YD_T 3949-2021 物联网卡安全管理技术要求.pdf
《YD_T 3949-2021 物联网卡安全管理技术要求.pdf》由会员分享,可在线阅读,更多相关《YD_T 3949-2021 物联网卡安全管理技术要求.pdf(9页珍藏版)》请在咨信网上搜索。
1、 1 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 物联网卡安全管理技术要求 The security manage requirements for card of IoT (报批稿)-发布-实施 发 布 ICS 35.110 CCS M11 I 目目 次次 前前 言言.II 1 范围.1 2 规范性引用文件.1 3 术语、定义和缩略语.1 3.1 术语和定义.1 3.2 缩略语.1 4 物联网卡行业分类.1 4.1 行业分类原则.1 4.2 行业分类与定义.1 4.2.1 车联网.2 4.2.2 公共服务.2 4.2.3 零售服务.2 4.2.4 智慧家居.2 4.2
2、.5 智慧农业.2 4.2.6 智慧工业.2 4.2.7 智慧医疗.2 4.2.8 智慧物流.2 4.2.9 其他.2 5 物联网卡安全风险监测技术要求.3 5.1 基本要求.3 5.2 监测模型要求.3 5.2.1 挪用异常监测.3 5.2.2 滥用异常监测.3 5.2.3 其他异常使用监测.4 5.3 结果输出.4 5.3.1 结果可视化.4 5.3.2 报告输出.4 5.4 上报要求.4 5.5 指标要求.4 5.5.1 漏报率.4 5.5.2 监测时间要求.4 5.5.3 监测结果留存时间.4 6 风险用户划分要求.4 6.1 划分类别.4 6.2 划分原则.5 6.2.1 总体原则.
3、5 6.2.2 物联网卡原生风险分类.5 6.2.3 物联网卡动态风险变化划分原则.6 6.3 处置及时性要求.6 II 前前 言言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司。本文件主要起草人:林美玉、毕然、邓东丰、崔颖、白盼盼、芦玥、张敏、刘涛、尹娜、王一鸣、全建斌、闫晓睿、王淑玲、张聪毅。1 物联网卡物联网卡
4、安全安全管理技术管理技术要求要求 1 范围 本文件规定了电信企业对物联网卡安全管理的技术要求,具体包括:行业分类要求、监测模型要求、风险用户划分要求。本文件适用于电信企业对物联网卡的安全管理。2 规范性引用文件 YD/T XXXX物联网卡安全监测与管理平台数据采集接口规范 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。3.1.1 物联网卡 IoT card 基于蜂窝移动通信网络,采用物联网专用号码作为终端业务号码,承载于物联网移动核心网专用网元上,用于物与物、物与人通信的用户识别卡。3.1.2 漏报率 omission rate 没有被监测和记录到的违规行为占全部物联
5、网卡违规行为的比例。3.2 缩略语 下列缩略语适用于本文件。APN:接入点(Access Point Name)APP:应用软件(Application)eSIM:嵌入式 SIM 卡(Embedded Subscriber Identity Module)IMEI:国际移动设备识别码(International Mobile Equipment Identity)IMSI:国际移动用户识别码(International Mobile Subscriber Identification Number)PDA:掌上电脑(Personal Digital Assistant)T-BOX:车载 T-B
6、OX(Telematics-Box)URL:统一资源定位符(Uniform Resource Location)WLAN:无线局域网(Wireless Local Area Network)4 物联网卡行业分类 4.1 行业分类原则 结合当前电信企业已发展的物联网卡中数量占比较高的物联网行业,力求覆盖市场上已有的物联网卡应用场景,对物联网进行行业分类。鉴于物联网行业发展较为迅速,更新迭代速度较快,后续可根据市场变化对物联网卡的行业分类进行跟进和更新。4.2 行业分类与定义 2 4.2.1 车联网 车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,利用装载在车辆上
7、的电子标签、传感器、摄像头、定位设备、语音设备等装置,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络。包括T-BOX、智能后视镜、行车记录仪、OBD等设备、车载WLAN设备等。4.2.2 公共服务 公共服务指通过国家权力介入或公共资源投入为企业、组织或个人从事生产、生活、发展和娱乐等活动提供的服务。公共服务应用物联网技术的典型业务是基础设施与市政设施的智能化管理,如智能抄表、智能路灯、智能井盖、智能停车场、安防视频监控、公务人员移动办公、共享单车等,以及环境保护信息化管理,如空气监测、水质污染监测等。4.2.3 零售服务 零售服务在物联网技术上的应用主要在于利用
8、信息化手段,对商品的生产、流通与销售过程进行高效管理。包括自助服务类设备,如自动售货机、自助点唱机等,以及支付类设备,如无线POS机等。4.2.4 智慧家居 智慧家居以住宅为平台,利用综合布线技术、网络通信技术、系统设计方案安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性。包括用户的可穿戴设备、安防视频监控、智能家电、智能消防等领域。4.2.5 智慧农业 智慧农业将物联网技术运用到传统农业中去,运用传感器与平台的信息交互,通过平台对农业生产进行监测、控制,以达到农业信息化、自动化管理。其应用主要是
9、大棚监测、畜牧定位等。4.2.6 智慧工业 智慧工业利用物联网技术,集中远程监控工业生产设备以实时掌握设备的运行状态和工作环境参数。主要应用为生产环境监控、能耗监控、智能工业机器人、无人机等。4.2.7 智慧医疗 智慧医疗通过利用物联网技术,使医院实现物资管理可视化、医疗信息数字化、医疗过程数字化、医疗流程科学化。主要应用为病人佩戴的医疗可穿戴设备、医生手持的PDA诊疗仪器、医疗设备上安装的监控设备等。4.2.8 智慧物流 智慧物流是指通过智能硬件、物联网、大数据等技术手段,提高物流系统分析决策和智能执行的能力,提升物流系统的智能化、自动化水平。主要包括货物上安装的定位跟踪设备、物流人员手持的
10、终端设备、仓储监控设备、智能快递柜等。4.2.9 其他 3 除上述八类物联网行业外,其余物联网应用均为此分类。5 物联网卡安全风险监测技术要求 5.1 基本要求 电信企业应将全部物联网卡的全部业务,包括语音、短信、流量,均纳入监测模型进行监测。5.2 监测模型要求 5.2.1 挪用异常监测 监测模型应覆盖基本的物联网卡被挪用的场景,包括:a)机卡分离监测 机卡分离是指物联网卡被从一个物联网终端中拔出,在另一个终端设备中使用的行为。电信企业应根据用户提供的终端设备IMEI值或IMEI池,将其与物联网卡的IMSI进行绑定。在用户无法提供IMEI值或IMEI池时,电信企业可通过抓取并记录物联网卡第一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD_T 3949-2021 物联网卡安全管理技术要求 3949 2021 联网 安全管理 技术 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。