【GA公共安全标准】 公安物联网感知层信息安全技术导则

ICS35.020
中华人民共和国公共安全行业标准GA/T1267—2015
公安物联网感知层信息安全技术导则Technical guidelines for sensing layer information securityof internet of things of public security2015-07-16发布
中华人民共和国公安部
2015-07-16实施
本标准按照GB/T1.1一2009给出的规范起草本标准由公安部第一研究所提出。本标准由公安部计算机与信息处理标准化技术委员会归口。本标准起草单位：公安部第一研究所、公安部第三研究所。GA/T1267—2015
本标准主要起草人：范红、李程远、邵华、胡志昂、张洪斌、李海涛、张冬芳、韩煜、杜大海、王冠周东平、金丽娜、齐力、赵会敏、杨明、刘鑫、唐前进、李娜。I
HiiKAoNiKAca
1范围
公安物联网感知层信息安全技术导则本标准规定了公安物联网感知层信息安全通用技术要求本标准适用于指导公安物联网感知层信息安全设计2规范性引用文件
GA/T1267—2015
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2010信息安全技术术语GB/T25070一2010信息安全技术信息系统等级保护安全设计技术要求GA/T1266—2015公安物联网术语3术语和定义
GB/T25069一2010，GA/T1266一2015界定的以及下列术语和定义适用于本文件3.1
sensor node device
感知节点设备
连接在公安物联网中并完成感知操作过程的一个或一组装置。示例：摄像机、RFID标签及RFID阅读器。［GA/T1266—2015，定义2.3]
感知操作
sensing operation
感知节点设备对感知对象进行数据读取或状态控制的过程［GA/T12662015.定义2.5】
4感知层安全体系
感知层安全体系结构如图1所示，感知层安全体系包括a）感知操作安全。指感知节点设备和感知对象在进行感知操作过程中的安全要求。感知操作方式分为单向读取，双向读取、单向控制和双向控制四类：单向读取指感知节点设备向感知对象单方面获取信息数据的感知操作过程；1）1
2）双向读取指感知节点设备与感知对象间交互获取信息数据的感知操作过程；3）1
单向控制指感知节点设备对感知对象发送控制指令使其状态发生改变的感知操作过程双向控制指感知节点设备与感知对象间相互发送控制指令使对方改变状态的感知操作4）
过程。
数据处理安全。指感知节点设备通过感知操作获取感知数据后，在设备内部对数据进行运算b）
处理过程中的安全要求。
HiiKAoNiKAca
GA/T1267—2015
数据存储安全。指感知节点设备对感知数据在处理过程中或处理后进行缓存时的安全要求。感知节点设备通信安全。指感知节点设备间在进行网络通信过程中的安全要求感知节点设备安全。指感知节点设备的用户身份鉴别、访问控制、安全审计和备份与恢复等安全要求。
感知安全监管。指部署在物联网系统中负责物联网感知层系统管理、策略下发，审计以及安全保障的系统模块。
感知操作安全
单向谜
感知操作安全
感知操作安全技术要素
双向读
单向控
双向控
感知节点设备安全
数据处理安全
感知安全监管
数据存储安全
感知层安全体系结构
感知节点设备通信安全
感知操作安全技术要素主要为数据保密性、数据完整性、数据新鲜性、设备认证、访问控制、抗干扰6个方面。感知操作的安全技术要素如表1所示。表1感知操作安全技术要素
安全技术要素
数据保密性
数据完整性
数据新鲜性
设备认证
访问控制
抗干扰
单向读取
双向读取
注：“★\表示包含本行与第1列对应的安全技术要素，“单向控制
”表示不包含对应的安全技术要素。双向控制
HiiKAoNiKAca
5.2单向读取安全技术要求
5.2.1数据完整性
GA/T1267—2015
宜对所读取数据进行完整性验证，可采用具有完整性校验机制的空中接口通信协议。5.2.2抗干扰
宜采用报警机制，限定干扰阈值，若超过阈值则实施报警。5.3双向读取安全技术要求
5.3.1数据保密性
宜为交互数据提供数据加密，可采用具有链路加密功能的空中接口通信协议5.3.2数据完整性
宜对所交互数据进行完整性验证，可采用具有完整性校验机制的空中接口通信协议5.3.3数据新鲜性
宜采用适当的安全机制提供抵御重放攻击的能力，可采用时间戳或序列号的方式。5.3.4设备认证
在感知节点设备与感知对象进行数据交互之前，感知节点设备应对感知对象进行合法认证，可采用密码技术支持的双向认证机制。5.3.5抗干扰
宜采用适当的抗干扰机制提供抵御无线信号干扰的能力，可采用电磁/无线电屏等机制。5.4单向控制安全技术要求
5.4.1数据保密性
宜为单向控制指令提供数据加密，可采用具有链路加密功能的空中接口通信协议5.4.2数据完整性
宜对单向控制指令进行完整性验证，可采用具有完整性校验机制的空中接口通信协议。5.4.3数据新鲜性
宜采用适当的安全机制提供抵御重放攻击的能力，可采用时间戳或序列号的方式5.4.4设备认证
在感知节点设备对感知对象进行控制操作之前，感知对象应对感知节点设备进行合法认证，可采用密码技术支持的单向认证机制。5.4.5访问控制
宜限定合法感知节点设备所能进行控制操作的范围，可采用维护感知节点设备访问控制策略列表3
TiiKAoNiKAca
GA/T 1267—2015
的方式。
5.4.6抗干扰
宜采用适当的抗于扰机制提供抵御无线信号干扰的能力，可采用无线序列跳频等机制5.5双向控制安全技术要求此内容来自标准下载网
