- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.240.01
CCSL77
CASME
中国中小商业企业协会团体标准
T/CASMEXXXX—2024
楼宇自控系统安全技术要求
Safetytechnicalrequirementsforbuildingautomationsystems
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
2024-XX-XX发布2024-XX-XX实施
中国中小商业企业协会 发布
T/CASMEXXXX—2024
楼宇自控系统安全技术要求
1范围
本文件规定了楼宇自控系统安全技术的术语和定义、系统总体架构、平台层安全要求、传输层安全
要求、感知层安全要求。
本文件适用于楼宇自控系统的设计、建设、运维等。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本
文件。
GB/T35273信息安全技术个人信息安全规范
GB/T37044信息安全技术物联网安全参考模型及通用要求
GM/T0026安全认证网关产品规范
3术语和定义
下列术语和定义适用于本文件。
密钥key
一种用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号
序列。
4系统总体架构
系统架构
4.1.1楼宇自控系统架构如图1。
1
T/CASMEXXXX—2024
图1楼宇自控系统架构
4.1.2楼宇自控系统架构应包括以下内容:
——楼宇自控系统应包括平台层、传输层以及感知层三部分;
——平台层安全面向智能终端设备提供服务,如设备注册、数据采集、数据监控、安全服务等;
——传输层安全提供网络连接功能,智能终端设备通过通信层,实现发现、组网、控制等操作,
并可连接到平台层,实现平台对智能终端设备的注册、管理、控制等;
——感知层安全应包括智能终端设备、网关设备、人机交互终端设备等。
安全体系架构
4.2.1楼宇自控系统安全体系架构如图2。
图2楼宇自控系统安全体系架构
4.2.2楼宇自控系统安全体系架构应包括以下内容:
——应由平台层安全、传输层安全以及感知层安全三部分构成;
——平台安全应分为网络安全和业务安全,网络安全以等级三级为基础,增加访问控制和入侵防
护两个方面;
——传输安全应包括安全认证、加密传输、会话管理、网络防御等方面;
——感知安全应分为分级安全部分和通用安全部分,安全要求应符合GB/T37044的相关规定。
5平台层安全要求
网络安全
5.1.1物理环境
2
T/CASMEXXXX—2024
应通过云主机管理器实现同一物理机上不同云主机之间相互隔离,用户仅能访问属于自己的云主机
资源,保证云主机不
文档评论(0)