标准规范下载简介
DB36/T 1647-2022 基于窄带物联网(NB-IoT)电表终端安全技术规范.pdfICS 17.040.30 CCSA50 错误!未指定书签。
误!未指定书签。地方标准
DB错误!未指定书签。/T1647一错误!未指定书签。 错误!未指定书签。
2023-错误!未指定书签。-错
海河大桥施工组织设计DB36/T 16472022
规范性引用文件 术语和定义 缩略语... 电表类型及安全架构 基础级安全技术要求 扩展性安全技术要求, 参考文献
DB36/T16472022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江西省物联网专业标准化技术委员会(JX/TC034)提出并归口。 本文件起草单位:江西智慧云测安全检测中心股份有限公司、鹰潭泰尔物联网研究中心有限公司、 南昌大学。 本文件主要起草人:杜磊、李海滨、张策、徐九八、安焘、刘海瑞、陈昌鹤、刘泽民、叶高翔、杨 鑫、谢志刚、杨鼎成。
DB36/T 16472022
语和定义适用于本文件
DB36/T16472022
PIN和加密密钥等设备或开锁人独有的数据和信息, 敏感数据需要进行有效保护,防止泄露、被修 改或被破坏。
在设备内部与设备安全性相关所有程序代码称为固件,一般是指存储于设备中的电可擦除 器EEPROM(ElectricallyErasableProgrammable ROM)或FLASH芯片中的软件,固件必须符合 项安全要求。
通过安全芯片或者其它安全组件的安全能力,保证运行与芯片上的软件从上电开始的后续 的启动流程不可纂改,启动后运行的固件或者软件能够保证其真实性和完整性
辐射抗扰度,又称为辐射敏感度,指各种装置、设备或系统,在存在辐射的情况下,抵抗辐射的 力。敏感度越高,抗干扰的能力越低。
安全启动SecureBoot
DB36/T 16472022
通过安全芯片或者其它安全组件的安全能力,保证运行与芯片上的软件从上电开始的后续各个阶段 的启动流程不可纂改,启动后运行的固件或者软件能够保证其真实性和完整性。
数据新鲜性DataFreshness
接收到的数据,相对最近时刻从数据源采集的数据而言,其内容未发生变化且其传输时 定范围的特性
安全芯片SecurityChip
算法、安全功能,可实现密钥管理机制的相对独
如图1所示,从安全设计角度考虑,终端的整体安全由安全操作系统,底层协议和应用协议三 实现。安全的操作系统是整体安全功能实现的基础,通常弱终端会使用轻量化的物联网操作系统 系统在调度机制中,不区分用户态和内核态,使用统一的内存空间,所有应用和内核均运行在特
DB36/T 16472022
式,系统服务会面临众多不确定的安全隐患。而一般安全操作系统的隔离机制会将用户态与内核态隔离、 应用与应用隔离,并支持内核内存保护机制以及内核隔离调度机制,那么使用基于此类操作系统的电表 业务系统的可靠性与安全性都会得到较大的提升。在安全操作系统之上是通用的底层协议,在本层面使 用3GPPNAS/AS和AKA认证来保证数据的机密性、完整性和身份真实性的安全属性的实现。应用协议处于 应用层面,基本的应用层协议包括CoAP/LwM2M,来实现基础的数据通信。同时在应用层面也会通过 DTLS/PSK的方式来实现数据的机密性和完整性的保护,进而保证端到端的会话安全。
DB36/T1647 202
5.3安全技术要求级别
图2电表系统安全架构图
按照物联网信息系统中电表终端的安全技术要求分为基础级和增强级两类。电表终端至少应满 级安全技术要求;对于处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的电表终端 3/T22239规定的三级以上物联网信息系统中的电表终端应满足增强级要求。 注:相对于基础级安全技术要求,扩展性安全技术要求新增内容用宋体加粗字表示,
物联网信息系统中选用电表终端产品时,电表终端产品应满足如下要求: a) 1. 取得质量认证证书; b) 满足物联网应用根据GB4208确定的外壳防护等级(IP代码)要求; C)通过依据GB/T17626.3电磁兼容试验和测量技术射频电磁场辐射抗扰度试验或有关的专用产 品或产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验且性能满足二级及以上需求。 d)物联网中使用的电表终端产品应经过第三方机构的信息安全检测。
物联网信息系统中进行电表终端选址时,电表终端应满足如下要求: a 选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署; b) 选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署。
6.1.4防盗窃和防破坏
DB36/T16472022
电表终端应满足如下防盗窃和防破坏要求: ? 部署在安全场所中,如无人守护则需有相应的物理防护措施; b) 采用防盗窃和防破坏的措施; C) 采用专用的防拆分析措施。
6.1.5高低温和湿度要求
6.2.1网络接入认证
在接入网络时,电表终端应满足如下要求: a)在接入网络中具有唯一网络身份标识; b) 1育 能向接入网络证明其网络身份,至少支持如下身份鉴别机制之一,并采用密码技术进行保护: 1)基于网络身份标识的鉴别; 2)基于MAC地址的鉴别; 3)基于通信协议的鉴别; 4)基于通信端口的鉴别; 5)基于对称密码机制的鉴别; 6)基于非对称密码机制的鉴别。 C) 在采用插卡方式进行网络身份鉴别时采取措施防止卡片被拔除或替换; d) 保证密钥存储和交换安全。
6.2.2网络访问控制
电表终端网络访问控制要求如下: 如支持多端口的网络访问通信功能则禁用闲置的通信端口; b)设置网络访问控制策略,限制对电表终端的网络访问。
1) 电表终端应按国家规定使用无线电频段和辐射强度,并具有抗干扰能力; b)设备在正常工作时自身对外界的辐射干扰强度应满足标准限值规定,使其不会引起其他装置 设备或系统性能的下降或者对生命及无生命物质产生损害,
昌万路跨线桥施工组织设计方案6.3.3射频一致性要求
DB36/T 16472022
.3.4协议一致性要求
对于具有操作系统的电表终端,应满足如下标识与鉴别要求: A 电表终端的操作系统用户有唯一标识,标识不能被非法篡改; D 电表终端的操作系统应对用户进行身份鉴别。使用用户名和口令鉴别时,口令由字母、数字及 特殊字符组成,长度不小于8位。
电表终端应满足如下访问控制要求: a) 2 电表终端应能控制系统用户的访问权限; b) 1 对于具有操作系统的电表终端,操作系统用户应仅被授予完成任务所需的最小权限; C) 2 电表终端应能控制数据的本地或远程访问; d) 电表终端应提供安全措施控制对其远程配置。
电表终端应能自检出已定义的设备故障并进行告警黄玉川煤矿选煤厂及装车站原煤仓漏斗土建工程施工方案,确保设备未受故障影响部分的功能正富
6.4.5通用软件安全
具有操作系统的电表终端,应满足如下软件安全要求: a 终端仅安装经授权的软件: b) 应按照策略进行软件补工更新和升级,且保证所更新数据的来源合法性和完整性