標(biāo)準(zhǔn)解讀

《GB/T 37044-2018 信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》是一項國家標(biāo)準(zhǔn),旨在為物聯(lián)網(wǎng)(IoT)的安全提供指導(dǎo)。該標(biāo)準(zhǔn)定義了物聯(lián)網(wǎng)系統(tǒng)的組成結(jié)構(gòu)、安全威脅以及應(yīng)對這些威脅所需采取的安全措施。它適用于物聯(lián)網(wǎng)設(shè)備制造商、服務(wù)提供商以及使用物聯(lián)網(wǎng)技術(shù)的企業(yè)和個人,幫助他們在設(shè)計、開發(fā)、部署和維護物聯(lián)網(wǎng)系統(tǒng)時遵循一套共同的安全準(zhǔn)則。

在內(nèi)容上,《GB/T 37044-2018》首先介紹了物聯(lián)網(wǎng)的基本概念及其特點,并基于此提出了一個包含感知層、網(wǎng)絡(luò)層、處理層和服務(wù)層在內(nèi)的四層次架構(gòu)模型。接著,針對每一層的特點分析了可能存在的安全隱患,并給出了相應(yīng)的安全需求說明。例如,在感知層強調(diào)了對物理環(huán)境攻擊的防護;在網(wǎng)絡(luò)層則關(guān)注數(shù)據(jù)傳輸過程中的加密保護等。

此外,本標(biāo)準(zhǔn)還詳細(xì)列舉了一系列適用于整個物聯(lián)網(wǎng)生命周期的安全控制措施,包括但不限于身份認(rèn)證與訪問控制、通信安全、數(shù)據(jù)完整性與保密性保護等方面的要求。通過實施這些控制措施,可以有效提高物聯(lián)網(wǎng)系統(tǒng)的安全性,減少潛在風(fēng)險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第1頁
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第2頁
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第3頁
GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

Informationsecuritytechnology—

Securityreferencemodelandgenericrequirementsforinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37044—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

物聯(lián)網(wǎng)安全參考模型

5……………………2

安全參考模型概述

5.1…………………2

物聯(lián)網(wǎng)參考安全分區(qū)

5.2………………3

系統(tǒng)生存周期

5.3………………………4

基本安全防護措施

5.4…………………5

物聯(lián)網(wǎng)安全通用要求

6……………………7

參考文獻(xiàn)

………………………8

GB/T37044—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大學(xué)國家信息技術(shù)安全研究中心

:、、、

廈門市物聯(lián)網(wǎng)產(chǎn)業(yè)研究院有限公司公安部第三研究所國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中

、(

心無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京郵電大學(xué)桂林電子科技大學(xué)上海交通大學(xué)北京中電普華信息技術(shù)

)、、、、、

有限公司

本標(biāo)準(zhǔn)主要起草人龔潔中李琳范科峰楊震李京春姚相振周??抵芩赊葎④娒魇Y昊

:、、、、、、、、、、

顧健齊力楊明陳書義馬占宇常亮王勇陶曉玲谷大武陳恭亮曹占峰

、、、、、、、、、、。

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

1范圍

本標(biāo)準(zhǔn)給出了物聯(lián)網(wǎng)安全參考模型包括物聯(lián)網(wǎng)安全對象及各對象的安全責(zé)任并規(guī)定了物聯(lián)網(wǎng)系

,,

統(tǒng)的安全通用要求

。

本標(biāo)準(zhǔn)適用于各應(yīng)用領(lǐng)域物聯(lián)網(wǎng)系統(tǒng)的規(guī)劃設(shè)計開發(fā)建設(shè)運維管理廢棄退出等整個生存周期

、、、,

也可為各組織定制自身的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)提供基線參考

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

傳感器通用術(shù)語

GB/T7665—2005

信息安全技術(shù)術(shù)語

GB/T25069—2010

物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33474—2016

3術(shù)語和定義

及中界定的以及下列術(shù)語和定義適用

GB/T7665—2005、GB/T25069—2010GB/T33474—2016

于本文件

31

.

安全區(qū)securityzone

若干特定功能域或子域所對應(yīng)的信息安全需求的集合每一安全區(qū)因所包含的域或子域的功能目

,

標(biāo)不同而會有不同的信息安全防護需求側(cè)重

。

32

.

感知終端perceptionterminal

能對物或環(huán)境進(jìn)行信息采集和或執(zhí)行操作并能聯(lián)網(wǎng)進(jìn)行通信的裝置

/,。

33

.

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置通常由敏感元件和轉(zhuǎn)換元件

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論