《智慧桥梁物联监测安全技术要求》征求意见
- 2022/10/18 9:15:27 29531
- 来源:仪表网
近年来,交通运输作为经济发展的主要功臣之一,得到了快速的发展。而桥梁作为连接交通线路起到了巨大的作用。
桥梁作为公共交通的重要载体,对区域交通的通畅运行、社会经济发展起到至关重要的作用。随着社会经济的飞跃式发展,桥梁交通流量快速提升,桥梁安全危害影响加剧。桥梁因为恶劣使用环境、荷载作用、年限过长等因素导致桥梁损伤,产生病害,威胁桥梁安全,引起桥梁事故。
随着物联网、大数据、智慧城市的不断深入发展,对桥梁的健康安全监测、重要结构部位的养护,都已离不开对传感器的应用。一些可靠、精确和便宜的新型传感器的开发和应用(如压力传感器、位移测量传感器、应变测量传感器、振动测量传感器等),有力推动了桥梁健康安全监测智慧化的发展。
本文件规定了智慧桥梁物联监测系统的总体安全要求以及安全加密要求等。
本文件适用于智慧桥梁物联监测系统和相关安全产品的设计、建设、运营和使用等相关方。
智慧桥梁物联监测系统应按照GB/T33473的要求划分为用户域、目标对象域、感知控制域、服务提供域、运维管控域和资源交换域六个功能域,并按照GB/T37044的要求划分为感控安全区、网络安全区、应用安全区和运维安全区五个安全区。
其中a)感知控制域中应包含标签识别系统和安全加密系统;b)服务提供域中基础服务系统应包含安全加密系统平台;c)资源交换域中应配备安全加密系统设备或设备集群;d)运维管控域中应包含安全加密模块,由第三方单位进行运维服务的,运维单位应配备安全加密设备或设备集群;e)用户域中用户系统应配备安全加密模块、设备或设备集群。
智慧桥梁物联监测系统安全加密管控应包含行业密码平台、数字身份安全服务平台(DISP),以及安全模块等。
基础服务系统中安全加密系统平台应包括行业密码平台。行业密码平台具备以下功能;
a)向数字身份安全服务平台(DISP)签发服务器证书,用于端到端的数字身份认证和密钥协商;
服务器证书基于SM2签名验签算法,服务器数字证书格式采用标准x509格式;
b)实现安全模块的发行管控,包括离线发行、在线发行。发行管理类密钥基于国密SM4算法,便
于安全模块的逐级发行管控,且容易实现安全模块二次发行过程的安全管控,确保安全模块的可信、可管和可控性;
c)给安全模块签发终端数字证书,用于端到端的数字身份认证和密钥协商。数字证书格式采用标
准x509格式。
全部评论