【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】根據(jù)中國(guó)城市燃?xì)鈪f(xié)會(huì)《關(guān)于下達(dá)2020年中國(guó)城市燃?xì)鈪f(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)編制計(jì)劃的通知》(中燃協(xié)標(biāo)〔2020〕37號(hào))的要求,中國(guó)城市燃?xì)鈪f(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)《物聯(lián)網(wǎng)智能燃?xì)獗?/a>數(shù)據(jù)安全規(guī)范》已完成征求意見稿,現(xiàn)進(jìn)行上網(wǎng)公開征求意見。
本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件的內(nèi)容包括范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、安全技術(shù)框架、主站安全技術(shù)、智能燃?xì)獗戆踩夹g(shù)、數(shù)據(jù)格式、檢測(cè)要求及附錄。
本文件規(guī)定了物聯(lián)網(wǎng)智能燃?xì)獗硐到y(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃?xì)獗戆踩夹g(shù)、數(shù)據(jù)格式及檢測(cè)要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃?xì)獗怼?br />
數(shù)據(jù)分級(jí)原則:
物聯(lián)網(wǎng)智能燃?xì)獗頂?shù)據(jù)安全分為基本級(jí)和增強(qiáng)級(jí)兩類。處理一般性數(shù)據(jù)時(shí)應(yīng)滿足基本級(jí)安全要求,處理重要數(shù)據(jù)、敏感信息以及涉及重要安全問(wèn)題的數(shù)據(jù)時(shí)應(yīng)該滿足增強(qiáng)級(jí)安全要求。具體可根據(jù)身份、行為和能力三個(gè)屬性進(jìn)行評(píng)估,如下:
a)身份屬性明確數(shù)據(jù)主體身份,依據(jù)為身份完整性,具體包括智能燃?xì)獗碛布O(shè)備、引導(dǎo)程序、配置文件、操作系統(tǒng)等不被篡改。
b)行為屬性明確數(shù)據(jù)行為特性,依據(jù)為安全性(密鑰信息、加密強(qiáng)度),可用性(燃?xì)獗頎顟B(tài)、計(jì)量準(zhǔn)確度、時(shí)間延遲),可靠性(丟包率、誤碼率、故障率)等。
c)能力屬性明確數(shù)據(jù)能力等級(jí),依據(jù)為安全能力,包括數(shù)據(jù)完整性保護(hù)能力、數(shù)據(jù)保密性能力,數(shù)據(jù)容錯(cuò)能力,數(shù)據(jù)泄露補(bǔ)救能力等。
基本級(jí)數(shù)據(jù)安全:
基本級(jí)數(shù)據(jù)主要為智能燃?xì)獗頎顟B(tài)數(shù)據(jù),包括但不限于狀態(tài)監(jiān)測(cè)與統(tǒng)計(jì)、燃?xì)獗硖崾拘畔ⅰ?bào)警信息。基本級(jí)數(shù)據(jù)傳輸時(shí)主站應(yīng)對(duì)燃?xì)獗磉M(jìn)行身份認(rèn)證,并保證數(shù)據(jù)的可用性和完整性。
增強(qiáng)級(jí)數(shù)據(jù)安全:
a)增強(qiáng)級(jí)數(shù)據(jù)主要為智能燃?xì)獗砼渲脭?shù)據(jù)和控制對(duì)象數(shù)據(jù),包括但不限于閥門控制、充值、計(jì)費(fèi)、調(diào)價(jià)、參數(shù)配置、密鑰更新。
b)增強(qiáng)級(jí)數(shù)據(jù)應(yīng)存儲(chǔ)在安全單元內(nèi)且滿足一定權(quán)限后才能對(duì)數(shù)據(jù)進(jìn)行修改、刪除等操作,數(shù)據(jù)傳輸時(shí)應(yīng)采用非對(duì)稱算法實(shí)現(xiàn)燃?xì)獗矶伺c主站的雙向身份認(rèn)證,并采用具有一定強(qiáng)度的加密算法保證數(shù)據(jù)的保密性和抗抵賴性。
安全機(jī)制:
