书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３６９５１ — ２０１８ 信息安全技术物联网感知终端应用安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犪狆狆犾犻犮犪狋犻狅狀狅犳狊犲狀狊犻狀犵狋犲狉犿犻狀犪犾狊犻狀犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊 ２０１８  １２  ２８ 发布 ２０１９  ０７  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 、 缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 ２ ……………………………………………………………………………………………… ４ 　 总体安全技术要求 ２ ……………………………………………………………………………………… 　 ４．１ 　 安全框架 ２ …………………………………………………………………………………………… 　 ４．２ 　 安全技术要求级别 ２ ………………………………………………………………………………… ５ 　 基本要求 ３ ………………………………………………………………………………………………… 　 ５．１ 　 物理安全要求 ３ ……………………………………………………………………………………… 　 ５．２ 　 接入安全要求 ３ ……………………………………………………………………………………… 　 ５．３ 　 通信安全要求 ４ ……………………………………………………………………………………… 　 ５．４ 　 设备安全要求 ４ ……………………………………………………………………………………… 　 ５．５ 　 数据安全要求 ５ ……………………………………………………………………………………… ６ 　 增强要求 ５ ………………………………………………………………………………………………… 　 ６．１ 　 物理安全要求 ５ ……………………………………………………………………………………… 　 ６．２ 　 接入安全要求 ５ ……………………………………………………………………………………… 　 ６．３ 　 通信安全要求 ６ ……………………………………………………………………………………… 　 ６．４ 　 设备安全要求 ６ ……………………………………………………………………………………… 　 ６．５ 　 数据安全要求 ７ ……………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 物联网感知终端 ８ ………………………………………………………………… 参考文献 １０ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３６９５１ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 北京信息安全测评中心 、 中国信息通信研究院 、 大唐移动通信设备有限公司 、 北京时代凌宇科技股份有限公司 、 中国科学院信息工程研究所 、 威海威高电子工程有限公司 。 本标准主要起草人 ： 刘海峰 、 钱秀槟 、 赵章界 、 刘凯俊 、 武传坤 、 袁琦 、 陈宸 、 李颖 、 史振国 、 李晨 、 王亮 、 赵阳 、 樊勇 、 周勇 。 Ⅰ 犌犅 ／ 犜 ３６９５１ — ２０１８ 引 　　 言 　　 物联网广泛应用在农业 、 工业 、 卫生 、 城市管理等领域 ， 感知终端是物联网信息系统的重要组成部分 ， 其在应用中安全防护水平参差不齐 ， 直接影响了物联网信息系统的整体安全 。 与一般信息系统相比 ， 物联网信息系统中使用的感知终端具有数量众多 、 种类繁杂 、 分布区域广 、 部署环境多样 、 安全功能受限等特点 ， 这些特点使得感知终端应用面临软硬件故障 、 物理攻击 、 通信异常 、 信息泄露或篡改 、 非授权访问或恶意控制等安全风险 。 为了提高物联网信息系统中感知终端应用的安全防护水平 ， 本标准针对感知终端应用提出了通用的安全技术要求 。 