35.240.50CCS

L67登記號：51310000501782151B T/SIOT

基于標識密鑰的物聯網平臺安全技術要求Technical

security

of

Internet

of

things

based

on

上

海

市

物

聯

網

行

業

協

會 發

布T/SIOT

028-2022 前言

.................................................................................

II1

...............................................................................

12 規范性引用文件

.....................................................................

13 術語和定義

.........................................................................

14

...............................................................................

14.1 物聯網平臺安全技術要求框架

.....................................................

15 接入設備安全

.......................................................................

26 數據傳輸安全

.......................................................................

27

訪問安全........................................................................

28 安全管理

...........................................................................

28.1

接入設備身份管理

...............................................................

28.2

管理員身份管理

.................................................................

38.3

標識密鑰管理

...................................................................

38.4

安全審計

.......................................................................

38.5

隱私保護

.......................................................................

38.6

安全監測

.......................................................................

3參考文獻

..............................................................................

5T/SIOT

028-2022 本文件按照GB/T

—《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由上海綠端科技有限公司提出。本文件由上海市物聯網行業協會歸口。信息技術發展有限公司、上海市物聯網行業協會。駿亮、楊文博、李鎮寧、歐陽樹生。IIT/SIOT

028-20221 范圍本文件規定了基于標識密鑰的物聯網平臺應具備的接入設備安全、數據傳輸安全、安全管理等要求。本文件適用于物聯網平臺選型、安全性驗收時作為判斷平臺是否滿足物聯網安全需求時提供參考。2 規范性引用文件本文件沒有規范性引用文件。3 術語和定義下列術語和定義適用于本文件。3.1物聯網

internet

of

蹤、監控和管理功能的信息通信系統。3.2物聯網終端設備

IoT

物聯網中實現采集數據及向網絡層發送數據的設備。3.3物聯網平臺

IoT

platform能通訊互聯的功能層。3.4標識

一個數據項目序列，即分配給某一個實體的用于識別他的唯一標識符。3.5標識密鑰

key一種非對稱的密鑰對，它將物聯網體系中的標識作為演算并分發公/私鑰的因子，公鑰和私鑰完全通過公/私鑰因子計算產生，是一種安全自證體系，實現了標識與密鑰的關聯，解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。4 概述4.1 物聯網平臺安全技術要求框架物聯網平臺安全技術要求框架如圖

1

所示。T/SIOT

028-2022物聯網平臺

結合

密碼技術全

全

安全管理全

數據傳輸安

API訪問安

全

標識密鑰技術圖1 物聯網平臺安全技術要求框架網平臺與標識密鑰技術相結合，實現物聯網平臺的安全。5 接入設備安全接入設備安全要求如下：a)

支持采用標識密鑰技術對接入設備進行身份鑒別的能力；b)

具備唯一的、經過密碼應用技術處理的安全身份標識，保證標識在物聯網安全平臺生命周期的唯一性。6 數據傳輸安全數據傳輸安全要求如下：a)

支持對物聯網設備上傳的密文數據進行解密和驗證真實性的能力；b)

支持對物聯網平臺下發的數據進行加密和簽名的能力；c)

支持對數據導入和導出的安全傳輸能力；d)

采用標識密鑰技術實現以上安全能力。7 API

API訪問安全要求如下：a)

支持服務

調用前進行用戶鑒別和鑒權的能力；b)

支持服務

接口的防攻擊能力（如：防重放、防代碼注入、防

DoS/DDoS

等）；c)

支持服務

接口安全傳輸能力；d)

支持服務

的調用日志記錄能力。DOSDenial

DDoS8 安全管理8.1 接入設備身份管理接入設備身份管理要求如下：a) 份包括：網絡身份標識、

地址、通信協議、通信端口等；b) 支持限制接入設備

地址、端口號的能力；c) 支持對數字證書的審核、簽發、管理、撤銷等，并實現網關接入認證和相關的配置管理。T/SIOT

028-20228.2 管理員身份管理管理員身份管理要求如下：a)

支持依據管理員的角色建立不同的賬號并分配權限的能力；b)

支持管理員用戶首次登錄時強制其修改默認口令的能力；c)

支持管理員權限分離的能力；d)

支持管理員權限最小化的能力；e)

支持多種系統管理員身份鑒別方式的能力；f)

支持系統管理員兩種或兩種以上的組合機制進行身份鑒別的能力；g)

支持對管理員遠程登錄設備失敗處理的能力；h)

支持對管理員訪問控制權限撤銷機制的能力。8.3 標識密鑰管理標識密鑰管理要求如下：a)

支持根據標識生成標識密鑰的能力；b)

支持對標識密鑰進行備份、恢復、吊銷、銷毀的能力；c)

支持對在用或者備用密鑰庫進行銷毀、管理、備份的能力；d)

標識密鑰管理應使用具有商用密碼產品認證證書的密碼技術產品。8.4 安全審計安全審計要求如下：a) 記錄用戶和管理員登錄信息、身份鑒別信息和操作信息；b) 支持審計事件的記錄能力，包括但不限于如下要求：失敗的特權提升嘗試、失敗的設備登錄、失敗的設備認證嘗試、失敗的數據庫訪問、特殊權限的使用、賬號的創建、賬號的變更等；c) 支持終端設備在啟動、身份鑒別過程中所產生的安全問題日志同步到平臺的能力；d) 支持審計記錄時間由系統唯一確定的時鐘產生的能力；e) 支持審計信息保護，禁止非授權的用戶或實體獲取審計信息，避免受到未預期的刪除、修改、覆蓋或丟失的能力。8.5 隱私保護隱私保護要求如下：a)

支持向用戶告知隱私政策的能力；b)

支持隱私政策變更時向用戶告知隱私變化歷史的能力；c)

支持向數據的被收集人員告知收集到的所有數據的能力；d)

支持數據的被收集人員選擇不允許收集數據的能力；e)

支持從收集到的數據中識別敏感數據的能力；f)

支持存儲來自用戶的最小化個人信息的能力；g)

支持只有授權人員才能訪問個人用戶數據的能力；h)

支持對存儲的關鍵用戶數據進行加密的能力。8.6 安全監測安全監測要求如下：a)

支持對接入設備的自身狀態數據通過終端安全模塊實現安全上報的監測（感知）能力；b)

支持對接入設備通信模塊基礎參數（信號強度、丟包率等）安全監測（感知）能力；T/SIOT

028-2022c)

支持在接入設備與物聯網平臺交互過程中對數據進行安全分析和挖掘、以及輸出實時安全狀態的能力。T/SIOT

028-2022

參 考 文

獻

CSA

Securi