团体标准《城市交通无线传感网数据互联融合
信息安全》 编制说明
标准编制组 2019年4月
团体标准《城市交通无线传感网数据互联融合 信息安全》
编制说明
一、 目的和意义
无线传感网,克服传统数据采集的盲点,为城市交通系统获取更加快速、准确的人、车、路等各类数据信息,为交通管理服务提供了更加有效的感知手段。传统的监测传感器如感应线圈、摄像机等制约了现有系统的可扩展性并影响了网络的效率,而基于无线传感网络的多源交通信息数据的融合可获取比传统传感器更精确的交通信息,实现更加有效的交通监控和管理,包括电子收费、停车管理、路口交通诱导、节能减排等应用。
网络安全和信息化是一体之两翼、驱动之双轮。城市交通无线传感网是智能交通的神经中枢,是网络安全的重中之重。但一直以来,通用的信息安全标准并不适用于城市交通无线传感网。特别是针对安全访问模块、安全算法等城市交通无线传感网重要元素缺乏明确的安全防护指导。为此,本标准立足于城市交通无线传感网,专门面向城市交通无线传感网进行数据互联融合过程中提出了信息安全防护技术要求。
该标准的提出,是城市交通信息化规划建设必不可少的组成部分,促进城市智能交通发展,为物联网、大数据等新技术在交通运输行业的深度融合应用提供强有力的保障,促进交通大数据治理能力和治理体系现代化,助力营造有序、高效的交通运输环境,提升人民满意的城市交通服务
1
水平,具有良好的社会和经济效益。
二、 工作简况 (一) 任务来源
本标准的编制任务由广州市标准化促进会下达,详见穗标促〔2019〕11号文。标准起草单位是广州交通信息化建设投资营运有限公司。标准编制参加单位为中山大学、华南理工大学。
(二) 主要工作过程 1.
成立标准编制组
2019年1月,将《城市交通无线传感网数据互联融合 信息安全》标准项目作为广东省科技计划项目《大数据与移动互联环境下的公交信息融合分析与创新服务平台》、《面向智能交通的公交移动互联系统关键技术研发与应用》、《城市公共交通大数据开放平台研发与产业化》的研究成果之一,纳入标准研究计划,成立标准编写组。
2.
资料收集和调研阶段
2019年2月,对国家政策、相关标准进行搜集整理,先后到广州市公共交通集团、中山大学、华南理工大学进行专题调研,了解标准编制需求。
3.
形成草案阶段
2019年3月,通过相关资料整理及分析利用,总结经验,本标准编写组在多次沟通、讨论研究基础上,明确了本标准编写的具体内容及相关要求,形成了标准草案。2019年4月上旬,为确保标准先进性,经研究确定在标准原有内容基础上融合安全算法要求,以满足相关内容要求。
2
4. 起草阶段
2019年4月底,中山大学、华南理工大学先后加入标准编写组,小组召开内部研讨会对标准草案进行研讨,共同完成了《城市交通无线传感网数据互联融合 信息安全(征求意见稿)》及编制说明的编写工作。
三、 标准编制原则和确定标准主要内容的论据
本标准编制组收集了《交通运输信息化“十三五”发展规划》、GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》、GM/T 0002-2012《SM4分组密码算法》、GM/T 0003-2012《SM2椭圆曲线公钥密码算法》、GM/T 0004-2012《SM3密码杂凑算法》、GB/T 30269.601-2016《信息技术 传感器网络 第601部分:信息安全:通用技术规范》和GBT 30269.602-2017《信息技术 传感器网络 第602部分:信息安全:低速率无线传感网络网络层和应用支持子层安全规范》等标准。标准编制组通过广东省内专题调研,广泛搜集资料等,对广州市公共交通集团、中山大学、华南理工大学等单位进行了调研,明确了《城市交通无线传感网数据互联融合 信息安全》的编制内容、技术要求及相关规定。
(一) 标准编制原则 1.
规范性
本标准按GB/T 1.1-2009《标准化工作导则 第1部分:标准的结构和编写》中的要求进行编写。
2.
先进性
信息安全标准是交通运输行业信息安全的核心,对于交通运输信息化的发展具有至关重要的意义。
3
3. 一致性
本标准符合国家现行有效的法律、法规、标准、规范及相关规定,并协调好与相关标准的关系。
4.
适用性
本标准充分收集了广州市交通运输行业主管部门、高校、企事业单位及有关专家的意见和建议,适用于城市交通无线传感网在应用密码技术进行数据互联融合中的信息安全防护技术要求。
(二) 确定标准主要内容的论据
编制组对于信息安全标准的制定进行了充分的调研,收集了国内外有关技术资料、标准文本,分析了国内外城市交通无线传感网相关安全标准的现状及发展趋势,立足于城市交通无线传感网,面向城市交通无线传感网进行数据互联融合过程中提出了信息安全防护技术要求,并列出该标准在广州的应用实例。
本标准的实施将对我市城市交通运输信息化的发展起到促进作用。 1.
