信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求

GB/TXXXXX—XXXX信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求范圍本標(biāo)準(zhǔn)歸納了物聯(lián)網(wǎng)數(shù)據(jù)傳輸面臨的安全威脅，規(guī)定了物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全基礎(chǔ)級和增強(qiáng)級技術(shù)要求。并制定數(shù)據(jù)傳輸安全屬性，以便使用者自查。本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)規(guī)劃、建設(shè)、運(yùn)行、管理等相關(guān)方，對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的規(guī)劃和落實(shí)，也可為物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全檢查和測評等工作的開展提供依據(jù)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010《信息安全技術(shù)術(shù)語》GB/T33474-2016《物聯(lián)網(wǎng)參考體系結(jié)構(gòu)》GB/TAAAAA-AAAA《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》術(shù)語和定義GB/T25069-2010中界定的及下列術(shù)語和定義適用于本文件。物聯(lián)網(wǎng)Internetofthings通過感知終端，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實(shí)現(xiàn)對物理和虛擬世界的信息進(jìn)行處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。感知終端perceptionterminal能對物或環(huán)境進(jìn)行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。傳感器transducer/sensor能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置，通常由敏感元件和轉(zhuǎn)換元件組成。注1：GB/T7665-2005定義了傳感器的一般分類術(shù)語，其中從被測量角度定義了三類傳感器，即物理量傳感器、化學(xué)量傳感器和生物量傳感器。傳輸安全transmissionsecurity保護(hù)網(wǎng)絡(luò)中所傳輸信息的完整性、保密性、可用性及用戶定制等特性。完整性integrity保護(hù)資產(chǎn)準(zhǔn)確性和完整的特征。保密性confidentiality使信息不泄露給未授權(quán)的個人、實(shí)體、進(jìn)程，或不被其利用的特性?？捎眯詀vailability已授權(quán)實(shí)體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性。新鮮性Freshness對所接收的歷史數(shù)據(jù)或超出時(shí)限的數(shù)據(jù)進(jìn)行識別的特性。隱私privacy個人所具有的控制或影響與之相關(guān)信息的權(quán)限，涉及由誰收集和存儲、由誰披露信任trust兩個元素之間的一種關(guān)系：元素Z信任元素Y，當(dāng)且僅當(dāng)Z確信Y相對于一組活動，元素Y將以良好定義的方式實(shí)施，且不違反安全策略。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全模型物聯(lián)網(wǎng)安全參考模型從物聯(lián)網(wǎng)系統(tǒng)參考安全區(qū)、系統(tǒng)生存周期、基本安全防護(hù)措施三個維度三個維度共同描述物聯(lián)網(wǎng)安全保護(hù)方法。參考安全區(qū)是從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā)，生存周期則是從物聯(lián)網(wǎng)系統(tǒng)存續(xù)時(shí)間維度出發(fā)，配合相應(yīng)的基本安全防護(hù)措施，在整體架構(gòu)和全生命周期層面上為物聯(lián)網(wǎng)系統(tǒng)提供了一套可參考的安全模型。物聯(lián)網(wǎng)數(shù)據(jù)傳輸指在物聯(lián)網(wǎng)獲取信息及傳輸信息中使用到的數(shù)據(jù)傳輸技術(shù)集合，其傳輸安全涉及基本安全防護(hù)措施中的網(wǎng)絡(luò)安全部分，物聯(lián)網(wǎng)系統(tǒng)功能域的全部域間及域內(nèi)數(shù)據(jù)傳輸，以及系統(tǒng)生命周期的全過程。本標(biāo)準(zhǔn)依據(jù)GB/TAAAAA-AAAA中的物聯(lián)網(wǎng)安全參考模型，給出了數(shù)據(jù)傳輸安全定位。