1已點(diǎn)贊

《物聯(lián)網(wǎng)智能燃?xì)獗頂?shù)據(jù)安全規(guī)范》團(tuán)體標(biāo)準(zhǔn)征求意見

行業(yè)標(biāo)準(zhǔn) 2023年12月13日 13:11:21來源：儀表網(wǎng) 30969

摘要本文件規(guī)定了物聯(lián)網(wǎng)智能燃?xì)獗硐到y(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃?xì)獗戆踩夹g(shù)、數(shù)據(jù)格式及檢測要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃?xì)獗怼?

　　【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】根據(jù)中國城市燃?xì)鈪f(xié)會《關(guān)于下達(dá)2020年中國城市燃?xì)鈪f(xié)會團(tuán)體標(biāo)準(zhǔn)編制計(jì)劃的通知》(中燃協(xié)標(biāo)〔2020〕37號)的要求，中國城市燃?xì)鈪f(xié)會團(tuán)體標(biāo)準(zhǔn)《物聯(lián)網(wǎng)智能燃?xì)獗?/a>數(shù)據(jù)安全規(guī)范》已完成征求意見稿,現(xiàn)進(jìn)行上網(wǎng)公開征求意見。

　　本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件的內(nèi)容包括范圍、規(guī)范性引用文件、術(shù)語和定義、安全技術(shù)框架、主站安全技術(shù)、智能燃?xì)獗戆踩夹g(shù)、數(shù)據(jù)格式、檢測要求及附錄。

　　本文件規(guī)定了物聯(lián)網(wǎng)智能燃?xì)獗硐到y(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃?xì)獗戆踩夹g(shù)、數(shù)據(jù)格式及檢測要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃?xì)獗怼?br />

　　數(shù)據(jù)分級原則：

　　物聯(lián)網(wǎng)智能燃?xì)獗頂?shù)據(jù)安全分為基本級和增強(qiáng)級兩類。處理一般性數(shù)據(jù)時(shí)應(yīng)滿足基本級安全要求，處理重要數(shù)據(jù)、敏感信息以及涉及重要安全問題的數(shù)據(jù)時(shí)應(yīng)該滿足增強(qiáng)級安全要求。具體可根據(jù)身份、行為和能力三個(gè)屬性進(jìn)行評估，如下：

　　a)身份屬性明確數(shù)據(jù)主體身份，依據(jù)為身份完整性，具體包括智能燃?xì)獗碛布O(shè)備、引導(dǎo)程序、配置文件、操作系統(tǒng)等不被篡改。

　　b)行為屬性明確數(shù)據(jù)行為特性，依據(jù)為安全性(密鑰信息、加密強(qiáng)度)，可用性(燃?xì)獗頎顟B(tài)、計(jì)量準(zhǔn)確度、時(shí)間延遲)，可靠性(丟包率、誤碼率、故障率)等。

　　c)能力屬性明確數(shù)據(jù)能力等級，依據(jù)為安全能力，包括數(shù)據(jù)完整性保護(hù)能力、數(shù)據(jù)保密性能力，數(shù)據(jù)容錯(cuò)能力，數(shù)據(jù)泄露補(bǔ)救能力等。

　　基本級數(shù)據(jù)安全：

　　基本級數(shù)據(jù)主要為智能燃?xì)獗頎顟B(tài)數(shù)據(jù)，包括但不限于狀態(tài)監(jiān)測與統(tǒng)計(jì)、燃?xì)獗硖崾拘畔?、?bào)警信息?；炯墧?shù)據(jù)傳輸時(shí)主站應(yīng)對燃?xì)獗磉M(jìn)行身份認(rèn)證，并保證數(shù)據(jù)的可用性和完整性。

　　增強(qiáng)級數(shù)據(jù)安全：

　　a)增強(qiáng)級數(shù)據(jù)主要為智能燃?xì)獗砼渲脭?shù)據(jù)和控制對象數(shù)據(jù)，包括但不限于閥門控制、充值、計(jì)費(fèi)、調(diào)價(jià)、參數(shù)配置、密鑰更新。

　　b)增強(qiáng)級數(shù)據(jù)應(yīng)存儲在安全單元內(nèi)且滿足一定權(quán)限后才能對數(shù)據(jù)進(jìn)行修改、刪除等操作，數(shù)據(jù)傳輸時(shí)應(yīng)采用非對稱算法實(shí)現(xiàn)燃?xì)獗矶伺c主站的雙向身份認(rèn)證,并采用具有一定強(qiáng)度的加密算法保證數(shù)據(jù)的保密性和抗抵賴性。

　　安全機(jī)制：

　　密鑰及證書需存儲于加密設(shè)備和KMS系統(tǒng)中，待加密、待簽名的數(shù)據(jù)通過加密設(shè)備加密、簽名后，下傳到智能燃?xì)獗?待解密、待驗(yàn)簽的數(shù)據(jù)通過加密設(shè)備解密、驗(yàn)簽后發(fā)送到主站業(yè)務(wù)管理平臺。

