物聯(lián)網(wǎng)感知設(shè)備安全通用技術(shù)要求草案

1、信息安全技術(shù) 物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求編制說明一、任務(wù)來源、起草單位，協(xié)作單位，主要起草人2009年8月7日，溫家寶總理在無錫考察時提出“感知中國”的概念。北 京、江蘇等地紛紛提出智慧城市的規(guī)劃，物聯(lián)網(wǎng)應(yīng)用廣泛開展，物聯(lián)網(wǎng)安全成為 焦點問題。北京信息安全測評中心自2011年就開展物聯(lián)網(wǎng)安全研究，包括物聯(lián)網(wǎng)及 其應(yīng)用安全防護方法研究、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試研究、北京市 政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全性測試、物聯(lián)網(wǎng)安全測試方法和測試平臺等。在上述工作的基礎(chǔ)上，北京信息安全測評中心在2013年11月向市質(zhì)監(jiān)局 申報了物聯(lián)網(wǎng)感知設(shè)備安全通用技術(shù)要求并得到批準。根據(jù)關(guān)于印發(fā)2014 年北京市地方標準

2、制修訂項目計劃的通知（京質(zhì)監(jiān)標發(fā)201436號），物聯(lián) 網(wǎng)感知設(shè)備安全通用技術(shù)要求列入了 2014年北京市地方標準制修訂項目計 劃，是一類項目（即標準制定項目），是一項推薦性標準。在地方標準工作基礎(chǔ)上，北京信息安全測評中心聯(lián)合其他單位2014年底申 報制定信息安全技術(shù)物聯(lián)網(wǎng)感知設(shè)備安全技術(shù)要求國家標準（關(guān)于通報全 國信息安全標準化技術(shù)委員會2014年信息安全標準項目的通知信安秘字 2015003號，隸屬于WG5/WG6 工作組），標準制定單位為：北京信息安全測評 中心、工業(yè)和信息化部電信研究院、北京時代凌宇科技股份有限公司、大唐移動 通信設(shè)備有限公司、中國科學(xué)院信息工程研究所、威海北洋光電信息

3、技術(shù)股份公 司。由于本標準不僅關(guān)注感知類產(chǎn)品的功能和性能安全，而且更關(guān)注該類產(chǎn)品 的部署和應(yīng)用安全，而用“感知設(shè)備”容易讓讀者誤以為僅僅關(guān)注產(chǎn)品的功能和 性能安全，并且感知設(shè)備容易與傳感器概念混淆，根據(jù)標準制定過程中的專家意 見，把標準名稱調(diào)整為信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求。二、制定標準的必要性、意義、研究目標和內(nèi)容隨著物聯(lián)網(wǎng)在感知中國和智慧城市中的廣泛應(yīng)用，安全保障越來越迫切。 國家專門成立了國家物聯(lián)網(wǎng)基礎(chǔ)標準工作組。國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康 發(fā)展的指導(dǎo)意見（國發(fā)20137號）把安全可控作為物聯(lián)網(wǎng)發(fā)展的一項基本原 則，把安全保障作為近期的一項發(fā)展目標，并制定了物聯(lián)網(wǎng)專項行動

4、計劃，制定 信息安全等一系列標準。物聯(lián)網(wǎng)通常架構(gòu)為“感、傳、知、用”，其中感知是物聯(lián)網(wǎng)信息系統(tǒng)相對于 一般信息系統(tǒng)具有自身的特色，在安全防護上也有自身具有特色的需求。這些特 色包括感知層的信息采集和指令執(zhí)行、感知層組網(wǎng)，傳輸層中異構(gòu)網(wǎng)絡(luò)接入和傳 輸，知識處理層對各種感知終端和感知信息的處理，應(yīng)用層中大數(shù)據(jù)的處理和保 護等。而目前針對物聯(lián)網(wǎng)特色的安全相關(guān)標準還在研究制定階段。本標準把關(guān)注點聚焦在能體現(xiàn)物聯(lián)網(wǎng)特色的感知層感知終端的安全防護 上，主要針對物聯(lián)網(wǎng)感知終端開展研究，提出通用的安全技術(shù)要求。三、主要工作過程1、2015年3月13日，課題組召開項目啟動會，并邀請專家對標準草案進行 了研討；2

