GB/T37714-2019
公安物联网感知设备数据传输安全性评测技术要求
TechnicalrequirementsforsecurityevaluationofsensingdevicedatatransmissionofIoTPS
- 中国标准分类号(CCS)A90
- 国际标准分类号(ICS)35.020
- 实施日期2019-06-04
- 文件格式PDF
- 文本页数8页
- 文件大小403.07KB
以图片形式预览公安物联网感知设备数据传输安全性评测技术要求
公安物联网感知设备数据传输安全性评测技术要求
国家标准 GB/T37714一2019 公安物联网感知设备数据传输安全性 评测技术要求 Technicalrequirementsforseeurityevaluationofsensingdeyieedata transmissionofIoTPS 2019-06-04发布 2019-06-04实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/37714一2019 目 次 前言 范围 2 规范性引用文件 术语和定义 感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求 4.1评测要素 4.2评测技术要求 感知设备间通信安全性评测要素和技术要求 5,1评测要素 5.2评测技术要求 参考文献
GB/37714一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由公安部提出并归口
本标准起草单位;公安部第一研究所、公安部第三研究所、电子技术标准化研究院
本标准主要起草人:范红、杜大海、李海涛、韩煜、王冠、张洪斌、李娜、闫建华,陶源、金丽娜、赵会敏、 龚洁中
GB/37714一2019 公安物联网感知设备数据传输安全性 评测技术要求 范围 本标准规定了公安物联网感知设备进行数据读取或状态控制过程中数据传输和感知设备间通信的 安全性评测要素及技术要求
本标准适用于公安物联网感知设备数据传输安全性评测
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T17626.3一2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验 GB/T250692010信息安全技术术语 GA/T1266一2015公安物联网术语 术语和定义 GB/T25069-2010和GA/T1266一2015界定的术语和定义适用于本文件
感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求 4.1评测要素 4.1.1保密性 感知设备进行读取或状态控制过程中数据传输具备密码算法等数据传输保密性保护能力
4.1.2完整性 感知设备读取或状态控制过程中数据传输具备完整性校验技术等数据传输完整性保护能力
4.1.3新鲜性 感知设备读取或状态控制过程中数据传输具备时间戳、序列号等数据传输新鲜性保护能力
4.1.4抗干扰 感知设备读取或状态控制过程中数据传输具备电磁屏蔽等数据传输抗干扰能力
按照 GB/T17626.32016中第2级的要求,感知设备应能正常进行读取或状态控制操作
4.1.5安全审计 感知设备具备读取或状态控制过程中数据传输审计能力,对读取或状态控制过程中传输的数据审
GB/T37714一2019 计记录至少应包括以下内容 数据传输时间 a 数据传输大小; b) 数据传输目标 c d) 数据源 4.2评测技术要求 4.2.1保密性 4.2.1.1 评测要求 应根据感知设备读取或状态控制过程中进行数据传输所提供的密码算法等保密性机制对需要传输 的数据进行加解密计算,对比计算出来的加解密数据与传输的数据是否一致
4.2.1.2结果判定 数据一致为符合要求,其他情况为不符合要求
4.2.2完整性 4.2.,2.1评测要求 应根据感知设备读取或状态控制过程中数据传输所提供的完整性校验方法进行完整性校验,对比 校验产生的数据与感知设备读取或状态控制过程中传输的完整性校验数据是否一致 4.2.2.2结果判定 校验数据一致为符合要求,其他情况为不符合要求
4.2.3新鲜性 4.2.3.1 评测要求 应根据感知设备读取或状态控制过程中所提供的数据传输新鲜性验证方法检查是否存在新鲜性保 护机制,比如时间戳、序列号等内容
4.2.3.2结果判定 感知设备读取或状态控制过程中传输的数据中含有保护传输数据新鲜性的相关信息,比如时间截、 序列号或者其他新鲜性保护信息的为符合要求,其他为不符合要求
4.2.4抗干扰 4.2.4.1 评测要求 应按照GB/T17626.3一2016中给出的试验方法进行评测,试验等级采用2级
4.2.4.2结果判定 -2016中2级的干扰试验方法进行干扰感知设备能够正常进行读取或状态 按照GB/T17626.3一 控制的为符合要求,其他情况为不符合要求
GB/37714一2019 4.2.5安全审计 4.2.5.1 评测要求 感知设备进行读取或状态控制操作,查看感知设备审计记录的正确性
4.2.5.2结果判定 感知设备应能对读取或状态控制过程中传输的数据进行审计,且审计记录至少包括4.1.5规定的 内容为符合要求,其他情况为不符合要求
