标准规范下载简介
T/TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.pdfICS 33.050 CCS M 30
面向工亚互联网的物联网智能终端安全技
家庭装修施工组织设计电信终端产业协会发布
言 范围 规范性引用文件 术语和定义 缩略语 工业互联网物联网智能终端安全要求 5.1通用安全要求 5.2硬件安全要求 5.3固件安全要求 5.4操作系统安全要求 5.5通信安全要求 5.6加密安全要求 5.7身份标识与鉴别安全要求 5.8模型算法安全要求... 5.9数据安全要求 5.9.1数据生命周期安全 5.9.2数据采集安全要求 5.9.3数据存储安全要求 5.9.4数据传输安全要求............... . ........ .......... 5.9.5数据使用安全要求 5.9.6数据销毁安全要求 寸录A(资料性)工业互联网物联网智能终端安全能力分级. 付录B(资料性)安全能力等级建议
物联网飞速发展,安全作为一个进阶需求在物联网初期并没有被各大平台所重视,随着物联网的 发展以及物联网DDOS等安全问题的爆发,用户、设备厂商、物联网平台也越来越重视物联网的安全。 物联网场景比较复杂,在整个物联网生态中,大概分为设备端、云端、移动端三个部分,每个部分的对 安全的侧重都不相同。设备端情况更加复杂,物理网的设备多种多样,设备的硬件、系统、应用、协议 以及使用的库也碎片化严重,很难说有一个方案能够解决所有问题。 工业物联网智能终端是物联网信息系统的重要组成部分,其在应用中安全防护水平参差不齐,直接 影响了物联网信息系统的整体安全。与一般信息系统相比,物联网信息系统中使用的智能终端具有数量 众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得智能终端应用面临 软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高 物联网信息系统中智能终端应用的安全防护水平,建议开展工业物联网智能终端安全技术要求立项。
面向工业互联网的物联网智能终端安全技术要求
本文件规定了面向工业互联网的物联网智能终端设备安全技术要求,包括系统安全、硬件安全、固 件安全、通信安全、数据安全等。 本文件适用于工业互联网物联网智能终端设备,个别条款不适用于特殊行业、专业应用,其他类似 设备也可参考使用。
版本适用于本文件:不注日期的 最新版本(包括所有的修改单)适用于本
算法模型algorithmmodel
算法模型algorithmmodel
采用机器学习技术理论求解问题,明确界定的有限且有序的规则集合,并基于输入数据生成 理、预测等的算法
鲁棒性Robustness
DB62/T 25-3128-2017标准下载算机控制系统正确执行以及处理意外终止和意外
下列缩略语适用于本文件: API:应用程序接(ApplicationProgrammingInterface)
TEE:可信执行环境(TrustedExecutionEnvironment)
5工业互联网物联网智能终端安全要求
硬件安全应符合下列要求: a 对于具有控制台接口的设备,需配置用户名、口令等方式进行认证授权,禁止未授权访问 b 对具备USB接口的设备,应默认关闭USB调试接口功能,或者增加调试接口验证功能 C 应禁用不再使用的物理接口,宜移除相关物理接口; d 智能终端设备应支持硬件安全隔离功能。
a 智能终端固件及对固件的任何改动都应经过严格的流程控制和验证,以保证固件中不含隐藏的 非法功能; b 智能终端上电时应对固件做真实性、完整性校验,确保固件未被非法篡改。 C 固件升级时,应对新版固件进行签名验签,保证新版固件的合法性; d 应具备固件芯片的物理写入保护的功能,防止固件被恶意篡改。
XX土石方及防护工程施工方案5.4操作系统安全要求
h)应禁止存在绕过正常认证机制直接进入到系统的隐秘通道,包括不限于:组合键、特殊敲击、 连接特定接口、使用特殊URL等; 对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作,禁止使用弱密码进行登录; 智能终端设备的操作系统宜能够实现用户、进程空间和数据安全隔离; 对具备调试功能的设备,应限制调试进程在操作系统中的访问权限和操作权限,防止权限设置 过高导致权限滥用。