5. 2. 1. 1选圳

a）应选择能满足供电、防盗窃防破坏、防水防潮、 防极端温度等要求的环境部署感知设备 b）应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。

5. 2. 1.2 电力供应

没备提供稳定可靠的电力

螺纹标准5.2. 1.3防盗窃和防破坏

设备应部署在安全场所中，并设置明显的不易际 设备宜具有防盗窃和防破坏的措施

.2. 1.4防水防潮和防尘

感知设备自身应具有防水防潮和防尘措施。

5. 2. 2接入安全要求

.2.2.1网络接入认证

知设备应在接人网络中具有唯一的网络身份标 知设备应能向接入网络证明其网络身份

5. 2. 2. 2网络访问控制

感知设备应禁用闲置的通信端口。

5. 2.3通信安全要求

5. 2. 3. 1无线电安全

设备应按国家规定使用无线电频段，并具有防干

5. 2. 3. 2 传输完整性

a）感知设备应启用通信完整性校验机制，实现数据传输的完整性保护； b）感知设备应具有通信延时和中断的处理机制，

5. 2. 4 系统安全要求

5.2.4.1标识与鉴别

）感知设备的操作系统用户应有唯一的标识； b）感知设备的操作系统应能对用户进行身份鉴别

5. 2. 4. 2 访问控制

a）感知设备的操作系统应能控制用户的访问权限； 6）感知设备应能控制数据的本地或远程访问方式。

5. 2. 4. 3日志审计

DB11/T12852015

a）感知设备的操作系统应能为系统事件生成审计记录； b）感知设备的操作系统应能开启和关闭审计功能，

5.2.4.4资源利用

感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常。

5.2.5数据安全要求

5.2.5.1数据可用性

DB11/T 12852015

对于重要数据，应部署穴余的感知设备进行采集，并采取一定算法保证采集数据可靠性。

5. 2. 5. 2数据完整性

感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等。

5.3增强级信息安全技术要求

5.3.1物理安全要求

5. 3. 1. 1选圳

a）应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备： 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备

5. 3. 1. 2 电力供应

应为感知设备提供稳定可靠的电力供应； 关键感知设备应具有备用电力供应，至少满足关键感知设备正常运行的电力供应时长要求 ）应提供技术和管理手段监测感知设备的供电情况。

5.3. 1.3防盗窃和防破坏

a）感知设备应部署在安全场所中，并设置明显的不易除去的标记； b）感知设备应具有防盗窃和防破坏的措施

5.3.1.4防水防潮和防尘

感知设备自身应具有防水防潮和防尘措施。

5.3.2接入安全要求

5.3.2.1网络接入认证

a）感知设备应在接入网络中具有唯一的网络身份标识； b）感知设备应能向接入网络证明其网络身份； c）感知设备应能进行鉴别失败处理。

3.2.2网络访问控制

感知设备应禁用闲置的通信端口。

感知设备应禁用闲置的通信端口。

5.3.3通信安全要求

5.3.3.1无线电安全

知设备应按国家规定使用无线电频段，并具有防

5.3.3.2传输完整性

a）感知设备应启用通信完整性校验机制，实现数据传输的完整性保护 b）感知设备应具有通信延时和中断的处理机制。

5. 3. 3. 3传输保密性

感知设备传输敏感信息时应对传输数据进行加密。

5. 3. 4 系统安全要求

5.3.4.1标识与鉴别

a）感知设备的操作系统用户应有唯一的标识； b）感知设备的操作系统应能对用户进行身份鉴别； c）具有执行能力的感知设备应能鉴别执行指令的来源

5. 3. 4. 2 访问控制

a）感知设备的操作系统应能控制用户的访问权限； b）感知设备应能控制数据的本地或远程访问方式

5. 3. 4. 3日志审计

DB11/T12852015

a）感知设备的操作系统应能为系统事件生成审计记录： 6b）感知设备的操作系统应能开启和关闭审计功能； c）感知设备的操作系统应保护已存储的审计记录，以避免未授权的修改、删除、覆盖等。

5. 3. 4. 4资源利用

a）感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常； b） 感知设备的操作系统应能在系统崩溃时重启； 具有执行能力的感知设备应具有本地手动控制功能

5. 3. 4. 5 系统备份

5.3.5数据安全要求

5. 3. 5. 1数据可用性

备进行采集，并采取一定算法保证采集数据可靠性 主做出标识

5.3.5.2数据完整性

5.3.5.3数据保密性

知设备应实现鉴别信息和重要数据的安全传输及

DB11/T 12852015

附录A （资料性附录） 物联网感知设备

度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFI 读写器等水利技术论文，如图A.1所示。

图A.1物联网感知设备

本标准中的感知设备，第一是部署 申运行的设备，而不是仅仅从工厂生产出来的 产品；第二具有对物理世界中物进行信息采集和/或执行操作的能力；第三能与网络进行通信，例如， 纯粹采集数据的传感器只有与具有通信能力的设备结合起来才能构成感知设备

A.2感知设备基本功能模块

感知设备的基本功能模块包括采集和/或执行功能模块、中央处理功能模块和网络通信功能模块， 各模块的主要功能如下： a）采集和/或执行功能模块负责采集信息或执行指令； b）中央处理功能模块对采集的信息或执行的指令进行处理； c）网络通信模块负责与信息通信网络进行通信。一些感知设备在电路上集成了传感器、执行器等， 一些感知设备通过标准的接口外接传感器、执行器等。感知设备的网络通信方式可以是有线的， 也可以是无线的，

A.3感知设备主要分类

DB11/T12852015

感知设备按照是否安装有操作系统，可以分为智能感知设备和非智能感知设备。智能感知设备安装 有操作系统，如一些RFID读写器、摄像头、具有读卡功能的智能手机等，这类感知设备通常具有较强的 安全功能，但也为攻击者提供了较多的攻击途径；非智能感知设备未安装操作系统，该类设备集成有采 集和/或执行功能模块、中央处理功能模块和网络通信功能模块，这类感知设备通常安全功能有限，但 为攻击者提供的攻击途径也有限。 感知设备按照通信方式不同可以分为单向通信感知设备和双向通信感知设备。单向通信感知设备只 负责发送信息或只负责接收信息；双向通信感知设备既能发送信息也能接收信息。因为通信方式不同： 对通信双方的身份鉴别方式和密钥交换方式等也会不同。

学校标准DB11/T 12852015