标准规范下载简介
T/TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法.pdf5.3能源物联网终端功能架构
图1能源物联网终端功能架构
能源物联网系统在每个环节、每个瞬间都会产生海量的数据混合结构多层住宅搂工程施工组织设计.doc,这些数据在极大地促进智能感知、 内部管控能力一级用户服务效率的同时,面临的主要安全风险是数据被篡改和泄露。 终端在对数据的采集、传输、存储、处理、使用过程中如无法实施有效的控制、或者缺乏一定的 安全机制,都会造成数据被篡改或泄露。一旦这些数据被篡改、泄露,将会对整个能源生产、经营管 理、用户服务造成极大的影响。
对于能源物联网设备来讲,其面临的终端网络安全漏洞是导致端侧数据被纂改或数据泄露的主要 原因,另外由于终端采用的操作系统、嵌入式设备、芯片等各异,通信协议、接口实现方式也不同, 出现安全漏洞的几率也大,全面修复漏洞的难度也较大,容易被恶意攻击者用来实现渗透攻击。 因此,在终端侧实现数据存储、使用、传输的机密性和完整性,以及终端设备自身的完整性就显 得尤为重要。能源物联网设备通信数据安全目标如下:
a)能源物联网设备端应具有一定的通信加密机制和验证机制,保证通信数据的机密性和完整 性; 能源物联网设备端应具有一定的安全存储机制,保证设备端数据的存储安全; 能源物联网设备端应具备一定的安全传输机制,保证数据传输的机密性、完整性和抗重放 性; d 能源物联网设备端在软硬件设计上应具有一定的安全机制,保证系统和固件完整性和可用 性。
7.1.1静态因子数据安全要求
能源物联网设备标识码应满足以下安全要求: 能源物联网设备应对每个设备标识码(UIDI)进行MAC处理后,将处理后的字段连同规范的 设备标识码存储在模组的安全区域中,并保证出厂后不可更改; b 能源物联网设备应支持使用安全的AT指令向模组写入或读取UIDI: C) 能源物联网设备的操作系统应具有读取UIDI的接口,且该接口不应向非授权认可的第三方应 用管理系统开放。
7.1.2动态因子数据安全要求
能源物联网设备动态因子数据以满足以下安全要求: a 能源物联网设备应对动态因子数据进行MAC处理后,将处理后的字段连同加密后的动态因子 数据存储在模组的安全区域中,并保证不被外部设备更改; b 能源物联网设备应支持使用安全的AT指令向模组写入或读取加密的动态因子数据。
7.1.3过程执行监测数据安全要求
能源物联网设备过程执行监测数据应满足以下安全要求: a)能源物联网设备应对过程执行监测类数据进行MAC处理后,将加密后的过程数据存储在模组 的安全区域中,并保证不被更改: b)能源物联网设备应支持使用安全的AT指令向模组写入或读取加密的过程数据。
7.2无线通信安全要求
7.2.1通信模组通用安全要求
7.2.2蜂窝通信安全要求(如适用)
如能源物联网设备使用蜂窝通信,除应满足7.2.1小节的要求外,还应满足以下安全要求: a)蜂窝通信模组应具备不可更改的设备IMEI号; b)蜂窝通信模组应具备双向鉴权能力。
7.2.3蓝牙通信安全要求(如适用)
如能源物联网设备使用蓝牙通信,除应满足7.2.1小节的要求外,还应满足以下安全要求: a)蓝牙模组应采取措施防止中间人攻击; b)使用BLE4.2及以上版本协议的模块应使用LESecureConnection模式。
能源物联网设备数据存储应满足以下安全要求: 能源物联网设备上存储数据时,应采用安全机制以保证其机密性; 能源物联网设备上存储的重要数据(如物联网设备统一编码UIDI等)应保存在安全的隔离区 域; C 数据保护所采用的加密算法应符合相关国家标准和行业标准的要求; d)安全存储的密钥应由安全单元进行生成和保护。数据加密应在安全单元内进行。对采用的安 全单元应至少满足GM/T0008安全等级2级要求,且应具备商用密码产品认证证书。