5、、2015年1月-4月，北京信息安全測評中心依托北京市政務(wù)物聯(lián)數(shù)據(jù)專 網(wǎng)安全測試課題，對北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)TD-LTE專網(wǎng)和網(wǎng)絡(luò)邊界、煙花 爆竹綜合管理物聯(lián)網(wǎng)應(yīng)用示范、城市運行保障和應(yīng)急搶險車輛衛(wèi)星定位管理物聯(lián) 網(wǎng)示范應(yīng)用、?；髽I(yè)安全監(jiān)測系統(tǒng)、海舟慧霖葡萄園物聯(lián)網(wǎng)應(yīng)用系統(tǒng)、北京市 電梯運行安全監(jiān)測信息平臺物聯(lián)網(wǎng)應(yīng)用示范等進行安全測評，檢測驗證感知終端 的安全技術(shù)規(guī)范；3、2015年3-6月，課題組結(jié)合專家意見和實際系統(tǒng)的安全測評，對標準草 案進行了修改完善。4、2015年6月12日，安標委組織專家對標準進行了中期檢查，與會專家對 標準工作提出意見和建議，課題組進行了修改完善。5、2015

6、年8月12日，課題組邀請信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及 通用要求、信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求、信息安全技術(shù)物 聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求課題組的專家以及中國電子技術(shù)標準化研究院和 無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院的專家對標準進行研討，會后根據(jù)專家意見進行了修改完 善。6、2015年8月至11月，課題組（1）研究吸收了信息安全技術(shù)物聯(lián)網(wǎng)安 全參考模型及通用要求、信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求、信 息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求、信息系統(tǒng)安全等級保護基本要 求物聯(lián)網(wǎng)擴展要求、信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端安全管理基本要求 等標準中關(guān)于感知終端和計算機終端要求的內(nèi)容，對本標準進行了

7、修改完善;（2） 研究吸收了 2014年北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試報告-煙花爆竹綜合管理 物聯(lián)網(wǎng)應(yīng)用示范、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試報告-城市運行保障和應(yīng) 急搶險車輛衛(wèi)星定位管理物聯(lián)網(wǎng)示范應(yīng)用、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試 報告-?；髽I(yè)安全監(jiān)測系統(tǒng)、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試報告-海舟慧 霖葡萄園物聯(lián)網(wǎng)應(yīng)用系統(tǒng)、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測試報告-北京市電 梯運行安全監(jiān)測信息平臺物聯(lián)網(wǎng)應(yīng)用示范等測評報告內(nèi)容，對本標準進行了修 改完善。7、2015年11月-2016年7月，課題組吸收物聯(lián)網(wǎng)智能設(shè)備信息安全技術(shù) 需求等國內(nèi)外標準，修改完善本標準內(nèi)容。8、2016年7月，課題組專家標

8、準的專家研討會，并根據(jù)專家意見進一步修 改完善標準。9、2016年8月，課題組分析了信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安 全實施指南第4部分：終端安全防護、信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控 設(shè)備安全功能要求、信息安全技術(shù)移動智能終端安全框架、信息安全技術(shù) 移動終端安全保護技術(shù)要求、信息安全技術(shù)智能卡讀寫機具安全技術(shù)要求（EAL4增強）、信息安全技術(shù) 射頻識別（RFID）系統(tǒng)通用安全技術(shù)要求等 標準，并修改完善本標準。10、2016年8月，按照WG5組成員單位反饋的意見對標準進行了修改完善。 并召開了專家研討會，根據(jù)專家意見對標準進行了修改完善。11、2016年9月初，按照WG5工作組在研標準推

