【儀表網 行業標準】根據中國城市燃氣協會《關于下達2020年中國城市燃氣協會團體標準編制計劃的通知》(中燃協標〔2020〕37號)的要求,中國城市燃氣協會團體標準《物聯網智能燃氣表數據安全規范》已完成征求意見稿,現進行上網公開征求意見。
本文件按照GB/T 1.1-2020《標準化工作導則第1部分:標準化文件的結構和起草規則》給出的規則起草。本文件的內容包括范圍、規范性引用文件、術語和定義、安全技術框架、主站安全技術、智能燃氣表安全技術、數據格式、檢測要求及附錄。
本文件規定了物聯網智能燃氣表系統中安全技術框架、主站安全技術、智能燃氣表安全技術、數據格式及檢測要求。本文件適用于采用物聯網技術的智能燃氣表。
數據分級原則:
物聯網智能燃氣表數據安全分為基本級和增強級兩類。處理一般性數據時應滿足基本級安全要求,處理重要數據、敏感信息以及涉及重要安全問題的數據時應該滿足增強級安全要求。具體可根據身份、行為和能力三個屬性進行評估,如下:
a)身份屬性明確數據主體身份,依據為身份完整性,具體包括智能燃氣表硬件設備、引導程序、配置文件、操作系統等不被篡改。
b)行為屬性明確數據行為特性,依據為安全性(密鑰信息、加密強度),可用性(燃氣表狀態、計量準確度、時間延遲),可靠性(丟包率、誤碼率、故障率)等。
c)能力屬性明確數據能力等級,依據為安全能力,包括數據完整性保護能力、數據保密性能力,數據容錯能力,數據泄露補救能力等。
基本級數據安全:
基本級數據主要為智能燃氣表狀態數據,包括但不限于狀態監測與統計、燃氣表提示信息、報警信息。基本級數據傳輸時主站應對燃氣表進行身份認證,并保證數據的可用性和完整性。
增強級數據安全:
a)增強級數據主要為智能燃氣表配置數據和控制對象數據,包括但不限于閥門控制、充值、計費、調價、參數配置、密鑰更新。
b)增強級數據應存儲在安全單元內且滿足一定權限后才能對數據進行修改、刪除等操作,數據傳輸時應采用非對稱算法實現燃氣表端與主站的雙向身份認證,并采用具有一定強度的加密算法保證數據的保密性和抗抵賴性。
安全機制:
密鑰及證書需存儲于加密設備和KMS系統中,待加密、待簽名的數據通過加密設備加密、簽名后,下傳到智能燃氣表;待解密、待驗簽的數據通過加密設備解密、驗簽后發送到主站業務管理平臺。
證書發行:
可通過符合國密要求的CA系統發行燃氣表或者主站證書。CA系統應對證書生命周期進行管理。證書發行支持在線和離線兩種方式。
a)在線發行:發行系統與發行節點通過雙向身份認證,建立發行系統、發行節點、安全單元的安全通道。發行系統將安全單元證書和主站證書下發到發行節點,發行節點把證書發行到燃氣表安全單元。
b)離線發行:安全單元證書、主站證書存儲在智能卡等安全載體中,終端私鑰在初始化階段通過安全方式從智能卡中導入到安全單元中,同時導入安全單元證書和主站證書。
接入認證:
a)主站與燃氣表正式數據傳輸前,需要通過雙向身份認證。
b)燃氣表用自身私鑰簽名上行數據,主站收到數據后使用燃氣表的公鑰驗簽。主站使用主站私鑰簽名下行數據,燃氣表收到數據后使用主站的公鑰驗簽。若失敗,則接入認證不通過。
c)若主站內的安全管理平臺與業務平臺部署在不同的網絡域,應通過證書或者賬號密碼實現接入認證。
數據傳輸:
a)主站與智能燃氣表在通過雙向身份認證后,可協商出會話密鑰。會話密鑰為對稱密鑰,具備有限的生命周期。在會話密鑰的生命周期結束后,主站與智能燃氣表需再次雙向身份認證并重新協商會話密鑰。一般上下文交互報文可采用會話密鑰進行加密傳輸。
b)關鍵數據的上行報文,燃氣表可使用自身安全單元私鑰進行簽名后上傳,主站使用智能燃氣表的安全單元證書進行驗簽。
c)關鍵數據的下行報文,主站可使用私鑰進行簽名后下傳,智能燃氣表使用主站安全單元證書進行驗簽。
d)數據的傳輸報文添加序號、隨機數、時間戳等新鮮性標識,防止數據重放攻擊。
e)由于物聯網終端資源的限制,每個終端設備可利用一對公私鑰實現加密、解密、簽名及驗簽操作。
f)燃氣表注冊、燃氣數據上傳以及燃氣表數據指令下傳安全流程中的數據傳輸內容詳見附錄A。
密鑰管理:
a)密鑰采用根密鑰、工作密鑰、業務密鑰三級密鑰體制,工作密鑰由根密鑰進行加密保護,業務密鑰由隨機數生成并直接對業務數據進行加密保護,生成業務密鑰的隨機數由工作密鑰進行加密傳輸。在典型的燃氣物聯網系統中,根密鑰為加密設備中最高級別的密鑰,工作密鑰為主站私鑰,業務密鑰為會話密鑰。
b)主站使用加密設備及KMS系統進行密鑰的全生命周期管理,包括密鑰的生成、存儲、分發、導入、導出、使用、備份、恢復、歸檔、銷毀等環節。加密設備宜采用雙機部署,保障密鑰管理系統的熱冗余以及高可用性。
更多詳情請見附件。
所有評論僅代表網友意見,與本站立場無關。