T-SIOT 028-2022 基于标识密钥的物联网平台安全技术要求

35.240.50CCS

L67登记号：51310000501782151B T/SIOT

基于标识密钥的物联网平台安全技术要求Technical

security

of

Internet

of

things

based

on

上

海

市

物

联

网

行

业

协

会 发

布T/SIOT

028-2022 前言

.................................................................................

II1

...............................................................................

12 规范性引用文件

.....................................................................

13 术语和定义

.........................................................................

14

...............................................................................

14.1 物联网平台安全技术要求框架

.....................................................

15 接入设备安全

.......................................................................

26 数据传输安全

.......................................................................

27

访问安全........................................................................

28 安全管理

...........................................................................

28.1

接入设备身份管理

...............................................................

28.2

管理员身份管理

.................................................................

38.3

标识密钥管理

...................................................................

38.4

安全审计

.......................................................................

38.5

隐私保护

.......................................................................

38.6

安全监测

.......................................................................

3参考文献

..............................................................................

5T/SIOT

028-2022 本文件按照GB/T

—《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海绿端科技有限公司提出。本文件由上海市物联网行业协会归口。信息技术发展有限公司、上海市物联网行业协会。骏亮、杨文博、李镇宁、欧阳树生。IIT/SIOT

028-20221 范围本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、安全管理等要求。本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1物联网

internet

of

踪、监控和管理功能的信息通信系统。3.2物联网终端设备

IoT

物联网中实现采集数据及向网络层发送数据的设备。3.3物联网平台

IoT

platform能通讯互联的功能层。3.4标识

一个数据项目序列，即分配给某一个实体的用于识别他的唯一标识符。3.5标识密钥

key一种非对称的密钥对，它将物联网体系中的标识作为演算并分发公/私钥的因子，公钥和私钥完全通过公/私钥因子计算产生，是一种安全自证体系，实现了标识与密钥的关联，解决了公钥体制下的公钥分发和公钥真实性证明的问题。4 概述4.1 物联网平台安全技术要求框架物联网平台安全技术要求框架如图

1

所示。T/SIOT

028-2022物联网平台

结合

密码技术全

全

安全管理全

数据传输安

API访问安

全

标识密钥技术图1 物联网平台安全技术要求框架网平台与标识密钥技术相结合，实现物联网平台的安全。5 接入设备安全接入设备安全要求如下：a)

支持采用标识密钥技术对接入设备进行身份鉴别的能力；b)

具备唯一的、经过密码应用技术处理的安全身份标识，保证标识在物联网安全平台生命周期的唯一性。6 数据传输安全数据传输安全要求如下：a)

支持对物联网设备上传的密文数据进行解密和验证真实性的能力；b)

支持对物联网平台下发的数据进行加密和签名的能力；c)

支持对数据导入和导出的安全传输能力；d)

采用标识密钥技术实现以上安全能力。7 API

API访问安全要求如下：a)

支持服务

调用前进行用户鉴别和鉴权的能力；b)

支持服务

接口的防攻击能力（如：防重放、防代码注入、防

DoS/DDoS

等）；c)

支持服务

接口安全传输能力；d)

支持服务

的调用日志记录能力。DOSDenial

DDoS8 安全管理8.1 接入设备身份管理接入设备身份管理要求如下：a) 份包括：网络身份标识、

地址、通信协议、通信端口等；b) 支持限制接入设备

地址、端口号的能力；c) 支持对数字证书的审核、签发、管理、撤销等，并实现网关接入认证和相关的配置管理。T/SIOT

028-20228.2 管理员身份管理管理员身份管理要求如下：a)

支持依据管理员的角色建立不同的账号并分配权限的能力；b)

支持管理员用户首次登录时强制其修改默认口令的能力；c)

支持管理员权限分离的能力；d)

支持管理员权限最小化的能力；e)

支持多种系统管理员身份鉴别方式的能力；f)

支持系统管理员两种或两种以上的组合机制进行身份鉴别的能力；g)

支持对管理员远程登录设备失败处理的能力；h)

支持对管理员访问控制权限撤销机制的能力。8.3 标识密钥管理标识密钥管理要求如下：a)

支持根据标识生成标识密钥的能力；b)

支持对标识密钥进行备份、恢复、吊销、销毁的能力；c)

支持对在用或者备用密钥库进行销毁、管理、备份的能力；d)

标识密钥管理应使用具有商用密码产品认证证书的密码技术产品。8.4 安全审计安全审计要求如下：a) 记录用户和管理员登录信息、身份鉴别信息和操作信息；b) 支持审计事件的记录能力，包括但不限于如下要求：失败的特权提升尝试、失败的设备登录、失败的设备认证尝试、失败的数据库访问、特殊权限的使用、账号的创建、账号的变更等；c) 支持终端设备在启动、身份鉴别过程中所产生的安全问题日志同步到平台的能力；d) 支持审计记录时间由系统唯一确定的时钟产生的能力；e) 支持审计信息保护，禁止非授权的用户或实体获取审计信息，避免受到未预期的删除、修改、覆盖或丢失的能力。8.5 隐私保护隐私保护要求如下：a)

支持向用户告知隐私政策的能力；b)

支持隐私政策变更时向用户告知隐私变化历史的能力；c)

支持向数据的被收集人员告知收集到的所有数据的能力；d)

支持数据的被收集人员选择不允许收集数据的能力；e)

支持从收集到的数据中识别敏感数据的能力；f)

支持存储来自用户的最小化个人信息的能力；g)

支持只有授权人员才能访问个人用户数据的能力；h)

支持对存储的关键用户数据进行加密的能力。8.6 安全监测安全监测要求如下：a)

支持对接入设备的自身状态数据通过终端安全模块实现安全上报的监测（感知）能力；b)

支持对接入设备通信模块基础参数（信号强度、丢包率等）安全监测（感知）能力；T/SIOT

028-2022c)

支持在接入设备与物联网平台交互过程中对数据进行安全分析和挖掘、以及输出实时安全状态的能力。T/SIOT

028-2022

参 考 文

献

CSA

Securi