标准规范下载简介
T/TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.pdf简介:
T/TAF 102-2021,全称为“面向工业互联网的物联网智能终端安全技术要求”,这是一个针对工业互联网环境下物联网智能终端的标准规范。这个标准主要关注的是工业环境中物联网设备的安全性,因为工业互联网涉及到大量的物理设备、传感器和自动化系统,其安全性对工业生产过程至关重要。
T/TAF 102-2021涵盖了物联网智能终端在设计、开发、部署和运行过程中所需的安全特性。它包括但不限于以下方面:
1. 数据安全:确保终端与网络之间的数据传输安全,防止数据泄露、篡改或者被非法获取。 2. 设备安全:对设备硬件、软件和固件的防护,防止恶意攻击、病毒感染和非法控制。 3. 身份与访问管理:规定了用户和设备的身份验证机制,以及权限管理,以防止未经授权的访问。 4. 安全通信:支持加密技术和安全通信协议,保证通信过程中的数据完整性和保密性。 5. 安全更新:设备能够自动接收和安装安全更新,以应对新的威胁和漏洞。
这个标准的目的是为了提升工业互联网环境下物联网智能终端的整体安全防护能力,保障工业生产过程的稳定和可靠性。企业或开发者在设计和实施物联网设备时,需要严格遵循T/TAF 102-2021的要求,以确保设备在工业环境中的安全运行。
T/TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.pdf部分内容预览:
电信终端产业协会发布
言 范围 规范性引用文件 术语和定义 缩略语 工业互联网物联网智能终端安全要求 5.1通用安全要求 5.2硬件安全要求 5.3固件安全要求 5.4操作系统安全要求 5.5通信安全要求 5.6加密安全要求 5.7身份标识与鉴别安全要求 5.8模型算法安全要求... 5.9数据安全要求 5.9.1数据生命周期安全 5.9.2数据采集安全要求 5.9.3数据存储安全要求 5.9.4数据传输安全要求............... . ........ .......... 5.9.5数据使用安全要求 5.9.6数据销毁安全要求 寸录A(资料性)工业互联网物联网智能终端安全能力分级. 付录B(资料性)安全能力等级建议
物联网飞速发展,安全作为一个进阶需求在物联网初期并没有被各大平台所重视,随着物联网的 发展以及物联网DDOS等安全问题的爆发,用户、设备厂商、物联网平台也越来越重视物联网的安全。 物联网场景比较复杂,在整个物联网生态中,大概分为设备端、云端、移动端三个部分,每个部分的对 安全的侧重都不相同。设备端情况更加复杂,物理网的设备多种多样,设备的硬件、系统、应用、协议 以及使用的库也碎片化严重,很难说有一个方案能够解决所有问题。 工业物联网智能终端是物联网信息系统的重要组成部分,其在应用中安全防护水平参差不齐,直接 影响了物联网信息系统的整体安全。与一般信息系统相比,物联网信息系统中使用的智能终端具有数量 众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得智能终端应用面临 软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高 物联网信息系统中智能终端应用的安全防护水平,建议开展工业物联网智能终端安全技术要求立项。
面向工业互联网的物联网智能终端安全技术要求
本文件规定了面向工业互联网的物联网智能终端设备安全技术要求GB∕T 33002-2016 建筑用绝热制品 在规定压缩载荷和温度条件下变形的测定,包括系统安全、硬件安全、固 件安全、通信安全、数据安全等。 本文件适用于工业互联网物联网智能终端设备,个别条款不适用于特殊行业、专业应用,其他类似 设备也可参考使用。
版本适用于本文件:不注日期的 最新版本(包括所有的修改单)适用于本
算法模型algorithmmodel
算法模型algorithmmodel
采用机器学习技术理论求解问题,明确界定的有限且有序的规则集合,并基于输入数据生成 理、预测等的算法
鲁棒性Robustness
算机控制系统正确执行以及处理意外终止和意外
下列缩略语适用于本文件: API:应用程序接(ApplicationProgrammingInterface)
TEE:可信执行环境(TrustedExecutionEnvironment)
5工业互联网物联网智能终端安全要求
硬件安全应符合下列要求: a 对于具有控制台接口的设备,需配置用户名、口令等方式进行认证授权,禁止未授权访问 b 对具备USB接口的设备,应默认关闭USB调试接口功能,或者增加调试接口验证功能 C 应禁用不再使用的物理接口,宜移除相关物理接口; d 智能终端设备应支持硬件安全隔离功能。