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求在物聯(lián)網(wǎng)安全參考模型中的定位安全防護(hù)范圍本標(biāo)準(zhǔn)提出的物聯(lián)網(wǎng)安全防護(hù)范圍主要是指在從設(shè)備采集數(shù)據(jù)開始到應(yīng)用場景過程中，所使用的數(shù)據(jù)傳輸技術(shù)的集合，其用于向物聯(lián)網(wǎng)數(shù)據(jù)傳輸提供安全保障以及安全性支持。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護(hù)范圍具體包括：物聯(lián)網(wǎng)系統(tǒng)功能域內(nèi)、域間數(shù)據(jù)傳輸接口安全保障以及安全性支持，作用于系統(tǒng)全生命周期（規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)維管理、廢棄退出）。依照物聯(lián)網(wǎng)參考體系結(jié)構(gòu)，涉及的通信接口包括CRAI-01—CRAI-24。將其分為通用網(wǎng)絡(luò)接口、感知網(wǎng)域接口、感知網(wǎng)絡(luò)接口三類（詳見GB/T33474-2016）。表1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類，圖2給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口的具體位置。通用網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足通用網(wǎng)絡(luò)安全要求，也可采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)域接口數(shù)據(jù)傳輸安全保障宜采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求表1物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類對象對象用戶域資源交換域服務(wù)提供域運(yùn)維管控域感知控制域目標(biāo)對象域用戶域SRAI-24資源交換域SRAI-20--服務(wù)提供域SRAI-19SRAI-14SRAI-15SRAI-13運(yùn)維管控域SRAI-21SRAI-16SRAI-17SRAI-18SRAI-23感知控制域SRAI-22SRAI-12SRAI-11SRAI-10SRAI-01SRAI-02SRAI-03SRAI-04SRAI-05SRAI-06SRAI-09目標(biāo)對象域SRAI-07SRAI-08--注：白色方框表示通用網(wǎng)絡(luò)接口，黃色方框表示感知網(wǎng)域接口，紅色方框表示感知網(wǎng)絡(luò)接口。物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類安全分級原則物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求分為基礎(chǔ)級和增強(qiáng)級兩類。處理一般性數(shù)據(jù)傳輸應(yīng)滿足基礎(chǔ)級安全技術(shù)要求；處理重要數(shù)據(jù)、敏感數(shù)據(jù)，涉及重大安全問題的數(shù)據(jù)傳輸應(yīng)滿足增強(qiáng)級安全技術(shù)要求，或參考等級保護(hù)或其他相關(guān)標(biāo)準(zhǔn)中安全等級劃分內(nèi)容。相對于基礎(chǔ)級安全技術(shù)要求，增強(qiáng)級安全技術(shù)要求新增內(nèi)容用宋體加粗字表示?；A(chǔ)級安全技術(shù)要求基礎(chǔ)級主要針對著一般性數(shù)據(jù)傳輸場景下的應(yīng)用，主要針對非加密環(huán)境下的安全問題。數(shù)據(jù)傳輸完整性數(shù)據(jù)傳輸共性要求如下：a）傳輸時(shí)應(yīng)支持信息完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息、隱私數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等重要數(shù)據(jù)的傳輸完整性保護(hù)。（如：校驗(yàn)碼、消息摘要、數(shù)字簽名等）b）應(yīng)具有通信延時(shí)和中斷處理功能，配合終端進(jìn)行完整性保證。數(shù)據(jù)傳輸可用性宜保證數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的新鮮性、準(zhǔn)確性。具體包括：1）新鮮性：數(shù)據(jù)來源與系統(tǒng)采用統(tǒng)一時(shí)間分配/矯正機(jī)制，數(shù)據(jù)中宜包含時(shí)間標(biāo)識。2）準(zhǔn)確性：在數(shù)據(jù)存在可接受的誤差時(shí)，可建立容錯機(jī)制保障系統(tǒng)正常運(yùn)行。數(shù)據(jù)傳輸隱私1）進(jìn)行數(shù)據(jù)傳輸時(shí)，宜告知用戶可能的隱私暴露環(huán)節(jié)，告知可能的隱私收集與存儲部分。