DB32-T 4433-2022 物联网 智慧小区安防信息系统安全技术要求_第1页
DB32-T 4433-2022 物联网 智慧小区安防信息系统安全技术要求_第2页
DB32-T 4433-2022 物联网 智慧小区安防信息系统安全技术要求_第3页
DB32-T 4433-2022 物联网 智慧小区安防信息系统安全技术要求_第4页
DB32-T 4433-2022 物联网 智慧小区安防信息系统安全技术要求_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ICS35.040CCSL80江苏省地方标准DB32/T4433—2022物联网智慧小区安防信息系统安全技术要求Internetofthings—Securitytechnicalrequirementsforsecurityinformationsystemofsmartresidentialareas2022-12-31发布2023-01-31实施江苏省市场监督管理局DB32/T4433—2022前言 Ⅲ1范围 12规范性引用文件 13术语和定义 14缩略语 25智慧小区安防系统结构 36安防感知终端安全要求 46.1物理安全要求 46.2软件安全要求 56.3运行维护要求 77短程感知通信安全要求 87.1有线短程通信网络 87.2无线短程通信网络 88安防感知层网关安全要求 88.1物理安全要求 88.2软件安全要求 983运行维护要求 109感知通信网络安全 1110安防信息平台安全要求 11101安防信息平台接入要求 11102安防信息平台用户管理要求 11103安防信息平台感知层安全信息采集要求 1110.4安防信息平台感知层安全信息可视化要求 11105安防信息平台对接管控平台要求 1211管控通信网络安全要求 12参考文献 13IⅢDB32/T4433—2022本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省物联网标准化技术委员会(JS/TC46)提出并归口。本文件起草单位:无锡市物联网产业协会、公安部第三研究所、无锡可信智慧安全技术研究院有限公司、无锡物联网产业研究院、江南大学、中国电信股份有限公司无锡分公司、无锡盈达聚力科技有限公司、江苏航天大为科技股份有限公司、无锡学院、江苏西维斯信息技术有限公司、中兴智能交通股份有限公司、阿里云计算有限公司、华云数据控股集团有限公司、江苏启明星辰信息安全技术有限公司、江苏瑞孚特物联网科技有限公司、江苏鑫豪斯物联技术有限公司、无锡艾斐凌科技有限公司、模架科技产业园(宜兴)有限公司。本文件主要起草人:齐力、杨明、钱鹏江、秦晓华、谈伟中、姚健、许晓晨、周文宇、孙万源、张华、1DB32/T4433—2022物联网智慧小区安防信息系统安全技术要求1范围本文件规定了物联网智慧小区安防信息系统的感知终端、感知层网关、感知通信网络、安防信息平台等的安全技术要求。本文件适用于物联网智慧小区安防信息系统的设计、集成、运维和管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T33746—2017(所有部分)近场通信(NFC)安全技术要求GB/T信息安全技术个人信息安全规范GB/T信息安全技术射频识别(RFID)系统通用安全技术要求GB/T信息安全技术智能卡安全技术要求(EAL4十)GB/T信息安全技术物联网感知终端应用安全技术要求GB/T物联网标识体系总则GB/T信息安全技术指纹识别系统技术要求GB/T出入口控制系统技术要求GB/T信息安全技术物联网感知层接入通信网的安全要求GB/T信息安全技术远程人脸识别系统技术要求GA/T1400.4公安视频图像信息应用系统第4部分:接口协议要求GA/T1781—2021公共安全社会视频资源安全联网设备技术要求3术语和定义下列术语和定义适用于本文件。小区residentialarea被城市道路或自然分界线围合,并与人口规模相适应,配套有能满足该区域工作生产、人口物质与文化生活所需的公共服务设施的工作、生活聚集地。