1已點贊

《物聯(lián)網(wǎng)智能燃氣表數(shù)據(jù)安全規(guī)范》團體標準征求意見

行業(yè)標準 2023年12月13日 13:11:21來源：儀表網(wǎng) 30947

摘要本文件規(guī)定了物聯(lián)網(wǎng)智能燃氣表系統(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃氣表安全技術(shù)、數(shù)據(jù)格式及檢測要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃氣表。

　　【儀表網(wǎng) 行業(yè)標準】根據(jù)中國城市燃氣協(xié)會《關(guān)于下達2020年中國城市燃氣協(xié)會團體標準編制計劃的通知》(中燃協(xié)標〔2020〕37號)的要求，中國城市燃氣協(xié)會團體標準《物聯(lián)網(wǎng)智能燃氣表數(shù)據(jù)安全規(guī)范》已完成征求意見稿,現(xiàn)進行上網(wǎng)公開征求意見。

　　本文件按照GB/T 1.1-2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件的內(nèi)容包括范圍、規(guī)范性引用文件、術(shù)語和定義、安全技術(shù)框架、主站安全技術(shù)、智能燃氣表安全技術(shù)、數(shù)據(jù)格式、檢測要求及附錄。

　　本文件規(guī)定了物聯(lián)網(wǎng)智能燃氣表系統(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃氣表安全技術(shù)、數(shù)據(jù)格式及檢測要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃氣表。

　　數(shù)據(jù)分級原則：

　　物聯(lián)網(wǎng)智能燃氣表數(shù)據(jù)安全分為基本級和增強級兩類。處理一般性數(shù)據(jù)時應滿足基本級安全要求，處理重要數(shù)據(jù)、敏感信息以及涉及重要安全問題的數(shù)據(jù)時應該滿足增強級安全要求。具體可根據(jù)身份、行為和能力三個屬性進行評估，如下：

　　a)身份屬性明確數(shù)據(jù)主體身份，依據(jù)為身份完整性，具體包括智能燃氣表硬件設備、引導程序、配置文件、操作系統(tǒng)等不被篡改。

　　b)行為屬性明確數(shù)據(jù)行為特性，依據(jù)為安全性(密鑰信息、加密強度)，可用性(燃氣表狀態(tài)、計量準確度、時間延遲)，可靠性(丟包率、誤碼率、故障率)等。

　　c)能力屬性明確數(shù)據(jù)能力等級，依據(jù)為安全能力，包括數(shù)據(jù)完整性保護能力、數(shù)據(jù)保密性能力，數(shù)據(jù)容錯能力，數(shù)據(jù)泄露補救能力等。

　　基本級數(shù)據(jù)安全：

　　基本級數(shù)據(jù)主要為智能燃氣表狀態(tài)數(shù)據(jù)，包括但不限于狀態(tài)監(jiān)測與統(tǒng)計、燃氣表提示信息、報警信息?；炯墧?shù)據(jù)傳輸時主站應對燃氣表進行身份認證，并保證數(shù)據(jù)的可用性和完整性。

　　增強級數(shù)據(jù)安全：

　　a)增強級數(shù)據(jù)主要為智能燃氣表配置數(shù)據(jù)和控制對象數(shù)據(jù)，包括但不限于閥門控制、充值、計費、調(diào)價、參數(shù)配置、密鑰更新。

　　b)增強級數(shù)據(jù)應存儲在安全單元內(nèi)且滿足一定權(quán)限后才能對數(shù)據(jù)進行修改、刪除等操作，數(shù)據(jù)傳輸時應采用非對稱算法實現(xiàn)燃氣表端與主站的雙向身份認證,并采用具有一定強度的加密算法保證數(shù)據(jù)的保密性和抗抵賴性。

　　安全機制：

　　密鑰及證書需存儲于加密設備和KMS系統(tǒng)中，待加密、待簽名的數(shù)據(jù)通過加密設備加密、簽名后，下傳到智能燃氣表;待解密、待驗簽的數(shù)據(jù)通過加密設備解密、驗簽后發(fā)送到主站業(yè)務管理平臺。

