DB5120T 29.5-2024 感知信息共享應(yīng)用規(guī)范 第5部分：物聯(lián)感知平臺安全保障

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽 市 ） 地 方 標(biāo) 準(zhǔn)DB5120/T29.5—2024感知信息共享應(yīng)用規(guī)范第5部分：物聯(lián)感知平臺安全保障2024-12-12發(fā)布 2024-12-27實施資陽市市場監(jiān)督管理局 發(fā)布DB5120/T29.5DB5120/T29.5—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2總體安全要求 2感知類設(shè)備安全要求 3物聯(lián)感知平臺安全要求 4物聯(lián)感知平臺應(yīng)用安全要求 7參考文獻 9前 言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由資陽市政務(wù)服務(wù)管理局提出并歸口。本文件起草單位:資陽市政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、資陽市大數(shù)據(jù)服務(wù)中心、資陽乾耀信創(chuàng)科技有限責(zé)任公司、成都工貿(mào)職業(yè)技術(shù)學(xué)院、四川省職業(yè)技能鑒定指導(dǎo)中心。DB5120/T29.5DB5120/T29.5—2024PAGEPAGE1感知信息共享應(yīng)用規(guī)范第5部分：物聯(lián)感知平臺安全保障范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2260 中華人民共和國行政區(qū)劃代碼GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T33474 物聯(lián)網(wǎng)參考體系結(jié)構(gòu)GB/T33745 物聯(lián)網(wǎng)術(shù)語GB/T34678 智慧城市技術(shù)參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093 信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38637 物聯(lián)網(wǎng)感知控制設(shè)備接入GB/T38606 物聯(lián)網(wǎng)標(biāo)識體系數(shù)據(jù)內(nèi)容標(biāo)識符GB/T38656 特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應(yīng)用指南GB/Z41294 物聯(lián)網(wǎng)應(yīng)用協(xié)議受限應(yīng)用協(xié)議（CoAP）技術(shù)要求DB5120/T18-2023 公共信息資源標(biāo)識指南DB5120/T19-2023 數(shù)據(jù)資源體系技術(shù)指南術(shù)語和定義以上“規(guī)范性引用文件”中所引用標(biāo)準(zhǔn)界定以及下列術(shù)語和定義適用于本文件。物聯(lián)感知平臺IoTplatform物聯(lián)網(wǎng)設(shè)備 IoTdevice物模型 thingmodel物模型是對設(shè)備在平臺端的功能描述，包括設(shè)備的屬性、服務(wù)和事件，分別描述了該設(shè)備是什么、能做什么、可以對外提供哪些信息?？s略語下列縮略語適用于本文件。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：安全的超文本傳輸協(xié)議（HyperText Transfer Protocol over Secure Socket MQTT：遙測傳輸協(xié)議（MessageQueueTelemetryTransport）COAP：受限應(yīng)用協(xié)議（ConstrainedApplicationProtocol）OPCUA：OPC統(tǒng)一架構(gòu)協(xié)議（OpenPlatformCommunicationUnifiedArchitecture）ModbusTCP：Modbus傳輸控制協(xié)議（ModbusTransmissionControlProtocol）TSL：物品描述語言（ThingSpecificationLanguage）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）API：應(yīng)用程序接口（ApplicationProgrammingInterface）NB-IoT：窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）LWM2M：輕量級M2M（LightweightMachine-To-Machine）OTA：空中編程（Over-the-air）總體安全要求物聯(lián)網(wǎng)安全架構(gòu)參考模型本標(biāo)準(zhǔn)給出的物聯(lián)網(wǎng)安全架構(gòu)參考模型見圖1。物聯(lián)網(wǎng)安全架構(gòu)參考模型整體包括終端層、傳輸層和平臺層三個主要層面，同時對整個物聯(lián)網(wǎng)安全體系提出安全管理和安全運營要求。圖1 物聯(lián)網(wǎng)安全架構(gòu)參考模型物聯(lián)網(wǎng)安全總體原則最小特權(quán)原則:應(yīng)確保包括人員、設(shè)備和應(yīng)用在內(nèi)的各類主體擁有滿足其業(yè)務(wù)需求的最小特權(quán)。分權(quán)制衡原則:應(yīng)確保敏感場景的最高權(quán)限角色、操作角色和審計角色分別由不同主體擔(dān)任。感知類設(shè)備安全要求感知類設(shè)備物理安全應(yīng)對感知類設(shè)備進行物理防護，包括：感知節(jié)點設(shè)備所處的物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備造成物理破壞，如擠壓、強振動；感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備的正常工作造成影響，如強干擾、阻擋屏蔽等；關(guān)鍵感知節(jié)點設(shè)備應(yīng)具有可供長時間工作的電力供應(yīng)（關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力）。感知類設(shè)備固件安全應(yīng)確保感知類設(shè)備的操作系統(tǒng)固件為安全的版本。感知類設(shè)備軟件安全應(yīng)對感知類設(shè)備軟件進行安全管理，包括：僅安裝經(jīng)授權(quán)的軟件；按照策略進行軟件補丁更新和升級，且保證所更新的數(shù)據(jù)是來源合法的和完整的；安裝滿足業(yè)務(wù)安全功能需求的軟件并正確配置及使用；確保維護單位對終端固件安全漏洞具備基礎(chǔ)的檢測和響應(yīng)能力；應(yīng)兼容安全插件、安全SDK等，應(yīng)具備安全基線檢查及配置能力。