9、進會上成員單位反饋的意見, 申請對標準名稱變更，并對標準進行了修改完善，將完善后的標準提交給WG5工 作組。12、2016年9月12日，WG5 工作組組織專家對標準進行了形式審查，課題組根據(jù)專家意見修改完善，形成了征求意見稿。四、制定標準的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標準的關(guān)系本標準編制主要基于如下三個原則：一是實用原則。本標準力圖在大量調(diào)研基礎(chǔ)上，在分析物聯(lián)網(wǎng)信息系統(tǒng)安 全威脅、脆弱性和可能的安全防護措施基礎(chǔ)上，根據(jù)物聯(lián)網(wǎng)面臨的風(fēng)險，自主研 制物聯(lián)網(wǎng)感知終端安全技術(shù)要求，切實提高物聯(lián)網(wǎng)信息系統(tǒng)安全防護水平。二是先進原則。在標準制定過程中，廣泛參考國際物聯(lián)網(wǎng)相關(guān)領(lǐng)域的最新 安全標準，包括物聯(lián)

10、網(wǎng)、傳感網(wǎng)、RFID、工業(yè)控制系統(tǒng)等領(lǐng)域的標準。三是一致性原則。本標準符合國家有關(guān)政策法規(guī)的要求，符合國家標準GB/T 1.1-2009的規(guī)定，結(jié)合信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008 )等國內(nèi)標準制定，堅持與已頒布實施的相關(guān)標準相協(xié)調(diào)原則。五、主要條款的說明，主要技術(shù)指標、參數(shù)、實驗驗證的論述1、感知終端在物聯(lián)網(wǎng)信息系統(tǒng)中的定位我們對國內(nèi)外物聯(lián)網(wǎng)體系框架以及感知層進行了研究，在此基礎(chǔ)上確定把 規(guī)范物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的通用安全技術(shù)要求作為本標準的定位。在Telecommunications and information exchange betwee

11、n systems - Security framework for ubiquitous sensor network(ISO/IEC 20180)中提 出了泛在傳感網(wǎng)的框架(如圖1)，該框架分為傳感網(wǎng)、接入網(wǎng)、下一代網(wǎng)絡(luò)(NGN)、 中間件、應(yīng)用層五個層次，傳感網(wǎng)有各種感知終端、物(如標簽)以及他們的組 網(wǎng)設(shè)備(如傳感節(jié)點、網(wǎng)關(guān)等)組成，傳感網(wǎng)通過有線或無線方式接入接入網(wǎng)。L*因 appjironrin?hi*、L*因 appjironrin?hi*、代g圖1在Overview of Internet of Things(ITU-T Y.2060)給出的物聯(lián)網(wǎng)框 架（如圖2）中，把物聯(lián)網(wǎng)系

12、統(tǒng)分為設(shè)備層、網(wǎng)絡(luò)層、服務(wù)/應(yīng)用支撐層和應(yīng)用層。其中，設(shè)備層包含終端設(shè)備、終端節(jié)點和網(wǎng)關(guān)。Fi-asagc-iHrinnQa !*!: m7c:Fi-asagc-iHrinnQa !*!: m7c:JImir:mt!:nl:nuppbdlMn-w na.pEiEfllsl SpcMfk -capabsHWApplication I ayerS畋伊人ApplixaLioii stipporl InyrGeneric SupporlCapobilitiesSipipc i l i : S li p porlCiipifibil iliesNetwork1 aycrNetwork ing Capah

13、iilil ies/Trarii&pcrt Capbi lili弟DeviceTerminiHl Capabilities.Cijceway Capab-iiliEirs1 grEnd-node Capab-il iEiessrtCUTx-yDrt=lrar:kMftnsr=y cpGbz.-rtK nHpablillmnLHpns.inA caD苦 bjj-Meu在物聯(lián)網(wǎng)白皮書（2011年）（工業(yè)和信息化部電信研究院）中提出的物 聯(lián)網(wǎng)框架（見圖3）中，把物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、應(yīng)用層。其中感知層要 求有通信模塊。圖3在Industrial communication networks -

14、Network and system security - Part 1: Terminology, concepts and models (IEC 62443-1 )中把工業(yè)控制系統(tǒng)劃分為 level 0-level 4 五 層(如圖4)。Level 4EAlBfprie sems (bLisn&ss pla nraitg andOperatarrs rmncigernenLLevel 2SUFeryggi7 Level 4EAlBfprie sems (bLisn&ss pla nraitg andOperatarrs rmncigernenLLevel 2SUFeryggi7 血旭跖血