密鑰及證書需存儲(chǔ)于加密設(shè)備和KMS系統(tǒng)中,待加密、待簽名的數(shù)據(jù)通過(guò)加密設(shè)備加密、簽名后,下傳到智能燃?xì)獗?待解密、待驗(yàn)簽的數(shù)據(jù)通過(guò)加密設(shè)備解密、驗(yàn)簽后發(fā)送到主站業(yè)務(wù)管理平臺(tái)。
證書發(fā)行:
可通過(guò)符合國(guó)密要求的CA系統(tǒng)發(fā)行燃?xì)獗砘蛘咧髡咀C書。CA系統(tǒng)應(yīng)對(duì)證書生命周期進(jìn)行管理。證書發(fā)行支持在線和離線兩種方式。
a)在線發(fā)行:發(fā)行系統(tǒng)與發(fā)行節(jié)點(diǎn)通過(guò)雙向身份認(rèn)證,建立發(fā)行系統(tǒng)、發(fā)行節(jié)點(diǎn)、安全單元的安全通道。發(fā)行系統(tǒng)將安全單元證書和主站證書下發(fā)到發(fā)行節(jié)點(diǎn),發(fā)行節(jié)點(diǎn)把證書發(fā)行到燃?xì)獗戆踩珕卧?br />
b)離線發(fā)行:安全單元證書、主站證書存儲(chǔ)在智能卡等安全載體中,終端私鑰在初始化階段通過(guò)安全方式從智能卡中導(dǎo)入到安全單元中,同時(shí)導(dǎo)入安全單元證書和主站證書。
接入認(rèn)證:
a)主站與燃?xì)獗碚綌?shù)據(jù)傳輸前,需要通過(guò)雙向身份認(rèn)證。
b)燃?xì)獗碛米陨硭借€簽名上行數(shù)據(jù),主站收到數(shù)據(jù)后使用燃?xì)獗淼墓€驗(yàn)簽。主站使用主站私鑰簽名下行數(shù)據(jù),燃?xì)獗硎盏綌?shù)據(jù)后使用主站的公鑰驗(yàn)簽。若失敗,則接入認(rèn)證不通過(guò)。
c)若主站內(nèi)的安全管理平臺(tái)與業(yè)務(wù)平臺(tái)部署在不同的網(wǎng)絡(luò)域,應(yīng)通過(guò)證書或者賬號(hào)密碼實(shí)現(xiàn)接入認(rèn)證。
數(shù)據(jù)傳輸:
a)主站與智能燃?xì)獗碓谕ㄟ^(guò)雙向身份認(rèn)證后,可協(xié)商出會(huì)話密鑰。會(huì)話密鑰為對(duì)稱密鑰,具備有限的生命周期。在會(huì)話密鑰的生命周期結(jié)束后,主站與智能燃?xì)獗硇柙俅坞p向身份認(rèn)證并重新協(xié)商會(huì)話密鑰。一般上下文交互報(bào)文可采用會(huì)話密鑰進(jìn)行加密傳輸。
b)關(guān)鍵數(shù)據(jù)的上行報(bào)文,燃?xì)獗砜墒褂米陨戆踩珕卧借€進(jìn)行簽名后上傳,主站使用智能燃?xì)獗淼陌踩珕卧C書進(jìn)行驗(yàn)簽。
c)關(guān)鍵數(shù)據(jù)的下行報(bào)文,主站可使用私鑰進(jìn)行簽名后下傳,智能燃?xì)獗硎褂弥髡景踩珕卧C書進(jìn)行驗(yàn)簽。
d)數(shù)據(jù)的傳輸報(bào)文添加序號(hào)、隨機(jī)數(shù)、時(shí)間戳等新鮮性標(biāo)識(shí),防止數(shù)據(jù)重放攻擊。
e)由于物聯(lián)網(wǎng)終端資源的限制,每個(gè)終端設(shè)備可利用一對(duì)公私鑰實(shí)現(xiàn)加密、解密、簽名及驗(yàn)簽操作。
f)燃?xì)獗碜?cè)、燃?xì)鈹?shù)據(jù)上傳以及燃?xì)獗頂?shù)據(jù)指令下傳安全流程中的數(shù)據(jù)傳輸內(nèi)容詳見附錄A。
密鑰管理:
a)密鑰采用根密鑰、工作密鑰、業(yè)務(wù)密鑰三級(jí)密鑰體制,工作密鑰由根密鑰進(jìn)行加密保護(hù),業(yè)務(wù)密鑰由隨機(jī)數(shù)生成并直接對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密保護(hù),生成業(yè)務(wù)密鑰的隨機(jī)數(shù)由工作密鑰進(jìn)行加密傳輸。在典型的燃?xì)馕锫?lián)網(wǎng)系統(tǒng)中,根密鑰為加密設(shè)備中最高級(jí)別的密鑰,工作密鑰為主站私鑰,業(yè)務(wù)密鑰為會(huì)話密鑰。
b)主站使用加密設(shè)備及KMS系統(tǒng)進(jìn)行密鑰的全生命周期管理,包括密鑰的生成、存儲(chǔ)、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔、銷毀等環(huán)節(jié)。加密設(shè)備宜采用雙機(jī)部署,保障密鑰管理系統(tǒng)的熱冗余以及高可用性。
更多詳情請(qǐng)見附件。
所有評(píng)論僅代表網(wǎng)友意見,與本站立場(chǎng)無(wú)關(guān)。