公共安全物联网感知设备的选择_第1页
公共安全物联网感知设备的选择_第2页
公共安全物联网感知设备的选择_第3页
公共安全物联网感知设备的选择_第4页
公共安全物联网感知设备的选择_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ICSFORMTEXTFORMTEXT点击此处添加中国标准文献分类号FORMTEXTT/CAPSAFORMTEXT××××—FORMTEXT××××FORMTEXTFORMTEXTSelectionofSensingDeviceforPublicSecurityInternetofThings(征求意见稿)FORMTEXT××××-FORMTEXT××-FORMTEXT××发布FORMTEXT××××-FORMTEXT××-FORMTEXT××实施公共安全科学技术学会发布T/CAPSA×××—××××目  次前言 I引言 11范围 12规范性引用文件 13术语和定义 24总体要求 34.1通用要求 34.2功能要求 34.3安全要求 35通用要求选择方法 45.1按使用环境选择 45.2按灵敏度选择 55.3按精度选择 55.4按稳定性选择 56功能要求选择方法 66.1按供电方式选择 66.2按通讯方式选择 67安全要求选择方法 67.1设备安全 67.2密码安全 77.3组件安全 77.4应用安全 77.5固件安全 77.6数据安全 77.7外设接口安全 8参考文献 9 前  言本标准按照GB/T1.12020给出的规则起草。本标准由国家信息中心提出。本标准由公共安全科学技术学会归口。本标准起草单位:。本标准主要起草人:。本标准为首次发布。引  言本文件基于国家应急平台构建技术研究和应用示范课题中的公共安全物联网信息获取技术和安全保障策略技术研究专题(专题编号2018YFC0807001-02),该专题针对公共安全物联网信息获取技术和安全保障策略的研究,实现公共安全物联网中的数据采集,以及保障获取数据的完整性和安全性,为国家公共安全应急平台提供前端数据及技术支撑。本文件适用于引导用户从通用要求、功能要求和安全要求三个维度,选择适合在公共安全领域,如:自然灾害监测,安全生产各环节,食品安全,公共卫生安全,公众出行规律安全、避难者行为安全,人员疏散的场地安全、建筑安全、城市生命线安全,恶意和非恶意的人身安全和人员疏散等公共安全场景下使用的,用于检测和预警突发事件所需的感知设备,为公共安全场景下的物联网感知设备正确选型和应用提供方法参考,为公共安全信息的高可靠性获取及应急处置提供保障。范围本文件提出了公共安全物联网感知设备的总体要求和选择方法。本文件适用于公共安全物联网感知设备的选择。本文件所指公共安全物联网感知设备包含以下几类:——环境感知类,包括感知环境的多种物理参数,例如温度,湿度,速度,压力等。——动作感知类,包含感知物的动作状态,例如移动,开闭,倾斜,震动,流动等。——成分感知类,包含感知物的成分信息,例如可燃气体,有毒气体,水质,空气颗粒物浓度等。——图像感知类,包含不同光谱构成的视频信息,例如可见光监控,X光透视,热成像等。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T4208外壳防护等级(IP代码)GB/T4797.1-2018环境条件分类自然环境条件温度和湿度GB/T4797.3-2014电工电子产品自然环境条件生物GB/T17799.1电磁兼容通用标准居住、商业和轻工业环境中的抗扰度GB/T17799.2电磁兼容通用标准工业环境中的抗扰度试验GB/T20625-2006特殊环境条件术语GB/T22033-2017信息技术嵌入式系统术语GB/T30269.2-2013信息技术传感器网络第2部分:术语GB/T35318公安物联网感知终端安全防护技术要求GB/T33474-2016物联网参考体系结构GB/T33745-2013物联网术语GB/T35318公安物联网感知终端安全防护技术要求GA267计算机信息系统雷电电磁脉冲安全防护规范术语和定义下列术语和定义适用于本文件。公共安全物联网publicsafetyinternetofthings为保护多数人的生命、健康和公私财产安全所涉及的物联网。