5.5.1数据保密性
宜为双向控制指令提供数据加密，可采用具有链路加密功能的空中接口通信协议5.5.2数据完整性
宜对双向控制指令进行完整性验证，可采用具有完整性校验机制的空中接口通信协议5.5.3数据新鲜性
宜采用适当的安全机制提供抵御重放攻击的能力，可采用时间戳或序列号的方式。5.5.4设备认证
在感知节点设备与感知对象进行交互控制操作之前，感知节点设备与感知对象间应进行双向合法性认证，可采用密码技术支持的双向认证机制。5.5.5访问控制
宜限定合法感知节点设备所能进行控制操作的范围，可采用维护感知节点设备访问控制策略列表的方式。
5.5.6抗干扰
宜采用适当的抗干扰机制提供抵御无线信号干扰的能力，可采用无线序列跳频等机制。6数据存储安全
6.1数据保密性
宜对感知节点设备的设备信息、密钥、安全参数和重要数据等关键信息进行保护。可依据数据的重要程度、节点计算能力、存储能力进行不同强度的加密算法保护。6.2
数据完整性
在感知节点设备计算能力、存储容量的可用范围内，宜采用数字签名算法或散列算法确保数据的完整性。
6.3数据的备份与恢复
宜根据数据的重要性及其对系统运行的影响，制定不同等级的数据备份和恢复策略，备份策略指明备份数据的放置场所、文件命名规则、介质替换频率和数据运输方法。4
HiiKAoNiKAca
7数据处理安全
数据保密性
GA/T1267—2015
在感知节点设备计算能力、存储容量的可用范围内，宜采用密码算法保护处理过程中的数据保密性。
7.2数据完整性
在感知节点设备计算能力、存储容量的可用范围内，宜采用数字签名算法或散列算法保护处理过程中的数据完整性。
8感知节点设备通信安全
数据保密性
宜采用适用于存储及计算能力有限的感知节点设备且含有密码算法的网络通信协议，实现通信数据传输的保密性保护。
数据完整性
宜采用适用于存储及计算能力有限的感知节点设备且包含完整性校验机制的网络通信协议，实现通信数据传输的完整性保护，使感知节点设备能够检验网络通信数据的完整性。8.3设备入网标识与认证
对参与通信的设备设置网络标识，并在系统整个生存周期中保证标识的唯一性，以在网中识别设备身份。宜采用密码等技术支持的认证机制，在每次进行网络连接时认证设备身份。8.4抗干扰
宜采用干扰监测机制与扩频或跳频机制相结合的方式，通过频率跳转，降低工作占空比、切换通信模式等方法防御网络通信干扰
9感知节点设备安全
9.1用户身份鉴别
宜支持用户身份标识和身份鉴别。在每一个用户注册到感知节点设备时，应采用用户名或用户标识符标识用户身份，并确保在感知节点设备整个生存周期用户标识的唯一性；在每次用户登录感知节点设备时，应采用感知节点设备管理的或受感知监控中心控制的鉴别机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。
9.2访问控制
宜采用感知节点设备管理或受感知监控中心控制的安全策略，对用户进行访问控制，控制用户访问资源的范围。
GA/T1267—2015
安全审计
应提供安全审计机制，审计用户、设备运行和数据处理相关的安全事件，审计记录包括时间、类型和结果。审计机制应提供审计记录查询、分类和存储保护，并可由感知监控中心管理。节点备份与恢复
宜采用双节点或多节点备份与恢复机制，将备用节点部署在网络中，在需要时向备份节点传输配置信息，并激活备份节点检测机制，在节点发生故障时，自动执行故障处理操作。如重新启动设备。10
感知安全监管
策略管理
功能要求
应对安全策略进行集中管理，为感知节点设备提供统一标识和身份认证，支持感知节点设备备份与恢复统一管理。
策略管理
策略管理功能包括：
存储；
b）查询；
导人/导出；
审核/修订。
审计管理
审计范围
应实现感知层中感知操作行为、感知节点设备运行和数据处理、感知节点设备网络通信过程的安全审计，且审计记录应包括时间、类型和结果。10.2.2
审计管理
审计管理应符合GB/T25070—2010中7.3.4.3的要求6
参考文献
[1]ISO14443Contactlesscardstandards非接触式IC卡标准协议[2]IEEE802.15Enablingwirelesssens0rswithieee802.15.4stdsp1150［3]
GA/T 1267—2015
3GPPTR3.868SecurityAspectsofMachine-TypeCommunications机器类型通信安全问题［4]
Draft-ietf-roll-security-Framework-o7 A Security Framework for Routing over Low PowerandLossyNetwork低功耗易损网络路由安全架构［5]传感器网络
备信息安全通用技术规范（征求意见稿）[6]ISO/IEC29192-1:2012Information technologytography-Part1：General
S-Lightweightcryp
Securitytechniques
GA/T1267-2015
中华人民共和国公共安全
行业标准
公安物联网感知层信息安全技术导则GA/T1267—2015
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号（100029）北京市西城区三里河北街16号（100045）网址：gb168.cn
服务热线：400-168-0010
010-68522006
2015年11月第一版
书号：1550662-29083
版权专有
侵权必究
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。