3.2安防感知终端sensorterminalsofsecurityandprotectionsystem用于采集智慧小区安防信息的物联网感知终端。示例:监控摄像头、电子围栏、烟雾传感器、温湿度传感器、红外探测器、车位感应器、出入门禁、电子门锁等。2DB32/T4433—20223.3物联网安防系统IoTsecurityandprotectionsystem由物联网感知终端、通信网络和信息平台等所组成的安防信息系统。3.4安防信息平台securityandprotectioninformationplatform用于小区安防信息汇聚、处理、可视化展现,以及安防终端管理和维护的软硬件平台。3.5安防感知层网关securityandprotectionsensorlayergateway用于智慧小区安防短程通信网络内数据汇聚和向安防信息平台转发的感知层网络设备,具有数据存储能力、计算能力和协议转换能力等,可通过北向接口与应用平台建立通信连接和边缘计算通过南向接口与感知控制设备进行通信的实体。注:实体可以是独立设备或软件。3.6网络报警networkalarm通过网络实现安防系统与公共安全报警系统连接,并产生和发送告警信息的过程。3.7敏感信息sensitiveinformation信息的泄漏、修改、破坏或丢失都会对用户产生不可预知损害的,需要保护的信息。注:敏感信息包含但不限于安防系统用户口令、通信密钥、个人隐私信息等。3.8安全通信机制securecommunicationmechanism包含有实体鉴别、数据加解密、完整性验证、防篡改等技术保障措施的通信协议体。3.9物联网卡IoTSIMcard由物联网通信运营商发售,装置在物联网终端或网关上,用于物联网通信标识和网络流量计费的安全芯片卡。物联网安全管控平台IoTsecuritymanagementandcontrolplatform以数据服务为基础的,用于管理和控制物联网应用安全的综合性信息业务平台。北向接口northboundinterface物联网安全管控平台与公众电信网络之间的接口。南向接口southboundinterface物联网网关与感知控制设备之间的接口。4缩略语下列缩略语适用于本文件ACL:访问控制列表(AccessControlList)FTP:文件传输协议(FileTransFerProtocol)HTTP:超文本传送协议(HypertextTransFerProtocol)3DB32/T4433—2022IC:集成电路(IntegratedCircuit)ID:身份标识(Identity)IoT:物联网技术(InternetoFThings)Ip:互联网协议(Internetprotocol)MAC:媒体访问控制(MediaAccessControl)NFC:近场通信(NearFieldCommunication)pKI:公开密钥基础设施(publickeyInFrastructure)RDp:远程桌面协议(RemoteDesktopprotocol)RTp:实时传输协议(Real-timeTransportprotocol)RTSp:实时流传输协议(RealTimeStreamingprotocol)SMB:服务器消息链(ServerMessageBlock)SIM:用户识别模块(SubscriberIdentityModule)SIp:会话初始协议(Sessioninitializationprotocol)SSH:安全外壳协议(SecureShellprotocol)VpN:虚拟专用网络(VisualprivateNetwork)5智慧小区安防系统结构规范的对象为智慧小区安防系统,其系统结构见图1。系统中的实体包括:a)安防感知终端(短程或公网感知终端),以下简称终端;b)短程感知通信网络(有线或无线短程网络);c)安防感知层网关,以下简称感知层网关;d)感知通信网络(有线或无线公网/专网);e)智慧小区安防信息平台,以下简称安防信息平台,包括与外部安防管控信息平台互联的安全联网设备;F)管控通信网络(有线或无线公网/专网);g)外部安防管控信息平台,以下简称管控信息平台。