DB11/T 1285-2015 标准规范下载简介
DB11/T 1285-2015 物联网感知设备通用信息安全技术要求.pdf简介:
"DB11/T 1285-2015 物联网感知设备通用信息安全技术要求.pdf" 是一份由中国北京地方标准制定的文件,全称为"北京市地方标准:物联网感知设备通用信息安全技术要求"。这份标准主要针对物联网感知设备,这是一种在物联网环境中广泛应用的设备,例如传感器、RFID等,它们负责收集和传输数据。
该标准明确了物联网感知设备在设计、开发、生产和使用过程中应遵循的信息安全要求,包括但不限于数据加密、身份认证、访问控制、安全通信、隐私保护等方面。它的目的是为了保障物联网感知设备在运行过程中不被恶意攻击,确保数据安全,防止信息泄露,并促进物联网技术的健康发展。
这份标准适用于物联网感知设备的制造商、运营商、用户以及相关技术服务机构,对于维护物联网系统的稳定和安全具有重要的指导作用。
DB11/T 1285-2015 物联网感知设备通用信息安全技术要求.pdf部分内容预览:
1感知设备通用信息安全技术要
本标准提出了物联网信息系统中感知设备的信息安全参考,规定了物联网信息系统中感知设备 应用的基础级信息安全技术要求和增强级信息安全技术要求。 本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提 供商可参照执行。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件《生活垃圾卫生填埋场运行监管标准 CJJ/T 213-2016》,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069信息安全技术术语 GB/T22240信息安全技术信息系统安全等级保护定级指南
/T25069界定的以及下列术语和定义适用于本标
感知设备perceptiondevices 物联网信息系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置。 注:感知设备通常包括集成了通信模块的传感器(如红外、超声、温度、湿度、速度、位置等传感器)终端、 器(如智能开关等)终端、图像捕捉装置(如摄像头等)、RFID读写器等。
感知设备perceptiondevices 物联网信息系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置。 注:感知设备通常包括集成了通信模块的传感器(如红外、超声、温度、湿度、速度、位置等传感器)终端、 器(如智能开关等)终端、图像捕捉装置(如摄像头等)、RFID读写器等。
数据新鲜性datafreshness 数据在处理时相对最近时求
数据新鲜性datafreshness 数据在处理时,相对最近时刻从数据源采集的数据而言,其内容未发生变化的
下列缩略语适用于本标准。 RFID 射频识别(RadioFrequencyIdentification)
DB11/T 12852015
物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能,参见附录A。物联网感知 设备处于特定的物理环境中,与该环境中的感知对象交换数据并可对其执行操作指令;感知设备接入信 息通信网络,并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安 全和数据安全。如图1所示。
5.1信息安全技术要求级别
图1物联网感知设备信息安全参考
物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/ 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备,增强级可应用于GB/T22240定义的 第3级安全保护等级的信息系统中的感知设备。 注:相对于基础级信息安全技术要求,增强级信息安全技术要求新增内容用宋体加粗字表示
5.2基础级信息安全技术要求
5.2.1物理安全要求
5. 2. 1. 1选圳
a)应选择能满足供电、防盗窃防破坏、防水防潮、 防极端温度等要求的环境部署感知设备 b)应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。
5. 2. 1.2 电力供应
没备提供稳定可靠的电力
5.2. 1.3防盗窃和防破坏
设备应部署在安全场所中,并设置明显的不易际 设备宜具有防盗窃和防破坏的措施
.2. 1.4防水防潮和防尘
感知设备自身应具有防水防潮和防尘措施。
5. 2. 2接入安全要求
.2.2.1网络接入认证
知设备应在接人网络中具有唯一的网络身份标 知设备应能向接入网络证明其网络身份
5. 2. 2. 2网络访问控制
感知设备应禁用闲置的通信端口。
5. 2.3通信安全要求
5. 2. 3. 1无线电安全
设备应按国家规定使用无线电频段,并具有防干
5. 2. 3. 2 传输完整性
a)感知设备应启用通信完整性校验机制,实现数据传输的完整性保护; b)感知设备应具有通信延时和中断的处理机制,
5. 2. 4 系统安全要求
5.2.4.1标识与鉴别
)感知设备的操作系统用户应有唯一的标识; b)感知设备的操作系统应能对用户进行身份鉴别
5. 2. 4. 2 访问控制
a)感知设备的操作系统应能控制用户的访问权限; 6)感知设备应能控制数据的本地或远程访问方式。
5. 2. 4. 3日志审计
DB11/T12852015
5.2.4.4资源利用
感知设备应能自检出已定义的设备故障,并确保设备未受故障影响部分的功能正常。
5.2.5数据安全要求
5.2.5.1数据可用性
DB11/T 12852015
对于重要数据,应部署穴余的感知设备进行采集,并采取一定算法保证采集数据可靠性。
5. 2. 5. 2数据完整性
感知设备应能为感知数据产生完整性证据,如校验码、消息摘要、数字签名等。
5.3增强级信息安全技术要求
5.3.1物理安全要求
5. 3. 1. 1选圳
a)应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备: 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备
5. 3. 1. 2 电力供应
应为感知设备提供稳定可靠的电力供应; 关键感知设备应具有备用电力供应,至少满足关键感知设备正常运行的电力供应时长要求 )应提供技术和管理手段监测感知设备的供电情况。
5.3. 1.3防盗窃和防破坏
a)感知设备应部署在安全场所中,并设置明显的不易除去的标记; b)感知设备应具有防盗窃和防破坏的措施
5.3.1.4防水防潮和防尘
感知设备自身应具有防水防潮和防尘措施。
5.3.2接入安全要求
5.3.2.1网络接入认证
a)感知设备应在接入网络中具有唯一的网络身份标识; b)感知设备应能向接入网络证明其网络身份; c)感知设备应能进行鉴别失败处理。
3.2.2网络访问控制
感知设备应禁用闲置的通信端口。
感知设备应禁用闲置的通信端口。
5.3.3通信安全要求
5.3.3.1无线电安全
知设备应按国家规定使用无线电频段,并具有防
5.3.3.2传输完整性
a)感知设备应启用通信完整性校验机制,实现数据传输的完整性保护 b)感知设备应具有通信延时和中断的处理机制。
5. 3. 3. 3传输保密性
感知设备传输敏感信息时应对传输数据进行加密。
5. 3. 4 系统安全要求
5.3.4.1标识与鉴别
a)感知设备的操作系统用户应有唯一的标识; b)感知设备的操作系统应能对用户进行身份鉴别; c)具有执行能力的感知设备应能鉴别执行指令的来源
5. 3. 4. 2 访问控制
a)感知设备的操作系统应能控制用户的访问权限; b)感知设备应能控制数据的本地或远程访问方式
卫生间渗漏原因、防治及施工5. 3. 4. 3日志审计
DB11/T12852015
5. 3. 4. 4资源利用
a)感知设备应能自检出已定义的设备故障,并确保设备未受故障影响部分的功能正常; b) 感知设备的操作系统应能在系统崩溃时重启; 具有执行能力的感知设备应具有本地手动控制功能
5. 3. 4. 5 系统备份
5.3.5数据安全要求
JTS 120-3-2018 临河临湖临海工程航道通航条件影响评价报告编制规定5. 3. 5. 1数据可用性