国家标准 GB/T35318一2017 公安物联网感知终端安全防护技术要求 SeeurityproteetontechnologrequirementsforsensingterminalsofIoTPs 2017-12-29发布 2017-12-29实施中华人民共利国国家质量监督检验检疙总局发布国家标准化管理委员会国家标准
GB/35318一2017 目次前言范围规范性引用文件 3 术语和定义缩略语公安物联网感知终端安全防护概述 5.1感知终端安全防护技术架构 5.2感知终端类型感知终端通用安全技术要求硬件安全 6.l 软件安全 6.2 数据安全 63 6.4感知终端连接网关要求 6.5产品开发与发布安全 6.6管理安全有线IP类带操作系统型补充要求 7.1软件安全 7.2数据安全 7.3管理安全 8 无线P类带操作系统型补充要求 8.1硬件安全 8.2软件安全 8.3数据安全 8.4管理安全有线P类无操作系统型补充要求 9.1软件安全 9.2数据安全 9.3管理安全 0无线IP类无操作系统型补充要求 0.1硬件安全 0.2软件安全 10.3数据存储安全 0.4管理安全 1有线非IP类型补充要求 12无线非P类型补充要求
GB/T35318一2017 12.1硬件安全 12.2软件安全 2.3数据存储安全参考文献
GB/35318一2017 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由公安部提出并归口本标准起草单位:公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验测试中心,无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司浙江宇视科技有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心本标准主要起草人杨明,齐力唐前进、陶源、巩思亮、张洪斌、陆洪被、张艳、李旋、陈书义、龚洁中沈国华、廖双龙、陈家明、王晖
GB/35318一2017 公安物联网感知终端安全防护技术要求范围本标准规定了公安物联网感知终蹦所涉及的硬件安全、软件安全和数据安全等安全防护技术要求本标准适用于公安物联网感知终端产品的软、硬件设计和研发等规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件件 GB/T4208外壳防护等级(IP代码 GB/T17799.12017 电磁兼容通用标准居住、商业和轻工业环境中的抗扰度 GB/T25069信息安全技术术语 GB/T2818I公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T28925信息技术射频识别2.45GHz空中接口协议 GB/T29768信息技术射频识别800/900.MH空中接口协议 GA267计算机信息系统雷电电磁脉冲安全防护规范 GA/T1266公安物联网术语术语和定义 GB/T25069和GA/T1266界定的以及下列术语和定义适用于本文件 3.1 公安物联网感知终端sensing" terminalofIoTPS 部署在公安物联网感知层中,能够通过有线、无线方式发起或终结通信的感知节点设备 3.2 安全增强软件 enhaneelseuritysofware 在操作系统中,实现实体认证、访问控制、数据安全和安全日志/审计等功能的程序 3.3 数据时效性timelinessofdata" 保证数据发送和接收的时间有效性,确保数据的传输没有被重放 3,4 安全功能硬件 securityfunctionhardware 可独立进行密钥生成,加解密计算和随机数生成等操作的,并能保护密钥、参数等密码材料安全存储的独立的处理器和存储单元缩略语下列缩略语适用于本文件
GB/T35318一2017 D:身份标识号码(Identity tafThigs0 IoTPS;公安物联网(Internet ofPubieSecurity) P:互联网协议(InternetProtocol 5 公安物联网感知终端安全防护概述 5.1感知终端安全防护技术架构公安物联网感知终端以下简称“感知终端”)安全防护技术架构由硬件安全、软件安全、数据安全、产品开发与发布安全和管理安全构成见图1 感知终端安全防护数据安全产品开发管理软件安全与安全发布安全硬件安全图1感知终端安全防护技术架构图 5.2感知终端类型感知终端常见类型有: 有线IP类带操作系统型 a b 无线IP类带操作系统型" 有线IP类无操作系统型; c 无线IP类无操作系统型; d 有线非IP类型; 无线非IP类型 f) 注:以上“无操作系统”是指不采用已知的操作系统,通过直接编写硬件驱动和IP协议栈的方式形成的终端可执行程序 6 感知终端通用安全技术要求 6.1硬件安全 6.1.1外观及结构要求感知终端应满足以下外观及结构的防护要求外观完好且不易被破坏,金属件无锈蚀; a b 表面的标记和字符清晰可辨,设备名称、型号、制造厂名和编号等标志齐全; 根据部署的工作环境条件,其防护等级及其细则满足GB/T4208的相应要求 c