15、conrclInHjuis trialAUtamatiariand conuolSafety 0伽LSHl 0在信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護技術(shù)要求和測試評價方法（工作組討論稿） 中把工業(yè)控制系統(tǒng)也分為level 0-level 3四層。生產(chǎn)u理服酒律生產(chǎn)訃國眼若器島孰應(yīng)眥眼務(wù)ast作皓 xrt企業(yè)管理信息系統(tǒng)叢工業(yè)控制系統(tǒng)獲取數(shù)據(jù)通行業(yè)務(wù)分赤 計費、日常管理等工作）Level 3運行管理生產(chǎn)過程展現(xiàn)/監(jiān)視/控制Level 3運行管理工業(yè)控制系線（歷史數(shù)據(jù)存儲Level 2 集企業(yè)管理信息系統(tǒng)叢工業(yè)控制系統(tǒng)獲取數(shù)據(jù)通行業(yè)務(wù)分赤 計費、日常管理等工作）Level 3運行管理生產(chǎn)過程展現(xiàn)/監(jiān)視

16、/控制Level 3運行管理工業(yè)控制系線（歷史數(shù)據(jù)存儲Level 2 集中監(jiān)控Level 2集中監(jiān)控Level 1現(xiàn)場設(shè)備Level 0生產(chǎn)過程圖5上述的各種模型，和業(yè)內(nèi)關(guān)于物聯(lián)網(wǎng)“感、傳、知、用”的說法基本一致，且最 能體現(xiàn)物聯(lián)網(wǎng)特點的是感知層。但感知層的認知各方有差異，在圖1中，感知層 類似于傳感網(wǎng)絡(luò)，最為復(fù)雜，包括傳感網(wǎng)組網(wǎng)設(shè)備、傳感器、物（如標簽）等； 圖2中類似于圖1，包括組網(wǎng)網(wǎng)關(guān)、組網(wǎng)節(jié)點和傳感終端設(shè)備；在圖3中，把組 網(wǎng)設(shè)備等劃到網(wǎng)絡(luò)層，感知層只包括感知終端，但要求感知終端要有通信能力； 在圖4和圖5中，level 0-level 1類似于具有通信能力的感知終端，但本地組 網(wǎng)集中

17、監(jiān)控在level 2層，遠距離運營管理則在level 3層?？梢钥闯?，在一般意義上，感知層包括感知終端以及鏈接這些感知終端的 短距離延伸網(wǎng)，這些短距離延伸網(wǎng)組網(wǎng)方式和協(xié)議多樣，有有線，有無線的，無 線的又有利用Zigbee、wifi、藍牙等，這些組網(wǎng)都有各自的安全特點。本課題 為了突出通用性，重點研究物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的通用安全防護要求。我 們把短距離延伸網(wǎng)看作網(wǎng)絡(luò)層的一部分，不把它作為本標準要解決問題的重點?！拔锫?lián)網(wǎng)”、“感知終端”等概念對本標準較為重要。感知終端指能對物進 行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行通信的裝置。本文的感知終端，第一是部署在物聯(lián)網(wǎng)信息系統(tǒng)中的在線設(shè)備，而不僅

18、僅 是從工廠生產(chǎn)出來的產(chǎn)品；第二具有對物理世界中物進行信息采集和/或執(zhí)行操 作的能力，包括RFID讀寫器、傳感器（如紅外、超聲、溫濕度等X執(zhí)行器（如 智能開關(guān)等）、圖像捕捉裝置（如攝像頭等）等類型；第三能與網(wǎng)絡(luò)進行通信， 純粹采集數(shù)據(jù)的傳感器只有與具有通信能力的設(shè)備結(jié)合起來才能構(gòu)成感知終端。 可以看出，感知終端不包括本地組網(wǎng)的中繼設(shè)備、路由設(shè)備和網(wǎng)關(guān)等。2、感知終端與其他類型終端之間的關(guān)系目前我國與終端類型相關(guān)的的安全標準陸續(xù)制定，這些終端中，一類是計 算機終端，如信息安全技術(shù)政府聯(lián)網(wǎng)計算機終端安全管理基本要求、信息 安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南第4部分：終端安全防護；另 一類是

