DB3305_T 253-2022 物联中台安全管理规范.docx

1

ICS03.080.99CCSA01

DB3305

浙江省湖州市地方标准

DB3305/T253—2022

物联中台安全管理规范

InternetofThingsPlatformSecurityManagementStandard

2022-12-7发布2022-12-9实施

湖州市市场监督管理局发布

DB3305/T253—2022

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5终端安全 1

6传输安全 2

7平台安全 2

DB3305/T253—2022

II

前言

本标准旨在指导湖州市物联中台物联感知体系规划、建设及改造，夯实全域感知的基础。

本标准编写原则：遵循国家感知终端有关法律法规，保证本文档内容能适用于物联中台建设需求，规范终端接入、数据转发以及安全等相关活动。

本文件由湖州市大数据发展管理局提出并归口。

本文件起草单位：湖州市大数据发展管理局、湖州市数据服务中心、湖州市吴兴区大数据服务中心、湖州市南浔区大数据服务中心、德清县大数据发展管理局、长兴县大数据发展管理局、安吉县大数据发展管理局、湖州南太湖产业集聚区管理委员会、湖州经济技术开发区管理委员会、湖州市标准化研究院、中移物联网有限公司、中国移动通信集团浙江有限公司湖州分公司。

本文件主要起草人：蔡丰、笪猛霄、马红斌、陈玮萍、许彪、范俊、梅勇、张加林、姚朔舟、冯凌、张建勇、杨志杰、茅恒达、陆一鸣、秦琪波、吕一品、潘健、沈一雄、钱建国、卢浩、朱阳、敬威、朱云杰、郑京天、王硕。

DB3305/T253—2022

1

物联中台安全管理规范

1范围

本文件规定了物联中台相关的终端安全、传输安全、平台安全等相关内容。

本文件适用于物联中台相关网络信息安全建设，可作为感知终端、物联中台、物联网应用等物联网场景网络信息安全参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T36951-2018信息安全技术物联网感知终端应用安全技术要求

3术语和定义

下列术语和定义适用于本文件。3.1

物联中台InternetofThingsPlatform

物联中台是一个集成了设备管理、消息订阅等能力的一体化软件系统。它向下实现各类感知终端统一接入和集中管理，向上面向第三方应用系统提供数据推送以及API接口服务，实现物联数据统一标准汇聚以及多方共享。

3.2

网络安全cybersecurity

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

[GB/T22239-2019，定义3.1]

4缩略语

下列缩略语适用于本文件。

GRE：通用路由封装（GenericRoutingEncapsulation）IP：网际互连协议（InternetProtocol）

IPSec：互联网安全协议（InternetProtocolSecurity）L2TP：第二层隧道协议（LayerTwoTunnelingProtocol）

5终端安全

DB3305/T253—2022

2

5.1终端物理安全

物联网终端选址时，应满足GB∕T36951-2018确立的下列选址要求：

——在防盗窃防破坏、防水防潮、防极端温度等方面满足部署的要求；——在信号防干扰、防屏蔽、防阻挡等方面满足部署环境的要求。

5.2终端软件安全

物联网终端在软件安全方面，应满足下列要求：——仅安装经授权的软件；

——按照策略进行软件补丁更新和升级，且保证所更新的数据是来源合法的和完整的；——安装满足业务安全功能需求的软件并正确配置及使用；

——确保维护单位对终端固件安全漏洞具备基础的检测和响应能力；——应兼容安全插件、安全SDK等，应具备安全基线检查及配置能力。

5.3终端接入安全

在接入物联中台时，终端应满足下列要求：

——能向接入网络证明其网络身份，具备唯一且可靠的网络身份标识；

——在采用插卡方式进行网络身份鉴别时，应采取措施防止卡片被拔除或替换；——应保证密钥存储和交换安全