　　證書發(fā)行：

　　可通過符合國密要求的CA系統(tǒng)發(fā)行燃氣表或者主站證書。CA系統(tǒng)應對證書生命周期進行管理。證書發(fā)行支持在線和離線兩種方式。

　　a)在線發(fā)行：發(fā)行系統(tǒng)與發(fā)行節(jié)點通過雙向身份認證，建立發(fā)行系統(tǒng)、發(fā)行節(jié)點、安全單元的安全通道。發(fā)行系統(tǒng)將安全單元證書和主站證書下發(fā)到發(fā)行節(jié)點，發(fā)行節(jié)點把證書發(fā)行到燃氣表安全單元。

　　b)離線發(fā)行：安全單元證書、主站證書存儲在智能卡等安全載體中，終端私鑰在初始化階段通過安全方式從智能卡中導入到安全單元中，同時導入安全單元證書和主站證書。

　　接入認證：

　　a)主站與燃氣表正式數(shù)據(jù)傳輸前，需要通過雙向身份認證。

　　b)燃氣表用自身私鑰簽名上行數(shù)據(jù)，主站收到數(shù)據(jù)后使用燃氣表的公鑰驗簽。主站使用主站私鑰簽名下行數(shù)據(jù)，燃氣表收到數(shù)據(jù)后使用主站的公鑰驗簽。若失敗，則接入認證不通過。

　　c)若主站內(nèi)的安全管理平臺與業(yè)務平臺部署在不同的網(wǎng)絡域，應通過證書或者賬號密碼實現(xiàn)接入認證。

　　數(shù)據(jù)傳輸：

　　a)主站與智能燃氣表在通過雙向身份認證后，可協(xié)商出會話密鑰。會話密鑰為對稱密鑰，具備有限的生命周期。在會話密鑰的生命周期結(jié)束后，主站與智能燃氣表需再次雙向身份認證并重新協(xié)商會話密鑰。一般上下文交互報文可采用會話密鑰進行加密傳輸。

　　b)關(guān)鍵數(shù)據(jù)的上行報文，燃氣表可使用自身安全單元私鑰進行簽名后上傳，主站使用智能燃氣表的安全單元證書進行驗簽。

　　c)關(guān)鍵數(shù)據(jù)的下行報文，主站可使用私鑰進行簽名后下傳，智能燃氣表使用主站安全單元證書進行驗簽。

　　d)數(shù)據(jù)的傳輸報文添加序號、隨機數(shù)、時間戳等新鮮性標識，防止數(shù)據(jù)重放攻擊。

　　e)由于物聯(lián)網(wǎng)終端資源的限制，每個終端設備可利用一對公私鑰實現(xiàn)加密、解密、簽名及驗簽操作。

　　f)燃氣表注冊、燃氣數(shù)據(jù)上傳以及燃氣表數(shù)據(jù)指令下傳安全流程中的數(shù)據(jù)傳輸內(nèi)容詳見附錄A。

　　密鑰管理：

　　a)密鑰采用根密鑰、工作密鑰、業(yè)務密鑰三級密鑰體制，工作密鑰由根密鑰進行加密保護，業(yè)務密鑰由隨機數(shù)生成并直接對業(yè)務數(shù)據(jù)進行加密保護,生成業(yè)務密鑰的隨機數(shù)由工作密鑰進行加密傳輸。在典型的燃氣物聯(lián)網(wǎng)系統(tǒng)中，根密鑰為加密設備中最高級別的密鑰，工作密鑰為主站私鑰，業(yè)務密鑰為會話密鑰。

　　b)主站使用加密設備及KMS系統(tǒng)進行密鑰的全生命周期管理，包括密鑰的生成、存儲、分發(fā)、導入、導出、使用、備份、恢復、歸檔、銷毀等環(huán)節(jié)。加密設備宜采用雙機部署，保障密鑰管理系統(tǒng)的熱冗余以及高可用性。

　　更多詳情請見附件。

我要評論

昵稱

匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個字符)

表情

所有評論僅代表網(wǎng)友意見，與本站立場無關(guān)。

儀表網(wǎng)首頁資訊首頁

延伸閱讀

版權(quán)與免責聲明

凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權(quán)均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應在授權(quán)范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品來源，并自負版權(quán)等法律責任。
如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。
合作、投稿、轉(zhuǎn)載授權(quán)等相關(guān)事宜，請聯(lián)系本網(wǎng)。聯(lián)系電話：0571-87759945，QQ：1103027433。