T/SIOT 028-2022 基于标识密钥的物联网平台安全技术要求.pdf

T/SIOT 028-2022 基于标识密钥的物联网平台安全技术要求.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.4 M
标准类别:电力标准
资源ID:384389
下载资源

标准规范下载简介

T/SIOT 028-2022 基于标识密钥的物联网平台安全技术要求.pdf

ICS 35.240.50 CCS L67 登记号:51310000501782151B

ICS 35.240.50 CCS L67 登记号:51310000501782151B

范围. 规范性引用文件 术语和定义 概述. 4.1物联网平台安全技术要求框架 接入设备安全. 数据传输安全. API访问安全.引水渠再生水管线施工组织设计, 安全管理, 8.1接入设备身份管理 8.2管理员身份管理 8.3标识密钥管理 8.4安全审计 8.5隐私保护 8.6安全监测

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由上海绿端科技有限公司提出。 本文件由上海市物联网行业协会归口。 本文件内容主要起草单位:上海绿端科技有限公司、上海泰峰检测认证有限公司、上海语信息科 技有限公司、上海安般信息科技有限公司、上海工程技术大学、上海有桃物联科技有限公司、上海宝景 信息技术发展有限公司、上海市物联网行业协会。 本文件主要起草人:罗燕京、刘鹏、韩锐、黄怀东、阚肖庆、温忠、方志军、万卫兵、赵晓丽、束 骏亮、杨文博、李镇宁、欧阳树生。

本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、API访问安全及 安全管理等要求。 本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考

本文件没有规范性引用文件

下列术语和定义适用于本文件

4.1物联网平台安全技术要求框架

物联网平台安全技术要求框架如图1所示。

联网平台安全技术要求框

物联网平台的安全包含接入设备安全、数据传输安全、APIf访问安全、安全管理这四个方面。物联 网平台与标识密钥技术相结合,实现物联网平台的安全

接入设备安全要求如下: a) )支持采用标识密钥技术对接入设备进行身份鉴别的能力; b) 具备唯一的、经过密码应用技术处理的安全身份标识,保证标识在物联网安全平台生命周期 的唯一性。

DB3302/T 1083-2018 城市高架桥养护技术规程.pdf数据传输安全要求如下: a) 支持对物联网设备上传的密文数据进行解密和验证真实性的能力: b) 支持对物联网平台下发的数据进行加密和签名的能力; C) 支持对数据导入和导出的安全传输能力; d) 采用标识密钥技术实现以上安全能力。

API访问安全要求如下: a 2 支持服务API调用前进行用户鉴别和鉴权的能力; 6 支持服务API接口的防攻击能力(如:防重放、防代码注入、防DoS/DDoS等); C) 支持服务API接口安全传输能力; d) 2 支持服务API的调用日志记录能力。 注:DOS是DenialOfService的简称,即拒绝服务:DDoS指分布式拒绝服务。

接入设备身份管理要求如下: a) 2 支持基于标识密钥对接入设备身份鉴别的能力,确保数据来源于正确的接入设备,接入设备身 份包括:网络身份标识、MAC地址、通信协议、通信端口等; b) 2 支持限制接入设备IP地址、端口号的能力; c)支持对数字证书的审核、签发、管理、撤销等,并实现网关接入认证和相关的配置管理

管理员身份管理要求如下: 日a) 支持依据管理员的角色建立不同的账号并分配权限的能力; O) 支持管理员用户首次登录时强制其修改默认口令的能力; C) 支持管理员权限分离的能力; Hd) 支持管理员权限最小化的能力; e) 支持多种系统管理员身份鉴别方式的能力; f) 2 支持系统管理员两种或两种以上的组合机制进行身份鉴别的能力; g) 支持对管理员远程登录设备失败处理的能力; h 支持对管理员访问控制权限撤销机制的能力。

标识密钥管理要求如下: a) 2 支持根据标识生成标识密钥的能力; b) 2 支持对标识密钥进行备份、恢复、吊销、销毁的能力; C 支持对在用或者备用密钥库进行销毁、管理、备份的能力; d) 标识密钥管理应使用具有商用密码产品认证证书的密码技术产品

隐私保护要求如下: a) 支持向用户告知隐私政策的能力; 0) 支持隐私政策变更时向用户告知隐私变化历史的能力; C) 2 支持向数据的被收集人员告知收集到的所有数据的能力; Hd) 支持数据的被收集人员选择不允许收集数据的能力; e) 2 支持从收集到的数据中识别敏感数据的能力: f) 支持存储来自用户的最小化个人信息的能力; g) 支持只有授权人员才能访问个人用户数据的能力; h) 支持对存储的关键用户数据进行加密的能力。

42福州XX花园第一期会所室内精装修工程施工组织设计安全监测要求如下: a 支持对接入设备的自身状态数据通过终端安全模块实现安全上报的监测(感知)能力; b) 支持对接入设备通信模块基础参数(信号强度、丢包率等)安全监测(感知)能力;

支持在接入设备与物联网平台交互过程中对数据进行安全分析和挖掘、以及输出实时安全状 态的能力。

©版权声明
相关文章