内容简介
T/TAF 102-2021面向工业互联网的物联网智能终端安全技术要求
Security technical requirements of Internet of Things intelligent terminal for industrial Internet
2021-12-13实施
2021-12-13发布
目 次
前言 ...............................................................................1
引言 ............................................................................1
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义.......................................................................... 1
4 缩略语 ............................................................................. 1
5 工业互联网物联网智能终端安全要求 ................................................... 2
5.1 通用安全要求 ................................................................... 2
5.2 硬件安全要求 ................................................................... 2
5.3 固件安全要求 ................................................................... 2
5.4 操作系统安全要求 ............................................................... 2
5.5 通信安全要求 ................................................................... 3
5.6 加密安全要求 ................................................................... 3
5.7 身份标识与鉴别安全要求 ......................................................... 3
5.8 模型算法安全要求 ............................................................... 3
5.9 数据安全要求 ................................................................... 4
5.9.1 数据生命周期安全 ........................................................... 4
5.9.2 数据采集安全要求 ........................................................... 4
5.9.3 数据存储安全要求 ........................................................... 4
5.9.4 数据传输安全要求 ........................................................... 4
5.9.5 数据使用安全要求 ........................................................... 4
5.9.6 数据销毁安全要求 ........................................................... 4
附录 A(资料性)工业互联网物联网智能终端安全能力分级 ............ 5
附录 B(资料性)安全能力等级建议...................................................... 7
物联网飞速发展,安全作为一个进阶需求在物联网初期并没有被各大平台所重视,随着物联网的
发展以及物联网 DD0S等安全问题的堡发,用户、设备厂商、物联网平台也越来越重视物联网的安全。物联网场景比较复杂,在整个物联网生态中,大概分为设备端、云端、移动端三个部分,每个部分的对
安全的侧車都不相同。设备端情况更加复杂,物理网的设备多种多样,设备的硬件、系统、应用、协议以及使用的库也碎片化严重,很难说有一个方案能够解决所有问题。
工业物联网智能终端是物联网信息系统的重要组成部分.其在应用中安全防护水平参差不齐 直接
影响了物联网信息系统的整体安全。与一般信息系统相比,物联网信息系统中使用的智能终端目有数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得智能终端应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高物联网信息系统中智能终端应用的安全防护水平,建议开展工业物联网智能终端安全技术要求立项。
前 言
本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会提出并归口。
引言物联网飞速发展,安全作为一个进阶需求在物联网初期并没有被各大平台所重视,随着物联网的
发展以及物联网 DD0S等安全问题的堡发,用户、设备厂商、物联网平台也越来越重视物联网的安全。物联网场景比较复杂,在整个物联网生态中,大概分为设备端、云端、移动端三个部分,每个部分的对
安全的侧車都不相同。设备端情况更加复杂,物理网的设备多种多样,设备的硬件、系统、应用、协议以及使用的库也碎片化严重,很难说有一个方案能够解决所有问题。
工业物联网智能终端是物联网信息系统的重要组成部分.其在应用中安全防护水平参差不齐 直接
影响了物联网信息系统的整体安全。与一般信息系统相比,物联网信息系统中使用的智能终端目有数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得智能终端应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高物联网信息系统中智能终端应用的安全防护水平,建议开展工业物联网智能终端安全技术要求立项。