DB36-T 1647-2022基于窄帶物聯(lián)網(wǎng)（NB-IoT）電表終端安全技術(shù)規(guī)范

ICS17.040.30CCSA50錯誤！未指定書簽。DB書簽。錯誤！未指定書簽。地方標(biāo)準(zhǔn)DB錯誤！未指定書簽。/T1647—錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。SecuritytechnicalspecificationforelectricitymeterterminalbasedonNB-IoTDB36/T1647—202209262023江西省市場監(jiān)督管理局發(fā)布2DB36/T1647DB36/T1647—2022DB36/T1647DB36/T1647—2022目 次1圍 3范引文件 3語定義 3略語 5表型安架構(gòu) 5礎(chǔ)安技要求 7展安技要求 10參考文獻(xiàn) 1411前 言GB/T《標(biāo)準(zhǔn)化工作導(dǎo)則第（JX/TC034）22基于窄帶物聯(lián)網(wǎng)（NB-IoT）的電表終端安全技術(shù)規(guī)范范圍本文件規(guī)定了基于窄帶物聯(lián)網(wǎng)（NB-IoT）的電表終端安全術(shù)語、定義和安全設(shè)計(jì)要求。本文件適用于江西省范圍內(nèi)基于窄帶物聯(lián)網(wǎng)（NB-IoT）的電表終端制造、檢測和安全監(jiān)測系統(tǒng)建設(shè)。（適GB/T4208外殼防護(hù)等級（IP代碼）GB/T17626.3電磁兼容試驗(yàn)和測量技術(shù)射頻電磁場輻射抗擾度試驗(yàn)GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測方法GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T38638信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)YD/T2578.2LTEFDD數(shù)字蜂窩移動通信網(wǎng)終端設(shè)備測試方法（第一階段）第2部分：無線射頻性能測試JR/T0156移動終端支付可信環(huán)境技術(shù)規(guī)范3GPPTS36.521-1長期演進(jìn)技術(shù).演進(jìn)通用陸地?zé)o線接入(E-UTRA).用戶設(shè)備(UE)一致性規(guī)范.無線電傳輸和接收.第1部分:一致性測試3GPPTS36.523-1長期演進(jìn)技術(shù).演進(jìn)通用陸地?zé)o線接入(E-UTRA)和演進(jìn)分組核心(EPC).用戶設(shè)備(UE)一致性規(guī)范.第1部分:協(xié)議一致性規(guī)范下列術(shù)語和定義適用于本文件。3.1窄帶物聯(lián)網(wǎng)NB-IoTNarrowBandInternetofThingsIoT領(lǐng)域的新興技術(shù)，支持低功耗設(shè)備在廣域網(wǎng)的蜂窩數(shù)據(jù)連接。NB-IoT支持待機(jī)時間長、對網(wǎng)絡(luò)連接要求較高設(shè)備的高效連接。具有覆蓋廣、連接多、速率快、成本低、功耗低、架構(gòu)優(yōu)等特點(diǎn)。3.2敏感數(shù)據(jù)（信息）SensitiveData(information)3PIN3.3固件FirmwareErasableProgrammableROM)或FLASH3.4安全啟動SecureBoot3.5輻射抗擾度RadiatedImmunity3.63.6最大發(fā)射功率MaximumTransmitPower在信道帶寬內(nèi)任何傳輸帶寬的最大發(fā)射功率。3.7參考靈敏度水平ReferenceSensitivityLevel3.8頻率誤差FrequencyError接收機(jī)和發(fā)射機(jī)正確處理頻率的能力。3.9載波泄漏CarrierLeakage由交調(diào)或者直流偏差引起的干擾，通過載波泄漏可以驗(yàn)證發(fā)射機(jī)的調(diào)制質(zhì)量。