DB3305-T 253-2022物聯(lián)中臺安全管理規(guī)范

ICS03.080.99

CCSA01

DB3305

浙江省湖州市地方標(biāo)準(zhǔn)

DB3305/T253—2022

物聯(lián)中臺安全管理規(guī)范

InternetofThingsPlatformSecurityManagementStandard

2022-12-7發(fā)布2022-12-9實施

湖州市市場監(jiān)督管理局發(fā)布

1

DB3305/T253—2022

目次

前言.................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4縮略語..............................................................................1

5終端安全............................................................................1

6傳輸安全............................................................................2

7平臺安全............................................................................2

I

DB3305/T253—2022

前言

本標(biāo)準(zhǔn)旨在指導(dǎo)湖州市物聯(lián)中臺物聯(lián)感知體系規(guī)劃、建設(shè)及改造，夯實全域感知的基礎(chǔ)。

本標(biāo)準(zhǔn)編寫原則：遵循國家感知終端有關(guān)法律法規(guī)，保證本文檔內(nèi)容能適用于物聯(lián)中臺建設(shè)需求，

規(guī)范終端接入、數(shù)據(jù)轉(zhuǎn)發(fā)以及安全等相關(guān)活動。

本文件由湖州市大數(shù)據(jù)發(fā)展管理局提出并歸口。

本文件起草單位：湖州市大數(shù)據(jù)發(fā)展管理局、湖州市數(shù)據(jù)服務(wù)中心、湖州市吳興區(qū)大數(shù)據(jù)服務(wù)中心、

湖州市南潯區(qū)大數(shù)據(jù)服務(wù)中心、德清縣大數(shù)據(jù)發(fā)展管理局、長興縣大數(shù)據(jù)發(fā)展管理局、安吉縣大數(shù)據(jù)發(fā)

展管理局、湖州南太湖產(chǎn)業(yè)集聚區(qū)管理委員會、湖州經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會、湖州市標(biāo)準(zhǔn)化研究院、

中移物聯(lián)網(wǎng)有限公司、中國移動通信集團(tuán)浙江有限公司湖州分公司。

本文件主要起草人：蔡豐、笪猛霄、馬紅斌、陳瑋萍、許彪、范俊、梅勇、張加林、姚朔舟、馮凌、

張建勇、楊志杰、茅恒達(dá)、陸一鳴、秦琪波、呂一品、潘健、沈一雄、錢建國、盧浩、朱陽、敬威、朱

云杰、鄭京天、王碩。

II

DB3305/T253—2022

物聯(lián)中臺安全管理規(guī)范

1范圍

本文件規(guī)定了物聯(lián)中臺相關(guān)的終端安全、傳輸安全、平臺安全等相關(guān)內(nèi)容。

本文件適用于物聯(lián)中臺相關(guān)網(wǎng)絡(luò)信息安全建設(shè)，可作為感知終端、物聯(lián)中臺、物聯(lián)網(wǎng)應(yīng)用等物聯(lián)網(wǎng)

場景網(wǎng)絡(luò)信息安全參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

物聯(lián)中臺InternetofThingsPlatform

物聯(lián)中臺是一個集成了設(shè)備管理、消息訂閱等能力的一體化軟件系統(tǒng)。它向下實現(xiàn)各類感知終端統(tǒng)

一接入和集中管理，向上面向第三方應(yīng)用系統(tǒng)提供數(shù)據(jù)推送以及API接口服務(wù)，實現(xiàn)物聯(lián)數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)

匯聚以及多方共享。

3.2

網(wǎng)絡(luò)安全cybersecurity

通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于

穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

[GB/T22239-2019，定義3.1]

4縮略語

下列縮略語適用于本文件。

GRE：通用路由封裝（GenericRoutingEncapsulation）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

IPSec：互聯(lián)網(wǎng)安全協(xié)議（InternetProtocolSecurity）

L2TP：第二層隧道協(xié)議（LayerTwoTunnelingProtocol）

5終端安全

1

DB3305/T253—2022

5.1終端物理安全

物聯(lián)網(wǎng)終端選址時，應(yīng)滿足GB∕T36951-2018確立的下列選址要求：

——在防盜竊防破壞、防水防潮、防極端溫度等方面滿足部署的要求；

——在信號防干擾、防屏蔽、防阻擋等方面滿足部署環(huán)境的要求。

5.2終端軟件安全

物聯(lián)網(wǎng)終端在軟件安全方面，應(yīng)滿足下列要求：

——僅安裝經(jīng)授權(quán)的軟件；

——按照策略進(jìn)行軟件補(bǔ)丁更新和升級，且保證所更新的數(shù)據(jù)是來源合法的和完整的；

——安裝滿足業(yè)務(wù)安全功能需求的軟件并正確配置及使用；

——確保維護(hù)單位對終端固件安全漏洞具備基礎(chǔ)的檢測和響應(yīng)能力；

——應(yīng)兼容安全插件、安全SDK等，應(yīng)具備安全基線檢查及配置能力。

5.3終端接入安全

在接入物聯(lián)中臺時，終端應(yīng)滿足下列要求：

——能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，具備唯一且可靠的網(wǎng)絡(luò)身份標(biāo)識；

