中华人民共和国国家标准
GB/T 35592-2017
公安物联网感知终端接入安全技术要求
Security technology requirements for sensing terminals access to IoTPS
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目次
前言2规范性引用文件3术语和定义4缩略语..5感知终端接入概述 5.1总体结构5.2感知终端接人方式6感知终端接入及通道要求6.1感知终端直接接入要求6.2感知终端间接接入要求7安全接人系统要求 7.1安全设备要求7.2实体接入认证7.3访问控制7.5终端或物联网网关的证书管理机制 7.4 数据传输安全要求7.6防火墙策略7.7人侵检测和防病毒机制7.8可靠性要求附录A(资料性附录)公安物联网终端安全接人应用结构示例参考文献
前言
本标准按照GB/T1.1一2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由中华人民共和国公安部提出并归口.
本标准起草单位:公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验测试中心、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司、浙江宇视科技有限公司、博康智能网络科技股份有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心.
陈家明、沈国华、廖双龙、郑武、王晖. 本标准主要起草人:齐力、杨明、朱兴国、唐前进、陶源、李海涛、陆洪波、张艳、李旋、陈书义、龚洁中、
公安物联网感知终端接入安全技术要求
1范围
本标准规定了感知终端接人公安物联网的安全接人方式及相关安全技术要求.本标准适用于公安物联网的建设和管理.
2规范性引用文件
件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文
GB17859-1999计算机信息系统安全保护等级划分准则GB/T18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架GB/T20275信息安全技术网络人侵检测系统技术要求和测试评价方法GB/T20281信息安全技术防火墙安全技术要求和测试评价方法 GB/T25069-2010信息安全技术术语GA/T1266-2015公安物联网术语
3术语和定义
GB 17859-1999、GB/T 18794.2-2002GB/T25069-2010和GA/T1266-2015界定的以及下列术语和定义适用于本文件.
3.1
安全接入系统security access system of core network
用于保障感知终端与公安物联网进行数据通信的安全性,并起到连接和应用映射作用的安全控制设施.
3.2
物联网网关sensinglayer gateway
连接、控制和管理设备. 部署在公安物联网感知层与网络层边界,实现物联网感知终端与网络层通信网络通信的一种网络
4缩略语
ID:身份标识号码(Identity) 下列缩略语适用于本文件.IoTPS:公安物联网(Internet of Things of Public Security)IP:互联网协议(Internet Protocol)RFID:射频识别(Radio Frequency Identification)
5感知终端接入概述
5.1总体结构
感知终端接人公安物联网的总体结构见图1,主要包括以下几个部分:
a)感知终端位于公安物联网感知层中,为应用系统采集相关的数据信息; b)传输通道位于公安物联网网络层中,连接感知终端与安全接人系统的通信通道,包括有线和无线两种:安全接入系统位于公安物联网网络层中,为感知终端接人核心业务区提供终端接入、系统应用及管理、安全防护、隔离交换等服务,接人示例结构参见附录A;d)核心业务系统位于公安物联网应用层中,为信息采集、交换和数据处理提供信息化应用服务.
图1感知终端接入总体结构图
5.2感知终端接入方式
感知终端与安全接入系统的连接方式见图2,包括:
b)间接接入方式:感知终端先连接到物联网网关,再通过传输通道与安全接人系统连接.接人示 a)直接接人方式:感知终端直接通过传输通道与安全接人系统连接.接人示例结构参见附录A.例结构参见附录A.