GB/35318一2017 d具备雷电防护措施,对于部署于室外环境的中、大型终端的防雷电保护满足GA267的相应要求 6.1.2终端标识要求感知终端应具备应用系统可识别、防篡改和防擦除的唯一ID标识 6.1.3电路设计要求 6.1.3.1电磁兼容要求感知终端应能根据工作条件和环境,符合GB/T17799.12017中相应的表1、表2,表3和表4中限值的静电放电、射频电磁场、快速瞬变脉冲群、浪涌、射频共模、电压中断和电压暂降等抗扰度测试要求 6.1.3.2外设和通信接口要求感知终端满足以下外设和通信接口安全要求应具备外设和通信接口的电路自检功能自检异常时应自动报警或停止工作 a 应使用文字或图案标记来说明外设和通信接口用途,外设和通信接口的使用应符合相关应用 b 安全规定宜去除板载软件调试接口或将接口封闭在产品外壳内 6.1.4安全功能硬件要求感知终端宜具备安全功能硬件并支持运行国家密码局规定密码算法 6.2软件安全感知终端满足以下通用软件安全要求: 应支持读取唯一ID识别码、设备信息或信息摘要的功能; 应具备通信协议过滤功能应支持限定应用的通信协议,按协议格式进行数据过滤,并限定数 b 据段长度宜具备对安全事件的日志和审计功能 6.3数据安全 6.3.1感知数据安全感知终端感知数据的通信安全应满足: 射频识别通信符合GB/T29768和GB/T28925中相应安全要求 a 视频通信符合GB/T28181中相应安全要求 b c 其他感知类型具备数据校验功能并保证时效性 6.3.2数据传输安全感知终端与公安物联网应用系统的数据传输应满足以下传输安全要求具备数据校验功能; a 具备时间戳数据保护功能,满足数据时效性要求 b) 6.3.3数据存储安全感知终端应保障存储数据的完整性,并对敏感信息数据进行加密
GB/T35318一2017 6.4感知终端连接网关要求当感知终端与物联网网关的连接时,感知终端宜具备实体认证、数据加密和完整性保障功能 6.5产品开发与发布安全感知终端产品开发与发布安全应满足以下要求提供安全功能设计、开发和测试文档; a) b) 提供产品的版本标识提供产品的安全功能说明,及其使用、维护和升级方法 c 6.6管理安全 6.6.1身份管理感知终端应支持身份管理功能 6.6.2日志/审计感知终端应对安全事件进行日志审计,内容应包括日期/时间、事件类型、内容描述、结果等有线IP类带操作系统型补充要求 7.1软件安全 7.1.1软件安全功能要求 7.1.1.1 接入认证感知终端应支持唯一ID识别、终端信息数字摘要及媒体接人控制(MAc)地址绑定方式的接人认证 7.1.1.2访问控制感知终端的访问控制满足以下安全要求应使用统一的用户管理和授权,宜采用基于属性或角色的访问控制模型来控制用户的访问权 a 限,应使用访问控制列表(ACL)来进行授权用户对终端资源的访问控制; b)应保障授权用户仅可访问被授权的终端资源,并能阻止非授权的终端资源访问操作 7.1.1.3入侵防护感知终端的人侵防护满足以下安全要求安装经过安全认证的恶意代码扫描软件,支持对恶意代码人侵报警和处理; a 恶意代码人侵报警,生成日志信息,并通过向应用服务器发送数据形式,通知终端管理员 b 宜对正常通信指令的异常行为进行检测和报警,并宜具备相应的保护措施,生成日志信息,并 c 通过向应用服务器发送数据形式,通知终端管理员 7.1.2软件安全保障要求操作系统 7.1.2.1 感知终端的软件操作系统满足以下安全要求使用装有安全增强软件的操作系统; a
GB/35318一2017 b 操作系统应提供对各个进程及其使用资源的查阅和控制功能; 操作系统应支持外设接口和通信端口的参数设置和管理功能,应限制未授权的接口和端口的使用,并限定动态侦听端口的范围操作系统应能实时检测到外接硬件设备的接人,当发现外接设备连接之后,应及时通知预先指 d 定的处理软件; 操作系统应有定期补丁计划,宜使用授权的升级补丁为操作系统升级 ee f 仅允许安装经过授权的应用软件或升级程序对应用软件的完整性、安全性和来源的合法性进行验证 g 7.1.2.2数据库软件感知终端的数据库软件满足以下安全要求数据库口令应避免使用数据库厂商提供的缺省值,数据库若存在多个默认账户,应将不使用的 a 账户禁用或删除; 应使用单独的操作系统帐号来运行数据库对数据库帐户授予权限应进行划分,所有数据库 b 账户应授予其操作范围的最小权限;对于有监听功能的数据库应设置监听器密码或者设置为本地操作系统验证; 数据库中的敏感信息文件应控制访问权限,只能被数据库进程运行账户和数据库管理员 DBA)账户读写 7.1.2.3应用软件应用软件的源代码宜经过防病毒扫描测试,并进行完整性校验 7.1.2.4安全增强软件感知终端的安全增强软件应满足开机自启动、宜防止卸载、防止被进程服务停止等要求 7.1.2.5网页服务软件感知终端的网页服务软件满足以下安全要求所有浏览器侧产生的数据,在感知终端上进行校验,输出到客户端前先进行超文本标记语言 a HTML)编码 b 宜具备对跨站脚本攻击(XSS)、跨站请求伪造(CSRF),命令注人等漏洞的防护措施 7.2数据安全 7.2.1感知数据安全感知终端感知数据的通信安全应支持数据异常监测一旦发现感知数据出现明显偏差或丢失关键信息,应采取预先设定的应对安全措施 7.2.2数据传输安全感知终端宜支持数据加密传输 7.3管理安全 7.3.1用户和权限管理感知终端应满足以下安全要求为多个用户包括管理员用户建立账号、口令等登录信息; a
