ICS 73.100.99 CCS D 09 MT 中华人民共和国煤炭行业标准 MT/T1202.4-2023 煤矿数据采集与传输技术要求 第4部分:信息安全 Specifications of data acquisition and transmission for coal mine Part 4:Information security 2023-04-10发布 2023-07-01实施 国家矿山安全监察局 发布
MT/T 1202. 4-2023 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5总体要求 6连接认证 7安全传输 8 安全审计 9实施要求
MT/T 1202.4-2023 前言 本标准按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》进行 编写.
MT/T1202-2023《煤矿数据采集与传输技术要求》包括如下部分: 第1部分:总体要求 一第2部分:服务集 第3部分:设备发现与连接 一第4部分:信息安全 第5部分:报文规范 第6部分:配置要求 本标准是MT/T1202-2023《煤矿数据采集与传输技术要求》的第4部分.
请注意本标准的某些内容可能涉及专利.
本标准的发布机构不承担识别专利的责任.
本标准由国家矿山安全监察局政策法规和科技装备司提出.
本标准由煤炭行业煤矿专用设备标准化技术委员会归口.
本标准起草单位:中国矿业大学(北京)、华为技术有限公司、神东煤炭集团公司、煤炭科学技术研究 院有限公司、应急管理部信息研究院、应急管理部大数据中心、国家矿山安全监察局内蒙古局、国家矿山 安全监察局陕西局、山东能源集团有限公司.
本标准主要起草人:孙继平、贺海涛、郭振兴、张立亚、元玉浩、刘坤、林薇、高伟、郑文文、姚松平、 张乐乐、吴正、郭浩平、刘勇、李哲、梁玉、王鹏、申志远.
本标准为首次发布.
MT/T 1202.4-2023 煤矿数据采集与传输技术要求 第4部分:信息安全 1范围 本标准规定了煤矿数据采集与传输中有关信息安全的术语和定义、缩略语、总体要求、连接认证、安 全传输安全审计、实施要求.
本标准适用于煤矿数据采集与传输.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本标准必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括的修改单)适用于 本标准.
GB/T15843.2一2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制 GB/T15843.3一2017信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制 GB/T15843.4-2017信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制 GB/T30976.1-2014工业控制系统信息安全第1部分:评估规范 GB/T30976.2-2014工业控制系统信息安全第2部分:验收规范 MT/T1202.1-2023煤矿数据采集与传输技术要求第1部分:总体要求 MT/T1202.2-2023煤矿数据采集与传输技术要求第2部分:服务集 MT/T1202.3-2023煤矿数据采集与传输技术要求第3部分:设备发现与连接 MT/T1202.5-2023煤矿数据采集与传输技术要求第5部分:报文规范 MT/T1202.6-2023煤矿数据采集与传输技术要求第6部分:配置要求 RFC 1994PPP 挑战握手认证协议(PPP Challenge Handshake Authentication Protocol(CHAP)) RFC2246传输层安全协议版本1.0(The Transport Layer Security (TLS)Protocol Version 1.0) RFC 4279用于传输层安全的预共享密钥密码套件(Pre-Shared Key Ciphersuites forTransport Layer Security (TLS)) RFC 5019轻量级在线证书状态协议配置文件(TheIightweight OnlineCertificate Status Protocol (OCSP) Profile for High-Volume Environments) RFC 5246传输层安全协议版本 1.2(The Transport Laiyer Seeurity (TLS) Protocol Version 1. 2) RFC5280互联网X509公钥基础设施证书和证书吊销列表配置文件(InternetX.509 PublicKey Infrastructure Certificate and Certificate Revocation List (CRL) Profile) RFC 5869基于 HMAC的密钥提取和扩展导出函数(HMAC-based Extract-end-Experi Key Derivation Function (HKDF)) RFC 7914基于 scrypt 密码的密钥派生函数(The scrypt Password-Based Key Derivation Function) RFC 9068OAuth 2.0访间令牌的JSON Web令牌配置文件(JSON Web Token(JWT)Profile for OAuth 2. 0 Access Tokens)
MT/T 1202.4-2023 3术语和定义 下列术语和定义适用于本标准.
3. 1 安全保护secureprotection 对会话数据的签名、加密,用于确保传输过程中会话数据机密性和完整性.
3. 2 安全传输通道secure transmissionchannel 客户端、服务端之间建立的用于安全传输交互数据的逻辑通道.
通道两端须进行连接认证,确认对 编身份可信.
3. 3 安全会话secure session 会话数据经过安全保护、并由安全传输通道承载传输的会话.
3. 4 认证authentication 验证人、设备或应用程序等实体身份的过程.
身份认证技术包括检查用户凭据是否与授权用户数 据库或数据身份验证服务器中的凭据匹配,或使用数字证书判断实体身份是否合法.
基于身份认证技 术可为系统提供合法的访问控制,确保企业信息安全.
4缩略语 下列缩略语适用于本标准.
AES:高级加密标准(Advanced Encryption Standard) DHE:临时迪菲-赫尔曼密钥交换(Diffie-Hellman Ephemeral) ECDHE:临时椭圆曲线迪菲-赫尔曼密钥交换(Elliptic Curve Diffie-Hellman Ephemeral) GCM:伽罗华计数器模式(Galois/CounterMode) HMAC:基于哈希的消息认证码(Hash-based Message Authentication Code) HSM:硬件安全模组(Hardware Security Modules) IdP:企业身份管理服务(IdentityProvider) IV:初始向量(InitializationVector) KDF:密钥派生函数(KeyDerivationFunction) M2M:设备间交互(Machine to Machine) MAC:消息认证码(Message Authentication Code) MITM;中间人攻击(Man-in-the-MiddleAttack) PBKDF2:基于密码的密钥派生算法(Password-BasedKey DerivationFunction) PEM:存储、传输密码学的密钥、公开密钥证书和其他数据的文件格式的业界标准(Privacy Enhanced Mail) PKI:公钥基础设施(Public Key Infrastructure) PRF:伪随机函数(Pseudorandom Function) RSA:一种非对称加密算法(Rivest ShamirAdleman) PSK;预共享密钥(Pre-Shared Key) SHA:安全散列算法(Secure Hash Algorithm) Z
