DB11北京市市場監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則雙賀、路宏、周雪琪、嚴(yán)格、王新華、王本海、信網(wǎng)絡(luò)安全要求、軟件升級安全要求、數(shù)據(jù)安全要車路云一體化路側(cè)基礎(chǔ)設(shè)施第6部分：信息安全技術(shù)要求信網(wǎng)絡(luò)安全要求、軟件升級安全要求、數(shù)據(jù)安全要對系統(tǒng)啟動中的各個組件進(jìn)行逐級驗(yàn)證，實(shí)現(xiàn)路側(cè)通信單元和邊緣計算設(shè)備的安全啟6.1.1路側(cè)基礎(chǔ)設(shè)施應(yīng)結(jié)合其應(yīng)用及安全需求，采取防物理破壞、防雷、防水、防塵6.1.3宜參照GB/T22239等級保護(hù)第二級及以上安全6.2硬件安全6.2.4宜具備側(cè)信道攻擊（功耗差分分析、電磁差分分析、電流故障注入、電磁故障6.3.2路側(cè)通信單元和邊緣計算設(shè)備可基于可信根對系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行過可信根實(shí)體對安全啟動所使用的可信根進(jìn)行保護(hù)，可信根實(shí)體包括非易失性存儲器（OTP）、6.4審計日志6.4.1審計日志事件應(yīng)包括但不限于：用戶登錄、用戶操作、6.4.4應(yīng)具有訪問控制機(jī)制，防止對審計日志進(jìn)行非授權(quán)訪問，避免受到非預(yù)期的刪6.5身份認(rèn)證和鑒別6.5.1路側(cè)基礎(chǔ)設(shè)施對用戶的身份認(rèn)證和鑒別功能，使用口令鑒別方式時，應(yīng)支持首6.5.2路側(cè)基礎(chǔ)設(shè)施之間的身份認(rèn)證和鑒別功能，應(yīng)具備可用于通信識別的唯一標(biāo)識6.5.4路側(cè)基礎(chǔ)設(shè)施接入路側(cè)基礎(chǔ)設(shè)施管理系統(tǒng)的身份認(rèn)證和鑒別功能，應(yīng)基于路側(cè)2)應(yīng)依據(jù)訪問數(shù)據(jù)的不同類型與安全級別進(jìn)行不5)訪問控制策略應(yīng)使用白名單機(jī)制，明確定義允許的行為，其他一切行為8)訪問控制策略變更時，應(yīng)進(jìn)行評估，經(jīng)審核批準(zhǔn)后方可實(shí)施變更，并記錄操作訪問。對USB（通用串行總線）設(shè)備、移動光驅(qū)等外部存儲CNVD、通用漏洞和風(fēng)險CVE、中國國家信息安全漏洞庫CNNVD）公開的6個月及以前的高危以上漏洞；6.7.4宜通過代碼混淆、代碼加密、代碼簽名6.8入侵檢測和防御3)應(yīng)具備攻擊檢測與防護(hù)功能，如監(jiān)測關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、檢測阻斷各4)告警應(yīng)采取屏幕實(shí)時提示、郵件通知、短信通知、系統(tǒng)日志等2)安全事件數(shù)據(jù)中應(yīng)包括事件的定義和分析內(nèi)容、詳細(xì)的恢復(fù)處置方案、可采取4)應(yīng)具有遠(yuǎn)程配置終端入侵檢測策略2)可通過管理界面實(shí)時查看安全事件，并生6.9密碼支持3)數(shù)據(jù)的對稱加解密計算宜采用SM4分組密碼算法，遵循GB/6.9.2路側(cè)基礎(chǔ)設(shè)施所采用符合國家6.9.3路側(cè)基礎(chǔ)設(shè)施設(shè)備所使用的密鑰必須在國家密碼管理主管部門批準(zhǔn)的密碼設(shè)備6.9.4路側(cè)基礎(chǔ)設(shè)施使用的CA證書應(yīng)由具有合法電子認(rèn)證服務(wù)許可證資7.1.3可對外部的通信連接進(jìn)行身份鑒別和授權(quán)管理，在未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備接7.3短距離無線通信7.4.2接收端應(yīng)驗(yàn)證所接收到的其它直連通信設(shè)備發(fā)送的數(shù)據(jù)消息的證書有效性且只對通過驗(yàn)證的數(shù)據(jù)進(jìn)行進(jìn)一步的處理；未通過驗(yàn)證的消息將8.1.1升級包的開發(fā)者使用第三方組件應(yīng)識別其涉及公開漏洞庫中已知的漏洞并安裝補(bǔ)由權(quán)威漏洞平臺6個月前公布且未經(jīng)處置的高危及以上的安全漏洞。