公共安全物联网涵盖的范围包括:自然灾害,如地震、洪涝等;安全生产,如交通事故、火灾、爆炸等;社会安全,如骚乱、恐怖袭击等;公共卫生事件,如食品、药品安全和突发传染病疫情等。传感器sensor按照一定的规则,对物理世界中的客观现象、物理属性进行监测,并将监测结果转化为可以进一步处理的信号的设备。注1:信号可以为电子的、化学的或者其他形式的传感器响应。注2:信号可以表示为1维、2维、3维或更高维度的数据。[GB/T30269.2-2013《信息技术传感器网络第2部分:术语》]感知设备sensingdevice能够获取对象信息的设备,包括公共安全领域有业务数据处理能力和没有业务数据处理能力的传感器,并提供接入网络的能力。[改自GB/T33745-2013《物联网术语》,2.1.9]一般环境generalenvironment一般环境指人类可以正常活动的室内外环境,不存在明显的特殊指标,例如宜居带的城市、乡村,住宅,办公室等。极端环境extremeenvironment极端环境指不适宜人类正常活动的室内外环境,如不具备完善的防护条件将会造成一定的人身伤害的环境,例如极地、高原、沙漠、深水、强风高发区、雷电高发区、地质活跃区等。工业环境industrialenvironment工业环境指人类建造的用于工业生产的环境,可能存在各种因工业生产需要而人工产生的极端环境,如不具备完善防护条件或出现意外情况会造成一定的人身伤害,例如高温、高压、毒性、腐蚀性、震动、辐射等。密码算法cryptographicalgorithm描述密码处理过程的运算规则。密钥key控制密码算法运算的关键信息或参数。私密性privacy保证信息不被泄露给非授权的个人、进程等实体的性质。完整性integrity数据没有遭受以非授权方式所作的篡改或破坏的性质。模块module离散的程序单位。且对于编译、与其他单位相结合和装入来说是可表示的。例如,汇编程序、编译程序、连接编辑程序或执行的例行程序的输入或输出。组件component亦称部件,系统或应用的组成部分,通常可以相对独立的进行开发、编译、构建、调试。例如一个完整的Web应用必然包含对外提供http/https服务的组件,常见的如nginx或apache。固件firmware被写入非易失程序存储器内的专用软件。[GB/T22033-2017信息技术嵌入式系统术语,2.032]4总体要求4.1通用要求选择公共安全物联网感知设备的通用要求如下:a) 根据实际使用场景,按照一般环境,极端环境,工业环境,密闭容器内环境共四类使用环境归类,选择适当的物联网感知设备;b) 对于有实时变化感知要求和非实时变化感知要求的,分别选择符合相应灵敏度要求的物联网感知设备;c) 根据感知应用和计量应用需求,选择符合相应精度要求的物联网感知设备;d) 根据允许出现失效周期和不允许出现失效周期的需求,选择符合相应稳定性要求的物联网感知设备;e) 任何场景下的物联网感知设备均需符合GB/T35318中的基本技术要求。4.2功能要求选择公共安全物联网感知设备的功能要求如下:a) 物联网感知设备至少需具备传感采集和数据传输两方面的功能;b) 根据实际需求,选择有源供电设备或无源供电设备;c) 根据实际需求,选择有线传输设备或无线传输设备。4.3安全要求选择公共安全物联网感知设备的安全要求如下:a) 结合设备使用环境,考虑设备是否具备针对模组、结构、软件模块、系统固件进行针对性安全设计,以及集中管理的能力;b) 结合数据采集业务安全敏感度,依据设备上使用的随机数算法、密码学算法、密钥管理进行选择;c) 选择系统及业务应用符合安全检测标准的感知设备;d) 选择在固件分发、更新、引导等过程具有安全校验的感知设备;e) 结合业务数据流选择针对数据安全设计了安全存储、专用存储模组及动态通讯密钥的感知设备;f) 选择能够对设备调试接口、外设接口进行安全限制的感知设备;g) 选择对数据采集的重要程度、地理位置等进行分级分类,对重要区域的数据采集应具备传输加密,有设备远程管理控制的感知设备。