物联网感知设备安全通用技术要求草案全国信息安全标准化技术.docx

1、物联网感知设备安全通用技术要求草案全国信息安全标准化技术信息安全技术 物联网感知终端应用安全技术要求编制说明一、 任务来源、起草单位，协作单位，主要起草人2009年8月7日，温家宝总理在无锡考察时提出“感知中国”的概念。北京、江苏等地纷纷提出智慧城市的规划，物联网应用广泛开展，物联网安全成为焦点问题。北京信息安全测评中心自2011年就开展物联网安全研究，包括物联网及其应用安全防护方法研究、北京市政务物联数据专网安全测试研究、北京市政务物联数据专网安全性测试、物联网安全测试方法和测试平台等。在上述工作的基础上，北京信息安全测评中心在2013年11月向市质监局申报了物联网感知设备安全通用技术要求并

2、得到批准。根据关于印发2014年北京市地方标准制修订项目计划的通知（京质监标发201436号），物联网感知设备安全通用技术要求列入了2014年北京市地方标准制修订项目计划，是一类项目（即标准制定项目），是一项推荐性标准。在地方标准工作基础上，北京信息安全测评中心联合其他单位2014年底申报制定信息安全技术 物联网感知设备安全技术要求国家标准（关于通报全国信息安全标准化技术委员会2014年信息安全标准项目的通知信安秘字2015003号，隶属于WG5/WG6工作组），标准制定单位为：北京信息安全测评中心、工业和信息化部电信研究院、北京时代凌宇科技股份有限公司、大唐移动通信设备有限公司、中国科学院信

3、息工程研究所、威海北洋光电信息技术股份公司。由于本标准不仅关注感知类产品的功能和性能安全，而且更关注该类产品的部署和应用安全，而用“感知设备”容易让读者误以为仅仅关注产品的功能和性能安全，并且感知设备容易与传感器概念混淆，根据标准制定过程中的专家意见，把标准名称调整为信息安全技术 物联网感知终端应用安全技术要求。二、 制定标准的必要性、意义、研究目标和内容随着物联网在感知中国和智慧城市中的广泛应用，安全保障越来越迫切。国家专门成立了国家物联网基础标准工作组。国务院关于推进物联网有序健康发展的指导意见（国发20137号）把安全可控作为物联网发展的一项基本原则，把安全保障作为近期的一项发展目标，并

4、制定了物联网专项行动计划，制定信息安全等一系列标准。物联网通常架构为“感、传、知、用”，其中感知是物联网信息系统相对于一般信息系统具有自身的特色，在安全防护上也有自身具有特色的需求。这些特色包括感知层的信息采集和指令执行、感知层组网，传输层中异构网络接入和传输，知识处理层对各种感知终端和感知信息的处理，应用层中大数据的处理和保护等。而目前针对物联网特色的安全相关标准还在研究制定阶段。本标准把关注点聚焦在能体现物联网特色的感知层感知终端的安全防护上，主要针对物联网感知终端开展研究，提出通用的安全技术要求。三、主要工作过程1、2015年3月13日，课题组召开项目启动会，并邀请专家对标准草案进行了研

5、讨；2、2015年1月-4月，北京信息安全测评中心依托北京市政务物联数据专网安全测试课题，对北京市政务物联数据专网TD-LTE专网和网络边界、烟花爆竹综合管理物联网应用示范、城市运行保障和应急抢险车辆卫星定位管理物联网示范应用、危化企业安全监测系统、海舟慧霖葡萄园物联网应用系统、北京市电梯运行安全监测信息平台物联网应用示范等进行安全测评，检测验证感知终端的安全技术规范；3、2015年3-6月，课题组结合专家意见和实际系统的安全测评，对标准草案进行了修改完善。4、2015年6月12日，安标委组织专家对标准进行了中期检查，与会专家对标准工作提出意见和建议，课题组进行了修改完善。5、2015年8月1

6、2日，课题组邀请信息安全技术 物联网安全参考模型及通用要求、信息安全技术 物联网数据传输安全技术要求、信息安全技术 物联网感知层网关安全技术要求课题组的专家以及中国电子技术标准化研究院和无锡物联网产业研究院的专家对标准进行研讨，会后根据专家意见进行了修改完善。6、2015年8月至11月，课题组（1）研究吸收了信息安全技术 物联网安全参考模型及通用要求、信息安全技术 物联网数据传输安全技术要求、信息安全技术 物联网感知层网关安全技术要求、信息系统安全等级保护基本要求物联网扩展要求、信息安全技术 政府联网计算机终端安全管理基本要求等标准中关于感知终端和计算机终端要求的内容，对本标准进行了修改完善；

7、（2）研究吸收了2014年北京市政务物联数据专网安全测试报告-烟花爆竹综合管理物联网应用示范、北京市政务物联数据专网安全测试报告-城市运行保障和应急抢险车辆卫星定位管理物联网示范应用、北京市政务物联数据专网安全测试报告-危化企业安全监测系统、北京市政务物联数据专网安全测试报告-海舟慧霖葡萄园物联网应用系统、北京市政务物联数据专网安全测试报告-北京市电梯运行安全监测信息平台物联网应用示范等测评报告内容，对本标准进行了修改完善。7、2015年11月-2016年7月，课题组吸收物联网智能设备信息安全技术需求等国内外标准，修改完善本标准内容。8、2016年7月，课题组专家标准的专家研讨会，并根据专家意

