T/TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.pdf

  • T/TAF 102-2021  面向工业互联网的物联网智能终端安全技术要求.pdf为pdf格式
  • 文件大小:0.4 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-01-22
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • T/TAF 102-2021  面向工业互联网的物联网智能终端安全技术要求

    硬件安全应符合下列要求: a 对于具有控制台接口的设备,需配置用户名、口令等方式进行认证授权,禁止未授权访问 b 对具备USB接口的设备,应默认关闭USB调试接口功能,或者增加调试接口验证功能 C 应禁用不再使用的物理接口,宜移除相关物理接口; d 智能终端设备应支持硬件安全隔离功能。

    a 智能终端固件及对固件的任何改动都应经过严格的流程控制和验证,以保证固件中不含隐藏的 非法功能; b 智能终端上电时应对固件做真实性、完整性校验,确保固件未被非法篡改。 C 固件升级时,应对新版固件进行签名验签,保证新版固件的合法性; d 应具备固件芯片的物理写入保护的功能,防止固件被恶意篡改。

    水质标准5.4操作系统安全要求

    h)应禁止存在绕过正常认证机制直接进入到系统的隐秘通道,包括不限于:组合键、特殊敲击、 连接特定接口、使用特殊URL等; 对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作,禁止使用弱密码进行登录; 智能终端设备的操作系统宜能够实现用户、进程空间和数据安全隔离; 对具备调试功能的设备,应限制调试进程在操作系统中的访问权限和操作权限,防止权限设置 过高导致权限滥用。

    智能终端设备与业务平台之间通信连接安全包括网络接入安全,接口安全,数据传输安全等应符合 人下要求: a 通信会话建立前应有安全的接入认证机制; b 传输敏感数据时的加密密钥禁止硬编码在代码中; C 通信会话应支持加密、完整性保护及防重放攻击,建议使用TLS/DTLS/TLCP等安全通信协议; d 会话服务端应对客户端的请求进行合法性校验,应校验会话标识、及会话标识是否与用户P 匹配; e 通信会话标识应使用安全随机数算法生成: 禁止在URL、错误信息或日志中暴露会话标识符; 所有登录后才能访问的界面都应提供主动退出选项,当用户退出时,设备端应断开会话连接: h 应设置会话超时机制,在超时过后需断开会话连接。

    5.7身份标识与鉴别安全要求

    5.8模型算法安全要求

    对于具备算法模型的智能终端应符合以下安全要求: a)模型算法宜具备抵抗对抗性攻击的能力,如对抗样本攻击等; D 应对算法模型进行安全保护,以保护模型不被非法窃取,如为模型参数或预测API接口设置 定的访问控制机制,使之不可被公开获取。算法模型可被限制在TEE加载和运行,保护隐私数 据不被非法获取,

    5.9.1数据生命周期安全

    .9.2数据采集安全要求

    a)应保证信息收集主体的所有行为的合法要求,包括信息主体的授权和法律责任的明确; b)数据采集应遵循最小化原则,禁止过度收集与业务无关的数据; c)应保证用户拥有充分的知情权; d)应通过技术手段保障用户的数据访问权、删除权、纠正权和迁移权

    5.9.3数据存储安全要求

    a)应对文件数据采用加密技术实现文件的存储保密性; b)应对敏感信息,如隐私信息,除了保证存储保密性,还需要在此之前完成脱敏

    5.9.4数据传输安全要求

    a) 应保证使用安全的加密保护用户数据; b 应保证用户数据在不影响业务使用的情况下脱敏后传输; 应保证安全可靠的密钥管理方式,采取完整的密钥全生命周期的管理,包括创建、激活、禁用、 转换、分发、备份、销毁等,同时基于密钥的数据加密存储; 应保证使用动态密钥或设备唯一密钥,保障设备安全; e 应保证数据完整性校验,对数据包的所有内容进行签名

    5.9.5数据使用安全要求

    a)应禁止未授权访问和非法使用用户个人信息: 应保证权限控制,数据上传下载时,限制用户向上跨目录访问,只能访问指定目录下的

    5.9.6数据销毁安全要求

    a)应能够提供手段协助清除因数据在不同存储设备间迁移、业务终止、自然灾害、合同终止等遗 留的数据海洋标准,对日志的留存期限应符合国家有关规定; b)应提供手段清除数据的所有副本

    附录A (资料性) 工业互联网物联网智能终端安全能力分级 根据工业互联网物联网智能终端支持的安全能力程度,将工业互联网物联网智能终端的安全能力自 高到低划分为5个等级。在每一等级定义了对应的安全能力的最小集合,也就是工业互联网物联网智能 终端必须支持该集合申的所有安全能力才能标识为该级别,例如达到第五级的智能终端应支持本文件第 5章所定义的所有安全能力。具体的等级划分详见表A.1

    表A.1工业互联网物联网智能终端安全能力分

    表A.1工业互联网物联网智能终端安全能力分级(续

    附录B (资料性) 安全能力等级建议 工业互联网通用型典型场景有协同研发设计、远程设备操控、协同作业、辅助装配、智能质检、设 备故障诊断、智能物流、智能巡检、智能监测等。相关领先行业应用实践包括电子设备制造业、装备制 造业、钢铁行业、采矿行业、电力行业、农业。附表B.1提供了分场景的安全级别建议。

    工业互联网物联网智能终端分场景安全级别建

    招标投标电信终端产业协会团体标准 面向工业互联网的物联网智能终端安全技术要求

    ....
  • 安全标准 工业标准
  • 相关专题:

相关下载

常用软件