4DB32/T4433—2022图1智慧小区安防系统结构6安防感知终端安全要求6.1物理安全要求应符合GB/T36951—2018中5.1.1的规定。应符合GB/T36951—2018中5.1.2的规定,并应具备明确可查的位置信息。应符合GB/T36951—2018中5.1.3的规定。应符合GB/T36951—2018中5.1.4的规定。设备启动的上电顺序宜从不可改写启动程序的芯片开始,宜选择安全芯片作为启动芯片。6.1.6硬件设备安全硬件设备安全应满足以下要求:a)应具备自检和故障指示功能;b)仅保留应用必需的通信接口,并标注接口信息;5DB32/T4433—2022c)具备console接口的设备,需用用户名、口令方式进行访问授权;d)正式上线产品应封闭硬件和固件调试接口,并去除电路板上的丝印信息;e)存在加解密或敏感信息保护需求时,应具备安全芯片或安全计算环境,且密码相关计算应在安全芯片或安全计算环境中执行,密码材料应存储在芯片的安全存储区。6.1.7印刷标识印刷标识应不易被涂改,宜采用二维码标识。6.2软件安全要求标识应满足以下要求:a)系统内唯一标识;b)标识包含3位以上随机数,防止批量猜测;c)标识信息防篡改。6.2.2操作系统安全若设备具有操作系统时,操作系统安全要求如下:a)应满足开放端口最小化原则;b)应具备设备接入认证和远程用户访问认证功能;c)宜具备安全加固和防逆向能力;d)宜提供安全启动机制进行系统的完整性验证保护,当安全验证通过后,系统方能正常启动。6.2.3支持设备接入鉴别鉴别应满足以下要求中的一项或多项:a)支持基于系统内唯一标识的鉴别;b)支持基于网卡地址、通信协议和通信端口的鉴别;c)支持基于预分配密钥的对称加密信息鉴别;d)支持基于公钥密码机制的鉴别。6.2.4鉴别失败处理鉴别失败处理应符合GB/T37093—2018中规定的内容。6.2.5支持接入鉴别机制终端接入安防信息平台的鉴别机制应满足:a)短程通信终端,支持网关的间接接入鉴别机制;b)公网/专网终端,支持信息平台的直接接入鉴别机制。6.2.6访问控制访问控制应满足以下要求:a)支持基于ACL列表的访问控制;b)有操作系统的终端,支持多用户访问控制,并最小化用户权限,避免使用默认用户名和口令访6DB32/T4433—2022问终端;c)有操作系统的终端,不向非管理员用户开放操作系统配置和软件的更改操作权限。6.2.7入侵防护入侵防护应满足以下要求:a)支持基于安全通信协议的数据过滤;b)支持基于ID、IP、MAC、通信端口等限制条件的数据过滤;c)有操作系统的终端,支持恶意程序和病毒代码的入侵防护;d)有操作系统的终端,支持通信异常监测机制。6.2.8采集/控制应用安全6.2.8.1出入口控制应用出入口控制应用满足以下要求:a)安全等级符合GB/T37078—2018中5.5.2的规定;人脸识别应用人脸识别应用满足以下要求:a)功能符合GB/T38671—2020中第8章的安全功能要求;b)性能符合GB/T38671—2020中第9章的安全保障要求。指纹识别应用指纹识别应用满足以下要求:a)指纹模块应符合GB/T37076—2018的规定;b)具备拒绝假指纹的能力;c)具有防护异物混淆攻击的能力;d)具有防护呈现攻击的能力。NFC应用NFC应用应符合GB/T33746—2017(所有部分)的规定。IC卡应用安全IC卡应用满足以下安全要求:a)IC卡符合GB/T36950—2018的规定;b)IC卡应实现一卡一密;c)IC卡宜采用CPU卡;d)IC卡宜具备物理防御手段以防止侧信道攻击;e)IC卡芯片应具备防复制能力。RFID应用安全RFID应用应符合GB/T35290—2017的规定。7DB32/T4433—20226.2.9数据安全数据安全应满足以下要求:a)支持时间戳信息,支持数据传输和存储的时效记录;b)支持数据摘要和校验等机制,保障数据传输和本地存储的完整;c)敏感信息数据的传输和存储应采用加密和签名等防护机制,保障数据保密性和防篡改;6.2.10个人信息安全终端采集个人信息时,应符合GB/T35273—2020中第5章、第6章的规定。