DB11/T 1285-2015 标准规范下载简介
DB11/T 1285-2015 物联网感知设备通用信息安全技术要求.pdfICS35.020 L 70
DB11/T 1285201
TB 10031-2021 铁路货车车辆设备设计规范北京市质量技术监督局 发布
北京市质量技术监督局 发布
DB11/T12852015
范围 规范性引用文件 术语、定义和缩略语. 3.1术语和定义 3.2缩略语. 信息安全参考模型, 信息安全技术要求. 5.1信息安全技术要求级别 5.2基础级信息安全技术要求. 5.3增强级信息安全技术要求 附录A(资料性附录) 物联网感知设备 参考文献·
DB11/T12852015
DB11/T12852015
1感知设备通用信息安全技术要
本标准提出了物联网信息系统中感知设备的信息安全参考模型,规定了物联网信息系统中感知设备 应用的基础级信息安全技术要求和增强级信息安全技术要求。 本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提 供商可参照执行。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069信息安全技术术语 GB/T22240信息安全技术信息系统安全等级保护定级指南
/T25069界定的以及下列术语和定义适用于本标
感知设备perceptiondevices 物联网信息系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置。 注:感知设备通常包括集成了通信模块的传感器(如红外、超声、温度、湿度、速度、位置等传感器)终端、 器(如智能开关等)终端、图像捕捉装置(如摄像头等)、RFID读写器等。
感知设备perceptiondevices 物联网信息系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置。 注:感知设备通常包括集成了通信模块的传感器(如红外、超声、温度、湿度、速度、位置等传感器)终端、 器(如智能开关等)终端、图像捕捉装置(如摄像头等)、RFID读写器等。
数据新鲜性datafreshness 数据在处理时相对最近时求
数据新鲜性datafreshness 数据在处理时,相对最近时刻从数据源采集的数据而言,其内容未发生变化的
下列缩略语适用于本标准。 RFID 射频识别(RadioFrequencyIdentification)
DB11/T 12852015
物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能,参见附录A。物联网感知 设备处于特定的物理环境中,与该环境中的感知对象交换数据并可对其执行操作指令;感知设备接入信 息通信网络,并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安 全和数据安全。如图1所示。
5.1信息安全技术要求级别
图1物联网感知设备信息安全参考模型
物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/ 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备,增强级可应用于GB/T22240定义的 第3级安全保护等级的信息系统中的感知设备。 注:相对于基础级信息安全技术要求,增强级信息安全技术要求新增内容用宋体加粗字表示
5.2基础级信息安全技术要求
5.2.1物理安全要求
5. 2. 1. 1选圳
a)应选择能满足供电、防盗窃防破坏、防水防潮、 防极端温度等要求的环境部署感知设备 b)应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。
5. 2. 1.2 电力供应
没备提供稳定可靠的电力
5.2. 1.3防盗窃和防破坏
设备应部署在安全场所中,并设置明显的不易际 设备宜具有防盗窃和防破坏的措施
.2. 1.4防水防潮和防尘
GB/T 3836.13-2021 爆炸性环境 第13部分:设备的修理、检修、修复和改造感知设备自身应具有防水防潮和防尘措施。
5. 2. 2接入安全要求
.2.2.1网络接入认证
知设备应在接人网络中具有唯一的网络身份标 知设备应能向接入网络证明其网络身份
5. 2. 2. 2网络访问控制
SJZ 9141.7-1987 视听、视频和电视设备与系统 第15部分:音频页片感知设备应禁用闲置的通信端口。