TCITSA 15-2021 智能交通摄像机安全技术要求.pdf
《TCITSA 15-2021 智能交通摄像机安全技术要求.pdf》由会员分享,可在线阅读,更多相关《TCITSA 15-2021 智能交通摄像机安全技术要求.pdf(17页珍藏版)》请在咨信网上搜索。
1、T/CITSA 15-2021ICS 35.040CCS R85团体标准T/CITSA 15-2021智能交通摄像机安全技术要求Technique requirements for intelligent traffic camera security2021-07-26 发布2021-07-26 实施中国智能交通协会发 布T/CITSA 15-2021I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.15 一般要求.25.1 安全要求.25.2 安全等级划分.36 第一级安全要求.36.1 第一级安全功能要求.36.2 第一级安全保障要求.77 第二级安全要求.
2、77.1 第二级安全功能要求.77.2 第二级安全保障要求.98 第三级安全要求.108.1 第三级安全功能要求.108.2 第三级安全保障要求.12附录 A(资料性)摄像机安全威胁分析.13参考文献.14T/CITSA 15-2021II前言本文件按照 GB/T 1.1-2020 标准化工作原则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国智能交通协会提出并归口。本文件起草单位:公安部交通安全产品质量监督检测中心、北京全路通信信号研究设计院集团有限公司、华为技术有限公司、浙江大华技术股份有限公司、上
3、海安讯士网络通讯设备贸易有限公司、重庆紫光华山智安科技有限公司、云从科技集团股份有限公司、青岛以萨数据技术有限公司。本文件主要起草人:张昊、华莎、程晨、严敏瑞、许辉、陈希韬、封正、葛小宇、潘宇恒、孔鲁、徐晨辉、盛利勇、李军、孙亚妮、罗浩。T/CITSA 15-20211智能交通摄像机安全技术要求1范围本文件规定了智能交通摄像机安全功能要求、安全保障要求和安全等级划分。本文件主要适用于公安交通系统视频监控工程摄像机的产品研制、维护和测评,铁路、城轨、公路等其他交通领域也可参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版
4、本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069-2010 信息安全技术 术语GB 35114-2017 公共安全视频监控联网信息安全技术要求GA/T 1127-2013 安全防范视频监控摄像机通用技术要求GM/T 0054-2018 信息系统密码应用基本要求3术语和定义3.1智能交通摄像机 intelligent traffic camera应用于交通领域,具备对采集到的交通视频、图片进行检测、识别、比对等智能化操作的摄像机。3.2智能交通摄像机应用软件 intelligent traffic camera application soft
5、ware安装在智能交通摄像机中除操作系统、数据库之外的,用于对智能交通摄像机采集到的交通视频、图片进行检测、识别、比对等操作的应用软件。典型的智能交通摄像机应用软件功能有车牌识别、行人闯红灯识别等。注:后文将“智能交通摄像机应用软件”简称为“智能交通应用软件”。3.3密码管理 password management对加密保护、安全认证的算法、技术、产品和服务进行管理维护。3.4密钥管理 key management根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。来源:GM/T 0054-2018 3.84缩略语T/CITSA 15-20212下
6、列符合和缩略语适用于本文件。ICMP互联网控制消息协议(Internet Control Message Protocol)SYN同步字符(Synchronousidle)ARP地址解析协议(Address Resolution Protocol)SFTP安全文件传输协议(Security File Transfer Protocol)CVE通用漏洞披露(Common Vulnerabilities&Exposures)SSH安全外壳协议(Secure Shell Protocol)SNMP简单网络管理协议(Simple Network Management Protocol)CNNVD中国国
