ICS 35.020 GA A 90 中华人民共和国公共安全行业标准 GA/T12672015 公安物联网感知层信息安全技术导则 Technical guidelines for sensing layer information security of internet of things of public security 2015-07-16发布 2015-07-16实施 中华人民共和国公安部 发布 1267—2015 GA/T 前言 本标准按照GB/T1.1—2009给出的规范起草。 本标准由公安部第一研究所提出。 本标准由公安部计算机与信息处理标准化技术委员会归口。 本标准起草单位：公安部第一研究所、公安部第三研究所。 本标准主要起草人：范红、李程远、邵华、胡志昂、张洪斌、李海涛、张冬芳、韩煜、杜大海、王冠 周东平、金丽娜、齐力、赵会敏、杨明、刘鑫、唐前进、李娜。 GA/T1267—2015 公安物联网感知层信息安全技术导则 1范围 本标准规定了公安物联网感知层信息安全通用技术要求 本标准适用于指导公安物联网感知层信息安全设计。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2 25069—2010信息安全技术术语 GB/T 25070—2010 信息安全技术信息系统等级保护安全设计技术要求 GA/T 1266—2015公安物联网术语 3术语和定义 GB/T25069—2010、GA/T1266—2015界定的以及下列术语和定义适用于本文件。 3.1 感知节点设备 sensornodedevice 连接在公安物联网中并完成感知操作过程的一个或一组装置 示例：摄像机、RFID标签及RFID阅读器。 [GA/T 1266—2015，定义2.3] 3.2 感知操作 sensing operation 感知节点设备对感知对象进行数据读取或状态控制的过程。 [GA/T 12662015.定义2.5 4感知层安全体系 感知层安全体系结构如图1所示，感知层安全体系包括： 感知操作安全。指感知节点设备和感知对象在进行感知操作过程中的安全要求。感知操作方 a) 式分为单向读取、双向读取、单向控制和双向控制四类： 1 单向读取指感知节点设备向感知对象单方面获取信息数据的感知操作过程： 2) 3) 单向控制指感知节点设备对感知对象发送控制指令使其状态发生改变的感知操作过程； 4) 双向控制指感知节点设备与感知对象间相互发送控制指令使对方改变状态的感知操作 过程。 b) 数据处理安全。指感知节点设备通过感知操作获取感知数据后，在设备内部对数据进行运算 处理过程中的安全要求。 1 GA/T 12672015 c) 数据存储安全。指感知节点设备对感知数据在处理过程中或处理后进行缓存时的安全要求 (p 感知节点设备通信安全。指感知节点设备间在进行网络通信过程中的安全要求。 感知节点设备安全。指感知节点设备的用户身份鉴别、访问控制、安全审计和备份与恢复等安 e) 全要求。 f) 感知安全监管。指部署在物联网系统中负责物联网感知层系统管理、策略下发、审计以及安全 保障的系统模块。 感知操作安全 数据处理安全 数据存储安全 感知节点设备通信安全 双向控 向清 制 感知节点设备安全 感知安全监管 图1感知层安全体系结构 5感知操作安全 5.1 感知操作安全技术要素 感知操作安全技术要素主要为数据保密性、数据完整性、数据新鲜性、设备认证、访问控制、抗干扰 6个方面。感知操作的安全技术要素如表1所示。 表1感知操作安全技术要素 安全技术要素 单向读取 双向读取 单向控制 双向控制 数据保密性 ★ ★ 数据完整性 ★ ★ ★ ★ 数据新鲜性 ★ ★ ★ 设备认证 ★ ★ 访问控制 ★ ★ 抗干扰 ★ ★ ★ ★ 注：“★”表示包含本行与第1列对应的安全技术要素， “一”表示不包含对应的安全技术要素。 2 GA/T1267—2015 5.2单向读取安全技术要求 5.2.1数据完整性 宜对所读取数据进行完整性验证，可采用具有完整性校验机制的空中接口通信协议。 5.2.2抗干扰 宜采用报警机制，限定干扰阈值，若超过阈值则实施报警。 5.3双向读取安全技术要求 5.3.1数据保密性 宜为交互数据提供数据加密，可采用具有链路加密功能的空中接口通信协议。 5.3.2数据完整性 宜对所交互数据进行完整性验证，可采用具有完整性校验机制的空中接口通信协议。 5.3.3数据新鲜性 宜采用适当的安全机制提供抵御重放攻击的能力，可采用时间戳或序列号的方式。 5.3.4设备认证 在感知节点设备与感知对象进行数据交互之前，感知节点设备应对感知对象进行合法认证，可采用 密码技术支持的双向认证机制。 5.3.5抗干扰 宜采用适当的抗干扰机制提供抵御无线信号干扰的能力，可采用电磁/无线电屏蔽等机制。 5.4单向控制安全技术要求 5.4.1数据保密性 宜为单向控制指令提供数据加密，可采用具有链路加密功能的空中接口通信协议。 5.4.2 数据完整性 宜对单向控制指令进行完整性验证，可采用具有完整性校验机制的空中接口通信协议。 5.4.3数据新鲜性 宜采用适当的安全机制提供抵御重放攻击的能力，可采用时间戳或序列号的方式， 5.4.4设备认证 在感知节点设备对感知对象进行控制操作之前，感知对象应对感知节点设备进行合法认证，可采用 密码技术支持的单向认证机制。 5.4.5访问控制 宜限定合法感知节点设备所能进行控制操作的范围，可采用维护感知节点设备访问控制策略列表