标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.pdf硬件安全应符合下列要求: a 对于具有控制台接口的设备,需配置用户名、口令等方式进行认证授权,禁止未授权访问 b 对具备USB接口的设备,应默认关闭USB调试接口功能,或者增加调试接口验证功能 C 应禁用不再使用的物理接口,宜移除相关物理接口; d 智能终端设备应支持硬件安全隔离功能。
a 智能终端固件及对固件的任何改动都应经过严格的流程控制和验证,以保证固件中不含隐藏的 非法功能; b 智能终端上电时应对固件做真实性、完整性校验,确保固件未被非法篡改。 C 固件升级时,应对新版固件进行签名验签,保证新版固件的合法性; d 应具备固件芯片的物理写入保护的功能,防止固件被恶意篡改。
5.4操作系统安全要求
h)应禁止存在绕过正常认证机制直接进入到系统的隐秘通道,包括不限于:组合键、特殊敲击、 连接特定接口、使用特殊URL等; 对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作,禁止使用弱密码进行登录; 智能终端设备的操作系统宜能够实现用户、进程空间和数据安全隔离; 对具备调试功能的设备,应限制调试进程在操作系统中的访问权限和操作权限QC/T 923-2013 汽车柴油机燃油预滤器总成技术条件,防止权限设置 过高导致权限滥用。
智能终端设备与业务平台之间通信连接安全包括网络接入安全,接口安全,数据传输安全等应符合 人下要求: a 通信会话建立前应有安全的接入认证机制; b 传输敏感数据时的加密密钥禁止硬编码在代码中; C 通信会话应支持加密、完整性保护及防重放攻击,建议使用TLS/DTLS/TLCP等安全通信协议; d 会话服务端应对客户端的请求进行合法性校验,应校验会话标识、及会话标识是否与用户P 匹配; e 通信会话标识应使用安全随机数算法生成: 禁止在URL、错误信息或日志中暴露会话标识符; 所有登录后才能访问的界面都应提供主动退出选项,当用户退出时,设备端应断开会话连接: h 应设置会话超时机制,在超时过后需断开会话连接。
5.7身份标识与鉴别安全要求
5.8模型算法安全要求
对于具备算法模型的智能终端应符合以下安全要求: a)模型算法宜具备抵抗对抗性攻击的能力,如对抗样本攻击等; D 应对算法模型进行安全保护,以保护模型不被非法窃取,如为模型参数或预测API接口设置 定的访问控制机制,使之不可被公开获取。算法模型可被限制在TEE加载和运行,保护隐私数 据不被非法获取,
5.9.1数据生命周期安全
.9.2数据采集安全要求
a)应保证信息收集主体的所有行为的合法要求,包括信息主体的授权和法律责任的明确; b)数据采集应遵循最小化原则,禁止过度收集与业务无关的数据; c)应保证用户拥有充分的知情权; d)应通过技术手段保障用户的数据访问权、删除权、纠正权和迁移权
5.9.3数据存储安全要求
a)应对文件数据采用加密技术实现文件的存储保密性; b)应对敏感信息,如隐私信息,除了保证存储保密性,还需要在此之前完成脱敏
5.9.4数据传输安全要求
a) 应保证使用安全的加密保护用户数据; b 应保证用户数据在不影响业务使用的情况下脱敏后传输; 应保证安全可靠的密钥管理方式,采取完整的密钥全生命周期的管理,包括创建、激活、禁用、 转换、分发、备份、销毁等,同时基于密钥的数据加密存储; 应保证使用动态密钥或设备唯一密钥,保障设备安全; e 应保证数据完整性校验,对数据包的所有内容进行签名
5.9.5数据使用安全要求
a)应禁止未授权访问和非法使用用户个人信息: 应保证权限控制GB 31604.19-2016 食品安全国家标准 食品接触材料及制品 己内酰胺的测定和迁移量的测定,数据上传下载时,限制用户向上跨目录访问,只能访问指定目录下的
5.9.6数据销毁安全要求
a)应能够提供手段协助清除因数据在不同存储设备间迁移、业务终止、自然灾害、合同终止等遗 留的数据,对日志的留存期限应符合国家有关规定; b)应提供手段清除数据的所有副本
附录A (资料性) 工业互联网物联网智能终端安全能力分级 根据工业互联网物联网智能终端支持的安全能力程度,将工业互联网物联网智能终端的安全能力自 高到低划分为5个等级。在每一等级定义了对应的安全能力的最小集合,也就是工业互联网物联网智能 终端必须支持该集合申的所有安全能力才能标识为该级别,例如达到第五级的智能终端应支持本文件第 5章所定义的所有安全能力。具体的等级划分详见表A.1
表A.1工业互联网物联网智能终端安全能力分
表A.1工业互联网物联网智能终端安全能力分级(续
附录B (资料性) 安全能力等级建议 工业互联网通用型典型场景有协同研发设计、远程设备操控、协同作业、辅助装配、智能质检、设 备故障诊断、智能物流、智能巡检、智能监测等。相关领先行业应用实践包括电子设备制造业、装备制 造业、钢铁行业、采矿行业、电力行业、农业。附表B.1提供了分场景的安全级别建议。
NB/T 51051-2016 煤炭建设工程资料管理标准工业互联网物联网智能终端分场景安全级别建
电信终端产业协会团体标准 面向工业互联网的物联网智能终端安全技术要求