a 智能终端固件及对固件的任何改动都应经过严格的流程控制和验证,以保证固件中不含隐藏的 非法功能; b 智能终端上电时应对固件做真实性、完整性校验,确保固件未被非法篡改。 C 固件升级时,应对新版固件进行签名验签,保证新版固件的合法性; d 应具备固件芯片的物理写入保护的功能,防止固件被恶意篡改。
5.4操作系统安全要求
h)应禁止存在绕过正常认证机制直接进入到系统的隐秘通道,包括不限于:组合键、特殊敲击、 连接特定接口、使用特殊URL等; 对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作,禁止使用弱密码进行登录; 智能终端设备的操作系统宜能够实现用户、进程空间和数据安全隔离; 对具备调试功能的设备,应限制调试进程在操作系统中的访问权限和操作权限,防止权限设置 过高导致权限滥用。
智能终端设备与业务平台之间通信连接安全包括网络接入安全,接口安全,数据传输安全等应符合 人下要求: a 通信会话建立前应有安全的接入认证机制; b 传输敏感数据时的加密密钥禁止硬编码在代码中; C 通信会话应支持加密、完整性保护及防重放攻击,建议使用TLS/DTLS/TLCP等安全通信协议; d 会话服务端应对客户端的请求进行合法性校验,应校验会话标识、及会话标识是否与用户P 匹配; e 通信会话标识应使用安全随机数算法生成: 禁止在URL、错误信息或日志中暴露会话标识符; 所有登录后才能访问的界面都应提供主动退出选项,当用户退出时,设备端应断开会话连接: h 应设置会话超时机制,在超时过后需断开会话连接。
5.7身份标识与鉴别安全要求
5.8模型算法安全要求
对于具备算法模型的智能终端应符合以下安全要求: a)模型算法宜具备抵抗对抗性攻击的能力,如对抗样本攻击等; D 应对算法模型进行安全保护,以保护模型不被非法窃取,如为模型参数或预测API接口设置 定的访问控制机制,使之不可被公开获取。算法模型可被限制在TEE加载和运行,保护隐私数 据不被非法获取,
5.9.1数据生命周期安全
.9.2数据采集安全要求
a)应保证信息收集主体的所有行为的合法要求,包括信息主体的授权和法律责任的明确; b)数据采集应遵循最小化原则,禁止过度收集与业务无关的数据; c)应保证用户拥有充分的知情权; d)应通过技术手段保障用户的数据访问权、删除权、纠正权和迁移权
5.9.3数据存储安全要求
a)应对文件数据采用加密技术实现文件的存储保密性; b)应对敏感信息,如隐私信息,除了保证存储保密性,还需要在此之前完成脱敏
5.9.4数据传输安全要求
a) 应保证使用安全的加密保护用户数据; b 应保证用户数据在不影响业务使用的情况下脱敏后传输; 应保证安全可靠的密钥管理方式,采取完整的密钥全生命周期的管理,包括创建、激活、禁用、 转换、分发、备份、销毁等,同时基于密钥的数据加密存储; 应保证使用动态密钥或设备唯一密钥,保障设备安全; e 应保证数据完整性校验,对数据包的所有内容进行签名
5.9.5数据使用安全要求
a)应禁止未授权访问和非法使用用户个人信息: 应保证权限控制,数据上传下载时,限制用户向上跨目录访问,只能访问指定目录下的
5.9.6数据销毁安全要求
a)应能够提供手段协助清除因数据在不同存储设备间迁移、业务终止、自然灾害、合同终止等遗 留的数据,对日志的留存期限应符合国家有关规定; b)应提供手段清除数据的所有副本
附录A (资料性) 工业互联网物联网智能终端安全能力分级 根据工业互联网物联网智能终端支持的安全能力程度,将工业互联网物联网智能终端的安全能力自 高到低划分为5个等级。在每一等级定义了对应的安全能力的最小集合,也就是工业互联网物联网智能 终端必须支持该集合申的所有安全能力才能标识为该级别【最新现行】SHT3607-2011_石油化工钢结构工程施工技术规程.pdf,例如达到第五级的智能终端应支持本文件第 5章所定义的所有安全能力。具体的等级划分详见表A.1
表A.1工业互联网物联网智能终端安全能力分
表A.1工业互联网物联网智能终端安全能力分级(续
CJJ 61-1994 城市地下管线探测技术规程附录B (资料性) 安全能力等级建议 工业互联网通用型典型场景有协同研发设计、远程设备操控、协同作业、辅助装配、智能质检、设 备故障诊断、智能物流、智能巡检、智能监测等。相关领先行业应用实践包括电子设备制造业、装备制 造业、钢铁行业、采矿行业、电力行业、农业。附表B.1提供了分场景的安全级别建议。
工业互联网物联网智能终端分场景安全级别建
电信终端产业协会团体标准 面向工业互联网的物联网智能终端安全技术要求