7、家信息安全漏洞库(China National Vulnerability Database of InformationSecurity)XML可扩展标记语言(Extensible Markup Languge)HTTPS超文本传输协议(HyperText Transfer Protocol Secure)XSS跨站脚本(Cross Site Scripting)5一般要求5.1安全要求5.1.1安全功能框架本文件依据智能交通摄像机(以下简称摄像机)可能面临的安全威胁(参考附录A),规范可以缓解安全威胁的安全功能,所有安全功能组成的安全框架如图1所示。图 1摄像机安全功能框架图摄像机安全功能
8、框架分为物理安全、固件及操作系统安全、智能交通应用软件安全、数据安全、运维管理安全五个层次,各个层次主要涵盖以下内容:a)物理安全:摄像机在物理层面应具备的环境适应性、电力供应稳定、硬件安全机制方面的安全功能;b)固件及操作系统安全:摄像机在固件及操作系统层面应具备的网络通信安全、安全加固配置、入侵防范、恶意代码防范、身份鉴别、访问控制、日志记录与审计方面的安全功能;c)智能交通应用软件安全:摄像机在应用层面应具备的应用软件基础安全、Web 通信安全、身份鉴别、访问控制、日志记录与审计方面的安全功能;T/CITSA 15-20213d)数据安全:摄像机在数据层面应具备的数据采集与查看安全、数据
9、存储安全、数据传输安全、数据备份与恢复、数据销毁安全方面的安全功能;e)运维管理安全:摄像机在运维管理层面应具备的运维安全、账号口令安全、数字证书管理、密码管理方面的安全功能。5.1.2安全保障内容安全保障要求主要规范了摄像机应满足的研发及维护过程安全,主要包括以下几个方面:a)产品研发安全:保障产品研发过程安全,包括产品安全设计、安全编码、安全测试、开源及第三方软件管理等;b)配置管理安全:保障对产品研发过程涉及的关键代码、文档、数据等进行规范化安全管控;c)产品发布安全:保障产品发布能够提供配套文档,向用户说明产品功能、升级指南、安全问题应急响应方案等;d)漏洞管理:保障产品有效生命周期内
10、,出现安全漏洞,能够有序排查受影响的产品版本、部署的系统,帮助用户修复漏洞。5.2安全等级划分安全要求划分为三个等级,第一至第三级要求逐级增强,在实现高级别要求时,低级别要求应得到满足。具体的安全要求等级划分方法见表 1 所示:表 1安全要求等级划分方法安全等级安全效果安全功能要求安全保障要求第一级产品具备完备的基础防护措施,攻击者难以入侵摄像机;依赖研发人员个人能力,保障产品研发与维护过程基本安全。涵盖网络通信安全、安全加固配置、日志记录与审计、身份鉴别、访问控制、Web通信安全等基础安全功能要求。涵盖安全设计、测试、产品配套文档提供、漏洞修复响应等基本的安全保障要求。第二级提升入侵摄像机的
11、难度,并且增加其他措施保障攻击者即使入侵摄像机,也能被及时检测和发现,难以窃取数据;产品研发及维护关键环节规范化秩序化,保障产品研发及维护过程较为安全。在第一级安全功能要求的基础上增加安全要求,包括在固件与操作系统安全部分增加入侵防范、恶意代码防范;数据安全部分增加数据存储加密;密码管理部分增加密钥管理等要求。在第一级安全保障要求的基础上,在设计、开发、测试环节增加一些制度规范相关安全保障要求。第三级进一步提升入侵摄像机、窃取数据的难度,同时增加其他安全机制保障即使数据被窃取、伪造,也能够追溯和鉴别;保障产品研发及维护过程能够达成可追溯等安全效果,产品研发及维护过程高度安全且可持续改进。在第二
12、级安全功能要求的基础上增加安全要求,包括在数据安全部分增加隐私保护、防伪鉴别、数据溯源等要求。在第二级安全保障要求的基础上,增加研发过程安全应达到的效果方面的安全保障要求。6第一级安全要求6.1第一级安全功能要求T/CITSA 15-202146.1.1物理安全本项要求包括:a)设备的低温、高温、恒定湿热环境适应性应满足 GA/T 1127-2013 5.1.4 章节的类别 IV 要求;b)设备供电应满足 GA/T 1127-2013 5.1.3 章节要求;c)设备应满足 GA/T 1127-2013 5.1.5.2 章节射频电磁场辐射抗扰度要求;d)应仅提供 RJ45 网口、RS232/48
