【儀表網(wǎng) 行業(yè)標準】根據(jù)中國城市燃氣協(xié)會《關(guān)于下達2020年中國城市燃氣協(xié)會團體標準編制計劃的通知》(中燃協(xié)標〔2020〕37號)的要求,中國城市燃氣協(xié)會團體標準《物聯(lián)網(wǎng)智能燃氣表數(shù)據(jù)安全規(guī)范》已完成征求意見稿,現(xiàn)進行上網(wǎng)公開征求意見。
本文件按照GB/T 1.1-2020《標準化工作導(dǎo)則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件的內(nèi)容包括范圍、規(guī)范性引用文件、術(shù)語和定義、安全技術(shù)框架、主站安全技術(shù)、智能燃氣表安全技術(shù)、數(shù)據(jù)格式、檢測要求及附錄。
本文件規(guī)定了物聯(lián)網(wǎng)智能燃氣表系統(tǒng)中安全技術(shù)框架、主站安全技術(shù)、智能燃氣表安全技術(shù)、數(shù)據(jù)格式及檢測要求。本文件適用于采用物聯(lián)網(wǎng)技術(shù)的智能燃氣表。
數(shù)據(jù)分級原則:
物聯(lián)網(wǎng)智能燃氣表數(shù)據(jù)安全分為基本級和增強級兩類。處理一般性數(shù)據(jù)時應(yīng)滿足基本級安全要求,處理重要數(shù)據(jù)、敏感信息以及涉及重要安全問題的數(shù)據(jù)時應(yīng)該滿足增強級安全要求。具體可根據(jù)身份、行為和能力三個屬性進行評估,如下:
a)身份屬性明確數(shù)據(jù)主體身份,依據(jù)為身份完整性,具體包括智能燃氣表硬件設(shè)備、引導(dǎo)程序、配置文件、操作系統(tǒng)等不被篡改。
b)行為屬性明確數(shù)據(jù)行為特性,依據(jù)為安全性(密鑰信息、加密強度),可用性(燃氣表狀態(tài)、計量準確度、時間延遲),可靠性(丟包率、誤碼率、故障率)等。
c)能力屬性明確數(shù)據(jù)能力等級,依據(jù)為安全能力,包括數(shù)據(jù)完整性保護能力、數(shù)據(jù)保密性能力,數(shù)據(jù)容錯能力,數(shù)據(jù)泄露補救能力等。
基本級數(shù)據(jù)安全:
基本級數(shù)據(jù)主要為智能燃氣表狀態(tài)數(shù)據(jù),包括但不限于狀態(tài)監(jiān)測與統(tǒng)計、燃氣表提示信息、報警信息。基本級數(shù)據(jù)傳輸時主站應(yīng)對燃氣表進行身份認證,并保證數(shù)據(jù)的可用性和完整性。
增強級數(shù)據(jù)安全:
a)增強級數(shù)據(jù)主要為智能燃氣表配置數(shù)據(jù)和控制對象數(shù)據(jù),包括但不限于閥門控制、充值、計費、調(diào)價、參數(shù)配置、密鑰更新。
b)增強級數(shù)據(jù)應(yīng)存儲在安全單元內(nèi)且滿足一定權(quán)限后才能對數(shù)據(jù)進行修改、刪除等操作,數(shù)據(jù)傳輸時應(yīng)采用非對稱算法實現(xiàn)燃氣表端與主站的雙向身份認證,并采用具有一定強度的加密算法保證數(shù)據(jù)的保密性和抗抵賴性。
安全機制:
密鑰及證書需存儲于加密設(shè)備和KMS系統(tǒng)中,待加密、待簽名的數(shù)據(jù)通過加密設(shè)備加密、簽名后,下傳到智能燃氣表;待解密、待驗簽的數(shù)據(jù)通過加密設(shè)備解密、驗簽后發(fā)送到主站業(yè)務(wù)管理平臺。
