標(biāo)準(zhǔn)解讀

《GB/T 37093-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》這一國家標(biāo)準(zhǔn)主要針對物聯(lián)網(wǎng)系統(tǒng)中的感知層設(shè)備如何安全地接入到通信網(wǎng)絡(luò)提出了具體的要求。該標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)感知層設(shè)備的設(shè)計(jì)、開發(fā)、測試以及部署等環(huán)節(jié),旨在通過一系列的技術(shù)和管理措施來保障物聯(lián)網(wǎng)系統(tǒng)的安全性。

在物理與環(huán)境安全方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了對感知層設(shè)備存放環(huán)境的安全控制,比如溫度濕度條件、防靜電措施等,以確保硬件設(shè)施能夠穩(wěn)定運(yùn)行且不受外部因素干擾。此外還涉及到了訪問控制策略,規(guī)定了只有授權(quán)人員才能接近關(guān)鍵設(shè)備區(qū)域。

對于感知層設(shè)備本身的安全性,《GB/T 37093-2018》提出了一系列保護(hù)機(jī)制,包括但不限于身份驗(yàn)證、數(shù)據(jù)加密傳輸、完整性校驗(yàn)等功能實(shí)現(xiàn)。這有助于防止非法用戶或惡意軟件侵入系統(tǒng),并保證信息在傳輸過程中的機(jī)密性和完整性。

在網(wǎng)絡(luò)層面,本標(biāo)準(zhǔn)定義了多種網(wǎng)絡(luò)防護(hù)手段,如防火墻配置、入侵檢測系統(tǒng)部署等,用以抵御來自互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的攻擊威脅。同時(shí),也強(qiáng)調(diào)了對感知節(jié)點(diǎn)間通信鏈路進(jìn)行有效管理和監(jiān)控的重要性,確保整個(gè)網(wǎng)絡(luò)架構(gòu)的安全可靠。

此外,該標(biāo)準(zhǔn)還特別關(guān)注于隱私保護(hù)問題,指出在收集、處理及存儲個(gè)人敏感信息時(shí)應(yīng)遵循最小化原則,并采取適當(dāng)?shù)募夹g(shù)措施(如匿名化處理)來降低潛在風(fēng)險(xiǎn)。同時(shí),還需建立健全的數(shù)據(jù)備份恢復(fù)機(jī)制,以防因自然災(zāi)害等原因?qū)е轮匾Y料丟失。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求_第1頁
GB/T 37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求_第2頁
GB/T 37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求_第3頁
GB/T 37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37093—2018

信息安全技術(shù)物聯(lián)網(wǎng)感知層接入

通信網(wǎng)的安全要求

Informationsecuritytechnology—SecurityrequirementsforIoTsensinglayer

accesstocommunicationnetwork

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37093—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

物聯(lián)網(wǎng)感知層接入通信網(wǎng)結(jié)構(gòu)

5.1……………………2

安全技術(shù)要求分級與密碼算法說明

5.2………………3

通信網(wǎng)接入系統(tǒng)安全技術(shù)要求

6…………3

基本級要求

6.1…………………………3

增強(qiáng)級要求

6.2…………………………4

感知信息傳輸網(wǎng)絡(luò)安全技術(shù)要求

7………………………5

基本級要求

7.1…………………………5

增強(qiáng)級要求

7.2…………………………6

感知層接入實(shí)體安全技術(shù)要求

8…………6

基本級要求

8.1…………………………6

增強(qiáng)級要求

8.2…………………………7

附錄資料性附錄典型應(yīng)用示例

A()……………………8

參考文獻(xiàn)

……………………13

GB/T37093—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所中興通訊股份有限公司中國聯(lián)合網(wǎng)絡(luò)通信股份有限公司北

:、、、

京天融信網(wǎng)絡(luò)安全技術(shù)有限公司無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、、。

本標(biāo)準(zhǔn)主要起草人胡傳平楊明齊力唐前進(jìn)張艷陶源劉澤坤劉繼順高峰夏俊杰李建清

:、、、、、、、、、、、

陳書義龔潔中

、。

GB/T37093—2018

信息安全技術(shù)物聯(lián)網(wǎng)感知層接入

通信網(wǎng)的安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)感知層接入通信網(wǎng)的結(jié)構(gòu)提出了通信網(wǎng)接入系統(tǒng)感知信息傳輸網(wǎng)絡(luò)及感知

,、

層接入的安全技術(shù)要求

。

本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)系統(tǒng)工程中感知層接入實(shí)體的信息安全設(shè)計(jì)選型和系統(tǒng)集成

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第部分鑒別框架

GB/T18794.2—20022:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)傳感器網(wǎng)絡(luò)第部分信息安全通用技術(shù)規(guī)范

GB/T30269.601—2016601::

物聯(lián)網(wǎng)術(shù)語

GB/T33745

3術(shù)語和定義

和界定的以及下

GB/T18794.2—2002、GB/T25069—2010、GB/T30269.601—2016GB/T33745

列術(shù)語和定義適用于本文件

31

.

物聯(lián)網(wǎng)感知層sensinglayerofIoT

物聯(lián)網(wǎng)感知控制域即各類獲取感知對象信息與操控控制對象的軟硬件系統(tǒng)的實(shí)體集合

,。

32

.

通信網(wǎng)communicationnetwork

收集融合和處理物聯(lián)網(wǎng)感知信息數(shù)據(jù)并形成物聯(lián)網(wǎng)應(yīng)用的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)

、,。

33

.

感知終端sensingterminal

能對物或環(huán)境進(jìn)行信息采集和或執(zhí)行操作并能聯(lián)網(wǎng)進(jìn)行通信的裝置

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論