标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB36／T 1647-2022 基于窄带物联网（NB-IoT）电表终端安全技术规范.pdf

1) 电表终端应按国家规定使用无线电频段和辐射强度，并具有抗干扰能力； b）设备在正常工作时自身对外界的辐射干扰强度应满足标准限值规定，使其不会引起其他装置 设备或系统性能的下降或者对生命及无生命物质产生损害，

6.3.3射频一致性要求

三毛厂住宅工程基槽土石方回填专项施工方案DB36/T 16472022

.3.4协议一致性要求

对于具有操作系统的电表终端，应满足如下标识与鉴别要求： A 电表终端的操作系统用户有唯一标识，标识不能被非法篡改； D 电表终端的操作系统应对用户进行身份鉴别。使用用户名和口令鉴别时，口令由字母、数字及 特殊字符组成，长度不小于8位。

电表终端应满足如下访问控制要求： a) 2 电表终端应能控制系统用户的访问权限； b) 1 对于具有操作系统的电表终端，操作系统用户应仅被授予完成任务所需的最小权限； C) 2 电表终端应能控制数据的本地或远程访问； d) 电表终端应提供安全措施控制对其远程配置。

电表终端应能自检出已定义的设备故障并进行告警，确保设备未受故障影响部分的功能正富

6.4.5通用软件安全

具有操作系统的电表终端，应满足如下软件安全要求： a 终端仅安装经授权的软件： b） 应按照策略进行软件补工更新和升级，且保证所更新数据的来源合法性和完整性

DB36/T 16472022

电表终端在接口安全应满足如下要求： a) 终端不具有调试功能接口； b) 如终端具备调试功能接口，反 应在出厂时设置为默认关闭

电表终端应自主产生随机数，并保证随机性良好， 不可预测

终端主要芯片应具备安全启动能力，

应满足5.1.1要求，

应满足5.1.2要求，

在满足5.1.3基础上，应满足如下要求： a 关键电表终端应具有备用电力供应，至少满足关键电表终端正常运行的供电时长要求： b 应提供技术和管理手段监测电表终端的供电情况，并能在电力不足时及时报警

7.1.4防盗窃和防破坏

在满足5.1.4的基础上，其他要求如下： a) 户外部署的重要电表终端宜设置在视频监控范围内； b) 户外部署的关键电表终端应具有定位装置， C） 户外部署的关键电表终端应具备入侵检测机制，触发后立即进入安全失效状态。

7.1.5防雷和防静电

重要电表终端应采取必要的避雷和防静电措施

7.2.1网络接入认证

DB36/T 16472022

在满足5.2.1a）c）d）基础上，应满足如下要求： a) 2 电表终端与其接入网络间应进行双向认证，双方至少支持如下身份鉴别机制之一 1）基于对称密码机制的身份鉴别； 2）基于非对称密码机制的身份鉴别。 b) 电表终端应能进行身份鉴别失败处理。

7.2.2网络访问控制

应满足5.2.2的要求

应满足5.2.2的要求，

应满足5.3.1的要求

应满足5.3.1的要求。

应满足5.3.2的要求，

应满足5.3.2的要求，

在满足5.3.3的基础上，应满足如下要求： A 电表终端传输鉴别信息、隐私数据和重要业务数据等敏感信息时应进行加密保护 D） 加密算法应符合国家密码相关规定

在满足5.4.1基础上，应满足如下要求： 具有执行能力的电表终端应能鉴别下达执行指令者的身份。

在满足5.4.2基础上，应满足如下要求： 电表终端系统访问控制范围应覆盖所有主体、客体以及它们之间的操作

在满足5.4.3基础上，应满足如下要求： 具有操作系统的电表终端应保护已存储的操作系统审计记录，以避免未授权的修改、删除、覆盖等

在满足5.4.4基础上，应满足如下要求： a) 具有操作系统的电表终端应能在操作系统崩溃时重启； ） 具有执行能力的电表终端应具有本地手动控制功能，并且手动控制功能优先级高于自动控制功 能。

7.4.5恶意代码防范

DB36/T16472022

7.4.6通用软件安全

在满足5.4.5基础上，应当满足如下要求： a) 1 具有操作系统的电表终端软件补丁更新和升级前应经过安全测试验证。 D) 具有操作系统的电表终端软件补丁更新或升级失败时，更新前的版本软件应可继续使用，不得 影响原有软件完整性。

接口安全应满足如下要求： a) 1 调试接口除逻辑上默认关闭之外，同时物理上不应存在可被利用的调试接口端子、调试接口测 试点、调试焊盘等。应禁用电表终端闲置的外部设备接口。 b) 1 应禁用电表终端的外接存储设备自启动功能。 C） ）应禁用电表终端闲置的外部设备接口。

自检安全应满足如下要求： 日 1 设备应具备自检功能，能够检查设备的固件、安全机制以及安全状态。 bD） ）自检包括完整性和真实性，其目标是检查固件、针对篡改迹象的安全机制以及设备是否处于被 攻破状态。一旦出现故障，设备及其功能会以安全的方式失去效用。设备每24小时内要至少 重新初始化内存一次。 c）自检在设备启动时一定进行一次并且至少每天进行一次。

在满足5.5.1基础上DBD29-701-2020标准下载，应满足如下要求： 电表终端应支持通过余部署方式采集重要数据

在满足5.5.2基础上，应满足如下要求： 电表终端应对存储的鉴别信息、隐私数据和重要业务数据等进行完整性检测，并在检测到完整性错 误时采取必要的恢复措施。

电表终端应对鉴别信息、隐私数据和重要业务数据等敏感信息采用密码算法进行加密保护。加密 符合国家密码相关规定。

DB36/T 16472022

在满足5.6基础上，应满足如下要求： 重要电表终端应采用芯片级的安全技术措施，具备可信执行环境所要求的安全功能，同时具备安全 加密加速能力。电表终端采用的安全芯片，应取得国家管理部门的认可。

在满足5.6基础上工程桩溶洞预处理施工方案，应满足如下要求： 重要电表终端应采用芯片级的安全技术措施，具备可信执行环境所要求的安全功能，同时具备 密加速能力。电表终端采用的安全芯片，应取得国家管理部门的认可。

DB36/T16472022