標(biāo)準(zhǔn)解讀

《GB/T 36951-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為物聯(lián)網(wǎng)感知終端的應(yīng)用提供安全保障。該標(biāo)準(zhǔn)涵蓋了物聯(lián)網(wǎng)感知層設(shè)備在設(shè)計(jì)、開(kāi)發(fā)、測(cè)試及使用過(guò)程中的安全需求和技術(shù)規(guī)范。

標(biāo)準(zhǔn)首先明確了物聯(lián)網(wǎng)感知終端的基本概念與分類(lèi),并對(duì)各類(lèi)感知終端提出了具體的安全目標(biāo)。這些目標(biāo)包括但不限于數(shù)據(jù)保密性、完整性、可用性以及訪問(wèn)控制等方面的要求,確保信息從采集到傳輸過(guò)程中不會(huì)被非法篡改或泄露。

對(duì)于硬件層面,《GB/T 36951-2018》強(qiáng)調(diào)了物理安全的重要性,比如防止未經(jīng)授權(quán)的物理接觸和操作;同時(shí),也對(duì)硬件組件的選擇、配置等提出了指導(dǎo)性意見(jiàn),以增強(qiáng)設(shè)備本身的安全防護(hù)能力。

軟件方面,本標(biāo)準(zhǔn)詳細(xì)規(guī)定了操作系統(tǒng)、應(yīng)用程序以及其他軟件模塊應(yīng)遵循的安全原則,例如代碼審查、漏洞管理、補(bǔ)丁更新策略等措施來(lái)提高軟件系統(tǒng)的健壯性和抵御攻擊的能力。

此外,《GB/T 36951-2018》還特別關(guān)注到了網(wǎng)絡(luò)通信安全問(wèn)題,提出了一系列針對(duì)無(wú)線/有線網(wǎng)絡(luò)連接的安全建議,如加密算法選擇、認(rèn)證機(jī)制實(shí)現(xiàn)等,從而保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求_第1頁(yè)
GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求_第2頁(yè)
GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求_第3頁(yè)
GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求_第4頁(yè)
GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/T 36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36951—2018

信息安全技術(shù)

物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

Informationsecuritytechnology—Securitytechnical

requirementsforapplicationofsensingterminalsininternetofthings

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36951—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

總體安全技術(shù)要求

4………………………2

安全框架

4.1……………2

安全技術(shù)要求級(jí)別

4.2…………………2

基本要求

5…………………3

物理安全要求

5.1………………………3

接入安全要求

5.2………………………3

通信安全要求

5.3………………………4

設(shè)備安全要求

5.4………………………4

數(shù)據(jù)安全要求

5.5………………………5

增強(qiáng)要求

6…………………5

物理安全要求

6.1………………………5

接入安全要求

6.2………………………5

通信安全要求

6.3………………………6

設(shè)備安全要求

6.4………………………6

數(shù)據(jù)安全要求

6.5………………………7

附錄資料性附錄物聯(lián)網(wǎng)感知終端

A()…………………8

參考文獻(xiàn)

……………………10

GB/T36951—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京信息安全測(cè)評(píng)中心中國(guó)信息通信研究院大唐移動(dòng)通信設(shè)備有限公司北京

:、、、

時(shí)代凌宇科技股份有限公司中國(guó)科學(xué)院信息工程研究所威海威高電子工程有限公司

、、。

本標(biāo)準(zhǔn)主要起草人劉海峰錢(qián)秀檳趙章界劉凱俊武傳坤袁琦陳宸李穎史振國(guó)李晨旸

:、、、、、、、、、、

王亮趙陽(yáng)樊勇周勇

、、、。

GB/T36951—2018

引言

物聯(lián)網(wǎng)廣泛應(yīng)用在農(nóng)業(yè)工業(yè)衛(wèi)生城市管理等領(lǐng)域感知終端是物聯(lián)網(wǎng)信息系統(tǒng)的重要組成部

、、、,

分其在應(yīng)用中安全防護(hù)水平參差不齊直接影響了物聯(lián)網(wǎng)信息系統(tǒng)的整體安全

,,。

與一般信息系統(tǒng)相比物聯(lián)網(wǎng)信息系統(tǒng)中使用的感知終端具有數(shù)量眾多種類(lèi)繁雜分布區(qū)域廣部

,、、、

署環(huán)境多樣安全功能受限等特點(diǎn)這些特點(diǎn)使得感知終端應(yīng)用面臨軟硬件故障物理攻擊通信異常

、,、、、

信息泄露或篡改非授權(quán)訪問(wèn)或惡意控制等安全風(fēng)險(xiǎn)為了提高物聯(lián)網(wǎng)信息系統(tǒng)中感知終端應(yīng)用的安

、。

全防護(hù)水平本標(biāo)準(zhǔn)針對(duì)感知終端應(yīng)用提出了通用的安全技術(shù)要求

,。

GB/T36951—2018

信息安全技術(shù)

物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)信息系統(tǒng)中感知終端應(yīng)用的物理安全接入安全通信安全設(shè)備安全數(shù)據(jù)安

、、、、

全等安全技術(shù)要求

。

本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)信息系統(tǒng)建設(shè)運(yùn)維單位對(duì)感知終端進(jìn)行安全選型部署運(yùn)行和維護(hù)本標(biāo)準(zhǔn)

、、。

也適用于指導(dǎo)感知終端設(shè)計(jì)和生產(chǎn)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

外殼防護(hù)等級(jí)代碼

GB/T4208—2017(IP)

電磁兼容通用標(biāo)準(zhǔn)居住商業(yè)和輕工業(yè)環(huán)境中的抗擾度試驗(yàn)

GB/T17799.1—2017、

電磁兼容通用標(biāo)準(zhǔn)工業(yè)環(huán)境中的抗擾度試驗(yàn)

GB/T17799.2—2003

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

311

..

物聯(lián)網(wǎng)internetofthings

通過(guò)感知終端按照約定協(xié)議連接物人系統(tǒng)和信息資源實(shí)現(xiàn)對(duì)物理和虛擬世界的信息進(jìn)行處

,,、、,

理并作出反應(yīng)的智能服務(wù)系統(tǒng)

312

..

感知終端sensingterminal

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論