GB/T35318一2017 b 支持管理员用户登录鉴别功能,支持用户的本地登录和/或远程登录; c 为不同的管理员用户提供不同的访问权限,访问权限包括查阅、配置不同终端功能的属性和应用软件的执行权限; 禁止非授权用户查询、配置终端功能属性和应用软件的执行权限 d 7.3.2用户身份鉴别感知终端应满足以下安全要求用户身份鉴别机制应包括“口令"认证方式,鉴别在每次访问终端时执行 a b) 具备用户鉴别失败处理措施,在经过一定次数的鉴别失败以后,该账号被锁定并保存报警日志和发出报警信息,经过一段由应用规定的时间后才可解锁具备用户登录超时自动退出的功能在设定的时间内没有任何操作的情况下将终止会话,再次进行身份鉴别才能进行新的操作超时时间具备不为“0”的默认值,并由特定权限的管理员设置 7.3.3口令安全感知终端用户鉴别口令应满足以下安全要求口令具备一定的复杂度,长度不少于6个字符,至少包含字母大小写、数字、特殊字符的组合; a b) 用户管理员用户除外)仅可以修改自身帐号的口令,用户修改口令前验证旧口令 c 不应使用默认口令 7.3.4 日志/审计感知终端支持对定义周期日志的自动覆盖,宜对以下范围内容进行日志/审计接人认证、人侵检测,故障、报警等事件 a b) 终端软件安装,卸载、升级等事件; c 敏感信息标识的感知数据信息的创建,酬除、修改等事件 d 管理员用户的登录和注销、更改口令,对其他用户的锁定和解锁等事件 8 无线IP类带操作系统型补充要求 8.1硬件安全感知终端的安全功能硬件应满足以下安全要求具备唯一ID标识、数字证书、密钥的安全存储和管理功能 a b支持鉴别用户的安全加密模块、用户标识与终端ID的绑定使用 8.2软件安全 8.2.1软件安全功能要求 8.2.1.1接入认证感知终端满足以下接人认证安全要求应支持建立安全通信链路的双向身份认证; a b)宜具备通信端口及协议的认证机制 8.2.1.2访问控制同7.1.1.2的规定
GB/35318一2017 8.2.1.3入侵防护同7.1.1.3的规定 8.2.2软件安全保障要求同7.1.2的规定 8.3数据安全 8.3.1 感知数据安全同7.2.1的规定 8.3.2数据传输安全感知终端应支持数据加密传输 8.3.3数据存储安全感知终端应保障存储在终端内的公安物联网业务数据的安全,满足以下安全要求数字证书信息,实体认证密钥、数据通信密钥存储在安全功能硬件中的专用区域,该区域实行 aa 访问控制; b 管理员用户口令、安全日志/审计信息等数据存储在专用区域,该区域实行访问控制,数据加密并保障其完整性" 在终端上备份的数据进行加密存储并保障其完整性 8.4管理安全同7.3的规定有线IP类无操作系统型补充要求 g.1软件安全感知终端软件应满足以下安全要求存储在具有授权访问机制保护的存储器内 a b 对运行程序的内存区间与通信控制协议数据的读取区间进行有效隔离排除已知病毒和木马类恶意代码 9.2数据安全同7.2的规定 9.3管理安全 9.3.1用户管理同7.3.1中a),b)的规定 9.3.2用户身份鉴别同7.3.2的规定
GB/T35318一2017 g.3.3口令安全同7.3.3的规定 10 无线P类无操作系统型补充要求 10.1硬件安全感知终端应具备安全功能硬件 10.2软件安全同9.1的规定 10.3数据存储安全感知终端应保障存储在终端内的公安物联网业务数据的安全,满足以下安全要求实体认证密钥、数据通信密钥存储在安全功能硬件中的专用区域,该区域实行访问控制; a b) 同8.3.3中b)的规定; c 同8.3.3中c)的规定 0.4管理安全 10.4.1用户管理同7.3.1中a)、b)的规定 0.4.2用户身份鉴别同7.3.2的规定 10.4.3口令安全同7.3.3的规定有线非P类型补充要求感知终端的软件安全要求同9.1 12无线非IP类型补充要求 12.1硬件安全同10.1的规定 12.2软件安全同9.1的规定 12.3数据存储安全感知终端应保障存储在终端内的公安物联网业务数据的安全,并满足以下要求同10.3中a)的规定; a b) 安全日志/审计信息、备份的业务数据等应存储在专用区域,数据应加密并保障其完整性
GB/35318一2017 考文参献 GB/T202692006信息安全技术信息系统安全管理要求 [[2]GB/T20270一2006 信息安全技术网络基础安全技术要求 [3]GB/T20271一2006信息安全技术信息系统通用安全技术要求 [门信息安全技术操作系统安全技术要求 GB/T202722006 信息安全技术信息系统物理安全技术要求 [57 GB/T210522007 信息安全技术信息系统安全等级保护基本要求 [[6]GB/T222392008 [7 GB/T222402008 信息安全技术信息系统安全等级保护定级指南 [8]GB/T25068.1一2012信息技术安全技术I网络安全第1部分网络安全管理 [9]GB/T29240一2012信息安全技术终端计算机通用安全技术要求与测试评价方法《商用密码产品使用管理规定》(国家密码管理局 10] 2007年5月