2）需要時(shí)，對數(shù)據(jù)傳輸雙方身份進(jìn)行隱私保護(hù)?？刹捎脭?shù)據(jù)脫敏算法等進(jìn)行數(shù)據(jù)保護(hù)。數(shù)據(jù)傳輸信任宜保證對身份的信任，即在交互之前保證主體對客體的身份完全信任。信息傳輸策略和程序應(yīng)建立正式的傳輸策略、程序和控制措施，以保護(hù)通過通訊設(shè)施傳輸?shù)乃蓄愋托畔⒌陌踩?。信息傳輸協(xié)議協(xié)議應(yīng)解決組織外部方之間業(yè)務(wù)信息的安全傳遞。保密或非擴(kuò)散協(xié)議應(yīng)識別、定期評審并記錄組織的保密或保密協(xié)議，該協(xié)議應(yīng)反反映織對于信息保護(hù)的要求。增強(qiáng)級安全技術(shù)要求數(shù)據(jù)傳輸完整性在滿足5.1基礎(chǔ)上，應(yīng)滿足如下要求：1）對于重要數(shù)據(jù)來源，使用密碼技術(shù)保證數(shù)據(jù)傳輸完整性。2）在檢測到完整性遭到破壞時(shí)采取措施用恢復(fù)或重新獲取數(shù)據(jù)。數(shù)據(jù)傳輸可用性對于重要數(shù)據(jù)，在滿足5.2基礎(chǔ)上，應(yīng)滿足如下要求：1）新鮮性：時(shí)間標(biāo)識為加密字段。2）準(zhǔn)確性：在數(shù)據(jù)出現(xiàn)較大不可接受誤差時(shí)，有重載機(jī)制保證數(shù)據(jù)正常獲取。3）對于重要數(shù)據(jù)，應(yīng)使用部署的冗余感知終端通過專用傳輸通道進(jìn)行采集，保證數(shù)據(jù)可用性。數(shù)據(jù)傳輸保密性1）對于重要數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)采用有一定強(qiáng)度的加密算法或其他有效措施對信息進(jìn)行加密；2）對發(fā)送方和接收方進(jìn)行身份認(rèn)證，在建立連接前，利用密碼技術(shù)進(jìn)行初始化會話驗(yàn)證；3）必要時(shí)采用專用傳輸協(xié)議或安全傳輸協(xié)議服務(wù)，避免來自基于協(xié)議的攻擊破壞保密性。數(shù)據(jù)傳輸隱私在滿足5.3基礎(chǔ)上，宜滿足如下要求：當(dāng)需要時(shí)，允許用戶進(jìn)行隱私設(shè)置，按照用戶自定義隱私，對其認(rèn)為的隱私部分進(jìn)行保護(hù)。數(shù)據(jù)傳輸信任在滿足5.4基礎(chǔ)上，宜滿足如下要求：對于重要環(huán)節(jié)，保證對行為的相對信任，即在交互過程中判斷客體行為，保證主體對客體行為的相對信任。信息傳輸策略和程序在滿足5.5基礎(chǔ)上，宜滿足如下要求：1）策略和程序宜具有監(jiān)控策略，監(jiān)視非法連接。2）策略和程序宜具有被管理員禁止的功能。3）策略和程序應(yīng)能夠控制傳輸速率。信息傳輸協(xié)議在滿足5.6基礎(chǔ)上，宜滿足如下要求：1）協(xié)議應(yīng)保證傳輸?shù)臋C(jī)密性和完整性。2）對于重要數(shù)據(jù)，協(xié)議應(yīng)具有密碼保護(hù)措施。3）對于重要數(shù)據(jù)，宜使用隱蔽、隨機(jī)化的傳輸協(xié)議。保密或非擴(kuò)散協(xié)議在滿足5.7基礎(chǔ)上，宜滿足如下要求：對于重要數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)采用特殊的協(xié)議保護(hù)信息。

（規(guī)范性附錄）數(shù)據(jù)傳輸安全能力要求與自查表A.1數(shù)據(jù)傳輸安全能力要求為實(shí)現(xiàn)基礎(chǔ)級及增強(qiáng)級安全技術(shù)要求，如圖3所示，可以根據(jù)身份、行為、能力三個屬性做出等級評估及可能的屬性劃分。以方便使用者與普通、增強(qiáng)級做出對應(yīng)并自查。身份屬性依據(jù)為身份完整性，具體包括硬件設(shè)備，引導(dǎo)程序，配置文件，操作系統(tǒng)。行為依據(jù)為安全性（密鑰信息、加密強(qiáng)度），可用性（資源占用率、帶寬占用率、時(shí)間延遲），可靠性（丟包率、誤碼率、故障率）。能力依據(jù)為安全能力，包括數(shù)據(jù)完整性保護(hù)能力，數(shù)據(jù)機(jī)密性能力，數(shù)據(jù)容錯能力，數(shù)據(jù)泄露補(bǔ)救能力。依據(jù)圖3，表3給出了數(shù)據(jù)安全能力自查表。安全屬性參考圖A.2數(shù)據(jù)傳輸安全能力自查表表2數(shù)據(jù)傳輸安全能力要求與自查表類序號安全能力要求基礎(chǔ)級增強(qiáng)級身份1234注：“●”表示必須具備的功能項(xiàng)目；“○”表示不具備的功能項(xiàng)目。行為12345678注：“●”表示必須具備的功能項(xiàng)目；“○”表示不具備的功能項(xiàng)目。能力1234注：“●”表示必須具備的功能項(xiàng)目；“○”表示可不具備的功能項(xiàng)目。綜合評價(jià)

（資料性附錄）物聯(lián)網(wǎng)域模型與層模型的比