九游体育(NineGameSports)官方网站-全行业共同选择

2024智慧建筑楼宇控制系统安全技术要求-九游体育官网

最新动态
我们提供深入产业技术分析和专业解读,帮助客户把握行业脉搏,抢占市场先机,为企业发展提供战略支持。

2024智慧建筑楼宇控制系统安全技术要求

日期:2025-10-18 浏览: 

  版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

  智慧建筑楼宇控制系统安全技术要求目 次前言 II范围 1规范性引用文件 1术语和定义 1密钥 key 1时间戳 timestamp 1缩略语 2系统总体架构 2系统架构 2安全体系架构 3平台层安全要求 3网络安全 3业务安全 4传输层安全要求 5一般要求 5安全认证要求 5安全接入要求 6感知层安全要求 6一般要求 6安全分级原则 6应用程序安全要求 7密钥安全要求 8加解密部件基本技术要求 8加解密部件的功能要求 8关键技术指标要求 9附录A安全芯片激活与密钥交换 10安全芯片技术要求 10安全芯片密钥交换 13PAGEPAGE10智慧建筑楼宇控制系统安全技术要求范围本文件适用于智慧建筑楼宇控制系统的设计、建设、运维等。规范性引用文件(包括所有的修改单适用于本文件。GB/T35273-2020个人信息安全规范GB/T37044-2018信息安全技术物联网安全参考模型及通用要求GM/T0008-2012安全芯片密码检测准则GM/T0014-2012数字证书认证系统密码协议规范GM/T0015-2012基于SM2密码算法的数字证书格式规范GM/T0019-2012通用密码服务接口规范GM/T0020-2012证书应用综合服务接口规范GM/T0026-2014安全认证网关产品规范GM/T0028-2014密码模块安全技术要求GM/T0032-2014基于角色的授权与访问控制技术规范GM/T0034-2014SM2GM/T0037-2014证书认证系统检测规范GM/T0038-2014证书认证密钥管理系统检测规范GM/T0039-2015密码模块安全检测要求GM/T0050-2016密码设备管理设备管理技术规范GM/T0051-2016密码设备管理对称密钥管理技术规范术语和定义下列术语和定义适用于本文件。密钥 key(的符号序列。时间戳 timestamp根据公共的时间基准来表示某一时间点的时变参数。缩略语下列缩略语适用于本文件:BAS:楼宇自动化控制系统(BuildingAutomationSystem)BMS:建筑设备管理系统(BuildingManagementSystem)CAS:通讯自动化系统(CommunicationAutomationSystem)FAS:火灾报警系统(FireAlarmSystem)IP:互联网协议(InternetProtocol)OAS:办公自动化系统(OfficeAutomationSystem)SAS:安全防范自动化系统(SecurityAutomationSystem)系统总体架构系统架构智慧建筑楼宇控制系统架构如图1。图1智慧建筑楼宇控制系统架构智慧建筑楼宇控制系统架构包括以下内容:智能建筑楼宇控制系统包括平台层、传输层以及感知层三部分;平台层安全面向智能终端设备提供服务,如设备注册、数据采集、数据监控、安全服务等;安全体系架构智慧建筑楼宇控制系统安全体系架构如图2。图2 智慧建筑楼宇控制系统安全体系架构智慧建筑楼宇控制系统安全体系架构包括以下内容:平台层安全、传输层安全以及感知层安全三部分构成;传输安全包括安全认证、加密传输、会话管理、防落防御等方面。;GB/T37044—2018的相关规定。平台层安全要求网络安全物理环境应通过云主机管理器实现同一物理机上不同云主机之间相互隔离,用户仅能访问属于自己的云主机资源,保证云主机不受周边云主机的影响,避免云主机之间发生恶意攻击或数据窃取等情况。存储安全应通过虚拟化层实现云主机间存储访问隔离,隔离用户数据,防止恶意云主机用户盗取其他用户入侵保护安全WebWebDDoSWebWebWebSQLXSSWeb。数据安全数据安全包括下列内容:数据加密:数据传输过程中应对用户的数据进行加密,保证在数据传输过程中数据不会泄漏,防止数据的交叉泄漏和非法访问。APIAPI用户云服务期满后,设备管理平台应自动消除原有服务器上磁盘和内存数据,使得原用户数据无法恢复,保证对用户退库后的设备进行完全的数据销毁,以免造成数据泄漏。业务安全一般规定用户注册、登录和注销用户账号的相关过程应符合下列要求:应对用户注册的过程进行有效保护;应对用户注册或登录涉及的用户密码,进行加密处理后才能传输;应有效防止用户登录、密码重置、忘记密码等流程进行密码暴力破解;应对所有请求参数进行有效校验,保证会话的完整性;应保证用户注销账号的权利,确保用户数据能够完整和安全地删除。设备入网认证和用户绑定设备入网认证和用户绑定应符合下列要求:应保证用户绑定设备的过程安全可靠,需确保用户和设备身份准确。用户和设备身份鉴权设备交互过程,包含了APP与云端交互,以及云端与设备交互,平台的服务包括设备的鉴权,用户的鉴权,设备控制和状态的上报。