物联网感知设备通用信息安全技术要求DB11T1285-2015.pdf

ICS 35.020 L 70 DB11 北京市地方标准 DB11/T 12852015 物联网感知设备通用信息安全技术要求 General information security technical requirements for perception devices in Internet of Things 2015-12-30 发布 2016-04-01 实施 北京市质量技术监督局 发 布 DB11/T 12852015 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语、定义和缩略语.1 3.1 术语和定义.1 3.2 缩略语.1 4 信息安全参考模型.2 5 信息安全技术要求.2 5.1 信息安全技术要求级别.2 5.2 基础级信息安全技术要求.2 5.3 增强级信息安全技术要求.4 附录 A（资料性附录）物联网感知设备.6 参考文献.8 DB11/T 12852015 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。本标准由北京市经济和信息化委员会提出并归口。本标准由北京市经济和信息化委员会组织实施。本标准起草单位：北京信息安全测评中心、工业和信息化部电信研究院、大唐移动通信设备有限公司、北京时代凌宇科技股份有限公司、北京市石景山区信息网络中心、北京市朝阳区信息网络中心。本标准主要起草人：刘海峰、钱秀槟、赵章界、李晨旸、王亮、张晓梅、黄晓辉、闫金鹏、黄孝斌、袁琦、周勇、赵阳、王春佳、胡冰、李媛、梁博、胡石、陈萍、孙永生、成金爱、刘泰、樊勇、张兰、陈宸、李颖、沈子信。DB11/T 12852015 1 物联网感知设备通用信息安全技术要求 1 范围 本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备应用的基础级信息安全技术要求和增强级信息安全技术要求。本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提供商可参照执行。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069 信息安全技术 术语 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本标准。3.1.1 物联网 Internet of Things（IoT）利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制和管理的信息通信网络。3.1.2 感知设备 perception devices 物联网信息系统中能对物进行信息采集和/或执行操作，并能联网进行通信的装置。注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等。3.1.3 数据新鲜性 data freshness 数据在处理时，相对最近时刻从数据源采集的数据而言，其内容未发生变化的特性。3.2 缩略语 下列缩略语适用于本标准。RFID 射频识别（Radio Frequency Identification）DB11/T 12852015 2 4 信息安全参考模型 物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能，参见附录A。物联网感知设备处于特定的物理环境中，与该环境中的感知对象交换数据并可对其执行操作指令；感知设备接入信息通信网络，并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安全和数据安全。如图1所示。感知设备信息通信网络感知对象数据物物理理安安全全系系统统安安全全数数据据安安全全接接入入安安全全通通信信安安全全数据和指令 图1 物联网感知设备信息安全参考模型 5 信息安全技术要求 5.1 信息安全技术要求级别 物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T 22240定义的第3级安全保护等级的信息系统中的感知设备。注：相对于基础级信息安全技术要求，增增强级信强级信息安全技息安全技术要求新术要求新增内容用增内容用宋体加宋体加粗字表粗字表示示。5.2 基础级信息安全技术要求 5.2.1 物理安全要求 5.2.1.1 选址 a)应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备；b)应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。5.2.1.2 电力供应 应为感知设备提供稳定可靠的电力