標(biāo)準(zhǔn)解讀

《GB/T 37044-2018 信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為物聯(lián)網(wǎng)(IoT)的安全提供指導(dǎo)。該標(biāo)準(zhǔn)定義了物聯(lián)網(wǎng)系統(tǒng)的組成結(jié)構(gòu)、安全威脅以及應(yīng)對(duì)這些威脅所需采取的安全措施。它適用于物聯(lián)網(wǎng)設(shè)備制造商、服務(wù)提供商以及使用物聯(lián)網(wǎng)技術(shù)的企業(yè)和個(gè)人,幫助他們?cè)谠O(shè)計(jì)、開(kāi)發(fā)、部署和維護(hù)物聯(lián)網(wǎng)系統(tǒng)時(shí)遵循一套共同的安全準(zhǔn)則。

在內(nèi)容上,《GB/T 37044-2018》首先介紹了物聯(lián)網(wǎng)的基本概念及其特點(diǎn),并基于此提出了一個(gè)包含感知層、網(wǎng)絡(luò)層、處理層和服務(wù)層在內(nèi)的四層次架構(gòu)模型。接著,針對(duì)每一層的特點(diǎn)分析了可能存在的安全隱患,并給出了相應(yīng)的安全需求說(shuō)明。例如,在感知層強(qiáng)調(diào)了對(duì)物理環(huán)境攻擊的防護(hù);在網(wǎng)絡(luò)層則關(guān)注數(shù)據(jù)傳輸過(guò)程中的加密保護(hù)等。

此外,本標(biāo)準(zhǔn)還詳細(xì)列舉了一系列適用于整個(gè)物聯(lián)網(wǎng)生命周期的安全控制措施,包括但不限于身份認(rèn)證與訪問(wèn)控制、通信安全、數(shù)據(jù)完整性與保密性保護(hù)等方面的要求。通過(guò)實(shí)施這些控制措施,可以有效提高物聯(lián)網(wǎng)系統(tǒng)的安全性,減少潛在風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第1頁(yè)
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第2頁(yè)
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第3頁(yè)
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

Informationsecuritytechnology—

Securityreferencemodelandgenericrequirementsforinternetofthings

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37044—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………1

物聯(lián)網(wǎng)安全參考模型

5……………………2

安全參考模型概述

5.1…………………2

物聯(lián)網(wǎng)參考安全分區(qū)

5.2………………3

系統(tǒng)生存周期

5.3………………………4

基本安全防護(hù)措施

5.4…………………5

物聯(lián)網(wǎng)安全通用要求

6……………………7

參考文獻(xiàn)

………………………8

GB/T37044—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大學(xué)國(guó)家信息技術(shù)安全研究中心

:、、、

廈門(mén)市物聯(lián)網(wǎng)產(chǎn)業(yè)研究院有限公司公安部第三研究所國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中

、(

心無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京郵電大學(xué)桂林電子科技大學(xué)上海交通大學(xué)北京中電普華信息技術(shù)

)、、、、、

有限公司

。

本標(biāo)準(zhǔn)主要起草人龔潔中李琳范科峰楊震李京春姚相振周??抵芩赊葎④娒魇Y昊

:、、、、、、、、、、

顧健齊力楊明陳書(shū)義馬占宇常亮王勇陶曉玲谷大武陳恭亮曹占峰

、、、、、、、、、、。

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

1范圍

本標(biāo)準(zhǔn)給出了物聯(lián)網(wǎng)安全參考模型包括物聯(lián)網(wǎng)安全對(duì)象及各對(duì)象的安全責(zé)任并規(guī)定了物聯(lián)網(wǎng)系

,,

統(tǒng)的安全通用要求

。

本標(biāo)準(zhǔn)適用于各應(yīng)用領(lǐng)域物聯(lián)網(wǎng)系統(tǒng)的規(guī)劃設(shè)計(jì)開(kāi)發(fā)建設(shè)運(yùn)維管理廢棄退出等整個(gè)生存周期

、、、,

也可為各組織定制自身的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)提供基線(xiàn)參考

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

傳感器通用術(shù)語(yǔ)

GB/T7665—2005

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33474—2016

3術(shù)語(yǔ)和定義

及中界定的以及下列術(shù)語(yǔ)和定義適用

GB/T7665—2005、GB/T25069—2010GB/T33474—2016

于本文件

。

31

.

安全區(qū)securityzone

若干特定功能域或子域所對(duì)應(yīng)的信息安全需求的集合每一安全區(qū)因所包含的域或子域的功能目

,

標(biāo)不同而會(huì)有不同的信息安全防護(hù)需求側(cè)重

。

32

.

感知終端perceptionterminal

能對(duì)物或環(huán)境進(jìn)行信息采集和或執(zhí)行操作并能聯(lián)網(wǎng)進(jìn)行通信的裝置

/,。

33

.

傳感器transducer/sensor

能感受被測(cè)量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號(hào)的器件或裝置通常由敏感元件和轉(zhuǎn)換元件

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論