感知设备间通信安全性评测要素和技术要求 5.1评测要素 5.1.1 保密性 感知设备间通信具备数据传输保密性保护能力
5.1.2完整性 感知设备间通信具备数据传输完整性保护能力
5.1.3抗干扰 感知设备间通信具备抗干扰能力
按照GB/T17626.32016中第2级的要求,感知设备能够正 常进行通信
5.1.4安全审计 感知设备具备通信安全审计能力,对感知设备间通信的审计记录至少应包括以下内容 a 时间; b 数据大小; c 数据发送者和接收者
5.1.5抗抵赖性 感知设备间通信具备抗抵赖能力
例如,感知设备信息发送者对发送的数据进行数字签名,数据的 接收者能够对接收的数字签名进行验证
5.2评测技术要求 5.2.1 保密性 5.2.1.1评测要求 应根据感知设备间通信时所提供的数据传输保密性措施对需要传输的数据进行处理,对比处理后 的数据与感知设备通信时传输的数据是否一致 5.2.1.2结果判定 数据一致为符合要求,其他情况为不符合要求
GB/T37714一2019 5.2.2完整性 5.2.2.1 评测要求 根据感知设备所提供的通信内容完整性校验方法进行完整性校验,对比校验数据与感知设备通信 时传输的完整性校验数据是否一致
5.2.2.2结果判定 校验数据一致为符合要求,其他情况为不符合要求 5.2.3抗干扰 5.2.3.1 评测要求 -01s中给出的试验方法进行评渊,试验等级呆用2级 按照GB/T17626.3- 5.2.3.2结果判定 -2016中2级的干扰试验方法进行干扰.感知设备能够正常进行通信的为符 按照GB/T17626.3一 合要求,其他情况为不符合要求
5.2.4安全审计 评测要求 5.2.4.1 模拟感知设备间通信事件,查看感知设备审计记录的正确性
5.2.4.2结果判定 感知设备应能对感知设备间通信事件进行审计,且审计记录至少包括5.1.4规定的内容为符合要 求,其他情况为不符合要求
5.2.5抗抵赖性 5.2.5.1评测要求 根据感知设备所提供的抗抵赖性验证方法进行抗抵赖数据验证,对比验证数据结果
5.2.5.2结果判定 验证数据结果一致为符合要求,其他情况为不符合要求
GB/37714一2019 考文 参 献 GB/T33474一2016物联网参考体系结构 [2] GB/T33745一2017物联网术语 [[3GB/Z337502017物联网标准化工作指南 [4]GB/T35317一2017公安物联网系统信息安全等级保护要求 [5幻 GB/T35318一2017公安物联网感知终端安全防护技术要求 [[6]GB/T35592一2017公安物联网感知终端接人安全技术要求 [7门 G.A/T1267一2015公安物联网感知层信息安全技术导则
GB/T37714-2019公安物联网感知设备数据传输安全性评测技术要求解析
随着物联网技术的不断发展,公安物联网感知设备也逐渐得到广泛应用。但是,在应用过程中,如何保证感知设备数据传输的安全性是一个值得重视的问题。为此,国家发布了《公安物联网感知设备数据传输安全性评测技术要求》(GB/T37714-2019)国家标准。
该标准共分为6个部分,包括了公安物联网感知设备数据传输安全性评测的基本概念、评测方法、评测方案、评测报告、评价结果和评价等级等多个方面的内容。下面,我们来逐一解读该标准中的一些重要内容:
1. 数据传输安全性评测的基本概念
该部分主要介绍了数据传输安全性评测的定义、目的和原则。其中,数据传输安全性评测是指对感知设备数据在传输过程中所采用的协议、加密算法、认证机制等方面进行评估和测试,以保证数据传输的安全性。
2. 数据传输安全性评测的方法
该部分主要介绍了数据传输安全性评测的测试方法、测试场景、测试环境和测试步骤等多个方面。其中,测试方法包括黑盒测试、白盒测试和灰盒测试等多种方式。
3. 数据传输安全性评测的方案
该部分主要介绍了数据传输安全性评测的方案设计、方案实施和方案结果分析等多个方面。其中,方案设计应当充分考虑评测对象的特点和需求,明确评测目标和评价指标。
4. 数据传输安全性评测的报告
该部分主要介绍了数据传输安全性评测的报告编写和报告格式等多个方面。评测报告应当包括评测目的、评测过程和方法、评测结果和结论等内容。
5. 数据传输安全性评价结果
该部分主要介绍了数据传输安全性评价结果的划分和说明。评价结果应该包括评价等级和评价意见等内容。
6. 数据传输安全性评价等级
该部分主要介绍了数据传输安全性评价等级的划分和说明。评价等级分为Ⅰ级、Ⅱ级和Ⅲ级,其中Ⅰ级表示最高等级,Ⅲ级表示最低等级。
总之,GB/T37714-2019国家标准为公安物联网感知设备数据传输安全性评测提供了具体的技术要求和评测规范。遵照您的要求继续写下去: 守该标准对公安物联网感知设备数据传输的评测和规范化管理提出了具体要求。对于从事公安物联网感知设备相关工作的人员来说,了解和掌握这一标准是非常必要的。 更重要的是,该标准也为公安物联网的安全性提供了保障。只有通过严格的评测和监管,才能有效降低公安物联网感知设备数据传输过程中存在的风险和漏洞,提升公安物联网系统的安全性和稳定性。 因此,我们应该高度重视该标准并积极推进其实施,以保证公安物联网感知设备数据传输的安全性和可靠性,为社会的安全和稳定提供坚实保障。