Ⅱ 犌犅 ／ 犜 ３６９５１ — ２０１８ 信息安全技术物联网感知终端应用安全技术要求 １ 　 范围 本标准规定了物联网信息系统中感知终端应用的物理安全 、 接入安全 、 通信安全 、 设备安全 、 数据安全等安全技术要求 。 本标准适用于物联网信息系统建设运维单位对感知终端进行安全选型 、 部署 、 运行和维护 。 本标准也适用于指导感知终端设计和生产 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ４２０８ — ２０１７ 　 外壳防护等级 （ ＩＰ 代码 ） ＧＢ ／ Ｔ１７７９９．１ — ２０１７ 　 电磁兼容 　 通用标准 　 居住 、 商业和轻工业环境中的抗扰度试验 ＧＢ ／ Ｔ１７７９９．２ — ２００３ 　 电磁兼容 　 通用标准 　 工业环境中的抗扰度试验 ＧＢ ／ Ｔ２２２４０ — ２００８ 　 信息安全技术 　 信息系统安全等级保护定级指南 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ３ 　 术语和定义 、 缩略语 ３ ． １ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ ． １ 　 物联网 　 犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊 通过感知终端 ， 按照约定协议 ， 连接物 、 人 、 系统和信息资源 ， 实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统 。 ３ ． １ ． ２ 　 感知终端 　 狊犲狀狊犻狀犵狋犲狉犿犻狀犪犾 能对物或环境进行信息采集和 ／ 或执行操作 ， 并能联网进行通信的装置 。 ３ ． １ ． ３ 　 传感器 　 狋狉犪狀狊犱狌犮犲狉 ／ 狊犲狀狊狅狉 能感受被测量并按照一定的规律转换成可用输出信号的器件或装置 ， 通常由敏感元件和转换元件组成 。 ［ ＧＢ ／ Ｔ７６６５ — ２００５ ， 定义 ３．１．１ ］ 注 ： ＧＢ ／ Ｔ７６６５ — ２００５ 定义了传感器的一般分类术语 ， 其中从被测量角度定义了三类传感器 ， 即物理量传感器 、 化 学量传感器和生物量传感器 。 ３ ． １ ． ４ 　 数据新鲜性 　 犱犪狋犪犳狉犲狊犺狀犲狊狊 １ 犌犅 ／ 犜 ３６９５１ — ２０１８ 对所接收的历史数据或超出时限的数据进行识别的特性 。 ３ ． ２ 　 缩略语 下列缩略语适用于本文件 ： ＩｏＴ ： 物联网 （ ｉｎｔｅｒｎｅｔｏｆｔｈｉｎｇｓ ） ＲＦＩＤ ： 射频识别 （ ｒａｄｉｏｆｒｅｑｕｅｎｃｙｉｄｅｎｔｉｆｉｃａｔｉｏｎ ） ４ 　 总体安全技术要求 ４ ． １ 　 安全框架 感知终端应用是指在物联网信息系统中开展感知终端的选型 、 部署 、 运行和维护 。 感知终端在物联网信息系统中应用 ， 成为物联网信息系统的重要组成部分 ， 参见附录 Ａ 。 在物联网信息系统中 ， 感知终端处于特定的物理环境中 ， 与该环境中的感知对象交换数据 ， 或对感知对象进行控制 ； 感知终端接入信息通信网络 ， 并通过网络进行通信 。 感知终端应用的安全包括物理安全 、 接入安全 、 通信安全 、 设备安全和数据安全 ， 如图 １ 所示 。 图 １ 　 物联网感知终端应用的安全框架 　　 感知终端根据是否具有操作系统 ， 可分为具有操作系统的感知终端和不具有操作系统的感知终端 。 本标准中的安全技术要求除非特别规定 ， 否则适用于具有操作系统的感知终端和不具有操作系统的感知终端 。 ４ ． ２ 　 安全技术要求级别 物联网信息系统中感知终端应用的安全技术要求分为基本要求和增强要求两类 。 感知终端应用的安全至少应满足基本要求 ； 处理敏感数据的感知终端 ， 或一旦遭到破坏将对人身安全 、 环境安全带来严重影响的感知终端 ， 或 ＧＢ ／ Ｔ２２２４０ — ２００８ 规定的三级以上物联网信息系统中的感知终端 ， 感知终端应用的安全应满足增强要求 。 注 ： 相对于基本要求 ， 增强要求新增内容用黑体字表示 。 ２ 犌犅 ／ 犜 ３６９５１ — ２０１８ ５ 　 基本要求 ５ ． １ 　 物理安全要求 ５ ． １ ． １ 　 选型 选用感知终端产品时 ， 感知终端产品 ： ａ ） 　 应取得质量认证证书 ； ｂ ） 　 应满足 ＧＢ ／ Ｔ４２０８ — ２０１７ 确定的外壳防护等级 （ ＩＰ 代码 ） 要求 ；