證書發(fā)行:
可通過符合國密要求的CA系統(tǒng)發(fā)行燃氣表或者主站證書。CA系統(tǒng)應(yīng)對證書生命周期進行管理。證書發(fā)行支持在線和離線兩種方式。
a)在線發(fā)行:發(fā)行系統(tǒng)與發(fā)行節(jié)點通過雙向身份認證,建立發(fā)行系統(tǒng)、發(fā)行節(jié)點、安全單元的安全通道。發(fā)行系統(tǒng)將安全單元證書和主站證書下發(fā)到發(fā)行節(jié)點,發(fā)行節(jié)點把證書發(fā)行到燃氣表安全單元。
b)離線發(fā)行:安全單元證書、主站證書存儲在智能卡等安全載體中,終端私鑰在初始化階段通過安全方式從智能卡中導(dǎo)入到安全單元中,同時導(dǎo)入安全單元證書和主站證書。
接入認證:
a)主站與燃氣表正式數(shù)據(jù)傳輸前,需要通過雙向身份認證。
b)燃氣表用自身私鑰簽名上行數(shù)據(jù),主站收到數(shù)據(jù)后使用燃氣表的公鑰驗簽。主站使用主站私鑰簽名下行數(shù)據(jù),燃氣表收到數(shù)據(jù)后使用主站的公鑰驗簽。若失敗,則接入認證不通過。
c)若主站內(nèi)的安全管理平臺與業(yè)務(wù)平臺部署在不同的網(wǎng)絡(luò)域,應(yīng)通過證書或者賬號密碼實現(xiàn)接入認證。
數(shù)據(jù)傳輸:
a)主站與智能燃氣表在通過雙向身份認證后,可協(xié)商出會話密鑰。會話密鑰為對稱密鑰,具備有限的生命周期。在會話密鑰的生命周期結(jié)束后,主站與智能燃氣表需再次雙向身份認證并重新協(xié)商會話密鑰。一般上下文交互報文可采用會話密鑰進行加密傳輸。
b)關(guān)鍵數(shù)據(jù)的上行報文,燃氣表可使用自身安全單元私鑰進行簽名后上傳,主站使用智能燃氣表的安全單元證書進行驗簽。
c)關(guān)鍵數(shù)據(jù)的下行報文,主站可使用私鑰進行簽名后下傳,智能燃氣表使用主站安全單元證書進行驗簽。
d)數(shù)據(jù)的傳輸報文添加序號、隨機數(shù)、時間戳等新鮮性標識,防止數(shù)據(jù)重放攻擊。
e)由于物聯(lián)網(wǎng)終端資源的限制,每個終端設(shè)備可利用一對公私鑰實現(xiàn)加密、解密、簽名及驗簽操作。
f)燃氣表注冊、燃氣數(shù)據(jù)上傳以及燃氣表數(shù)據(jù)指令下傳安全流程中的數(shù)據(jù)傳輸內(nèi)容詳見附錄A。
密鑰管理:
a)密鑰采用根密鑰、工作密鑰、業(yè)務(wù)密鑰三級密鑰體制,工作密鑰由根密鑰進行加密保護,業(yè)務(wù)密鑰由隨機數(shù)生成并直接對業(yè)務(wù)數(shù)據(jù)進行加密保護,生成業(yè)務(wù)密鑰的隨機數(shù)由工作密鑰進行加密傳輸。在典型的燃氣物聯(lián)網(wǎng)系統(tǒng)中,根密鑰為加密設(shè)備中最高級別的密鑰,工作密鑰為主站私鑰,業(yè)務(wù)密鑰為會話密鑰。
b)主站使用加密設(shè)備及KMS系統(tǒng)進行密鑰的全生命周期管理,包括密鑰的生成、存儲、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔、銷毀等環(huán)節(jié)。加密設(shè)備宜采用雙機部署,保障密鑰管理系統(tǒng)的熱冗余以及高可用性。
更多詳情請見附件。
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。