能源物联网设备数据传输应满足以下安全要求: a)在传输静态因子、动态因子和过程数据时,应采用数据完整性校验机制保证传输数据的完整 性; b) 在传输静态因子、动态因子和过程数据时,应采用密码机制保证传输数据的机密性; 对于重要数据的传输,应采用有一定强度的加密算法对数据进行加密; d)在传输加密数据时,宜采用一次一密的加密传输方式; 传输数据时的加密算法,宜采用国产密码算法; f)在传输静态因子、动态因子和过程数据时,应采用一定的机制保证传输数据的抗重放性; 每次传输过程执行数据时,应先将要求的动态因子信息写入到模组的特殊区域内
能源物联网设备应满足以下安全认证要求: a)应具备唯一的物联网设备统一编码(UIDI),即静态因子; b 应具备用于在线验证能源物联网设备特征的信息数据,即动态因子,动态因子一部分由通信 模组提供,一部分由设备提供; C 能源物联网设备在通信模组上电后,应读取动态因子并发送给后台安全系统,进行检测和验 证:
d)具有控制台接口的能源物联网设备,应具备认证授权机制(如用户名、口令等方式),禁止未 授权访间。
7.6安全防护与更新要求
7.6. 1系统安全防护要求
能源物联网设备系统应具备安全防护能力,安全防护要求包括但不限于: 应支持系统更新能力; b 不应存在已知或在CNVD、CNNVD等平台公布6个月以上的高危及以上等级漏洞; C 应具有防回滚策略,防止系统被恶意降级; d 对具备调试功能的设备,应限制调试进程在操作系统中的访问权限和操作权限,防止权限设 置过高导致权限滥用; 应采用可信计算等技术,保证系统安全,内部程序采用白名单机制
7.6.2系统安全更新要求
能源物联网设备系统应具备安全更新机制,安全更新要求包括但不限于: a)应校验系统更新文件的来源和完整性; b)系统更新失败时,应保证系统的可用性,避免更新失败导致系统失效
7.6.3固件安全更新要求
能源物联网设备固件通过网络或本地接口升级,升级后新版本固件代替原固件,其安全更新要求 如下: 应对固件升级包的完整性和来源可靠性进行验证,校验通过后才可以升级; b)固件升级失败应保持升级前的固件版本,不允许固件升级到比当前版本号更低的版本; c)不应提供用户自主回退机制。
8.1.1设备标识码安全测试
8. 1. 2 动态因子数据安全测试
8.1.3能源过程执行监测数据安全测试
8.1.3能源过程执行监测数据安全测试
8.2无线通信安全测试
8.2.1通信模组通用安全测试
8.2.2蜂窝通信安全测试(如适用)
8.2.3蓝牙通信安全测试(如适用)
8.2.3监牙通信安全测试(如适用)
使用的加密算法是否符合国家相关法律法规和相关标准要求; d)安全存储使用的密钥是否由安全单元生成和保护,数据加密在安全单 元内进行,采用的安全单元满足GM/T0008安全等级2级要求且具备 商用密码产品认证证书。 实测结果 与预期结果一致 备注 无
8.6安全防护与更新测试
8. 6. 2 系统安全更新测试
8.6.3固件安全更新
动态因子是每个设备必须上传的数据,设备特征属性在过程执行数据中体现。其具体数据内容见 表A.1。
表 A. 1 动态因子属性
附录 B (资料性) 水表过程执行监测数据 水表过程执行监测数据具体数据内容见表B.1。
表B.1水表过程执行监测数据属性
附 录 C (资料性) 充电桩过程执行监测数据 充电桩过程执行监测数据具体数据内容见表C.1。
表C.1充电桩过程执行监测数据属性
附录 D (资料性) 燃气过程执行监测数据 燃气过程执行监测数据具体数据内容见表D.1。
表D.1燃气过程执行监测数据属性
表D.1燃气过程执行监测数据属性(续)
附 录 E (资料性) 热水过程执行监测数据 热水过程执行监测数据具体数据内容见表E.1。
表E.1热水过程执行监测数据属性
附录F (资料性) 电能表过程执行监测数据 电能表过程执行监测数据单相具体数据内容见表F.1。
YB/T 4741-2019 轨道交通用齿轮钢.pdf表F.1电能表过程执行监测数据单相
表F.2电能表过程执行监测数据三相(续)
附录G (资料性) 光伏发电数据 光伏发电数据具体数据内容见表G.1。
表 G.1光伏发电数据
附录H (资料性) 风力发电数据 风力发电数据具体数据内容见表H.1。
表H.1风力发电数据
华北某大学体育馆施工组织设计电信终端产业协会团体标准 能源物联网设备通信数据安全技术要求和测试方法