13、5 接口、USB 接口、SD 卡接口等业务必须的物理接口,防范攻击者通过未认证接口非法访问系统内部资源。6.1.2固件及操作系统安全6.1.2.1网络通信安全应能够防范 ICMP、SYN 泛洪与畸形报文、ARP 欺骗等常见的网络通信攻击。6.1.2.2安全加固配置本项要求包括:a)应保障固件、操作系统及可能使用到的数据库中不存在 CVE、CNNVD 等权威漏洞库 6 个月前已公布的高危及高危以上级别漏洞;b)应默认安装最小必要的系统软件包,不存在开发和编译工具、网络嗅探类工具等;c)应默认关闭不必要的系统服务(例如,FTP 等)、通信端口;d)应默认对操作系统进行安全加固配置,包括但不限于对
14、SNMP、SSH 等系统服务加固配置;e)应默认禁止 ROOT 账号直接登录,且限制用户将账号权限提升至 ROOT。6.1.2.3身份鉴别本项要求包括:a)应对登录摄像机的用户进行身份标识和鉴别,身份标识具有唯一性;b)应保障身份鉴别机制不可被绕过,不存在无需鉴别的特殊命令、无口令账号、特殊组合键等登录机制;c)如采用账号口令机制进行用户身份鉴别,应遵循 6.1.5.2 a)、b)、c)账号口令安全要求;d)应具备限制登录失败次数等防范暴力破解机制;e)应具备登录连接超时相关功能,如需继续操作则要求重新进行身份鉴别;f)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。6.1
15、.2.4访问控制本项要求包括:a)应支持用户配置 IP 地址、协议类型等访问控制策略,控制摄像机请求或响应的通信方;b)应对访问摄像机的主体实施最小化授权,区分普通用户、管理员用户;c)应仅允许经过身份鉴别的用户主体执行权限范围内的操作。6.1.2.5日志记录与审计本项要求包括:a)应支持日志记录功能,日志记录覆盖到每个用户,支持对重要的用户行为和重要安全事件进行审计;b)应支持对系统启动、关闭、系统升级等记录日志;c)审计日志应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;T/CITSA 15-20215d)应对日志记录进行保护,避免受到非预期的删除、修改或覆盖等
16、;e)应对日志进程进行保护,防止未经授权的中断;f)应支持将审计日志上传至管理平台/日志服务器,确保审计日志能够保存不少于 6 个月;g)应保障摄像机的日志、诊断调试信息、告警信息中不包含未经加密或脱敏处理的账号口令、个人身份证号码、姓名、电话等敏感数据。6.1.3智能交通应用软件安全6.1.3.1应用软件基础安全本项要求包括:a)应支持用户根据业务需求安装、升级智能交通应用软件;b)应对智能交通应用软件进行完整性、真实性校验,校验通过才允许安装;c)应用软件应不存在 CVE、CNNVD 等权威漏洞 6 个月前已公布的高危及高危以上级别漏洞。6.1.3.2Web 通信安全本项要求包括:a)应默
17、认启用 SFTP、HTTPS、SSH 等安全协议进行上传、下载、请求与响应等,保障 Web 通信安全,用户如主动启用非安全协议(如 FTP)应提示安全风险;b)应对来自自身可控组件以外的数据进行检验,拒绝任何没有通过校验的数据,以防范 SQL/XML注入、XSS 等攻击;c)应支持使用 Web 验证码等机制防范 Web 攻击;d)应支持设置会话超时机制,会话超时后,用户如需继续操作,应再次经过身份鉴别;e)Web 通信过程中,当检测到用户的 IP、UserAgent 等信息发生了变化,应该强制销毁当前的会话,并要求用户重新登录。6.1.3.3身份鉴别本项要求包括:a)应对登录用户进行身份标识和
18、鉴别,身份标识具有唯一性;b)应保障身份鉴别机制不可被绕过,不存在无需鉴别的特殊命令、无口令账号、特殊组合键等跳过登录机制;c)应保障身份鉴别机制能够抵抗重放攻击;d)应支持基于账号口令进行用户身份鉴别,并遵循 6.1.5.2 账号口令安全要求;e)应至少支持设置人机通信账号口令有效期,口令到期时,在用户登录后提醒其修改口令;f)应具备登录失败处理功能,例如,限制非法登录次数、要求输入验证码等机制;g)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。6.1.3.4访问控制本项要求包括:a)应对访问应用软件的主体实施最小化授权,区分普通用户、管理员用户;b)应仅允许经过身份鉴
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCITSA 15-2021 智能交通摄像机安全技术要求 15 2021 智能 交通 摄像机 安全技术 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。