ICS 65.060.99 CCS B 91 团体 标准 T/CAMA 83—2023 农机装备作业数据传输技术要求 Technical requirements for operation data transmission of agricultural machinery and equipment 2023 - 02 - 28发布 2023 - 04 - 01实施 中国农业机械化协会 发布 全国团体标准信息平台 T/CAMA 83 —2023 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国农业机械化协会提出并归口。 本文件起草单位： 山东科翔智能科技有限公司、山东省农业机械技术推广站、山东科大微机应用研 究所有限公司、山东理工大学、淄博市数字农业农村发展中心、山东省农业机械 安全监理站、山东省计 量科学研究院、淄博市农业机械研究所。 本文件主要起草人： 兰玉彬、董立柱、李万升、谢杨青、陶言民、曲盛林、 刘健、王笑笑、吕健、 张海军、宫玉敏、岳增晓、张鸿川。 本文件为首次 制订。 全国团体标准信息平台 T/CAMA 83 —2023 1 农机装备作业数据传输技术要求 1 范围 本文件规定 了农机装备作业数据传输的技术要求，包括技术要求、存储方面的要求。 本文件适用于农机装备作业数据传输的技术要求，包括传输中的保密性、完整性、实效性 、安全 性、备份要求。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 37044 信息安全技术 物联网安全参考模型及通用要求 NY/T 3988 农业农村行业数据交换技术要求 3 术语和定义 下列术语和定义适用于本文件。 原始数据 raw data 农机设备传输的解析前的数据，为十六进制。 解析数据 parse data 农机装备传输的解析后的数据，可以直接阅读的十进制数据。 4 技术要求 保密性 4.1.1 接入网络时具备唯一标识。 4.1.2 农机装备进行获取、控制和传输过程中数据具有数据传输保密性保护功能。 4.1.3 加密技术必须符合国家有关加密技术的法律规定，并确定加密算法的类型、属性以及所用的秘 钥长度。充分保护私钥的机密性，防止窃取者伪造秘钥持有人的签名。 4.1.4 采取保护公钥完整性的安全措施，例如使用公钥证书。 4.1.5 数据传输安全，应遵从 NY∕T 3988标准中8.2数据交换安全。 完整性 4.2.1 农机装备进行获取、控制和传输过程中的数据，至少应记录以下内容： —— 数据发送时间； —— 数据传输大小； —— 数据源； —— 版本号。 4.2.2 农机装备进行获取、控制和传输过程中数据具备完整性，数据中包含校验部分。 4.2.3 农机装备应有超时重试机制，即在一个周期内多次重试传输数 据，以保证数据能正常上传。 时效性 全国团体标准信息平台 T/CAMA 83 —2023 2 农机装备进行获取、控制和传输过程中数据需要保持时效性，能够在规定的周期内完成上传或能够 提供保证时效顺序的相关标志，比如时间戳，序列号等。 安全性 4.4.1 农机装备作业数据传输技术要求，安全部分遵从 GB/T 37044 标准中5.4 基本安全防护措施。 4.4.2 农机装备根据农机作业实际情况，应具备可靠稳定的防烟雾、防物理破坏、防火、防盗、防潮、 防雷和防电磁等物理层面的防护措施。 4.4.3 农机装备应具有防伪基站攻击、防中间人攻击的能力。可以识别非自身系统产生的数据。 4.4.4 农机装备应具有抗逆向分析，抗反汇编等安全措施， 防止攻击者对设备进行调试、分析、 篡改。 4.4.5 远程维护农机装备时，应确保维护工具的安全性，并制定相应的安全规范。 4.4.6 能够保证服务在最大连接数时有良好的得处理策略，而不是宕机。 4.4.7 农机设备应制定物理设备的物理访问授权、控制等流程。 4.4.8 登录安全： —— 临时文件中不应出现业务安全密码、秘钥和业务关键数据。 —— 禁止显示明文密码，且对密码的复杂程度应有一定要求，不应过于简单。 —— 如有初始密码，首次登录应强制用户修改密码，并周期性建议用户修改密码。 —— 具备防范密码强制破解的保护措施。 —— 退出登录或关闭浏览器后，应立刻终止会话，保证无法通过后退、输入网址等方式重新访问 登录后的业务信息页面。 —— 能够对系统中多余、过期的用户进行定期清理、删除。 —— 能够限制连续登录失败次数，并在连续登录失败次数超过规定次数时，及时通知相关安全维 护人员。 4.4.9 边界安全 —— 系统应具备基本的人机判断的功能，能对各个终端的请求连接信息进行真伪辨别，能够进行 信息过滤、恶意攻击监测和清除等安全措施；在发现重大数据泄露以及大量网络攻击时能够 及时通知相关人员。 —— 系统能控制最大并发量以及最大网络流量。 —— 系统能够定时进行操作用户的违规行为日志 分析并及时处理。 —— 系统在使用中间件技术时，应有相应的措施确保其安全性，单个模块失效不应影响其他部 分。 —— 具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计。 —— 在数据信息时，经过不安全网络的（例如 INTERNET 网），需要对传输的数据信息提供完整 性校验。 —— 应具备完善的权限管理策略，支持权限最小化原则、合理授权。 —— 宜采用入侵防御技术及时阻断来自互联网的常见攻击行为。应对攻击边界安全的行为进行日 志记录，并定期进行分析处理。 —— 农机装备收集和产生的个人信息及重要数据应在境内存储，因业务需要，需向境外提供的， 应按国家有关规定开展出境安全评估。 5 存储要求 存储介质 5.1.1 存储介质包括但不限于纸质文档、录音、硬盘，光盘，软盘，磁带，云盘。 5.1.2 包含机密、敏感或关键的数据需有专人看管或定期维护。 5.1.3 删除可重复使用的移动存储介质的数据时，应对介质进行格式化多次，防止数据泄露。 5.1.4 任何数据的修改和删除须有相应的操作记录。 存储备份 5.2.1 农机装备数据的原始数据和解析数据需要定期备份，一般周期为一个月。另外，在进行配置修 全国团体标准信息平台 T/CAMA 83 —2023 3 改、系统版本升级、补丁安装等操作前，需要进行备份；网络设备配置文件在进行版本升级前和配置修 改后，也需要进行备份。 5.2.2 备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径、记录 介质（类型）等。 5.2.3 备份数据需要保存至少 5年且保证不失真、不错乱。 5.2.4 应采用加密效措施实现重要业务数据信息传输保密性。 全国团体标准信息平台