ICS 35. 240 CCS L 67 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 物联网安全态势感知技术要求 Technical requirements of security situational awareness for Internet of things 行业标准信息服务平台 20XX-XX-X×发布 20XX-××-××实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言. .III 1范围.. 2规范性引用文件.. 3术语和定义.. 4缩略语.. 5物联网安全风险. .2 6总体框架 .3 7功能要... .3 7.1数据采集要求. 7.1.1采集能力.. .4 7.1.2采集方式.. .4 7.1.3数据源类型 4 7.2数据处理要求. .4 7.3数据存储要求. .5 7.4安全态势感知要求 .5 7.4.1数据挖掘. .5 7.4.2态势感知类别 .5 7.4.2.1物联网卡安全态势 .5 7.4.2.2物联网业务安全态势 .5 7.4.2.3物联网终端安全态势. .6 7.4.2.4基础资产安全态势 7.4.3安全态势评估.. 6 7.5安全态势预警及处置要求. .7 7.5.1安全态势预警 .7 7.5.2安全威胁处置 .7 7.6可视化展示要求. .7 7.6.1安全态势展示, .7 7.6.2可选择性展示 8′ 7.7态势感知平台安全管理要求. .8 8安全要求.
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国移动通信集团有限公司、中国移动通信集团设计院有限公司、中国信息通信 研究院、中兴通讯股份有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、华 为技术有限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技术处理协调中心、海信集 团控股股份有限公司、杭州安恒信息技术股份有限公司、新华三技术有限公司.
本文件主要起草人刘利军、张峰、柏洪涛、齐文杰、江为强、文远、张双、谭飞越、蒋文学、万 莉莉、陈欢、余长江、赵蓓、宁华、林兆骥、游世林、崔婷婷、徐昕白、陈璟、王、王晖、孙宗臣、 高雪松、张消易、王辉、杨洪起.
行业标准信息服务平台 I1
YD/Txxxxxxxxx 物联网安全态势感知技术要求 1范围 本文件规定了物联网安全态势感知系统的总体框架、功能要求、安全要求及性能要求.
本文件适用于基础电信运营企业的物联网安全态势感知系统的设计、开发与测试.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文 件.
GB/T 250692010 信息安全技术术语 GB/T 337452017 物联网术语 3术语和定义 GB/T25069-2010、GB/T33745-2017界定的以及下列术语和定义适用于本文件.
3. 1 物联网Internet of things,loT 通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行 处理并做出反应的智能服务系统.
3. 2 态势感知situationawareness 认知一定时间和空间内的环境要素,理解其意义,并预测它们即将呈现的状态,以实现决策优势.
3.3 物联网终端loTterminal 能对物进行信息采集和/或执行操作,并能联网进行通信的装置.
根据终端对数据的处理能力,可分 为自身不具备数据处理能力的传感终端、具有操作系统的物联网终端和不具有操作系统的物联网终端.
3.4 物联网应用loTapplication 物联网在具体场景中的使用实例,向用户提供物联网服务的集合.
3.5
YD/Txxxxx XXXX 物联网基础资产loTbasicassets 与物联网相关的主机(应用服务器等)、网络设备(路由器、交换机等)、存储设备、安全设备 (扫描器等)等基础资产.
3.6 物联网卡loTcard 基于蜂窝移动通信网络,采用物联网专用号码作为终端业务号码,承载于物联网移动核心网专用网 元上,用于物与物、物与人通信的号码.
3.7 卡挪用cardmisappropriation 本应用于A物联网业务的物联网卡挪为B物联网业务使用.
不同物联网业务功能需求和资费存在差异, 存在被非法使用和套利的风险.
3.8 卡温用cardabuse 将物联网卡应用于非物联网业务.
如有的物联网用户卡具备短信、语音功能,按照业务协议要求只 能应用于物联网业务,不能放入手机等其他设备中使用.
4缩略语 下列缩略语适用于本文件.
APP:移动终端智能应用(Application) DDoS:分布式拒绝服务攻击(Distributed Denialof Service) DPI:深度包检测(Deep PacketInspection) EDP:增强设备协议(Enhanced Device Protocol) FTP:文件传输协议(File Transfer Protocol) GRE:通用路由封装(Generic Routing Encapsulation) HTTPs:超文本传输安全协议(Hyper Text Transfer Protocol Secure) IDS:入侵检测系统(intrusion deteetion system) IP:网际协议(InternetProtocol) IPSec:互联网安全协议(Internet ProtocolSecurity) MQTT:消息队列遥测传输(Message QueuingTelemetry Trensport) SMTP:简单邮件传输协议(Simple Mai1TransferProtocol) SSH:安全外壳协议(Secure Shel1) WAF:网络应用防火墙(WebApplication Firewal1) 5物联网安全风险 物联网从终端设备,物联网卡以及物联网平台都面临各种安全风险: a)物联网卡安全风险物联网业务资费较低,存在挪用或滥用物联网卡进行非法套利及其他非法 2
