《跨域无人装备协同通信安全接入规范》.pdf

ICS33.020

CCSM14

团体标准

T/XXXXX—XXXX

跨域无人装备协同通信安全接入规范

Specificationforcommunicationsecurityaccessofcrossdomain

unmannedequipmentcollaboration

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

广东省质量检验协会发布

T/XXXXX—XXXX

跨域无人装备协同通信安全接入规范

1范围

本文件规定了跨域无人装备协同通信的连接框架、基本要求、通信连接安全。

本文件适用于跨域无人装备多成员协同作业。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

本文件没有需要界定的术语和定义。

4通信连接框架

通信连接框架主要包括无人装备控制中心、通信网关、无线路由、无人装备终端、无线网络。

跨域无人装备无线连接示意图见图1。

跨域无人装备有线连接示意图见图2。

图1跨域无人装备无线连接示意图

1

T/XXXXX—XXXX

图2跨域无人装备有线连接示意图

处于不同介质的无人装备终端A和无人装备终端B，可通过有线或者无线连接的方式进行协同通

信，交互信息通过无人装备终端、智能网关、交换机到达无人装备控制中心，实现跨域协同通信。

5基本要求

无人装备终端应按国家规定使用无线电频段，并具有电磁兼容和抗电磁干扰能力。

6通信连接安全

网络接入认证

无人装备终端在接入网络中具有唯一的网络身份标识，并可以对所连接的通信节点设备进行身份

验证，至少支持以下身份鉴别机制之一：

a)基于网络身份标识的鉴别；

b)基于MAC地址的鉴别；

c)基于通信协议的鉴别；

d)基于通信端口的鉴别；

e)基于秘钥机制的鉴别。

网络访问控制

无人装备终端应设置网络访问控制策略，限制对另一终端的网络访问。终端的网络访问控制功能要

求如下：

a)默认状态下应仅开启必要的服务和对应端口,应明示所有默认开启的服务、对应的端口及用途；

b)应能关闭默认开启的服务和对应的端口；

c)非默认开放的端口和服务,应在用户知晓同意后才可启用；

d)可设置为默认状态下拒绝所有外部主机/网络对本主机的网络访问；

e)应能基于应用程序的白名单,对本主机访问外部网络进行访问控制；

2

T/XXXXX—XXXX

f)应能基于IP地址、端口号进行网络访问控制；

g)应能基于源IP地址、目的IP地址、目的端口号、协议进行网络访问控制。

网络防护

禁止无人装备终端与网络之间进行全局路由协议交互，只能与网关进行点对点数据交互。在未授权

外部移动设备接入时应能告警,并生成审计日志。

数据加密传输

应至少采用一种对称密码算法（如SM4、ZUC等）和数字信封分发对称密钥的方式的检验技术和密

码技术保证重要数据在传输和存储过程中的保密性，如对传输身份鉴别信息、隐私数据和重要业务数据

等敏感信息进行加密保护。加密算法应符合国家密码