　　證書發(fā)行：

　　可通過符合國密要求的CA系統(tǒng)發(fā)行燃?xì)獗砘蛘咧髡咀C書。CA系統(tǒng)應(yīng)對證書生命周期進(jìn)行管理。證書發(fā)行支持在線和離線兩種方式。

　　a)在線發(fā)行：發(fā)行系統(tǒng)與發(fā)行節(jié)點(diǎn)通過雙向身份認(rèn)證，建立發(fā)行系統(tǒng)、發(fā)行節(jié)點(diǎn)、安全單元的安全通道。發(fā)行系統(tǒng)將安全單元證書和主站證書下發(fā)到發(fā)行節(jié)點(diǎn)，發(fā)行節(jié)點(diǎn)把證書發(fā)行到燃?xì)獗戆踩珕卧?br />

　　b)離線發(fā)行：安全單元證書、主站證書存儲在智能卡等安全載體中，終端私鑰在初始化階段通過安全方式從智能卡中導(dǎo)入到安全單元中，同時(shí)導(dǎo)入安全單元證書和主站證書。

　　接入認(rèn)證：

　　a)主站與燃?xì)獗碚綌?shù)據(jù)傳輸前，需要通過雙向身份認(rèn)證。

　　b)燃?xì)獗碛米陨硭借€簽名上行數(shù)據(jù)，主站收到數(shù)據(jù)后使用燃?xì)獗淼墓 €驗(yàn)簽。主站使用主站私鑰簽名下行數(shù)據(jù)，燃?xì)獗硎盏綌?shù)據(jù)后使用主站的公鑰驗(yàn)簽。若失敗，則接入認(rèn)證不通過。

　　c)若主站內(nèi)的安全管理平臺與業(yè)務(wù)平臺部署在不同的網(wǎng)絡(luò)域，應(yīng)通過證書或者賬號密碼實(shí)現(xiàn)接入認(rèn)證。

　　數(shù)據(jù)傳輸：

　　a)主站與智能燃?xì)獗碓谕ㄟ^雙向身份認(rèn)證后，可協(xié)商出會話密鑰。會話密鑰為對稱密鑰，具備有限的生命周期。在會話密鑰的生命周期結(jié)束后，主站與智能燃?xì)獗硇柙俅坞p向身份認(rèn)證并重新協(xié)商會話密鑰。一般上下文交互報(bào)文可采用會話密鑰進(jìn)行加密傳輸。

　　b)關(guān)鍵數(shù)據(jù)的上行報(bào)文，燃?xì)獗砜墒褂米陨戆踩珕卧借€進(jìn)行簽名后上傳，主站使用智能燃?xì)獗淼陌踩珕卧C書進(jìn)行驗(yàn)簽。

　　c)關(guān)鍵數(shù)據(jù)的下行報(bào)文，主站可使用私鑰進(jìn)行簽名后下傳，智能燃?xì)獗硎褂弥髡景踩珕卧C書進(jìn)行驗(yàn)簽。

　　d)數(shù)據(jù)的傳輸報(bào)文添加序號、隨機(jī)數(shù)、時(shí)間戳等新鮮性標(biāo)識，防止數(shù)據(jù)重放攻擊。

　　e)由于物聯(lián)網(wǎng)終端資源的限制，每個(gè)終端設(shè)備可利用一對公私鑰實(shí)現(xiàn)加密、解密、簽名及驗(yàn)簽操作。

　　f)燃?xì)獗碜?、燃?xì)鈹?shù)據(jù)上傳以及燃?xì)獗頂?shù)據(jù)指令下傳安全流程中的數(shù)據(jù)傳輸內(nèi)容詳見附錄A。

　　密鑰管理：

　　a)密鑰采用根密鑰、工作密鑰、業(yè)務(wù)密鑰三級密鑰體制，工作密鑰由根密鑰進(jìn)行加密保護(hù)，業(yè)務(wù)密鑰由隨機(jī)數(shù)生成并直接對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密保護(hù),生成業(yè)務(wù)密鑰的隨機(jī)數(shù)由工作密鑰進(jìn)行加密傳輸。在典型的燃?xì)馕锫?lián)網(wǎng)系統(tǒng)中，根密鑰為加密設(shè)備中最高級別的密鑰，工作密鑰為主站私鑰，業(yè)務(wù)密鑰為會話密鑰。

　　b)主站使用加密設(shè)備及KMS系統(tǒng)進(jìn)行密鑰的全生命周期管理，包括密鑰的生成、存儲、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔、銷毀等環(huán)節(jié)。加密設(shè)備宜采用雙機(jī)部署，保障密鑰管理系統(tǒng)的熱冗余以及高可用性。

　　更多詳情請見附件。

我要評論

昵稱

匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個(gè)字符)

表情

所有評論僅代表網(wǎng)友意見，與本站立場無關(guān)。

儀表網(wǎng)首頁資訊首頁

延伸閱讀

版權(quán)與免責(zé)聲明

凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權(quán)均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容、版權(quán)等問題，請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。
合作、投稿、轉(zhuǎn)載授權(quán)等相關(guān)事宜，請聯(lián)系本網(wǎng)。聯(lián)系電話：0571-87759945，QQ：1103027433。