6.2.11软件更新软件安装或更新应满足以下要求:a)支持本地基于管理员用户登录的软件更新;b)支持基于安全通信机制下的远程更新;c)支持软件更新包的完整性和防篡改机制验证;d)不支持安装应用软件。6.2.12日志和审计日志和审计应满足以下要求:a)有操作系统的终端,支持鉴别失败、软件更新操作、入侵告警、恶意/病毒发现、设备重启等的安全日志,日志内容包括日期时间、事件类型、操作用户等;b)有操作系统的终端,支持安全日志的审计。6.2.13自检和故障处理自检和故障处理应满足以下要求:a)支持基于软件的终端功能自检;b)软件自检失败,支持根据安全策略执行设备重启或设备关闭等自动操作,并自动留存日志。6.3运行维护要求6.3.1终端生命周期管理生命周期管理应满足以下要求:a)终端存储终端版本信息、有效使用期限信息和当前运行状态,并定期发送至接入设备;b)终端唯一标识随其生命周期生效和失效,失效标识不重复使用。6.3.2维护管理维护管理应满足以下要求:a)指定专人定期检查终端,并进行可用性维护;b)对于使用移动通信物联网卡的终端,要定期检查其可靠性和机卡状态,发现异常应形成安全日志并上传安防信息平台。6.3.3运维安全管理制度运维安全管理制度包括但不限于密码人员管理、密钥管理、IT设备运行、应急处置、密码软硬件及8DB32/T4433—2022介质管理等制度,应满足以下要求:a)应根据应用方案相对应设立管理规则;b)应对管理人员或操作人员执行的日常管理建立操作规程;c)应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订;d)应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制;e)应具有密码应用操作规程的相关执行记录并妥善保存;F)应根据系统环境建立网络安全管理规定。7短程感知通信安全要求7.1有线短程通信网络整体系统中存在有线短程通信网络或总线时,应至少满足以下一项要求:a)采用物理隔离的专用线路、专用协议组网通信;b)采用逻辑隔离或信道加密技术的组网通信。7.2无线短程通信网络整体系统中存在无线短程通信网络或总线时,应至少满足以下一项要求:a)采用专用通信频段或专用通信方式、通信协议的组网通信;b)采用逻辑隔离或信道加密技术的组网通信。8安防感知层网关安全要求8.1物理安全要求应采用持续型供电方式供电。8.1.6硬件设备要求9DB32/T4433—20228.1.7印刷标识8.2软件安全要求标识应满足以下要求。a)系统内唯一标识。b)标识包含3位以上随机数,防止批量猜测。c)标识信息防篡改。应能够识别来自北向接口的物理标识、网络地址标识和应用属性标识。标识编码规则应符合GB/T37032—2018相关规定;d)应具有标识映射和转换功能,能够实现南向接口和北向接口所传递各类标识的相互映射和转换。8.2.2鉴别鉴别应至少满足以下要求中的一项:a)支持基于系统内唯一标识的鉴别;b)支持基于网卡地址、通信协议和通信端口的鉴别;c)支持基于口令的鉴别,口令复杂度应不小于6个字符,包含中英文大小写和数字,避免使用默认口令;d)物联网网关应支持对其所传送的数据进行加密处理,以保证数据的安全性支持基于预分配密钥的对称加密信息鉴别;e)支持基于公钥密码机制的双向鉴别;F)用户鉴别可支持其他鉴别机制:如通过数字证书、智能卡或通过人体的生物特征进行鉴别等;g)物联网网关受到攻击(至少支持漏洞扫描或拒绝服务攻击)时,应能够自动记录攻击的发起地址、攻击吋间以及攻击类型等关键信息,生成实时报警信息,并且具有一定的阻断能力。8.2.3感知终端接入鉴别机制面向感知终端的接入鉴别机制应满足以下要求:a)支持对其管理网络的所有接入短程感知通信终端进行接入鉴别;b)有效管理通信网络的接入鉴别机制,终端接入密钥和接入安全策略;c)接入安全策略包括终端、网络白名单和黑名单、接入鉴别响应处理等。