标准规范下载简介
T/SIOT 028-2022 基于标识密钥的物联网平台安全技术要求.pdf简介:
T/SIOT 028-2022 是中国物联网(Internet of Things, IoT)领域的一项技术标准,全称为《基于标识密钥的物联网平台安全技术要求》。该标准主要针对物联网平台在设计和实施过程中的安全要求,特别是强调了标识密钥在物联网安全中的关键作用。
标识密钥,也称为设备标识或安全密钥,是物联网设备的身份认证和数据加密的关键元素。在物联网中,每个设备都有一个唯一的标识,通过标识密钥可以确保数据的安全传输,防止未经授权的访问和数据篡改。该标准提出了一系列的安全技术要求,包括:
1. 设备标识管理:确保标识的唯一性和安全性,防止被恶意复制或冒用。 2. 密钥管理和分发:规定了密钥的生成、存储、分发和更新的流程,保证密钥的保密性和完整性。 3. 安全通信:要求平台与设备之间的通信必须是加密的,以防止中间人攻击和数据泄露。 4. 安全认证:规定了设备的接入认证和授权机制,防止非法设备接入。 5. 安全审计:要求平台具备日志记录和审计功能,以便追踪和分析安全事件。
T/SIOT 028-2022 的实施,有助于提升物联网系统的安全性和可信度,保障用户的数据隐私和业务安全,促进物联网技术的健康发展。
T/SIOT 028-2022 基于标识密钥的物联网平台安全技术要求.pdf部分内容预览:
范围. 规范性引用文件 术语和定义 概述. 4.1物联网平台安全技术要求框架 接入设备安全. 数据传输安全. API访问安全., 安全管理, 8.1接入设备身份管理 8.2管理员身份管理 8.3标识密钥管理 8.4安全审计 8.5隐私保护 8.6安全监测
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由上海绿端科技有限公司提出。 本文件由上海市物联网行业协会归口。 本文件内容主要起草单位:上海绿端科技有限公司、上海泰峰检测认证有限公司、上海语信息科 技有限公司、上海安般信息科技有限公司、上海工程技术大学、上海有桃物联科技有限公司、上海宝景 信息技术发展有限公司、上海市物联网行业协会。 本文件主要起草人:罗燕京、刘鹏、韩锐、黄怀东、阚肖庆、温忠、方志军、万卫兵、赵晓丽、束 骏亮、杨文博、李镇宁、欧阳树生。
本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、API访问安全及 安全管理等要求。 本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考
本文件没有规范性引用文件
【六层】2868平米局部教学楼毕业设计(计算书、建筑、结构图)下列术语和定义适用于本文件
4.1物联网平台安全技术要求框架
物联网平台安全技术要求框架如图1所示。
联网平台安全技术要求框
物联网平台的安全包含接入设备安全、数据传输安全、APIf访问安全、安全管理这四个方面。物联 网平台与标识密钥技术相结合,实现物联网平台的安全
接入设备安全要求如下: a) )支持采用标识密钥技术对接入设备进行身份鉴别的能力; b) 具备唯一的、经过密码应用技术处理的安全身份标识J17J161 CT外模板现浇混凝土复合保温系统建筑构造.pdf,保证标识在物联网安全平台生命周期 的唯一性。
数据传输安全要求如下: a) 支持对物联网设备上传的密文数据进行解密和验证真实性的能力: b) 支持对物联网平台下发的数据进行加密和签名的能力; C) 支持对数据导入和导出的安全传输能力; d) 采用标识密钥技术实现以上安全能力。
API访问安全要求如下: a 2 支持服务API调用前进行用户鉴别和鉴权的能力; 6 支持服务API接口的防攻击能力(如:防重放、防代码注入、防DoS/DDoS等); C) 支持服务API接口安全传输能力; d) 2 支持服务API的调用日志记录能力。 注:DOS是DenialOfService的简称,即拒绝服务:DDoS指分布式拒绝服务。
接入设备身份管理要求如下: a) 2 支持基于标识密钥对接入设备身份鉴别的能力,确保数据来源于正确的接入设备,接入设备身 份包括:网络身份标识、MAC地址、通信协议、通信端口等; b) 2 支持限制接入设备IP地址、端口号的能力; c)支持对数字证书的审核、签发、管理、撤销等,并实现网关接入认证和相关的配置管理
管理员身份管理要求如下: 日a) 支持依据管理员的角色建立不同的账号并分配权限的能力; O) 支持管理员用户首次登录时强制其修改默认口令的能力; C) 支持管理员权限分离的能力; Hd) 支持管理员权限最小化的能力; e) 支持多种系统管理员身份鉴别方式的能力; f) 2 支持系统管理员两种或两种以上的组合机制进行身份鉴别的能力; g) 支持对管理员远程登录设备失败处理的能力; h 支持对管理员访问控制权限撤销机制的能力。
标识密钥管理要求如下: a) 2 支持根据标识生成标识密钥的能力; b) 2 支持对标识密钥进行备份、恢复、吊销、销毁的能力; C 支持对在用或者备用密钥库进行销毁、管理、备份的能力; d) 标识密钥管理应使用具有商用密码产品认证证书的密码技术产品
隐私保护要求如下: a) 支持向用户告知隐私政策的能力; 0) 支持隐私政策变更时向用户告知隐私变化历史的能力; C) 2 支持向数据的被收集人员告知收集到的所有数据的能力; Hd) 支持数据的被收集人员选择不允许收集数据的能力; e) 2 支持从收集到的数据中识别敏感数据的能力: f) 支持存储来自用户的最小化个人信息的能力; g) 支持只有授权人员才能访问个人用户数据的能力; h) 支持对存储的关键用户数据进行加密的能力。
地块四 ---施工组织设计方案 (施工用).doc安全监测要求如下: a 支持对接入设备的自身状态数据通过终端安全模块实现安全上报的监测(感知)能力; b) 支持对接入设备通信模块基础参数(信号强度、丢包率等)安全监测(感知)能力;
支持在接入设备与物联网平台交互过程中对数据进行安全分析和挖掘、以及输出实时安全状 态的能力。