基于窄帶物聯網（NB-IoT）的電表終端安全技術規范目 次1圍 3范引文件 3語定義 3略語 5表型安架構 5礎安技要求 7展安技要求 10參考文獻 141基于窄帶物聯網（NB-IoT）的電表終端安全技術規范范圍本文件規定了基于窄帶物聯網（NB-IoT）的電表終端安全術語、定義和安全設計要求。本文件適用于基于窄帶物聯網（NB-IoT）的電表終端制造、檢測和安全監測系統建設。（適GB/T4208外殼防護等級（IP代碼）GB/T17626.3電磁兼容試驗和測量技術射頻電磁場輻射抗擾度試驗GB/T22239信息安全技術網絡安全等級保護基本要求GB/T25069信息安全技術術語GB/T32915信息安全技術二元序列隨機性檢測方法GB/T36951信息安全技術物聯網感知終端應用安全技術要求GB/T38638信息安全技術可信計算可信計算體系結構YD/T2578.2LTEFDD數字蜂窩移動通信網終端設備測試方法（第一階段）第2部分：無線射頻性能測試JR/T0156移動終端支付可信環境技術規范3GPPTS36.521-1長期演進技術.演進通用陸地無線接入(E-UTRA).用戶設備(UE)一致性規范.無線電傳輸和接收.第1部分:一致性測試3GPPTS36.523-1長期演進技術.演進通用陸地無線接入(E-UTRA)和演進分組核心(EPC).用戶設備(UE)一致性規范.第1部分:協議一致性規范下列術語和定義適用于本文件。3.1窄帶物聯網NB-IoTNarrowBandInternetofThingsIoT領域的新興技術，支持低功耗設備在廣域網的蜂窩數據連接。NB-IoT支持待機時間長、對網絡連接要求較高設備的高效連接。具有覆蓋廣、連接多、速率快、成本低、功耗低、架構優等特點。3.2敏感數據（信息）SensitiveData(information)3PIN3.3固件FirmwareErasableProgrammableROM)或FLASH3.4安全啟動SecureBoot3.5輻射抗擾度RadiatedImmunity3.6最大發射功率MaximumTransmitPower在信道帶寬內任何傳輸帶寬的最大發射功率。3.7參考靈敏度水平ReferenceSensitivityLevel3.8頻率誤差FrequencyError接收機和發射機正確處理頻率的能力。3.9載波泄漏CarrierLeakage由交調或者直流偏差引起的干擾，通過載波泄漏可以驗證發射機的調制質量。3.10安全啟動SecureBoot43.11數據新鮮性DataFreshness3.12安全芯片SecurityChip含有密碼算法、安全功能，可實現密鑰管理機制的相對獨立的芯片。縮略語下列縮略語適用于本文件：3GPP（3rdGenerationPartnershipProject）AKA（AuthenticationKeyAgreement）AS（AccessStratum）CoAP受限制的應用協議（ConstrainedApplicationProtocal）DTLS（DatagramTransportLayerSecurity）IoT物聯網（InternetofThings）LwM2M （LightweightMachinetoMachine）NAS（Non-accessStratum）PIN個人識別（PersonalIdentificationNumber）PSK預共享密鑰模式（Pre-sharedKey）RFID射頻識別（RadioFrequencyIdentification）電表按安全防御能力分為弱終端類和強終端類電表：DTLSIoT如圖15應用協議應用層協議（CoAP/LwM2M）DTLS/PSK底層協議3GPPAKA認證3GPPNAS/AS安全操作系統安全存儲應用協議應用層協議（CoAP/LwM2M）DTLS/PSK底層協議3GPPAKA認證3GPPNAS/AS安全操作系統安全存儲安全啟動通用操作系統硬件圖1電表安全架構圖本技術規范推薦使用具有較強的安全操作系統作為電表的底層，具體的安全保護措施宜包括：從外部視角看，電表終端在應用系統中的安全架構如圖2所示，整體基于NB-IoT的電表系統在通信過程中應采用相應的安全機制來保證整體系統在數據傳輸和保密層面的安全要求。6DTLS提供加密/完整性保護基于3GPP的非接入層加密/完整性保護DTLS提供加密/完整性保護基于3GPP的非接入層加密/完整性保護非接入層非接入層應用數據管理數據DTLSDTLS網絡層安全應用層安全圖2電表系統安全架構圖22239注：相對于基礎級安全技術要求，擴展性安全技術要求新增內容用宋體加粗字表示。選型物聯網信息系統中選用電表終端產品時，電表終端產品應滿足如下要求：GB4208（IP）C）GB/T17626.3d）物聯網中使用的電表終端產品應經過第三方機構的信息安全檢測。選址物聯網信息系統中進行電表終端選址時，電表終端應滿足如下要求：供電電表終端的供電應穩定可靠，能夠承受一定范圍內的電壓抖動，抖動范圍為額定值的±5%。7電表終端應滿足如下防盜竊和防破壞要求：/20℃～150℃；85%RH在接入網絡時，電表終端應滿足如下要求：1）MACa）如支持多端口的網絡訪問通信功能則禁用閑置的通信端口；b）設置網絡訪問控制策略，限制對電表終端的網絡訪問。電表終端應滿足如下傳輸完整性要求：1-60ms83GPPTS36.521-1C）d）終端設備通過交調或者直流偏差引起的干擾（載波泄漏）來驗證發射機的調制質量。電表終端應滿足如下完整性保護和加密和解密性要求：a）SNOW3GEPSASUP3GPPTS36.523-122.3.3.2b）AESEPSASUP3GPPTS36.523-122.3.3.3C）ZUCEPSASUP3GPPTS36.523-122.3.3.4對于具有操作系統的電表終端，應滿足如下標識與鑒別要求：8電表終端應滿足如下訪問控制要求：具有操作系統的電表終端，應滿足如下日志審計要求：1電表終端應能自檢出已定義的設備故障并進行告警，確保設備未受故障影響部分的功能正常。具有操作系統的電表終端，應滿足如下軟件安全要求：9電表終端在接口安全應滿足如下要求：電表終端在傳輸其采集到的數據時,應對數據時效性做出標識。電表終端應為其采集的數據生成完整性證據(如:校驗碼、消息摘要、數字簽名等)。隨機性電表終端應自主產生隨機數，并保證隨機性良好，不可預測。終端主要芯片應具備安全啟動能力。選型應滿足5.1.1要求。選址應滿足5.1.2要求。供電在滿足5.1.3基礎上，應滿足如下要求：在滿足5.1.4的基礎上，其他要求如下：重要電表終端應采取必要的避雷和防靜電措施。10在滿足5.2.1a）c）d）基礎上，應滿足如下要求：應滿足5.2.2的要求。應滿足5.3.1的要求。應滿足5.3.2的要求。在滿足5.3.3的基礎上，應滿足如下要求：在滿足5.4.1基礎上，應滿足如下要求：具有執行能力的電表終端應能鑒別下達執行指令者的身份。在滿足5.4.2基礎上，應滿足如下要求：電表終端系統訪問控制范圍應覆蓋所有主體、客體以及它們之間的操作。在滿足5.4.3基礎上，應滿足如下要求：具有操作系統的電表終端應保護已存儲的操作系統審計記錄，以避免未授權的修改、刪除、覆蓋等。在滿足5.4.4基礎上，應滿足如下要求：11具有操作系統的電表終端應具有惡意代碼防范能力。在滿足5.4