19、各種類型的感知終端，這些標準中，有些是站在產(chǎn)品角度制定的產(chǎn)品安全 標準，如信息安全技術(shù)移動終端安全保護技術(shù)要求、信息安全技術(shù)智能卡 讀寫機具安全技術(shù)要求（EAL4增強）、信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控 設(shè)備安全功能要求；有些是站在系統(tǒng)角度提出的系統(tǒng)類安全標準，如信息安 全技術(shù) 移動智能終端安全框架、信息安全技術(shù) 射頻識別（RFID）系統(tǒng)通用安 全技術(shù)要求等。本標準是感知終端的通用安全技術(shù)標準，與計算機終端有某些共性；同時 本標準站在系統(tǒng)的角度，對處于信息系統(tǒng)中的感知終端的選用、部署、運行和維 護提出安全技術(shù)要求。3、感知終端安全問題分析與感知終端通用安全技術(shù)要求內(nèi)容的確定我們在分析感知終端存

20、在的安全問題的基礎(chǔ)上，確定感知終端安全技術(shù)要 求。與一般信息資產(chǎn)一樣，物聯(lián)網(wǎng)感知終端面臨著各種各樣的威脅。既有來自 感知終端所部署環(huán)境的威脅，如地震、洪災(zāi)等自然災(zāi)害，斷電、潮濕、蟲害等惡 劣環(huán)境；也有技術(shù)威脅，如感知終端質(zhì)量不合格及老化等質(zhì)量問題引起的故障， 感知終端囿于技術(shù)局限導(dǎo)致的系統(tǒng)崩潰和異常；還有人為威脅，如誤操作等非惡 意人為威脅，非法俘獲傳感節(jié)點、惡意路由、攔截、篡改、偽造傳感數(shù)據(jù)等惡意 人為威脅。物聯(lián)網(wǎng)系統(tǒng)中，感知終端功能受成本限制，感知終端數(shù)量大、分布廣泛， 部署環(huán)境惡劣，多采用無線方式組網(wǎng)，這些導(dǎo)致感知終端安全問題具有自身特色。 通過對現(xiàn)有物聯(lián)網(wǎng)應(yīng)用的調(diào)研，分析歸納物聯(lián)網(wǎng)感知

21、終端面臨的常見安全問題有 如下5個方面。（1）物理環(huán)境或物理破環(huán)導(dǎo)致感知終端不能正常工作由于感知終端大多處于無人監(jiān)控且惡劣的環(huán)境中，可能被偷盜、非法移動 位置、人為破壞等（如采用插卡方式的感知終端，可能被惡意插拔卡），還包括 自然環(huán)境（如打雷、下雨、斷電等）造成的感知終端無法工作。（2）對感知終端進彳丁惡意克隆利用鑒別機制弱點惡意部署同型號的設(shè)備，或獲取感知終端的鑒別信息后 克隆一個相似的設(shè)備，接入物聯(lián)網(wǎng)中，對物聯(lián)網(wǎng)系統(tǒng)進行攻擊。（3）感知終端不能正常傳輸信息攻擊者通過無線電干擾、通過惡意代碼實施拒絕服務(wù)攻擊、通過攻擊感知 終端所處網(wǎng)絡(luò)的路由策略等，導(dǎo)致感知終端無法正常傳輸感知數(shù)據(jù)和接收指令。（4）感知信息泄露或篡改攻擊攻擊者利用物理獲取或邏輯攻破的方式，通過分析感知終端所存儲的敏感 信息以及與人身份相關(guān)聯(lián)的隱私信息，從而造成信息泄露；訪問者控制感知終端 以后，可能篡改、偽造、截取內(nèi)部數(shù)據(jù)。（5）對感知終端進行非授權(quán)訪問和惡意控制有些感知終端通常包含有操作系統(tǒng)或應(yīng)用軟件，攻擊者可以非法訪問感知 終端系統(tǒng)，從而達到對感知終端控制、破壞以及信息竊取的目的。對于具