——在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時，應(yīng)采取措施防止卡片被拔除或替換；

——應(yīng)保證密鑰存儲和交換安全；

——對于可通過用戶口令直接登錄的終端，需確保用戶口令的復(fù)雜度符合相關(guān)規(guī)定；

——能通過安全接入網(wǎng)關(guān)控制終端的安全接入，進(jìn)行身份認(rèn)證和訪問控制，阻斷終端安全攻擊，按

照相關(guān)規(guī)范記錄和上傳安全日志。

5.4網(wǎng)絡(luò)訪問控制

終端接入物聯(lián)中臺時，應(yīng)具備如下能力：

——可禁用業(yè)務(wù)需求以外的通信端口；

——可設(shè)置網(wǎng)絡(luò)訪問控制策略，限制非必要主體對終端的網(wǎng)絡(luò)訪問。

6傳輸安全

6.1傳輸保密性

6.1.1終端接入物聯(lián)中臺時，應(yīng)確保傳輸數(shù)據(jù)的保密性。

6.1.2應(yīng)運用GRE、L2TP、IPSec等技術(shù)實現(xiàn)APN接入，保證傳輸網(wǎng)絡(luò)高可靠、高安全、可管理，實現(xiàn)

端到端的安全保障及身份認(rèn)證。

6.2傳輸安全審計

對于邊緣計算平臺與物聯(lián)中臺、物聯(lián)中臺與其他第三方平臺之間進(jìn)行的敏感數(shù)據(jù)交互時，應(yīng)對數(shù)據(jù)

來源、數(shù)據(jù)去向、授權(quán)記錄等進(jìn)行存證。

7平臺安全

7.1安全物理環(huán)境

7.1.1部署平臺的機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，機(jī)房場地應(yīng)避免設(shè)在建

2

DB3305/T253—2022

筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。

7.1.2部署平臺的機(jī)房應(yīng)具備物理訪問控制能力、防盜竊和防破壞能力、防火防雷擊能力、防水和防

潮能力、防靜電能力、溫濕度控制能力、電力供應(yīng)保障能力、電磁防護(hù)能力。

7.2安全通信網(wǎng)絡(luò)

7.2.1網(wǎng)絡(luò)架構(gòu)

7.2.1.1應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。

7.2.1.2應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。

7.2.1.3應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。

7.2.1.4應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)

隔離手段。

7.2.1.5應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。

7.3安全計算環(huán)境

7.3.1身份鑒別

7.3.1.1應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求

并定期更換。

7.3.1.2應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自

動退出等相關(guān)措施。

7.3.1.3當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

7.3.1.4應(yīng)采用口令、密碼技術(shù)等技術(shù)對用戶進(jìn)行身份鑒別。

7.3.2訪問控制

7.3.2.1應(yīng)對登錄的用戶分配賬戶和權(quán)限。

7.3.2.2應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。

7.3.2.3應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。

7.3.2.4應(yīng)授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。

7.3.2.5應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。

7.3.2.6訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級。

7.3.2.7應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問。

7.3.3安全審計

7.3.3.1應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計。

7.3.3.2審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信

息。

7.3.3.3應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

7.3.3.4應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

7.3.3.5審計日志能夠依照相關(guān)要求同物聯(lián)感知體系對應(yīng)安全系統(tǒng)進(jìn)行對接。

7.3.4入侵防范

7.3.4.1應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。

7.3.4.2應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

3

DB3305/T253—2022

7.3.4.3應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。

7.3.4.4應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)

定要求。

7.3.4.5應(yīng)具備安全基線配置和下發(fā)能力，能夠通過安全巡檢發(fā)現(xiàn)安全風(fēng)險，防范入侵事件。

7.3.5惡意代碼防范

應(yīng)采用免受惡意代碼攻擊的技術(shù)措施，通過web、app、固件檢測等機(jī)制預(yù)防、識別入侵和病毒行為，

并將其有效阻斷。

7.3.6數(shù)據(jù)完整性

7.3.6.1應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、

重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

7.3.6.2應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、

重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

7.3.7數(shù)據(jù)保密性

7.3.7.1應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)