8、见进一步修改完善标准。9、2016年8月，课题组分析了信息安全技术基于互联网电子政务信息安全实施指南 第4部分：终端安全防护、信息安全技术 工业控制系统现场测控设备安全功能要求、信息安全技术 移动智能终端安全框架、信息安全技术 移动终端安全保护技术要求、信息安全技术智能卡读写机具安全技术要求（EAL4增强）、信息安全技术 射频识别（RFID）系统通用安全技术要求等标准，并修改完善本标准。10、2016年8月，按照WG5组成员单位反馈的意见对标准进行了修改完善。并召开了专家研讨会,根据专家意见对标准进行了修改完善。11、2016年9月初，按照WG5工作组在研标准推进会上成员单位反馈的意见,申请对

9、标准名称变更,并对标准进行了修改完善，将完善后的标准提交给WG5工作组。12、2016年9月12日，WG5工作组组织专家对标准进行了形式审查，课题组根据专家意见修改完善，形成了征求意见稿。四、制定标准的原则和依据，与现行法律、法规、标准的关系本标准编制主要基于如下三个原则：一是实用原则。本标准力图在大量调研基础上，在分析物联网信息系统安全威胁、脆弱性和可能的安全防护措施基础上，根据物联网面临的风险，自主研制物联网感知终端安全技术要求，切实提高物联网信息系统安全防护水平。二是先进原则。在标准制定过程中，广泛参考国际物联网相关领域的最新安全标准，包括物联网、传感网、RFID、工业控制系统等领域的标

10、准。三是一致性原则。本标准符合国家有关政策法规的要求，符合国家标准GB/T 1.1-2009的规定，结合信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)等国内标准制定，坚持与已颁布实施的相关标准相协调原则。五、主要条款的说明，主要技术指标、参数、实验验证的论述1、感知终端在物联网信息系统中的定位我们对国内外物联网体系框架以及感知层进行了研究，在此基础上确定把规范物联网信息系统中感知终端的通用安全技术要求作为本标准的定位。在Telecommunications and information exchange between systems - Security fr

11、amework for ubiquitous sensor networks(ISO/IEC 20180)中提出了泛在传感网的框架（如图1），该框架分为传感网、接入网、下一代网络（NGN）、中间件、应用层五个层次，传感网有各种感知终端、物（如标签）以及他们的组网设备（如传感节点、网关等）组成，传感网通过有线或无线方式接入接入网。图1在Overview of Internet of Things（ITU-T Y.2060）给出的物联网框架（如图2）中，把物联网系统分为设备层、网络层、服务/应用支撑层和应用层。其中，设备层包含终端设备、终端节点和网关。图2在物联网白皮书（2011年）（工业和信息化

12、部电信研究院）中提出的物联网框架（见图3）中，把物联网分为感知层、网络层、应用层。其中感知层要求有通信模块。图3在Industrial communication networks Network and system security Part 1: Terminology, concepts and models（IEC 62443-1）中把工业控制系统划分为level 0-level 4五层（如图4）。图4在信息安全技术 工业控制系统安全防护技术要求和测试评价方法(工作组讨论稿)中把工业控制系统也分为level 0-level 3四层。图5上述的各种模型，和业内关于物联网“感、传、知、用

13、”的说法基本一致，且最能体现物联网特点的是感知层。但感知层的认知各方有差异，在图1中，感知层类似于传感网络，最为复杂，包括传感网组网设备、传感器、物（如标签）等；图2中类似于图1，包括组网网关、组网节点和传感终端设备；在图3中，把组网设备等划到网络层，感知层只包括感知终端，但要求感知终端要有通信能力；在图4和图5中，level 0-level 1类似于具有通信能力的感知终端，但本地组网集中监控在level 2层，远距离运营管理则在level 3层。可以看出，在一般意义上，感知层包括感知终端以及链接这些感知终端的短距离延伸网，这些短距离延伸网组网方式和协议多样，有有线，有无线的，无线的又有利用Z

14、igbee、wifi、蓝牙等，这些组网都有各自的安全特点。本课题为了突出通用性，重点研究物联网信息系统中感知终端的通用安全防护要求。我们把短距离延伸网看作网络层的一部分，不把它作为本标准要解决问题的重点。“物联网”、“感知终端”等概念对本标准较为重要。感知终端指能对物进行信息采集和/或执行操作，并能联网进行通信的装置。本文的感知终端，第一是部署在物联网信息系统中的在线设备，而不仅仅是从工厂生产出来的产品；第二具有对物理世界中物进行信息采集和/或执行操作的能力，包括RFID读写器、传感器（如红外、超声、温湿度等）、执行器（如智能开关等）、图像捕捉装置（如摄像头等）等类型；第三能与网络进行通信，纯