3.10安全啟動SecureBoot43.11數(shù)據(jù)新鮮性DataFreshness3.12安全芯片SecurityChip含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制的相對獨(dú)立的芯片?？s略語下列縮略語適用于本文件：3GPP第三代合作伙伴計(jì)劃（3rdGenerationPartnershipProject）AKA（AuthenticationKeyAgreement）AS（AccessStratum）CoAP受限制的應(yīng)用協(xié)議（ConstrainedApplicationProtocal）DTLS（DatagramTransportLayerSecurity）IoT物聯(lián)網(wǎng)（InternetofThings）LwM2M （LightweightMachinetoMachine）NAS（Non-accessStratum）PIN個人識別（PersonalIdentificationNumber）PSK預(yù)共享密鑰模式（Pre-sharedKey）RFID射頻識別（RadioFrequencyIdentification）電表按安全防御能力分為弱終端類和強(qiáng)終端類電表：DTLSIoT如圖15圖1電表安全架構(gòu)圖本技術(shù)規(guī)范推薦使用具有較強(qiáng)的安全操作系統(tǒng)作為電表的底層，具體的安全保護(hù)措施宜包括：圖1電表安全架構(gòu)圖本技術(shù)規(guī)范推薦使用具有較強(qiáng)的安全操作系統(tǒng)作為電表的底層，具體的安全保護(hù)措施宜包括：從外部視角看，電表終端在應(yīng)用系統(tǒng)中的安全架構(gòu)如圖2所示，整體基于NB-IoT的電表系統(tǒng)在通信過程中應(yīng)采用相應(yīng)的安全機(jī)制來保證整體系統(tǒng)在數(shù)據(jù)傳輸和保密層面的安全要求。6應(yīng)用協(xié)議應(yīng)用層協(xié)議（CoAP/LwM2M）DTLS/PSK底層協(xié)議3GPPAKA認(rèn)證3GPPNAS/AS安全操作系統(tǒng)安全存儲應(yīng)用協(xié)議應(yīng)用層協(xié)議（CoAP/LwM2M）DTLS/PSK底層協(xié)議3GPPAKA認(rèn)證3GPPNAS/AS安全操作系統(tǒng)安全存儲安全啟動通用操作系統(tǒng)硬件DTLS提供加密/完整性保護(hù)基于3GPP的非接入層加密DTLS提供加密/完整性保護(hù)基于3GPP的非接入層加密/完整性保護(hù)非接入層非接入層應(yīng)用數(shù)據(jù)管理數(shù)據(jù)DTLSDTLS網(wǎng)絡(luò)層安全應(yīng)用層安全圖2電表系統(tǒng)安全架構(gòu)圖22239注：相對于基礎(chǔ)級安全技術(shù)要求，擴(kuò)展性安全技術(shù)要求新增內(nèi)容用宋體加粗字表示。選型物聯(lián)網(wǎng)信息系統(tǒng)中選用電表終端產(chǎn)品時，電表終端產(chǎn)品應(yīng)滿足如下要求：GB4208（IP）C）GB/T17626.3d）物聯(lián)網(wǎng)中使用的電表終端產(chǎn)品應(yīng)經(jīng)過第三方機(jī)構(gòu)的信息安全檢測。選址物聯(lián)網(wǎng)信息系統(tǒng)中進(jìn)行電表終端選址時，電表終端應(yīng)滿足如下要求：供電電表終端的供電應(yīng)穩(wěn)定可靠，能夠承受一定范圍內(nèi)的電壓抖動，抖動范圍為額定值的±5%。7電表終端應(yīng)滿足如下防盜竊和防破壞要求：/20℃～150℃；85%RH在接入網(wǎng)絡(luò)時，電表終端應(yīng)滿足如下要求：1）MAC6）基于非對稱密碼機(jī)制的鑒別。6）基于非對稱密碼機(jī)制的鑒別。6.2.2網(wǎng)絡(luò)訪問控制電表終端網(wǎng)絡(luò)訪問控制要求如下：a）如支持多端口的網(wǎng)絡(luò)訪問通信功能則禁用閑置的通信端口；b）設(shè)置網(wǎng)絡(luò)訪問控制策略，限制對電表終端的網(wǎng)絡(luò)訪問。