公安物联网感知终端安全防护技术要求GB/T35318-2017

公安物联网感知终端是指通过传感器、智能控制器等装置实现数据采集、传输、处理及控制的设备。随着物联网技术的应用越来越广泛，公安机关也越来越依赖于感知终端来提高警务效率和服务质量。然而，感知终端的使用也带来了一系列的安全威胁，因此，建立公安物联网感知终端安全防护技术标准势在必行。

GB/T35318-2017标准简介

《公安物联网感知终端安全防护技术要求》（以下简称《标准》）是由中国国家标准化管理委员会发布的标准，旨在规范公安物联网感知终端的使用，保障其在数据采集、传输、处理及控制等方面的安全性。

GB/T35318-2017标准的重要性

随着公安信息化建设的深入推进，越来越多的感知终端被应用到各个领域。然而，在感知终端的使用过程中，往往会遇到数据泄露、信息篡改以及恶意攻击等安全问题。这些安全问题不仅会危害公安机关信息资产的安全，也会影响到公民的合法权益。

《标准》的发布，对于规范公安物联网感知终端的使用，保障感知终端在数据采集、传输、处理及控制等方面的安全性具有重要的意义。该标准明确了感知终端安全防护技术的基本概念与原则，规定了感知终端的安全防护措施和要求，为公安机关开展物联网技术应用提供了有力的支撑。

GB/T35318-2017标准的内容

《标准》共分为六个章节，分别介绍了感知终端安全防护技术的基本概念与原则、安全风险评估、安全防护措施和要求、安全测试与检测、安全事件处置以及安全管理等方面的内容。

总结

公安物联网感知终端安全防护技术要求GB/T35318-2017的发布对于加强公安信息化建设、保障公民的合法权益具有重要意义。在实际工作中，公安机关应该充分贯彻《标准》的要求，采取多种手段来保障感知终端的安全性，确保公安信息化建设取得更加显著的成效，例如建立完善的安全管理体系、加强安全防护技术研究和应用、提高员工的安全意识等等。只有通过全方位的安全保障措施，才能够有效地保障公安物联网感知终端的安全性。

结语

公安物联网感知终端安全防护技术要求GB/T35318-2017的发布对于公安机关信息化建设具有重要的推动作用。在实际工作中，公安机关应该深入贯彻《标准》的要求，建立健全的安全保障体系，加强安全防护技术应用研究，提高员工的安全意识，为公安信息化建设提供更加坚实的基础保障。