信息安全技術物聯網數據傳輸安全技術要求Securitytechnicalrequirementsofdatatransmi國家市場監督管理總局中國國家標準化管理委員會 I 12規范性引用文件 13術語和定義 14縮略語 25物聯網數據傳輸安全概述 25.1物聯網數據傳輸安全 25.2安全防護范圍 35.3安全分級原則 46基本級安全技術要求 6.1數據傳輸完整性 46.2數據傳輸可用性 46.3數據傳輸隱私 56.4數據傳輸信任 56.5信息傳輸策略和程序 6.6信息傳輸協議 56.7傳輸協議的審定與更新 57增強級安全技術要求 7.1數據傳輸完整性 57.2數據傳輸可用性 57.3數據傳輸隱私 67.4數據傳輸信任 67.5信息傳輸策略和程序 67.6信息傳輸協議 67.7傳輸協議的審定與更新 67.8數據傳輸保密性 6附錄A(資料性附錄)物聯網三層參考模型下數據傳輸安全問題分析 7附錄B(資料性附錄)數據傳輸安全能力要求與自查表 9參考文獻 本標準按照GB/T1.1—2009給出的規則起草。本標準由全國信息安全標準化技術委員會(SAC/TC260)提1信息安全技術物聯網數據傳輸安全技術要求本標準規定了物聯網(工控終端除外)數據傳輸安全分級及其基本級和增強級安全技術要求等。下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文能感受被測量并按照一定的規律轉換成可用輸出信號的器件或裝置，通常由敏感元件和轉換元件注：具備較高計算能力的感知設備還能對物或環境進行信息采集和/或執行操作。2注：本標準中隱私多指與公共利益、群體利益無關，個人信息等個人生活領域內的不為他人知悉CRAI:通信參考體系結構接口(CommunicationReferenceArchitectureInterface)IPSec:互聯網安全協議(InternetProtocolSecurityProtocol)TLS:傳輸層安全協議(TransportLayer述物聯網安全保護方法。參考安全區是從物聯網系統的邏輯空間維度出發，生存周期則是從物聯網系3阻用戶城阻用戶城周期層面上為物聯網系統提供了一套可參考的安全模型。物聯網數據傳輸指在物聯網獲取信息及傳輸信息中使用到的數據傳輸技術集合，其傳輸安全涉及基本安全防護措施維度中的網絡安全部分，物聯網系統功能域維度的全部域間及域內數據傳輸，以及系統生命周期維度的全過程。5.2安全防護范圍本標準提出的物聯網安全防護范圍主要是指在從設備采集數據開始到應用場景過程中，所使用的數據傳輸技術的集合，其用于向物聯網數據傳輸提供安全保障以及安全性支持。本標準采用GB/T33474—2016提出的物聯網六域參考模型界定物聯網數據傳輸安全防護范圍。除了六域參考模型之外，業界常采用三層模型技術架構，物聯網六域參考模型與三層模型的簡單對應關系可參見附錄A。物聯網數據傳輸安全防護范圍具體包括：物聯網系統功能域內、域間數據傳輸通信接口的安全保障以及安全性支持，作用于系統全生命周期(規劃設計、開發建設、運維管理、廢棄退出)。依照GB/T33474—2016中定義的通信參考體系結構接口(CRAI-01—CRAI-24),將其分為通用網絡接口、感知網域接口、感知網絡接口三類。圖1給出了物聯網數據傳輸通信接口的具體位置，表1給出了物聯網數據傳輸接口及其分類。通用網絡接口數據傳輸安全保障應滿足通用網絡安全要求，也可采納本標準網絡安全要求。感知網域接口數據傳輸安全保障宜采納本標準網絡安全要求。感知網絡接口數據傳輸安全保障應滿足本標準網絡安全要求。用戶資源交換域運作管控域資源交換眼務提.系統陶絡CRAI-14微絡CRAI-IgC運行維護CR-13cRa-rC系統網絡CRAI-23CRAl-16-感知控制城物載網cRNI-10-代感器標簽讀寫|設備感知網絡接口日標對象域實體感如對象控副對像-CRAI-××-接口圖1物聯網數據傳輸接口位置及其分類4資源交換域目標對象域/////資源交換域//////////目標對象域注1:“—”表示對象域間無接口；“/”表示該對象域間接口與對稱框格相同。“表示感知網域接口。b表示感知網絡接口。物聯網數據傳輸安全技術要求分為基本級和增強級兩類。處理一般性數據傳技術要求?；炯壷饕槍σ话阈詳祿鬏攬鼍爸校羌用墉h境下物聯網數據參考等級保護或其他相關標準中安全等級劃分內容。同時為了方便用戶進行a)新鮮性：對所接收的歷史數據或超出時限的數據進行識別的特性。具體包括數據來源與系統5進行數據傳輸時，宜告知用戶可能的隱私暴露環節，告知可能的隱私收集與存儲部分，保護用戶b)需要時，對數據傳輸雙方身份進行隱私保護?？刹捎脭祿撁羲惴ǖ冗M行敏感信息保護。用6b)傳輸設備在線監測異常與告警事件；d)管理員/非管理員造成的配置修改操作。7三層模型的一般結構如圖A.1所示。三層分別對應于物聯網的三個特點，即全面感知、可智慧醫療智慧醫療智慧家居智營交通擔盤園區廣播電視網行業應用被據眼務感知層網格層應用員管線汽車其他實體組合傳輸道道8醫確管程域用戶域對象域據傳輸安全威脅是指利用任何手段能夠使感知環境的信息傳輸遭到破壞的情況。脅與傳統網絡攻擊相對應。對感知邊界的安全攻擊主要是針對邊界網關發起的攻外部應用外部應用網絡位&普與發市務期護重☆全攻擊全度擊9為實現基本級安全技術要求，需符合6.1～6.7,以及為實現增強級安全要求需符合6.1～6.7及7.1～7.9。測評過程可委托專業測評機構進行。同時為了方便用戶進行