ICS 35.040 CCS L 80 团 体 标 准 T/ZJAF 11—2021 视频图像 物联终端设备 安全技术要求 Security technical requirements of IoT terminal device for video and image 2021-12-15发布 2022-03-01实施 浙江省安全技术防范行业协会 发布 全国团体标准信息平台 T/ZJAF 11—2021 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语、定义和缩略语 ................................ ................................ 1 3.1 术语和定义 ................................ ................................ .... 1 3.2 缩略语 ................................ ................................ ........ 1 4 设备安全防护概述 ................................ ................................ .. 2 4.1 安全防护架构 ................................ ................................ .. 2 4.2 硬件平台安全 ................................ ................................ .. 2 4.3 系统平台安全 ................................ ................................ .. 2 4.4 应用软件安全 ................................ ................................ .. 2 4.5 通信安全 ................................ ................................ ...... 3 5 设备分类 ................................ ................................ .......... 3 6 安全要求 ................................ ................................ .......... 3 6.1 硬件平台安全 ................................ ................................ .. 3 6.2 系统平台安全 ................................ ................................ .. 3 6.3 应用软件安全 ................................ ................................ .. 4 6.4 通信安全 ................................ ................................ ...... 5 7 不同类型设备安全要求 ................................ .............................. 6 参考文献 ................................ ................................ ............. 8 全国团体标准信息平台 T/ZJAF 11—2021 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容 可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由浙江省安全技术防范行业协会提出并归口 。 本文件起草单位 :浙江大华技术股份有限公司、公安部第三研究所、华信咨询设计研究院有限公司 。 本文件主要起草人 :魏东、齐力、何海林、方贵明、 杨明、王慧、孔维生、 邓志吉、戴杰、于晓杰、 袁福贵、 林勉嵩、 黄海飞、李欢丽 。 全国团体标准信息平台 T/ZJAF 11—2021 1 视频图像物联终端设备安全 技术要求 1 范围 本文件规定了视频图像 物联终端设备的安全 架构、设备分类 、安全要求 及不同类型设备安全防护能 力要求。 本文件适用于 视频图像 物联终端设备 的设计、开发、测试和应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 11457 —2006 信息技术 软件工程术语 GB/T 25069 —2010 信息安全技术 术语 GB/T 28925 信息技术 射频识别 2.45GHz空中接口协议 GB/T 29768 信息技术 射频识别 800/900MHz 空中接口协议 GB/T 33745 —2017 物联网 术语 GB/T 35273 —2020 信息安全技术 个人信息安全规范 GB/T 35318 —2017 公安物联网感知终端安全防护技术要求 GB/T 37044 —2018 信息安全技术 物联网安全参考模型及通用要求 ITU-T X.509 信息技术 开放系统互连 目录：公开秘钥和属性证书框架 （Information technology — Open Systems Interconnection —The Directory ： Public-key and attribute certificate frameworks ） 3 术语、定义和缩略语 3.1 术语和定义 GB/T 11457 —2006、GB/T 25069 —2010、GB/T 33745 —2017界定的以及下列 术语和定义适用于本文 件。 3.1.1 视频图像 物联终端 设备 IoT terminal device for video and image 物联网中 具有视频图像数据 采集、存储、 处理等部分或全部能力 的终端设备 。 3.2 缩略语 下列缩略语适用于本文件。 AES：高级加密标准（ Advanced Encryption Standard ） CCMP：计数器模式密码块链消息完整码协议（ Counter CBC -MAC Protocol ） IoT：物联网（ Internet of Thing） 全国团体标准信息平台 T/ZJAF 11—2021 2 MQTT：消息队列遥测传输（ Message Queuing Telemetry Transport ） OTA：空中下载技术 （Over-The-Air Technology ） OTP：一次性可编程存储器（ One Time Programmable ） PIN：个人识别码（ Personal Identify Number） SSP：安全支持提供者（ security support provider ） TEE：可信运行环境（ Trusted Execution Environment ） TLS：传输层安全性协议（ Transport Layer Security ） TPM：可信平台模块（ Trusted Platform Module） WPA: Wi-Fi网络安全接入（ Wi-Fi Protected Access ） 4 设备安全防护概述 4.1 安全防护架构 通过对视频图像 物联终端设备 的硬件平台、系统平台、应用软件和通信 4个功能模块 进行安全防护， 设备安全 防护架构见图1。 通信安全 系统平台安全应用软件安全 引导程序 初始设置 操作系统 软件升级 内核程序身份认证 权限控制 安全审计