DB36T 1647-2022基于窄带物联网（NB-IoT）电表终端安全技术规范

ICS17.040.30CSA错误！未指定书签。DB错误！错误！未指定书签。定书签。地方标准DBT未指定书签。错误！未指定书签。错误！未指定书签。tytechnicalspecificationforelectricitymeterterminalbasedonNBIoT2DBT47—2022江西省市场监督管理局发布1DBT47—2022 2DBT47—2022前言请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江西省物联网专业标准化技术委员会(JX/TC034)提出并归口。心有限公司、、杨鼎成。3DBT47—2022基于窄带物联网(NB-IoT)的电表终端安全技术规范本文件规定了基于窄带物联网(NB-IoT)的电表终端安全术语、定义和安全设计要求。规范性引用文件件，仅该日期对应的版本适用于本文件；不标注日期的引用文件，其最新版本(包括所有的修改单)适件。GB/T4208外壳防护等级(IP代码)GBT17626.3电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GBT239信息安全技术网络安全等级保护基本要求GBT5069信息安全技术术语GBT32915信息安全技术二元序列随机性检测方法GBT6951信息安全技术物联网感知终端应用安全技术要求GB/T38638信息安全技术可信计算可信计算体系结构YD/T2578.2LTEFDD数字蜂窝移动通信网终端设备测试方法(第一阶段)第2部分：无线射频JRT6移动终端支付可信环境技术规范3GPPTS36.521-1长期演进技术.演进通用陆地无线接入(E-UTRA).用户设备(UE)一致性规范.无第1部分:一致性测试3GPPTS36.523-1长期演进技术.演进通用陆地无线接入(E-UTRA)和演进分组核心(EPC).用户设UE范.第1部分:协议一致性规范和定义件。IoT持低功耗设备在广域网的蜂窝数据连接。NB-IoT支持待机时间长、对网络求较高设备的高效连接。具有覆盖广、连接多、速率快、成本低、功耗低、架构优等特点。敏感数据(信息)SensitiveData(information)4DBT47—2022PIN和加密密钥等设备或开锁人独有的数据和信息，敏感数据需要进行有效保护，防止泄露、被修器EEPROM(ElectricallyErasableProgrammableROM)或FLASH芯片中的软件，固件必须符合规范的各。t件能够保证其真实性和完整性。iatedImmunity敏感度越高，抗干扰的能力越低。imumTransmitPower宽内任何传输带宽的最大发射功率。水平ReferenceSensitivityLevelFrequencyError和发射机正确处理频率的能力。rrierLeakaget5DBT47—2022件能够保证其真实性和完整性。taFreshnessChip码算法、安全功能，可实现密钥管理机制的相对独立的芯片。4缩略语3GPP第三代合作伙伴计划(3rdGenerationPartnershipProject)AKA认证与密钥协商协议(AuthenticationandKeyAgreement)AS接入层(AccessStratum)PConstrainedApplicationProtocalDTLS数据包传输层安全性协议(DatagramTransportLayerSecurity)IoT物联网(InternetofThings)LwM2M轻量级机器对机器(LightweightMachinetoMachine)NAS非接入层(Non-accessStratum)PIN个人识别(PersonalIdentificationNumber)PSK预共享密钥模式(Pre-sharedKey)RFID射频识别(RadioFrequencyIdentification)电表类型及安全架构5.1电表分类这类终端处理能力弱、内存资源有限、成本功耗敏感；5.2电表安全架构如图1所示，从安全设计角度考虑，终端的整体安全由安全操作系统，底层协议和应用协议三个层6DBT47—2022KA应用层面，基本的应用层协议包括CoAP/LwM2M，来实现基础的数据通信。同时在应用层面也会通过DTLS/PSK的方式来实现数据的机密性和完整性的保护，进而保证端到端的会话安全。DTLS/PSKDTLS/PSK数据加密完整性保护应应用层协议(CoAP/LwM2M)3GPP3GPPNAS/AS数据加密完整性保护33GPPAKA认证安全启动安全操作系安全启动安全存安全存储通用操作系统硬件技术规范推荐使用具有较强的安全操作系统作为电表的底层，具体的安全保护措施宜包括：a合理的内存布局；b区分内核态和用户态；c隔离；d口；e议。从外部视角看，电表终端在应用系统中的安全架构如图2所示，整体基于NB-IoT的电表系统在通信应采用相应的安全机制来保证整体系统在数据传输和保密层面的安全要求。