标准-GB∕T36951_信息安全技术物联网感知终端应用安全技术要求.docx

ICS35.0401.80G日中华人民共和国国家标准GB/1369512018信息安全技术物联网感知终端应用安全技术要求Informationsecuritytechno1.ogy-Securitytechnica1.requirementsforapp1.icationofsensingtermina1.sininternetofthings2018-12-28/布201ZHM实*国家市场监督管理总局中国国家标准化管理委员会本标准按照GB,，T1.12009给出的规则起草.请注意本文件的某些内容可能涉及专利.本文件的发布机何不承担识别这些专利的贡任.本标准由全国信息安全标准化技术委员会（SAeyrC2601提出并归11.本标准起草单位：北京信息安全测评中心、中国信息通信研究院,大用移动通信设得有限公司、北京时代凌宇科技股份有限公司、中国科学院信息工程研究所、戚海威高电f工程有限公间.本标准主要起草人：刘海峰、钱秀除赵章界、文间俊、武住坤、比埼,陈应、李视史振国、李黜象王亮、三1.樊勇、周勇.信息安全技术物联网感知终端应用安全技术要求1范围本标准规定了物联网信息系统中感知终端应用的物理安全、接入安全、通信安全、设需安全、数据安全等安全技术要求，木标准适用r物联网信息系统建设运维单位对感知终端进行安全选型、部署、运行和维护。本标准也适用于指导超知终端设计和生产。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注R期的引用文件，仅注H期的版本适用于本文件,凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件.GB-T42082017外壳防护等级（IP代码）GBT17799.12017电磁装容通用标准居住、商业和轻工业环境中的抗扰度试会GB/T17799.2-2003电祺兼容通用标准工业环境中的抗扰度试脱GBT2224028信息安全技术信息系统安全等级保护定级指南GB1T250692010信息安全技术术语3术语和定义、缩略语3.1 术语和定义GBjT250692010界定的以及下列术语和定义适用丁木文件.3.1.1KRIinternet<>things通过撼知终端，按照约定协议，连接物、人、系统和信息资源，实现出州里和虚拟世界的佶息进行处理并作出反应的智能服务系统.3.1.2AiMMtsensingtermina1.能对物或环境进行信息采集和/或执行操作，并能联网进行通信的袋置。3.1.3传盛助transdIicerZsensor能感受被测量并按照一定的规律转焕成可用输出信号的器件或装置通常由侬感元件和转换元件组成。（GBrr76652005,定义3.1.1注：GBTTtts2（05定义了传感器的一般分类术语，其中从被测质角度定义了三类传咯器.即物理址传感器、化学量传照器和牛.物量传感器。3.1.4数新M性datafreshness5.5数据安全要求5.5.1 数据可用性感知终端在传输其采集到的数据时，应对数据新鲜性做出标识.5.5.2 数据完整性感知终躺应为其解的数据生成完整性证据（如校验码、消息摘要、数字签名等）。6增强要求6.1 物理安全要求6 .1.1选型在满足5.1.1的基础上：物联网中使用的感知终端产品应经过第三方检测机构的信息安全检测.7 .1.2选址应满足5.1.2的要求.&1.3触在满足51.3的基础上：a）关耽备用电力供应，出况混在蝮趣供电时长内腼常运行I1.z1.j在满足51.4的基础上：a）户外在视IHt幽幽内；b）户外“瞰关Snt1.T定位要*.ai.56.2 接入安全要求821认证在满足5.2.1.a）c）d）e）的基础上：感知终端与其接入网络间应进行双向认证，双方至少支持如下身份鉴别机制之一:a）基于对称密码机制的鉴别；b）基于非对称密码机制的鉴别，.6.226.5 数据安全要求6.5.1 数据可用性在脩足5.5.1的基础上:6.5.2 数据完整性在湎足5.5.2的基拙上：Cm并在他IWiIu6.5.3耽蚓息、NWktt和S1.好果用密码真法进行存倒=密保护.加密辑法应符合家需网相关舞走.附录A（资料性附录）物联网感知终端A.1物联网信息系统物联网信息系统通常由感知层、网络层和应用层组成，物联网信息系统示例见图A1.感知层的超知终端采集数据.通过网络传给业务应用系统，业务应用系统时数据处理后再通过网络传给感知终端,或对感颊终端下达操作指令。用物流他0-安全J1.产9*H筑H率疆RHn标基S1.物联网值息系统示例感知终端是物联网信息系统的重要组成茄分.感知终端应用安全贯穿物联网信息系统设计、建设、运维和废止各个环节。在设计阶段，感知终端应进行合理选型.选择满足安全功能要求的感知终端产从：在建阚段，应保证域知及端安发部署和配置安全：在运维阶段，应保证修雕端安全使用和维护：在废弃阶段，应安全处理感知终端中存储的数据.A.2感知终端感知终端通常集成或外接有一个或多个传感器、执行器、定位设备、音现统聚集播放终端、条明渊器或RHD读写器、智能化设翁等信息采集和/城指令执行功能模块,并集成有中央处理功能模块和网络通信功能模块，感知终曲诵过网络通信模块接入物联网中，按照约定协议，连接物、人、系统和信息资源，使得彼此相互通信.也知终端按照是否安装仃操作系统，可以分为具彳j操作系统的感知终然和不具有操作系统的感知终湘.具有操作系统的感知终端.1.-*RHD读写器、锻像头、具有读卡功能的智能手机等,通常具有较强的安全功能.但也为攻击者提供了较多的攻击途径：不具有操作系统的序知终端集成有采集和/或指令执行功能模块、中央处理功能模块和网络通信功能模块，这类感知终端通常安全功能有限，但为攻击者提供的攻击途径也有限，考文献I）GB.T766525传感器通用术语2GB.T334742016物联网参考体系结构3GBT337452017物联网术语4ISO'1EC20180:2012Te1.ecommunicationsandinformationexchanget>etweensystems一Securityframeworkforubiquitoussensornetworks5IEC62443-1-1:2009ImunicationnetworksNetworkandsystemsecurityPart1-1ITennino1.ogyxonucptsandmode1.s61TU-TY.2060:0verviewoftheINeme1.ofthings7物联网白皮书皮Oi1.年）（工业和信息化部电信研究院,2011年5月）K1.810219698§GBT36951-2018中华人民共和国国家标准信息安全技术物联网知嬉应用安全技术要求GB.T369512018中国标准出版社出版发行北京市朝阳区和平里西街甲2号UOoO29)北京市西城区三跑河北街16号(I(XXMS)网址：www.spc.orgjcn眼粉懒WHeKX)K)2018年12月第版¾i;1.550f61.61W权有侵权必究