交互过程的身份鉴权应符合下列要求:IDID应对用户和设备的绑定关系进行严格的校验,防止用户和非其绑定关系的设备进行交互。固件升级固件升级应符合下列要求:;应保证固件的完整性和不可抵赖性,对固件进行安全有效的算法验证;SM3日志审计日志审计应符合下列要求:应保护审计记录,保证无法删除、修改或覆盖等;应保证日志存储时间满足《中华人民共和国网络安全法》等相关法律法规的规定和要求。用户信息保护平台应满足GB/T35273-2020中的个人信息安全规范。传输层安全要求一般要求平台在与终端设备之间进行身份认证与数据加密传输时,应使用国家密码管理局批准的商用密码算法。安全认证要求集成平台要求认证机制授权机制OAuth2.0安全接入要求HTTPAPI。HTTPSAPIHTTPAPI;终端应用程序对接时不可忽略证书错误。HTTPSHTTP1.2TLS1TLS1.1;终端应用程序对接时不可忽略证书错误,终端应用程序应实现证书锁定(SSL/TLSPining)。平台应能够拦截未经授权的访问,为每个受信的终端应用程序颁发终端唯一标识、终端秘钥。终端唯一标识可对外公开,终端秘钥不可对外公开。APIAPI,对超出访问权限的调用进行拦0API(非必须API。感知层安全要求一般要求加解密部件主要包括加密网闸、加密模块等。位于公有云中的虚拟加密网闸,是通过软件实现的,安全分级原则智慧楼宇设备依据自身在身份认证、硬件、操作系统、固件等安全能力,依次划分三个安全等级,Level2Level3不同安全等级的智慧楼宇设备提出安全需求,智慧楼宇设备应满足Level1中的全部安全要求,Level2至level3为宜满足的可选安全要求,并应符合下列规定:Level1——具备设备认证能力,实现设备身份认证;——具备硬件安全能力,应提供最小外部接口;——具备操作系统安全,应能抵御通用软件外部攻击能力。Level2可在操作系统层被攻破的情况下仍然保障密钥的安全性,应支持如可信执行环境、安全MCUlevel1——具备设备认证能力,实现基于数据证书的身份认证;——具备硬件安全能力,应提供防止简单物理攻击的能力;——具备操作系统安全,应能预防通用外部攻击能力。Level3level2——具备独立的密码安全芯片,为系统提供独立的安全秘密服务;——具备硬件与平台双向认证能力,实现基于硬件的数字证书机制,宜采用国产密码算法;——具备硬件防止外部物理攻击能力;——具备操作系统安全,应采用可信计算等技术,保证系统安全,内部程序采用白名单机制。应用程序安全要求应用程序内部存储要求内部存储应符合下列要求:系统数据库不应存储用户相关的敏感信息;在设备本地不存储所有智慧楼宇设备的令牌等涉及设备安全的信息;在未授权拿到令牌之前,应用程序不应主动获取智慧楼宇设备的信息;应用程序系统配置文件不应出现敏感信息。应用系统日志要求系统日志应符合下列要求:应用程序系统不应打印和存放任何交互日志文件;应用程序系统不应打印和存放任何从智慧楼宇设备获取的信息的日志文件。应用代码安全要求代码安全应符合下列要求:签名应校验客户端完整性;对核心业务代码应进行混淆;应具备反调试功能;应用程序禁止存在病毒、木马、恶意脚本/代码,以及发送恶意广告、吸费、恶意消耗流量的行为;软件安装包应进行完整性保护并确保完整性校验流程安全可靠;应用程序必须设置对外交互组件的访问权限;禁止口令输入组件提供拷出功能;必须对涉及现实或虚拟货币应用的口令输入框实现安全输入机制;root禁止应用提供设备权限破解功能;应用程序禁止缓存敏感信息;应用程序只申请业务必要的权限;应用程序应实现自动检测更新机制;应用的保持登录选项,应能够让用户自主选择和取消;应对涉及现实或虚拟货币操作的应用提供会话保护机制;应对涉及现实或虚拟货币交易操作提供重认证;WebWebWebWebWeb通过WebWeb密钥安全要求加解密部件涉及密钥安全的安全性应符合GM/T0026-2014的规定。加解密部件基本技术要求加解密部件的功能要求加解密部件实际上包括对网络数据信息的加密和解密两个部分,即将网络数据从明文数据加密IP3。图3加解密部件加解密部件应具备动态更换密钥的能力,并与其它加解密部件同步,在变更密钥过程中,不能影响正在进行的网络通信。应用于互联网加解密网络通讯的加密网闸,应满足点对点,以及点对多点的主从通讯方式应用针对公有云的应用,采用虚拟加密网闸代替实体加密网闸,应具备与实体加密网闸相类似的功能,同时应获得密管中心发放的证书和密钥,以及实时认证和激活。关键技术指标要求加解密部件的关键技术指标包括:网速、延迟和丢包率,应符合如下要求:网速:≥100MHz网络延迟:≤30msc) 10-4附 录 A(规范性)安全芯片激活与密钥交换安全芯片技术要求基本要求安全芯片应满足下列要求:GB/T22186-2016GM/T0028-20145.5GM/T0006—2012NISTGM/T0003.1—2012/验证以及密钥交换;GM/T0004—2012GM/T0002—2012安全芯片文件结构文件结构图安全芯片文件结构如图A.1所示。A.1