15、粹采集数据的传感器只有与具有通信能力的设备结合起来才能构成感知终端。可以看出，感知终端不包括本地组网的中继设备、路由设备和网关等。2、感知终端与其他类型终端之间的关系目前我国与终端类型相关的的安全标准陆续制定，这些终端中，一类是计算机终端，如信息安全技术 政府联网计算机终端安全管理基本要求、信息安全技术基于互联网电子政务信息安全实施指南 第4部分：终端安全防护；另一类是各种类型的感知终端，这些标准中，有些是站在产品角度制定的产品安全标准，如信息安全技术 移动终端安全保护技术要求、信息安全技术智能卡读写机具安全技术要求（EAL4增强）、信息安全技术 工业控制系统现场测控设备安全功能要求；有些是站

16、在系统角度提出的系统类安全标准，如信息安全技术 移动智能终端安全框架、信息安全技术 射频识别（RFID）系统通用安全技术要求等。本标准是感知终端的通用安全技术标准，与计算机终端有某些共性；同时本标准站在系统的角度，对处于信息系统中的感知终端的选用、部署、运行和维护提出安全技术要求。3、感知终端安全问题分析与感知终端通用安全技术要求内容的确定我们在分析感知终端存在的安全问题的基础上，确定感知终端安全技术要求。与一般信息资产一样，物联网感知终端面临着各种各样的威胁。既有来自感知终端所部署环境的威胁，如地震、洪灾等自然灾害，断电、潮湿、虫害等恶劣环境；也有技术威胁，如感知终端质量不合格及老化等质量问

17、题引起的故障，感知终端囿于技术局限导致的系统崩溃和异常；还有人为威胁，如误操作等非恶意人为威胁，非法俘获传感节点、恶意路由、拦截、篡改、伪造传感数据等恶意人为威胁。物联网系统中，感知终端功能受成本限制，感知终端数量大、分布广泛，部署环境恶劣，多采用无线方式组网,这些导致感知终端安全问题具有自身特色。通过对现有物联网应用的调研，分析归纳物联网感知终端面临的常见安全问题有如下5个方面。（1）物理环境或物理破环导致感知终端不能正常工作由于感知终端大多处于无人监控且恶劣的环境中，可能被偷盗、非法移动位置、人为破坏等（如采用插卡方式的感知终端，可能被恶意插拔卡），还包括自然环境（如打雷、下雨、断电等）造

18、成的感知终端无法工作。（2）对感知终端进行恶意克隆利用鉴别机制弱点恶意部署同型号的设备，或获取感知终端的鉴别信息后克隆一个相似的设备，接入物联网中，对物联网系统进行攻击。（3）感知终端不能正常传输信息攻击者通过无线电干扰、通过恶意代码实施拒绝服务攻击、通过攻击感知终端所处网络的路由策略等，导致感知终端无法正常传输感知数据和接收指令。（4）感知信息泄露或篡改攻击攻击者利用物理获取或逻辑攻破的方式，通过分析感知终端所存储的敏感信息以及与人身份相关联的隐私信息，从而造成信息泄露；访问者控制感知终端以后，可能篡改、伪造、截取内部数据。（5）对感知终端进行非授权访问和恶意控制有些感知终端通常包含有操作系

19、统或应用软件，攻击者可以非法访问感知终端系统，从而达到对感知终端控制、破坏以及信息窃取的目的。对于具有远程控制和管理功能的感知终端，攻击者可以利用远程功能进行控制。例如，攻击者通过配置修改其工作参数。本标准针对这些典型问题，从物理安全、接入安全、通信安全、系统安全、数据安全分别提出安全防护技术要求。3、标准主要内容本标准规定了应用在物联网信息系统中的感知终端的基础级安全技术要求和增强级安全技术要求。本标准适用于物联网信息系统建设运维单位对物联网信息系统中感知终端的选型、部署、运行和维护。感知终端生产提供商可参照执行。本标准从功能和组成角度给出感知终端的安全框架，并按照分级的思路，把感知终端的安

20、全技术要求分为基础级和增强级两级。本标准包括如下内容：前言引言1 范围2 规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语4总体安全技术要求4.1安全框架4.2安全技术要求级别5 基础级安全技术要求5.1 物理安全要求5.2 接入安全要求5.3 通信安全要求5.4 系统安全要求5.5 数据安全要求6 增强级安全技术要求6.1 物理安全要求6.2 接入安全要求6.3 通信安全要求6.4 系统安全要求6.5 数据安全要求附录A（资料性附录）物联网感知终端参考文献六、重大意见分歧的处理依据和结果暂无。七、采用国际标准和国外先进标准的，说明采标程度，以及与国内外同类标准水平的对比情况本标准自主研发。经查阅，无国内外同类标准。八、作为推荐性标准或者强制性标准的建议及其理由本标准是物联网信息系统中感知终端的通用安全技术要求类标准，建议将本标准作为推荐性国家标准发布实施。九、实施标准的措施加大标准宣贯，开展标准试点示范，制定视频摄像头、移动智能终端、RFID读写机具以及其他特定类型感知终端安全标准并配套使用。十、其他应说明的事项无。标准编制组2016年9月14日