7DTLS提供加密/完整性保护DTLSDTLS管理数据应用数据基于3GPP的非接入层加密DTLS提供加密/完整性保护DTLSDTLS管理数据应用数据基于3GPP的非接入层加密/完整性保护非接入层非接入层DBT47—2022物应用层安全5.3安全技术要求级别GB/T22239规定的三级以上物联网信息系统中的电表终端应满足增强级要求。全技术要求，扩展性安全技术要求新增内容用宋体加粗字表示。安全技术要求物理安全要求选型信息系统中选用电表终端产品时，电表终端产品应满足如下要求：a量认证证书；BT磁兼容抗扰度试验且性能满足二级及以上需求。d电表终端产品应经过第三方机构的信息安全检测。选址信息系统中进行电表终端选址时，电表终端应满足如下要求：a择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署；b选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署。供电防盗窃和防破坏8DBT47—2022a安全场所中，如无人守护则需有相应的物理防护措施；b用防盗窃和防破坏的措施；c分析措施。高低温和湿度要求a；b)应符合试验要求的最高/低温度，温度范围为-20℃~150℃；接入安全要求1网络接入认证网络时，电表终端应满足如下要求：a入网络中具有唯一网络身份标识；1)基于网络身份标识的鉴别；3)基于通信协议的鉴别；4)基于通信端口的鉴别；5)基于对称密码机制的鉴别；6)基于非对称密码机制的鉴别。c方式进行网络身份鉴别时采取措施防止卡片被拔除或替换；d交换安全。2网络访问控制a)如支持多端口的网络访问通信功能则禁用闲置的通信端口；b置网络访问控制策略，限制对电表终端的网络访问。通信安全要求1无线电安全a)电表终端应按国家规定使用无线电频段和辐射强度，并具有抗干扰能力；b装置，性能的下降或者对生命及无生命物质产生损害。2传输完整性的完整性保护；射频一致性要求9DBT47—2022a应满足标称功率和容差规定的范围，参考3GPPTS36.521-1。b)参考灵敏度水平，终端设备应满足在给定的平均吞吐量，特定的参考测量信道条件下接收到数C)频率误差，终端设备同时验证接收机和发射机正确处理频率的能力，应满足在理想传播条件下能获取到正确的调制载波频率；d)终端设备通过交调或者直流偏差引起的干扰(载波泄漏)来验证发射机的调制质量。协议一致性要求系统安全要求1标识与鉴别操作系统的电表终端，应满足如下标识与鉴别要求：a端的操作系统用户有唯一标识，标识不能被非法篡改；2访问控制：a端应能控制系统用户的访问权限；b)对于具有操作系统的电表终端，操作系统用户应仅被授予完成任务所需的最小权限；c能控制数据的本地或远程访问；d供安全措施控制对其远程配置。3日志审计表终端，应满足如下日志审计要求：b)应能由安全审计员开启和关闭操作系统的审计功能；4失效保护5通用软件安全表终端，应满足如下软件安全要求：a装经授权的软件；b)应按照策略进行软件补丁更新和升级，且保证所更新数据的来源合法性和完整性。6接口安全DBT47—2022a有调试功能接口；b)如终端具备调试功能接口，应在出厂时设置为默认关闭。数据安全要求1数据可用性2数据完整性3随机性芯片安全要求安全启动能力。全技术要求物理安全要求选型选址.2要求。供电1.3基础上，应满足如下要求：a关键电表终端应具有备用电力供应，至少满足关键电表终端正常运行的供电时长要求；b)应提供技术和管理手段监测电表终端的供电情况，并能在电力不足时及时报警。防盗窃和防破坏1.4的基础上，其他要求如下：a外部署的重要电表终端宜设置在视频监控范围内；b户外部署的关键电表终端应具有定位装置。c关键电表终端应具备入侵检测机制，触发后立即进入安全失效状态。防雷和防静电终端应采取必要的避雷和防静电措施。接入安全要求DBT47—2022网络接入认证.2.1a)c)d)基础上，应满足如下要求：a电表终端与其接入网络间应进行双向认证，双方至少支持如下身份鉴别机制之一：对称密码机制的身份鉴别。b电表终端应能进行身份鉴别失败处理。网络访问控制2.2的要求。通信安全要求无线电安全3.1的要求。传输完整性3.2的要求。传输保密性.3的基础上，应满足如下要求：a电表终端传输鉴别信息、隐私数据和重要业务数据等敏感信息时应进行加密保护；b加密算法应符合国家密码相关规定。系统安全要求标识与鉴别4.1基础上，应满足如下要求：的电表终端应能鉴别下达执行指令者的身份。访问控制4.2基础上，应满足如下要求：的操作。日志审计4.3基础上，应满足如下要求：失效保护4.4基础上，应满足如下要求：a操作系统的电表终端应能在操作系统崩溃时重启；恶意代码防范DBT47—2022表终端应具有恶意代码防范能力。通用软件安全.5基础上，应当满足如下要求：a操作系统的电表终端软件补丁更新和升级前应经过安全测试验证。软件完整性。接口安全满足如下要求：、调试焊盘等。应禁用电表终端闲置的外部设备接口。b应禁用电表终端的外接存储设备自启动功能。c终端闲置的外部设备接口。自检a应具备自检功能，能够检查设备的固件、安全机制以及安全状态。内存一次。c备启动时一定进行一次并且至少每天进行一次。数据安全要求数据可用性5.1基础上，应满足如下要求：数据完整性5.2基础上，应满足如下要求：错措施。随机性.3的基础上，应满足如下要求：应满足国家技术标准(GBT32915-2016_信息安全技术二元序列随机