全网唯一标准王
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
ICS 73. 100. 99 CCS D 09 中华人民共和国煤炭行业标准 MT T 1202. 4—2023 煤矿数据采集与传输技术要求 第4部分:信息安全 Specifications of data acquisition and transmission for coal mine Part 4 : Information security 2023-04-10发布 2023-07-01实施 国家矿山安全监察局 发布 MT/T 1202. 4—2023 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 5 总体要求 6 连接认证 7 安全传输 14 8 安全审计 16 实施要求 MT/T 1202.4—2023 前言 本标准按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》进行 编写。 MT/T1202一2023《煤矿数据采集与传输技术要求》包括如下部分: 第1部分:总体要求 第2部分:服务集 第3部分:设备发现与连接 第4部分:信息安全 第5部分:报文规范 第6部分:配置要求 本标准是MT/T1202一2023《煤矿数据采集与传输技术要求》的第4部分, 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。 本标准由国家矿山安全监察局政策法规和科技装备司提出。 本标准由煤炭行业煤矿专用设备标准化技术委员会归口。 本标准起草单位:中国矿业大学(北京)、华为技术有限公司、神东煤炭集团公司、煤炭科学技术研究 院有限公司、应急管理部信息研究院、应急管理部大数据中心、国家矿山安全监察局内蒙古局、国家矿山 安全监察局陕西局、山东能源集团有限公司。 本标准主要起草人:孙继平、贺海涛、郭振兴、张立亚、元玉浩、刘坤、林薇、高伟、郑文文、姚松平、 张乐乐、吴正、郭浩平、刘勇、李哲、梁玉、王鹏、申志远。 本标准为首次发布。 II MT/T 1202.4—2023 煤矿数据采集与传输技术要求 第4部分:信息安全 1范围 本标准规定了煤矿数据采集与传输中有关信息安全的术语和定义、缩略语、总体要求、连接认证、安 全传输安全审计、实施要求 本标准适用于煤矿数据采集与传输。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本标准。 GB/T15843.2—2017 信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制 GB/T15843.3—2017 信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制 GB/T15843.4—2017 信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制 GB/T30976.1—2014 工业控制系统信息安全第1部分:评估规范 GB/T30976.2—2014 工业控制系统信息安全第2部分:验收规范 MT/T1202.1—2023 煤矿数据采集与传输技术要求第1部分:总体要求 MT/T1202.2—2023 煤矿数据采集与传输技术要求第2部分:服务集 MT/T1202.3—2023 煤矿数据采集与传输技术要求第3部分:设备发现与连接 MT/T1202.5—2023 煤矿数据采集与传输技术要求第5部分:报文规范 MT/T1202.6—2023 煤矿数据采集与传输技术要求第6部分:配置要求 RFC1994J PPP挑战握手认证协议(PPP Challenge Handshake Authentication Protocol(CHAP)) RFC22461 传输层安全协议版本1.O(The Transport Layer Security(TLS)ProtocolVersion 1.0) RFC4279 用于传输层安全的预共享密钥密码套件(Pre-SharedKeyCiphersuites forTransport Layer Security (TLS)) RFC5019 轻量级在线证书状态协议配置文件(TheLightweight OnlineCertificate Status Protocol (OCSP) Profile for High-Volume Environments) RFC 5246传输层安全协议版本1.2(The Transport Layer Security(TLS)Protocol Version 1.2) RFC5280互联网X.509公钥基础设施证书和证书吊销列表配置文件(InternetX.509PublicKey InfrastructureCertificateandCertificateRevocationList(CRL)Profile) RFC5869基于HMAC的密钥提取和扩展导出函数(HMAC-based Extract-and-Expand KeyDerivation Function (HKDF)) RFC9068OAuth2.0访问令牌的JSONWeb令牌配置文件(JSONWebToken(JWT)Profile for OAuth 2. 0 Access Tokens) 1 MT/T 1202.4—2023 3术语和定义 下列术语和定义适用于本标准。 3. 1 安全保护 secure protection 对会话数据的签名、加密,用于确保传输过程中会话数据机密性和完整性。 3. 2 安全传输通道 secure transmission channel 客户端、服务端之间建立的用于安全传输交互数据的逻辑通道。通道两端须进行连接认证,确认对 端身份可信, 3.3 安全会话 securesession 会话数据经过安全保护、并由安全传输通道承载传输的会话。 3. 4 认证 authentication 验证人、设备或应用程序等实体身份的过程。身份认证技术包括检查用户凭据是否与授权用户数 据库或数据身份验证服务器中的凭据匹配,或使用数字证书判断实体身份是否合法。基于身份认证技 术可为系统提供合法的访问控制,确保企业信息安全。 4缩略语 下列缩略语适用于本标准。 