标准范围
规定了城市交通无线传感网在应用密码技术进行数据互联融合中的信息安全防护技术要求,主要包括总体要求、安全访问模块技术要求、安全算法要求。本标准适用于交通运输领域车载单元的生产、研发和检测。
2.
主要内容及依据来源
(1)关于标准名称
标准名称“城市交通无线传感网数据互联融合 信息安全”,基于密码技术,规定城市交通无线传感网进行数据互联融合中的信息安全防护技术
4
要求。
(2)规范性引用文件
本标准主要依据GM/T 0002-2012《SM4分组密码算法》、GM/T 0003-2012《SM2椭圆曲线公钥密码算法》和GM/T 0004-2012《SM3密码杂凑算法》进行编制。
(3)术语、定义和缩略语
安全访问模块 SAM:是指含有中央处理单元(CPU)的集成电路模块,负责车载单元(OBU)和路侧单元(RSU)的访问许可、信息鉴别和加密保护等,是OBU文件及密钥的安全保障。
车载单元 OBU:是指安装在车上,采用无线通信技术,与RSU进行通讯的微波装置。
路侧单元 RSU:是指安装在路侧,采用无线通信技术,与车载单元进行通讯,实现车辆身份识别、电子支付等功能的微波装置。
主要定义如下缩略语:
COS:芯片操作系统(Chip Operating System) MAC:报文鉴别码(Message Authentication Code) OBU:车载单元(On-Board Unit) RSU:路侧单元(RoadSide Unit)
SAM:安全访问模块(Security Access Module) (4)总体要求
基于无线传感网的智能交通系统中具有信息安全防护要求的车载单元应采用安全访问模块或者达到同样安全等级的芯片,以存放访问控制密
5
钥和车辆敏感信息并实现安全传输、数据融合。
车载单元应具备多种安全防护机制,可根据不同应用场景需求,提供相应的信息安全功能。主要功能包括安全认证、信息机密性和完整性。
(5)安全访问模块技术要求
安全访问模块应满足功能要求、硬件要求、密钥说明、应用指令集等技术要求,并规定了DECREASE COUNTER命令、EXTERNAL AUTHENTICATION 命令、GET CHALLENGE命令等12个应用指令集的定义和范围、命令报文、命令报文数据域、响应报文数据域、响应报文状态码。
(6)安全算法要求
安全算法应采用GM/T 0002-2012《SM4分组密码算法》、GM/T 0003-2012《SM2椭圆曲线公钥密码算法》和GM/T 0004-2012《SM3密码杂凑算法》。
四、 采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况。
参照GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》,结合城市交通无线传感网信息安全情况进一步规范应用。
五、 与有关的现行法律、法规和强制性标准的关系
本标准遵循《交通运输信息化“十三五”发展规划》,符合《中华人民共和国网络安全法》,符合交通运输部、工业和信息化部、国家密码管理局现行有效的政策法规及有关规定,协调好与相关标准的关系,以适用性、可操作性为目的,进行标准研究和编制。
6
本标准不存在与国家标准、行业标准、广东省地方标准及广州市地方标准的内容异同。
六、 重大分歧意见的处理经过和依据 不存在重大分歧意见。
七、 标准作为强制性标准或推荐性标准的建议 建议本标准作为推荐性团体标准发布。 八、 贯彻标准的要求和措施建议 (一) 宣传贯彻
制定标准尽管重要,也只是标准化工作的基本前提,标准化工作的关键是标准的贯彻实施,离开宣贯,再好的标准也不能产生任何社会和经济效益。在广州市标准化促进会的组织协调下,积极开展本标准的宣贯培训,使得业务人员、管理人员和技术人员及时了解、熟悉本标准,提高采标人员的标准应用水平,充分发挥本标准的规范和指导作用。
(二) 应用推广
标准的有效应用和指导实践是标准制定工作的根本目的。
广州市标准化促进会和标准编写组统筹规划和组织协调,开展标准在广州城市交通运输领域试点应用工作,验证标准的实用性,发现本标准在实际应用中存在的问题,以利于修订和完善标准,保障标准在应用中发挥有效作用,促进对标准成果和试点应用经验的宣传与推广,实现技术研发、实际应用与标准研制的有机互动。
因此,广州市标准化促进会和标准编写组,将在交通运输行业主管部门的指导下,做好标准研究、制定、宣贯、实施的全过程工作。
7
8
因篇幅问题不能全部显示,请点此查看更多更全内容