5通用要求选择方法5.1按使用环境选择5.1.1一般环境一般环境下,对感知设备的温度适应性无特殊要求,根据硬件防护等级、防霉菌和电磁兼容抗扰度的要求,选择感知设备的方法如下:a) 根据部署的工作环境条件,选择硬件防护等级及其细则满足GB/T4208相应要求(信息采集通道除外)的物联网感知设备;b) 选择具备在18-37℃,60%以上湿度环境下防霉菌相关措施的物联网感知设备;c) 选择依据GB/T17799.1或有关的专用产品或产品类电磁兼容抗扰度标准进行电磁兼容抗扰度试验且性能满足需求的物联网感知设备。5.1.2极端环境极端环境下,对感知设备的温度适应性、硬件防护等级、防霉菌、电磁兼容抗扰度、雷电电磁脉冲的要求,选择方法如下:a) 选择温度承受范围满足所在环境历史极值的物联网感知设备;b) 根据部署的工作环境条件,选择硬件防护等级及其细则满足GB/T4208的相应要求的物联网感知设备,一般不低于IP66级别(及以上)的防尘防水等级;c) 选择具体使用条件下对辐射,腐蚀,压力,温度,风力,灰尘,震动等条件极限情况下的防护能力满足要求的物联网感知设备;d) 选择可以满足其他极端情况下的加固安装和特殊防护要求的物联网感知设备;e) 选择依据GB/T17799.2或有关的专用产品或产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验且性能满足需求的物联网感知设备;f) 对于部署于室外环境中的感知设备应按GA267的相应要求选择;g) 选择具备防盗窃和防破坏的物理措施的物联网感知设备。5.1.3工业环境工业环境下,对感知设备的环境适应性、电磁兼容抗扰度、雷电电磁脉冲和物理防护的要求,选择方法如下:a) 需要根据具体工业环境条件选择,满足范围至少覆盖气温范围、振动幅度、振动频率、可能接触的气体成分环境、可能接触的液体成分环境、声音环境、电磁辐射环境、以及其他非自然环境等;b) 选择依据GB/T17799.2或有关的专用产品或产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验且性能满足需求的物联网感知设备。c) 选择工业环境下满足GA267相应要求的物联网感知设备。d) 选择具备防盗窃和防破坏的物理措施的物联网感知设备。5.1.4密闭容器内环境密闭容器环境下,对感知设备所在的具体环境适应性、容器填充物对感知设备的影响、电磁兼容抗扰度的要求,选择方法如下:a) 需要根据具体容器内环境条件进行选择,选择满足范围至少覆盖容器填充物成分、容器内压力、温度、声音环境、电磁辐射环境,以及容器填充物的物理状态、腐蚀性、渗透性等对感知设备的影响。b) 选择依据GB/T17799.2或有关的专用产品或产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验且性能满足需求的物联网感知设备。5.2按灵敏度选择5.2.1实时变化感知要求对于需要实时感知的物联网感知设备,需要在所感知物理量产生变化的时候以最短的时间进行对变化的感知并输出变化数据,选择方法如下:a) 选择具备实时变化感知灵敏度的感知设备,包括压力,温度,动作,光线等物理量发生变化时随时感知并输出感知数据的物联网感知设备;b) 选择数据获取速度不低于数据结果输出速度的物联网感知设备。5.2.2非实时变化感知要求对于不需要实时感知的物联网感知设备,在所感知物理量产生变化时进行获取并缓存和处理,以用户设定的时间间隔输出数据,选择方法如下:a) 选择有一定数据缓存和预处理的物联网感知设备,该设备对获取到的数据,进行一定时间间隔的统计后,对数据进行一定时间尺度上的预处理和数据统计,形成数据的阶段性统计结果,或者数据的发展趋势等,依据这些处理和统计后的数据进行结果的获取。b) 选择数据直接获取速度和感知结果输出没有实时性关联的物联网感知设备。5.3按精度选择5.3.1感知应用精度选择能够正确获取近似数据的感知程度、少数感知数据上产生一定的误差可通过数据预处理进行规避、按照设定的阈值进行比较输出结果的物联网感知设备。5.3.2计量应用精度选择能够精确到不低于被测数据预估精度的物联网感知设备。感知设备获取的数据可直接反应被感知物理量的实际情况。5.4按稳定性选择5.4.1允许出现失效周期参照灵敏度非实时变化感知要求的类型。