DB3305_T 253-2022物联中台安全管理规范.docx
《DB3305_T 253-2022物联中台安全管理规范.docx》由会员分享,可在线阅读,更多相关《DB3305_T 253-2022物联中台安全管理规范.docx(9页珍藏版)》请在咨信网上搜索。
1、ICS 03.080.99CCS A 01DB3305浙 江 省 湖 州 市 地 方 标 准DB3305/T 2532022物联中台安全管理规范 2022 - 12 - 7 发布2022 - 12 - 9 实施湖州市市场监督管理局发 布Internet of Things Platform Security Management Standard 目次前言II 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语1 5 终端安全1 6 传输安全2 7 平台安全2 前言本标准旨在指导湖州市物联中台物联感知体系规划、建设及改造,夯实全域感知的基础。 本标准编写原则:遵循国家感知终端有关法
2、律法规,保证本文档内容能适用于物联中台建设需求, 规范终端接入、数据转发以及安全等相关活动。 本文件由 湖州市大数据发展管理局提出并归口。 本文件起草单位:湖州市大数据发展管理局、湖州市数据服务中心、湖州市吴兴区大数据服务中心、湖州市南浔区大数据服务中心、德清县大数据发展管理局、长兴县大数据发展管理局、安吉县大数据发展管理局、湖州南太湖产业集聚区管理委员会、湖州经济技术开发区管理委员会、湖州市标准化研究院、中移物联网有限公司、中国移动通信集团浙江有限公司湖州分公司。 本文件主要起草人:蔡丰、笪猛霄、马红斌、陈玮萍、许彪、范俊、梅勇、张加林、姚朔舟、冯凌、张建勇、杨志杰、茅恒达、陆一鸣、秦琪波、
3、吕一品、潘健、沈一雄、钱建国、卢浩、朱阳、敬威、朱云杰、郑京天、王硕。 物联中台安全管理规范1 范围本文件规定了物联中台相关的终端安全、传输安全、平台安全等相关内容。 本文件适用于物联中台相关网络信息安全建设,可作为感知终端、物联中台、物联网应用等物联网场景网络信息安全参考。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 36951-2018 信息安全技术
4、 物联网感知终端应用安全技术要求 3 术语和定义下列术语和定义适用于本文件。 3.1物联中台 Internet of Things Platform物联中台是一个集成了设备管理、消息订阅等能力的一体化软件系统。它向下实现各类感知终端统一接入和集中管理,向上面向第三方应用系统提供数据推送以及API接口服务,实现物联数据统一标准汇聚以及多方共享。 3.2网络安全 cybersecurity通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 GB/T 22239-2019,定义3.1 4 缩略语下
5、列缩略语适用于本文件。 GRE:通用路由封装(Generic Routing Encapsulation) IP:网际互连协议(Internet Protocol) IPSec:互联网安全协议(Internet Protocol Security) L2TP:第二层隧道协议(Layer Two Tunneling Protocol) 5 终端安全5.1 终端物理安全物联网终端选址时,应满足GBT 36951-2018确立的下列选址要求: 在防盗窃防破坏、防水防潮、防极端温度等方面满足部署的要求; 在信号防干扰、防屏蔽、防阻挡等方面满足部署环境的要求。 5.2 终端软件安全物联网终端在软件安全方
6、面,应满足下列要求: 仅安装经授权的软件; 按照策略进行软件补丁更新和升级,且保证所更新的数据是来源合法的和完整的; 安装满足业务安全功能需求的软件并正确配置及使用; 确保维护单位对终端固件安全漏洞具备基础的检测和响应能力; 应兼容安全插件、安全SDK等,应具备安全基线检查及配置能力。 5.3 终端接入安全在接入物联中台时,终端应满足下列要求: 能向接入网络证明其网络身份,具备唯一且可靠的网络身份标识; 在采用插卡方式进行网络身份鉴别时,应采取措施防止卡片被拔除或替换; 应保证密钥存储和交换安全; 对于可通过用户口令直接登录的终端,需确保用户口令的复杂度符合相关规定; 照相关规范记录和上传安全
7、日志。 5.4 网络访问控制终端接入物联中台时,应具备如下能力: 可禁用业务需求以外的通信端口; 可设置网络访问控制策略,限制非必要主体对终端的网络访问。 6 传输安全6.1 传输保密性6.1.1 终端接入物联中台时,应确保传输数据的保密性。 6.1.2 应运用 GRE、L2TP、IPSec 等技术实现 APN 接入,保证传输网络高可靠、高安全、可管理,实现端到端的安全保障及身份认证。 6.2 传输安全审计对于边缘计算平台与物联中台、物联中台与其他第三方平台之间进行的敏感数据交互时,应对数据来源、数据去向、授权记录等进行存证。 7 平台安全7.1 安全物理环境7.1.1 部署平台的机房场地应选
8、择在具有防震、防风和防雨等能力的建筑内,机房场地应避免设在建能通过安全接入网关控制终端的安全接入,进行身份认证和访问控制,阻断终端安全攻击,按筑物的顶层或地下室,否则应加强防水和防潮措施。 7.1.2 部署平台的机房应具备物理访问控制能力、防盗窃和防破坏能力、防火防雷击能力、防水和防潮能力、防静电能力、温湿度控制能力、电力供应保障能力、电磁防护能力。 7.2 安全通信网络7.2.1 网络架构7.2.1.1 应保证网络设备的业务处理能力满足业务高峰期需要。 7.2.1.2 应保证网络各个部分的带宽满足业务高峰期需要。 7.2.1.3 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分
9、配地址。 7.2.1.4 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 7.2.1.5 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 7.3 安全计算环境7.3.1 身份鉴别7.3.1.1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 7.3.1.2 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 7.3.1.3 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 7.3.1.4 应采用口令、密码技术等技
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB3305_T 253-2022物联中台安全管理规范 253 2022 物联中台 安全管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。