楼宇自控系统安全技术要求.pdf

T/CASMEXXXX—2024

楼宇自控系统安全技术要求

1范围

本文件规定了楼宇自控系统安全技术的术语和定义、系统总体架构、平台层安全要求、传输层安全

要求、感知层安全要求。

本文件适用于楼宇自控系统的设计、建设、运维等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T37044信息安全技术物联网安全参考模型及通用要求

GM/T0026安全认证网关产品规范

3术语和定义

下列术语和定义适用于本文件。

密钥key

一种用于控制密码变换操作（例如加密、解密、密码校验函数计算、签名生成或签名验证）的符号

序列。

4系统总体架构

系统架构

4.1.1楼宇自控系统架构如图1。

1

T/CASMEXXXX—2024

图1楼宇自控系统架构

4.1.2楼宇自控系统架构应包括以下内容：

——楼宇自控系统应包括平台层、传输层以及感知层三部分；

——平台层安全面向智能终端设备提供服务，如设备注册、数据采集、数据监控、安全服务等；

——传输层安全提供网络连接功能，智能终端设备通过通信层，实现发现、组网、控制等操作，

并可连接到平台层，实现平台对智能终端设备的注册、管理、控制等；

——感知层安全应包括智能终端设备、网关设备、人机交互终端设备等。

安全体系架构

4.2.1楼宇自控系统安全体系架构如图2。

图2楼宇自控系统安全体系架构

4.2.2楼宇自控系统安全体系架构应包括以下内容：

——应由平台层安全、传输层安全以及感知层安全三部分构成；

——平台安全应分为网络安全和业务安全，网络安全以等级三级为基础，增加访问控制和入侵防

护两个方面；

——传输安全应包括安全认证、加密传输、会话管理、网络防御等方面；

——感知安全应分为分级安全部分和通用安全部分，安全要求应符合GB/T37044的相关规定。

5平台层安全要求

网络安全

5.1.1物理环境

2

T/CASMEXXXX—2024

应通过云主机管理器实现同一物理机上不同云主机之间相互隔离，用户仅能访问属于自己的云主机

资源，保证云主机不受周边云主机的影响，避免云主机之间发生恶意攻击或数据窃取等情况。

5.1.2存储安全

应通过虚拟化层实现云主机间存储访问隔离，隔离用户数据，防止恶意云主机用户盜取其他

用户的数据，保证数据安全。

数据存储宜采用多重备份机制，每一份数据都可有一个或者多个备份，以防存储设备（如硬

盘）出现故障引起数据丢失或影响系统正常使用。

5.1.3入侵保护安全

应通过网络平面隔离和防火墙，控制和审计云主机的网络流量，保证内部网络传输安全。

Web应用防火墙宜采用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web

安全检测方法连结成一套完整的解决方案，并整合成熟的DDos攻击抵御机制，能够在Web环境中抵

御各类Web安全威胁和拒绝服务攻击，拦截如Web漏洞攻击，SQL注入、XSS跨站、获取敏感信息等

常见的攻击行为。

5.1.4数据安全

数据安全应包括下列内容：

——数据传输过程中应对用户的数据进行加密，保证在数据传输过程中数据不会泄漏，防止数据