8.1.3升級包發(fā)布后不應(yīng)包含調(diào)試功能及調(diào)試信息，不8.2升級時的通信安全8.2.2升級前，待升級設(shè)備與升級服務(wù)系統(tǒng)之間應(yīng)經(jīng)過嚴(yán)格的雙向認(rèn)證和授權(quán)，當(dāng)8.3待升級設(shè)備安全8.3.2應(yīng)使用由合規(guī)的密碼設(shè)備產(chǎn)生的安全密鑰，以便建立安全8.3.3應(yīng)對外部輸入的來源（如用戶界面8.3.4在接收到升級包后，應(yīng)立即對其執(zhí)行真實(shí)性和完整性檢查，并對未通過驗(yàn)證的升8.3.5應(yīng)支持權(quán)限管理并遵守最小授權(quán)原則，對不同的應(yīng)用軟件基于實(shí)現(xiàn)特定功能分配限，不應(yīng)使用root用戶執(zhí)行軟件升級。8.3.6在遭遇如斷電或連接中斷時，應(yīng)支持升級失敗后的自動回滾，或支持?jǐn)帱c(diǎn)續(xù)傳功8.3.7應(yīng)在升級成功后完成功能自檢和審核，8.4升級操作過程安全8.4.1升級過程啟動前，應(yīng)確認(rèn)網(wǎng)絡(luò)連接、計算環(huán)境等基礎(chǔ)運(yùn)行8.4.4升級過程若需要采集和處理敏感信息，應(yīng)采取安全措施確保敏8.4.6升級過程中途失敗時，應(yīng)確保將系統(tǒng)恢復(fù)到最近的可用版8.4.7不論升級成功與否，都應(yīng)對升級過程記錄日志，并采取訪問控制機(jī)制管理日志讀8.4.8若待升級設(shè)備無法繼續(xù)存儲或更新日志時，9.1.1路側(cè)基礎(chǔ)設(shè)施涉及的數(shù)據(jù)應(yīng)進(jìn)行分類分級，根據(jù)不同的數(shù)據(jù)類別進(jìn)行相9.1.2應(yīng)分別從數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)加工、數(shù)據(jù)提供、數(shù)據(jù)銷毀等數(shù)據(jù)全生命進(jìn)行相應(yīng)的安全性保護(hù)，在數(shù)據(jù)不同階段進(jìn)行數(shù)據(jù)完整性、真實(shí)性、機(jī)密性保9.1.3根據(jù)數(shù)據(jù)類別及各類業(yè)務(wù)對數(shù)據(jù)的使用需要，確定數(shù)據(jù)存儲所必需9.2數(shù)據(jù)完整性與真實(shí)性碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)傳輸數(shù)據(jù)的完整性碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)確保重要數(shù)據(jù)存儲過程中的完整性，并在檢測到完整性錯誤時采取9.3數(shù)據(jù)機(jī)密性9.3.1數(shù)據(jù)傳輸階段應(yīng)采用密碼技術(shù)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)、鑒別數(shù)據(jù)和其他重要數(shù)據(jù)傳輸?shù)臋C(jī)密性，在加密時應(yīng)采用如AES-256、SM4等加密算法。9.3.2