據(jù)和重要個人信息等。

7.3.7.2應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)

據(jù)和重要個人信息等。

7.3.8個人信息保護(hù)

7.3.8.1應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息。

7.3.8.2應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。

7.4安全區(qū)域邊界

7.4.1邊界防護(hù)

7.4.1.1應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。

7.4.1.2應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。

7.4.1.3應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。

7.4.1.4應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

7.4.2訪問控制

7.4.2.1應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受

控接口拒絕所有通信。

7.4.2.2應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。

7.4.2.3應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出。

7.4.2.4應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。

7.4.2.5應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。

7.4.3入侵防范

7.4.3.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

7.4.3.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。

4

DB3305/T253—2022

7.4.3.3應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。

7.4.3.4當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵事

件時應(yīng)提供報警。

7.4.3.5具備針對網(wǎng)絡(luò)安全攻擊的態(tài)勢分析、預(yù)警和應(yīng)急響應(yīng)能力。

7.4.4安全審計

7.4.4.1應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重

要安全事件進(jìn)行審計。

7.4.4.2審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信

息。

7.4.4.3應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

7.4.4.4應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析。

7.5安全管理中心

7.5.1系統(tǒng)管理

7.5.1.1應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并

對這些操作進(jìn)行審計。

7.5.1.2應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資源配

置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。

7.5.2審計管理

7.5.2.1應(yīng)對審計管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計操作，并

對這些操作進(jìn)行審計。

7.5.2.2應(yīng)通過審計管理員對審計記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計策

略對審計記錄進(jìn)行存儲、管理和查詢等。

7.5.2.3應(yīng)通過如分布式存儲、區(qū)塊鏈等技術(shù)確保審計記錄不被篡改。

7.5.3安全管理

7.5.3.1應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并

對這些操作進(jìn)行審計。

7.5.3.2應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)

一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗證策略等。

7.5.4集中管控

7.5.4.1應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。

7.5.4.2應(yīng)能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。

7.5.4.3應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進(jìn)行集中監(jiān)測。

7.5.4.4應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計記錄的留存時間符

合法律法規(guī)要求。

7.5.4.5應(yīng)對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項進(jìn)行集中管理。

7.5.4.6應(yīng)根據(jù)安全數(shù)據(jù)分析結(jié)果，主動感知系統(tǒng)安全態(tài)勢，對可能的安全風(fēng)險進(jìn)行預(yù)警，對網(wǎng)絡(luò)中

發(fā)生的各類安全事件進(jìn)行識別、報警和分析，對安全事件的處理實現(xiàn)閉環(huán)管理。

5

DB3305/T253—2022

6

DB3305/T253—2022

目次

前言.................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4縮略語..............................................................................1

5終端安全............................................................................1

6傳輸安全............................................................................2

7平臺安全............................................................................2

I

DB3305/T253—2022

前言

本標(biāo)準(zhǔn)旨在指導(dǎo)湖州市物聯(lián)中臺物聯(lián)感知體系規(guī)劃、建設(shè)及改造，夯實全域感知的基礎(chǔ)。

本標(biāo)準(zhǔn)編寫原則：遵循國家感知終端有關(guān)法律法規(guī)，保證本文檔內(nèi)容能適用于物聯(lián)中臺建設(shè)需求，

規(guī)范終端接入、數(shù)據(jù)轉(zhuǎn)發(fā)以及安全等相關(guān)活動。

本文件由湖州市大數(shù)據(jù)發(fā)展管理局提出并歸口。

本文件起草單位：湖州市大數(shù)據(jù)發(fā)展管理局、湖州市數(shù)據(jù)服務(wù)中心、湖州市吳興區(qū)大數(shù)據(jù)服務(wù)中心、

湖州市南潯區(qū)大數(shù)據(jù)服務(wù)中心、德清縣大數(shù)據(jù)發(fā)展管理局、長興縣大數(shù)據(jù)發(fā)展管理局、安吉縣大數(shù)據(jù)發(fā)

展管理局、湖州南太湖產(chǎn)業(yè)集聚區(qū)管理委員會、湖州經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會、湖州市標(biāo)準(zhǔn)化研究院、

中移物聯(lián)網(wǎng)有限公司、中國移動通信集團(tuán)浙江有限公司湖州分公司。

本文件主要起草人：蔡豐、笪猛霄、馬紅斌、陳瑋萍、許彪、范俊、梅勇、張加林、姚朔舟、馮凌、

張建勇、楊志杰、茅恒達(dá)、陸一鳴、秦琪波、呂一品、潘健、沈一雄、錢建國、盧浩、朱陽、敬威、朱

云杰、鄭京天、王碩。