8.2.4接入安防信息平台鉴别机制面向安防信息平台的接入鉴别机制应满足以下要求:a)支持接入安防信息平台的鉴别;b)支持鉴别失败处理,符合GB/T37093—2018中的规定;c)应具备将来自不同感知控制设备的不同接入协议转换至同一种约定协议的功能,通过北向接口完成数据的上报;d)应具备将来自北向接口的协议转换成不同类型协议的功能,通过南向接口连接至相应的感知控制设备完成设备的控制。10DB32/T4433—20228.2.5访问控制访问控制应满足以下要求:a)本地访问控制,采用网关管理员口令鉴别机制;b)支持基于ACL列表的访问控制;c)支持多用户访问控制,并最小化用户权限,不应使用默认用户名和口令访问网关;d)不应向非管理员用户开放操作系统配置和软件的更改操作权限。8.2.6入侵防护入侵防护应满足以下要求:a)支持基于安全通信协议的数据过滤;b)支持基于ID、IP、网络地址、通信端口等限制条件的数据过滤;c)支持恶意程序和病毒代码的入侵防护;d)支持通信异常监测机制。8.2.7数据安全为防止数据信息通过拍照等方式泄露,平台整体界面应支持水印技术,包括时间(实时更新)、IP、登录用户名等信息。8.2.8软件更新软件安装或更新应满足以下要求:a)支持本地基于管理员用户登录的软件更新;b)支持基于安全通信机制下的远程更新;c)支持软件更新包的完整性和防篡改机制验证。8.2.9日志和审计日志和审计应满足以下要求:a)支持鉴别失败、软件更新操作、入侵告警、恶意/病毒发现、设备重启、感知层网络异常事件等的安全日志,日志内容包括日期时间、事件类型、操作用户等;b)支持感知终端安全日志数据的读取、存储和转发;c)支持安全日志的审计。8.2.10自检和故障处理自检和故障处理应满足以下要求:a)支持基于软件的网关功能自检;b)软件自检失败,支持根据安全策略执行设备重启操作,并自动留存日志。8.3运行维护要求8.3.1生命周期管理感知层网络生命周期管理应满足以下要求:11DB32/T4433—2022a)网关存储网关版本信息、有效使用期限信息和当前运行状态,并定期发送至安防信息平台;b)网关采集、存储并转发接入终端的标识信息、版本信息、有效使用期限信息和当前运行状态;c)网关唯一标识随其生命周期生效和失效,失效标识不重复使用;d)宜提供感知控制设备接入数据的预处理、边缘处理和存储。8.3.2维护管理维护管理应满足以下要求;a)指定管理员定期检查网关,并进行可用性维护;b)对于使用移动通信物联网卡和插卡式硬件数字证书的网关,应定期检查其可靠性和机卡状态,发现异常应形成安全日志并转发安防信息平台;c)宜具有定位功能,例如:通过北斗或GPS完成定位,并且提供位置信息共享功能。9感知通信网络安全应符合GB/T37093—2018中7.1的要求。10安防信息平台安全要求10.1安防信息平台接入要求应符合GB/T37093—2018中6.1的要求。10.2安防信息平台用户管理要求信息平台的用户管理应满足以下:a)具备多角色用户注册和管理功能,角色至少包括:平台管理员、普通用户;b)支持多类型用户的账号、口令和权限分配的管理;c)支持用户管理安全策略,包括:黑名单、白名单管理。10.3安防信息平台感知层安全信息采集要求信息平台应接收经鉴别接入的网关和终端的以下信息内容:a)网关和终端的联网报警信息;b)网关和终端的安全告警信息;c)网关和终端的安全日志数据信息;d)网关和终端的设备生命周期管理信息;e)使用移动通信物联网卡、数字证书卡的网关和终端的机卡维护管理信息。10.4安防信息平台感知层安全信息可视化要求信息平台的安全信息可视化应满足以下要求:a)支持联网报警信息可视化;b)支持安全告警信息可视化;c)支持安全日志统计分析信息可视化;d)支持设备生命周期统计信息可视化;12DB32/T4433—2022e)支持使用移动通信物联网卡、数字证书卡的网关和终端的机卡维护管理统计分析信息

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论