電表終端應(yīng)滿足如下傳輸完整性要求：1-60ms6.3.3射頻一致性要求83GPPTS36.521-1C）d）終端設(shè)備通過交調(diào)或者直流偏差引起的干擾（載波泄漏）來驗(yàn)證發(fā)射機(jī)的調(diào)制質(zhì)量。6.3.4協(xié)議一致性要求電表終端應(yīng)滿足如下完整性保護(hù)和加密和解密性要求：a）SNOW3GEPSASUP3GPPTS36.523-122.3.3.2b）AESEPSASUP3GPPTS36.523-122.3.3.3C）ZUCEPSASUP3GPPTS36.523-122.3.3.4對于具有操作系統(tǒng)的電表終端，應(yīng)滿足如下標(biāo)識與鑒別要求：8電表終端應(yīng)滿足如下訪問控制要求：具有操作系統(tǒng)的電表終端，應(yīng)滿足如下日志審計(jì)要求：1電表終端應(yīng)能自檢出已定義的設(shè)備故障并進(jìn)行告警，確保設(shè)備未受故障影響部分的功能正常。具有操作系統(tǒng)的電表終端，應(yīng)滿足如下軟件安全要求：9電表終端在接口安全應(yīng)滿足如下要求：電表終端在傳輸其采集到的數(shù)據(jù)時,應(yīng)對數(shù)據(jù)時效性做出標(biāo)識。電表終端應(yīng)為其采集的數(shù)據(jù)生成完整性證據(jù)(如:校驗(yàn)碼、消息摘要、數(shù)字簽名等)。隨機(jī)性電表終端應(yīng)自主產(chǎn)生隨機(jī)數(shù)，并保證隨機(jī)性良好，不可預(yù)測。終端主要芯片應(yīng)具備安全啟動能力。選型選型應(yīng)滿足5.1.1要求。選址應(yīng)滿足5.1.2要求。供電在滿足5.1.3基礎(chǔ)上，應(yīng)滿足如下要求：在滿足5.1.4的基礎(chǔ)上，其他要求如下：重要電表終端應(yīng)采取必要的避雷和防靜電措施。7.2接入安全要求10在滿足5.2.1a）c）d）基礎(chǔ)上，應(yīng)滿足如下要求：應(yīng)滿足5.2.2的要求。應(yīng)滿足5.3.1的要求。應(yīng)滿足5.3.2的要求。在滿足5.4.1基礎(chǔ)上，應(yīng)滿足如下要求：具有執(zhí)行能力的電表終端應(yīng)能鑒別下達(dá)執(zhí)行指令者的身份。在滿足5.4.2基礎(chǔ)上，應(yīng)滿足如下要求：電表終端系統(tǒng)訪問控制范圍應(yīng)覆蓋所有主體、客體以及它們之間的操作。在滿足5.4.3基礎(chǔ)上，應(yīng)滿足如下要求：具有操作系統(tǒng)的電表終端應(yīng)保護(hù)已存儲的操作系統(tǒng)審計(jì)記錄，以避免未授權(quán)的修改、刪除、覆蓋等。在滿足5.4.4基礎(chǔ)上，應(yīng)滿足如下要求：11具有操作系統(tǒng)的電表終端應(yīng)具有惡意代碼防范能力。在滿足5.4.5基礎(chǔ)上，應(yīng)當(dāng)滿足如下要求：接口安全應(yīng)滿足如下要求：自檢自檢安全應(yīng)滿足如下要求：重新初始化內(nèi)存一次。c)自檢在設(shè)備啟動時一定進(jìn)行一次并且至少每天進(jìn)行一次。在滿足5.5.1基礎(chǔ)上，應(yīng)滿足如下要求：電表終端應(yīng)支持通過冗余部署方式采集重要數(shù)據(jù)。重新初始化內(nèi)存一次。c)自檢在設(shè)備啟動時一定進(jìn)行一次并且至少每天進(jìn)行一次。在滿足5.5.1基礎(chǔ)上，應(yīng)滿足如下要求：電表終端應(yīng)支持通過冗余部署方式采集重要數(shù)據(jù)。在滿足5.5.2基礎(chǔ)上，應(yīng)滿足如下要求：隨機(jī)性在滿足5.5.3的基礎(chǔ)上，應(yīng)滿足如下要求：（GBT32915-2016_要7.6芯片安全要求12在滿足5.6基礎(chǔ)上，應(yīng)滿足如下要求：1313參考文獻(xiàn)ISO/IEC20180:2012Telecommunication