GB/T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求

1 范围

      本标准规定了物联网信息系统中感知终端应用的物理安全、接入安全、通信安全、设备安全、数据安全等安全技术要求。

      本标准适用于物联网信息系统建设运维单位对感知终端进行安全选型、部署、运行和维护。本标准也适用于指导感知终端设计和生产。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 4208-2017 外壳防护等级（IP代码）

      GB/T 17799.1-2017 电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度试验

      GB/T 17799.2-2003 电磁兼容 通用标准 工业环境中的抗扰度试验

      GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南

      GB/T 25069-2010 信息安全技术 术语

3 术语和定义、缩略语

3.1 术语和定义

      GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

3.1.1

      物联网 internet of things

      通过感知终端，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。

3.1.2

      感知终端 sensing terminal

      能对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。

3.1.3

      传感器 transducer/sensor

      能感受被测量并按照一定的规律转换成可用输出信号的器件或装置，通常由敏感元件和转换元件组成。

      ［GB/T 7665-2005，定义3.1.1］

      注：GB/T 7665-2005定义了传感器的一般分类术语，其中从被测量角度定义了三类传感器，即物理量传感器、化学量传感器和生物量传感器。

3.1.4

      数据新鲜性 data freshness

      对所接收的历史数据或超出时限的数据进行识别的特性。

3.2 缩略语

      下列缩略语适用于本文件：

      IoT：物联网（internet of things）

      RFID：射频识别（radio frequency identification）

4 总体安全技术要求

4.1 安全框架

      感知终端应用是指在物联网信息系统中开展感知终端的选型、部署、运行和维护。感知终端在物联网信息系统中应用，成为物联网信息系统的重要组成部分，参见附录A。

      在物联网信息系统中，感知终端处于特定的物理环境中，与该环境中的感知对象交换数据，或对感知对象进行控制；感知终端接入信息通信网络，并通过网络进行通信。感知终端应用的安全包括物理安全、接入安全、通信安全、设备安全和数据安全，如图1所示。

图1 物联网感知终端应用的安全框架

      感知终端根据是否具有操作系统，可分为具有操作系统的感知终端和不具有操作系统的感知终端。本标准中的安全技术要求除非特别规定，否则适用于具有操作系统的感知终端和不具有操作系统的感知终端。

4.2 安全技术要求级别

      物联网信息系统中感知终端应用的安全技术要求分为基本要求和增强要求两类。感知终端应用的安全至少应满足基本要求；处理敏感数据的感知终端，或一旦遭到破坏将对人身安全、环境安全带来严重影响的感知终端，或GB/T 22240-2008规定的三级以上物联网信息系统中的感知终端，感知终端应用的安全应满足增强要求。

      注：相对于基本要求，增强要求新增内容用黑体字表示。

5 基本要求

5.1 物理安全要求

5.1.1 选型

      选用感知终端产品时，感知终端产品：

      a）应取得质量认证证书；

      b）应满足GB/T 4208-2017确定的外壳防护等级（IP代码）要求；

      c）应通过依据GB/T 17799.1-2017、GB/T 17799.2-2003或有关的专用产品/产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验，且性能满足需求。

5.1.2 选址

      物联网信息系统中进行感知终端选址时，感知终端：

      a）应在防盗窃防破坏、防水防潮、防极端温度等方面满足部署的要求；

      b）应在信号防干扰、防屏蔽、防阻挡等方面满足部署环境的要求。

5.1.3 供电

      感知终端的供电应稳定可靠。

5.1.4 防盗窃和防破坏

      感知终端：

      a）应避免部署在不受控的非安全场所中；

      b）宜采用防盗窃和防破坏的措施。

5.2 接入安全要求

5.2.1 网络接入认证

      在接入网络时，感知终端：

      a）应在接入网络中具有唯一网络身份标识；

      b）应能向接入网络证明其网络身份，至少支持如下身份鉴别机制之一：

      1）基于网络身份标识的鉴别；

      2）基于MAC地址的鉴别；

      3）基于通信协议的鉴别；

      4）基于通信端口的鉴别；

      5）基于对称密码机制的鉴别；

      6）基于非对称密码机制的鉴别。

      c）应能进行鉴别失败处理；

      d）在采用插卡方式进行网络身份鉴别时，应采取措施防止卡片被拔除或替换；

      e）应保证密钥存储和交换安全。

5.2.2 网络访问控制

      感知终端：

      a）应禁用业务需求以外的通信端口；

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。