ICS33.020
CCSM14
团体标准
T/XXXXX—XXXX
跨域无人装备协同通信安全接入规范
Specificationforcommunicationsecurityaccessofcrossdomain
unmannedequipmentcollaboration
(征求意见稿)
XXXX-XX-XX发布XXXX-XX-XX实施
广东省质量检验协会发布
T/XXXXX—XXXX
跨域无人装备协同通信安全接入规范
1范围
本文件规定了跨域无人装备协同通信的连接框架、基本要求、通信连接安全。
本文件适用于跨域无人装备多成员协同作业。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
本文件没有需要界定的术语和定义。
4通信连接框架
通信连接框架主要包括无人装备控制中心、通信网关、无线路由、无人装备终端、无线网络。
跨域无人装备无线连接示意图见图1。
跨域无人装备有线连接示意图见图2。
图1跨域无人装备无线连接示意图
1
T/XXXXX—XXXX
图2跨域无人装备有线连接示意图
处于不同介质的无人装备终端A和无人装备终端B,可通过有线或者无线连接的方式进行协同通
信,交互信息通过无人装备终端、智能网关、交换机到达无人装备控制中心,实现跨域协同通信。
5基本要求
无人装备终端应按国家规定使用无线电频段,并具有电磁兼容和抗电磁干扰能力。
6通信连接安全
网络接入认证
无人装备终端在接入网络中具有唯一的网络身份标识,并可以对所连接的通信节点设备进行身份
验证,至少支持以下身份鉴别机制之一:
a)基于网络身份标识的鉴别;
b)基于MAC地址的鉴别;
c)基于通信协议的鉴别;
d)基于通信端口的鉴别;
e)基于秘钥机制的鉴别。
网络访问控制
无人装备终端应设置网络访问控制策略,限制对另一终端的网络访问。终端的网络访问控制功能要
求如下:
a)默认状态下应仅开启必要的服务和对应端口,应明示所有默认开启的服务、对应的端口及用途;
b)应能关闭默认开启的服务和对应的端口;
c)非默认开放的端口和服务,应在用户知晓同意后才可启用;
d)可设置为默认状态下拒绝所有外部主机/网络对本主机的网络访问;
e)应能基于应用程序的白名单,对本主机访问外部网络进行访问控制;
2
T/XXXXX—XXXX
f)应能基于IP地址、端口号进行网络访问控制;
g)应能基于源IP地址、目的IP地址、目的端口号、协议进行网络访问控制。
网络防护
禁止无人装备终端与网络之间进行全局路由协议交互,只能与网关进行点对点数据交互。在未授权
外部移动设备接入时应能告警,并生成审计日志。
数据加密传输
应至少采用一种对称密码算法(如SM4、ZUC等)和数字信封分发对称密钥的方式的检验技术和密
码技术保证重要数据在传输和存储过程中的保密性,如对传输身份鉴别信息、隐私数据和重要业务数据
等敏感信息进行加密保护。加密算法应符合国家密码