標準解讀

《GB/T 36951-2018 信息安全技術 物聯(lián)網(wǎng)感知終端應用安全技術要求》是一項國家標準,旨在為物聯(lián)網(wǎng)感知終端的應用提供安全保障。該標準涵蓋了物聯(lián)網(wǎng)感知層設備在設計、開發(fā)、測試及使用過程中的安全需求和技術規(guī)范。

標準首先明確了物聯(lián)網(wǎng)感知終端的基本概念與分類,并對各類感知終端提出了具體的安全目標。這些目標包括但不限于數(shù)據(jù)保密性、完整性、可用性以及訪問控制等方面的要求,確保信息從采集到傳輸過程中不會被非法篡改或泄露。

對于硬件層面,《GB/T 36951-2018》強調了物理安全的重要性,比如防止未經授權的物理接觸和操作;同時,也對硬件組件的選擇、配置等提出了指導性意見,以增強設備本身的安全防護能力。

軟件方面,本標準詳細規(guī)定了操作系統(tǒng)、應用程序以及其他軟件模塊應遵循的安全原則,例如代碼審查、漏洞管理、補丁更新策略等措施來提高軟件系統(tǒng)的健壯性和抵御攻擊的能力。

此外,《GB/T 36951-2018》還特別關注到了網(wǎng)絡通信安全問題,提出了一系列針對無線/有線網(wǎng)絡連接的安全建議,如加密算法選擇、認證機制實現(xiàn)等,從而保證數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求_第1頁
GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求_第2頁
GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求_第3頁
GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求_第4頁
GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36951—2018

信息安全技術

物聯(lián)網(wǎng)感知終端應用安全技術要求

Informationsecuritytechnology—Securitytechnical

requirementsforapplicationofsensingterminalsininternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36951—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

總體安全技術要求

4………………………2

安全框架

4.1……………2

安全技術要求級別

4.2…………………2

基本要求

5…………………3

物理安全要求

5.1………………………3

接入安全要求

5.2………………………3

通信安全要求

5.3………………………4

設備安全要求

5.4………………………4

數(shù)據(jù)安全要求

5.5………………………5

增強要求

6…………………5

物理安全要求

6.1………………………5

接入安全要求

6.2………………………5

通信安全要求

6.3………………………6

設備安全要求

6.4………………………6

數(shù)據(jù)安全要求

6.5………………………7

附錄資料性附錄物聯(lián)網(wǎng)感知終端

A()…………………8

參考文獻

……………………10

GB/T36951—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京信息安全測評中心中國信息通信研究院大唐移動通信設備有限公司北京

:、、、

時代凌宇科技股份有限公司中國科學院信息工程研究所威海威高電子工程有限公司

、、。

本標準主要起草人劉海峰錢秀檳趙章界劉凱俊武傳坤袁琦陳宸李穎史振國李晨旸

:、、、、、、、、、、

王亮趙陽樊勇周勇

、、、。

GB/T36951—2018

引言

物聯(lián)網(wǎng)廣泛應用在農業(yè)工業(yè)衛(wèi)生城市管理等領域感知終端是物聯(lián)網(wǎng)信息系統(tǒng)的重要組成部

、、、,

分其在應用中安全防護水平參差不齊直接影響了物聯(lián)網(wǎng)信息系統(tǒng)的整體安全

,,。

與一般信息系統(tǒng)相比物聯(lián)網(wǎng)信息系統(tǒng)中使用的感知終端具有數(shù)量眾多種類繁雜分布區(qū)域廣部

,、、、

署環(huán)境多樣安全功能受限等特點這些特點使得感知終端應用面臨軟硬件故障物理攻擊通信異常

、,、、、

信息泄露或篡改非授權訪問或惡意控制等安全風險為了提高物聯(lián)網(wǎng)信息系統(tǒng)中感知終端應用的安

、。

全防護水平本標準針對感知終端應用提出了通用的安全技術要求

,。

GB/T36951—2018

信息安全技術

物聯(lián)網(wǎng)感知終端應用安全技術要求

1范圍

本標準規(guī)定了物聯(lián)網(wǎng)信息系統(tǒng)中感知終端應用的物理安全接入安全通信安全設備安全數(shù)據(jù)安

、、、、

全等安全技術要求

。

本標準適用于物聯(lián)網(wǎng)信息系統(tǒng)建設運維單位對感知終端進行安全選型部署運行和維護本標準

、、。

也適用于指導感知終端設計和生產

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

外殼防護等級代碼

GB/T4208—2017(IP)

電磁兼容通用標準居住商業(yè)和輕工業(yè)環(huán)境中的抗擾度試驗

GB/T17799.1—2017、

電磁兼容通用標準工業(yè)環(huán)境中的抗擾度試驗

GB/T17799.2—2003

信息安全技術信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

物聯(lián)網(wǎng)internetofthings

通過感知終端按照約定協(xié)議連接物人系統(tǒng)和信息資源實現(xiàn)對物理和虛擬世界的信息進行處

,,、、,

理并作出反應的智能服務系統(tǒng)

。

312

..

感知終端sensingterminal

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論