感知類設(shè)備接入安全在接入物聯(lián)感知平臺時，感知類設(shè)備應(yīng)：能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，具備唯一且可靠的網(wǎng)絡(luò)身份標(biāo)識；在采用插卡方式進行網(wǎng)絡(luò)身份鑒別時，應(yīng)采取措施防止卡片被拔除或替換；應(yīng)保證密鑰存儲和交換安全；對于可通過用戶口令直接登錄的終端，需確保用戶口令的復(fù)雜度符合相關(guān)規(guī)定；能通過安全接入網(wǎng)關(guān)控制終端的安全接入，進行身份認(rèn)證和訪問控制，阻斷終端安全攻擊，按照相關(guān)規(guī)范記錄和上傳安全日志。感知類設(shè)備網(wǎng)絡(luò)訪問控制在接入物聯(lián)感知平臺時，感知類設(shè)備應(yīng)：可禁用業(yè)務(wù)需求以外的通信端口；可設(shè)置網(wǎng)絡(luò)訪問控制策略，限制非必要主體對終端的網(wǎng)絡(luò)訪問。物聯(lián)感知平臺安全要求通則本項要求參照GB/T22239規(guī)定的第三級要求。安全物理環(huán)境物理位置選擇要求機房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強防水和防潮措施。物理訪問控制:機房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。防盜竊和防破壞要求應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)識。應(yīng)將通信線纜鋪設(shè)在隱蔽安全處。應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。防雷擊要求應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過壓保護裝置等。防火要求機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火。機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料。應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。防水和防潮要求應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。防靜電要求應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施。應(yīng)采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。溫濕度控制:應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施，使機房溫濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。電力供應(yīng)要求應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備。應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求。應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電。電磁防護要求電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)要求應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。通信傳輸要求應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。X.509CAtoken在云端動態(tài)生成，與邊緣節(jié)點綁定，防止橫向越權(quán)，邊緣側(cè)本地加密存儲密鑰和證書。采用一機一密，默認(rèn)本地加密存儲證書、密鑰，支持緩存數(shù)據(jù)的本地加密。MQTTTLS1.2DTLS、DTLS+等算法。安全區(qū)域邊界邊界防護要求應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進行通信。應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查或限制。應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查或限制。應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)?？膳渲冒踩M策略，指定源端和目標(biāo)端的IP采集鏈路都按進程級隔離；容器化部署，加固主機和容器安全。訪問控制要求應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出。應(yīng)能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。應(yīng)對進出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。IoTDA的設(shè)備接口會做限流處理。下發(fā)的命令、屬性、設(shè)備影子等都必須在設(shè)備建模階段定義的，可以設(shè)置屬性的讀寫權(quán)限，控制對應(yīng)點位的反寫權(quán)限。入侵防范要求應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。惡意代碼和垃圾郵件防范要求應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護，并維護垃圾郵件防護機制的升級和更新。安全計算環(huán)境身份鑒別要求應(yīng)對登錄的用戶進行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施。當(dāng)進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。訪問控制要求應(yīng)對登錄的用戶分配賬戶和權(quán)限。應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。應(yīng)授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。訪問控制的粒度應(yīng)達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表級。應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問。安全審計要求應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)對審計進程進行保護，防止未經(jīng)授權(quán)的中斷。IoT用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等。入侵防范要求應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進行管理的管理終端進行限制。應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警。從主機、網(wǎng)絡(luò)和安全服務(wù)等多個源收集