  图A.1安全芯片文件结构表A.1安全芯片文件结构文件内容说明标识类型读权限写权限文件内容说明标识类型读权限写权限MF主文件3F00目录文件自由主控密钥MKF密钥文件0000密钥文件无权限主控密钥EF15发行基本信息文件0015二进制文件自由AMKDF01智能建筑应用应用DF01目录文件自由主控密钥安全芯片密钥文件如表A.2:表A.2安全芯片密钥文件密钥名称密钥代码密钥标识密钥分散级别密钥作用SE主控密钥SECK003控制主文件添加和删除;SE维护密钥SEMK003主文件的更新保护发行基本信息文件安全芯片发行基本信息文件见表A.3。表A.3安全芯片发行基本信息文件文件标识0015短文件标识15文件类型二进制(A8)文件大小0x1E字节文件权限读取自由更新SEMK保护(F0)文件说明字节数据元长度1-8SE发行方标识89应用类型标识110应用版本111-12占位符(0000)213-20应用序列号821-24应用启动日期425-28应用有效日期429-30SE发行方自定义文件控制信息数据2应用文件结构说明安全芯片应用文件结构说明见表A.4。表A.4安全芯片应用文件结构文件内容说明标识类型读权限写权限DF01应用文件DF01目录文件自由主控密钥DKF应用密钥文件0000密钥文件无权限主控密钥签名公钥文件0A05二进制文件自由主控密钥或PIN签名私钥文件0A95私钥文件无权限主控密钥或PIN公钥文件0128二进制文件自由主控密钥或PIN签名公钥证书文件0129二进制文件自由主控密钥或PIN用户信息文件0~用户信息文件90010~0019二进制文件主控密钥或PIN主控密钥或PINDF01文件名称示例为:A980xxx应用密钥文件安全芯片应用密钥文件见表A.5。表A.5 安全芯片应用密钥文件密钥名称密钥代码密钥标识密钥分散级别密钥作用应用主控密钥DACK003控制应用下文件添加和删除;应用维护密钥DAMK003应用下文件的更新保护加密密钥DENCK08013调用SE对数据进行加密解密密钥DDECK09013调用SE对数据进行解密PIN密钥DPIN3A3控制用户信息文件写入权限签名公钥文件安全芯片签名公钥文件说明见表A.6。表A.6安全芯片签名公钥文件文件标识符‘0A05’文件类型‘A8’(线路保护的二进制文件)文件主体空间0x106读权限自由写权限主控密钥或PIN签名私钥文件安全芯片签名私钥文件说明见表A.7。表A.7安全芯片签名私钥文件文件标识符‘0A95’文件类型‘26’文件主体空间0x2F0读权限自由写权限主控密钥或PIN公钥文件安全芯片公钥文件说明见表A.8。表A.8 安全芯片公钥文件文件标识符‘0128’文件类型‘A8’(线路保护的二进制文件)文件主体空间0x40读权限自由写权限主控密钥或PIN签名公钥证书文件安全芯片签名公钥证书文件说明见表A.9。表A.9安全芯片签名公钥证书文件文件标识符‘0129’文件类型‘A8’(线路保护的二进制文件)文件主体空间0x600读权限自由写权限主控密钥或PIN用户信息文件安全芯片用户信息文件见表A.10。表A.10 安全芯片用户信息文件文件标识符‘0010’~‘0019’(共10个)文件类型‘E8’(加密+线路保护的二进制文件)文件主体空间0x900读权限主控密钥或PIN写权限主控密钥或PIN全芯片发行要求SESM2(签名公钥、签名私钥(导出签名公钥和加密公钥提交城市物联网密管系统,申请签名证书和加密证书及CA公钥后写入SE。安全模块发行流程如图A.2所示。图A.2安全模块发行流程A.2 安全芯片密钥交换密钥交换如图A.3所示,并应符合如下流程。图A.3密钥交换流程a)1SE2;c)2SECA12用对称密钥对要传送信息加密;1SM322122.发送加密后密文;3.发送加密后对称密钥;4.发送加1;1121CA2l)121n)11SM3

  1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。

  2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。

  3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。

  5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。

  7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

  2025年及未来5年中国第三方检测服务行业市场深度分析及发展前景预测报告

  【MOOC】《中国马克思主义与当代》(北京科技大学)中国大学MOOC慕课答案九游体育官网九游体育官网