5.4.2不允许出现失效周期选择具备感知部件冗余部署的物联网感知设备,在其中一个感知部件出现故障的情况下可以自动切换备份感知部件并通知用户进行维修。6功能要求选择方法6.1按供电方式选择6.1.1有源供电设备选择选择具备配套电源适配器的物联网感知设备,避免电源参数不匹配导致的设备工作状态异常。电源适配器需保证和感知设备主体具备同等或更高的防护级别。6.1.2无源供电设备选择选择具备电量统计和低电量提醒的物联网感知设备,避免用户不能及时得知电池耗尽而影响设备持续工作。电池需保证和感知设备主体具备同等或更高的防护级别,不得出现因工作环境导致膨胀、鼓包、漏液、爆炸等情况出现。6.2按通讯方式选择6.2.1有线传输设备选择对于有线传输的设备,需要线缆连接进行输出传输,在实际使用中,线缆连接易出现物理松动和数据的冲突等问题,应尽量避免此类问题出现,选择方法如下:a) 选择带有机械锁紧式接口的物联网感知设备,避免线路老化或松动引起的通讯故障。b) 总线式多节点组网设备选择带有总线监控功能的产品,避免因某个节点故障导致整个总线无法正常工作。6.2.2无线传输设备选择对于无线传输的设备,需要配置天线并关注信号强度,实际使用中需要考虑环境复杂性,可以灵活调整天线以及信号状态监控,选择方法如下:a) 选择带有可调节式外置天线的产品,避免安装角度或位置引起的信号异常;b) 选择无线传输信道应具备自适应或手动调节能力、具备唯一独立通讯地址的物联网感知设备,避免出现地址冲突等情况;c) 选择带有信号强度检测能力和通信状态提醒功能的物联网感知设备;d) 选择具备数据传输加密能力的物联网感知设备。7安全要求选择方法7.1设备安全设备安全主要结合设备部署环境以及业务数据安全敏感度进行选择:a) 选择对重要芯片及外延电路增加电磁屏蔽的感知设备;b) 部署在开放环境且涉及重要数据采集、传输的感知设备需要考虑具备防拆卸或拆卸远程告警设计;c) 选择具备设备拆卸感知并与后台管理系统实现协同联动的感知设备;d) 衡量感知设备基本安全能力时可考虑了解供应商是否在研发过程应用了软件供应链安全管理机制,对研发过程中涉及的系统组件、引入的第三方组件软件进行源代码安全检查;e) 感知设备的选择上可以考虑具有集中管理平台,能够定期对在用固件版本进行安全检测,并及时整改发现的漏洞和其他风险的感知设备厂商;f) 选择具备对所有感知设备-固件版本-漏洞的关系进行检索、分析能力,能够在威胁发生时准确掌握受影响的感知设备清单的设备运维服务商。7.2密码安全密码安全在业务应用中主要涉及到随机数生成、密钥管理、密码运算等方面,选择方法如下:a) 选择密码算法中使用到的随机数是密码学意义上的安全随机数的感知设备;b) 选择使用密码模块实现密钥安全和算法安全的感知设备;c) 不选择密码协议中使用匿名认证、无加密、弱身份认证、弱对称加密算法和弱消息认证算法的加密算法套件的感知设备;d) 不选择将敏感数据传输加密的密钥硬编码在代码中的感知设备;e) 不选择使用已知不安全的加密算法和私有算法的感知设备,宜选择使用轻量级强密码算法的感知设备。7.3组件安全组件安全包括系统组件和实现业务应用引入的第三方组件,选择方法如下:a) 选择对系统组件、第三方组件遵循最小化应用原则的感知设备;b) 可以考虑选择能够对感知设备进行集中管理,并能够对感知设备对应的系统组件、第三方组件关系进行管理的感知设备。7.4应用安全应用安全包括系统应用和业务应用两个层面,可对感知设备进行完整的应用安全检测,并依据检测结果进行选择,选择方法如下:a) 选择应用安全性检测结果不存在CNNVD高危及以上级别漏洞的感知设备;b) 可以考虑选择应用安全性检测结果不存在CNNVD中危及以上级别漏洞的感知设备。7.5固件安全固件通常包括了完整的感知设备系统与应用,固件的分发、更新及引导过程直接决定了感知设备使用过程中对固件层面的攻击抵御能力,选择方法如下:a) 选择固件分发具备双向身份认证机制的感知设备;b) 选择固件更新前进行完整性和来源合法性校验的感知设备;c) 选择固件更

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论