AES:高级加密标准(Advanced Encryption Standard) DHE:临时迪菲-赫尔曼密钥交换(Diffie-HellmanEphemeral) ECDHE:临时椭圆曲线迪菲-赫尔曼密钥交换(EllipticCurveDiffie-HellmanEphemeral) GCM:伽罗华计数器模式(Galois/CounterMode) HMAC:基于哈希的消息认证码(Hash-based Message AuthenticationCode) HSM:硬件安全模组(Hardware SecurityModules) IdP:企业身份管理服务(IdentityProvider) IV:初始向量(InitializationVector) KDF:密钥派生函数(KeyDerivationFunction) M2M:设备间交互(Machine to Machine) MAC:消息认证码(Message Authentication Code) MITM:中间人攻击(Man-in-the-MiddleAttack) PBKDF2:基于密码的密钥派生算法(Password-BasedKeyDerivationFunction) Enhanced Mail) PKI:公钥基础设施(PublicKeyInfrastructure) PRF:伪随机函数(PseudorandomFunction) RSA:一种非对称加密算法(Rivest ShamirAdleman) PSK:预共享密钥(Pre-SharedKey) SHA:安全散列算法(SecureHashAlgorithm) 2 MT/T 1202.4—2023 SSL:安全套接层(SecureSocketsLayer) STRIDE:一种识别信息系统安全威胁的威胁建模方法(Spoofing,Tampering,Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) TLS:传输层安全(Transport Layer Security) U2M:用户一设备交互(User toMachine) 5总体要求 5.1威胁模型 5.1.1应基于如下安全环境建立威胁模型: a)生产网络处于企业的半开放式环境,环境中可能存在欺骗设备和已失信的恶意设备; b)生产环境中可能存在不诚实的、恶意的现场工作人员,可能对设备发送恶意指令和进行恶意 操作; c)企业IT设施中的PKI、身份与权限管理等安全基础设施是安全可信的,即安全管理过程中不 会引人安全威胁。 5.1.2应采用STRIDE方法进行威胁分析和威胁建模,并构建安全框架: a) 针对煤矿数据采集与传输的网络环境中存在的欺骗威胁,安全框架应提供包括设备连接认 证、授权访问、会话管理等风险消减措施; b) 针对煤矿数据采集与传输的网络环境中存在的篡改威胁,安全框架应提供安全传输能力,以 建立设备间通信的安全通道,对会话数据通过消息签名方式实施完整性校验; c) 针对煤矿数据采集与传输的网络环境中存在的抵赖威胁,安全框架应提供安全审计和日志能 力,以及消息数据的签名等能力来消减抵赖风险; (p 针对煤矿数据采集与传输的网络环境中存在的信息泄露风险,安全框架应提供安全传输、授 权访问能力以实现会话数据的传输加密等,
MT-T 1202.4-2023 煤矿数据采集与传输技术要求 第4部分 信息安全
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2025-07-26 20:54:20
上传分享
举报
下载
原文档
(8.0 MB)
分享
友情链接
ISO 22587 2023 Traditional Chinese medicine — Acupoint magnetotherapy plasters for singl.pdf
ISO 21485 2013 Textile machinery — Draw frame for cotton spinning — Vocabulary and principles of construction.pdf
ISO TS 30432 2021 Human resource management — Workforce productivity metrics cluster.pdf
ISO 8178-8 2015 Reciprocating internal combustion engines — Exhaust emission measurement — Part 8 Engine group determination.pdf
ISO 2026 2020 Aircraft — Connections for starting engines by air.pdf
ISO 1403 2019 Rubber hoses, textile-reinforced, for general-purpose water applications — Specification.pdf
ISO 10258 2018 Copper sulfide concentrates Determination of copper content Titrimetric methods.pdf
ISO 7650 1987 Commercial vehicles and buses — Mounting dimensions for starter mot.pdf
ISO TR 17465-3 2015 Intelligent transport systems — Cooperative ITS — Part 3 Release procedures for standards documents.pdf
ISO 20320 2020 Protective clothing for use in snowboarding — Wrist protectors — Requirements and test methods.pdf
GB-T 30733-2014 煤中碳氢氮的测定 仪器法.pdf
GB-T 21355-2022 无损检测 基于存储磷光成像板的工业计算机射线照相检测 系统分类.pdf
GB-T 18310.17-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第2-17部分 试验 低温.pdf
GB 4706.52-2008 家用和类似用途电器的安全 商用电炉灶、烤箱、灶和灶单元的特殊要求.pdf
GB-T 11700-2009 小艇 船用推进往复式内燃机 功率的测定和标定.pdf
GB-T 11885-2015 自动轨道衡.pdf
GB-T 28561-2023 船舶电气设备 自动化、控制和测量仪表.pdf
GB-T 16722.2-2008 技术产品文件 计算机辅助技术信息处理 原始文件.pdf
GB-T 42610-2023 高压氢气瓶塑料内胆和氢气相容性试验方法.pdf
GB-T 6881.2-2017 声学 声压法测定噪声源声功率级和声能量级 混响场内小型可移动声源工程法 硬壁测试室比较法.pdf
1
/
3
20
评价文档
赞助2元 点击下载(8.0 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。