GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第1頁(yè)
GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第2頁(yè)
GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第3頁(yè)
GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第4頁(yè)
GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求Securitytechnicalrequirementsofdatatransmi國(guó)家市場(chǎng)監(jiān)督管理總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) I 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述 25.1物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全 25.2安全防護(hù)范圍 35.3安全分級(jí)原則 46基本級(jí)安全技術(shù)要求 6.1數(shù)據(jù)傳輸完整性 46.2數(shù)據(jù)傳輸可用性 46.3數(shù)據(jù)傳輸隱私 56.4數(shù)據(jù)傳輸信任 56.5信息傳輸策略和程序 6.6信息傳輸協(xié)議 56.7傳輸協(xié)議的審定與更新 57增強(qiáng)級(jí)安全技術(shù)要求 7.1數(shù)據(jù)傳輸完整性 57.2數(shù)據(jù)傳輸可用性 57.3數(shù)據(jù)傳輸隱私 67.4數(shù)據(jù)傳輸信任 67.5信息傳輸策略和程序 67.6信息傳輸協(xié)議 67.7傳輸協(xié)議的審定與更新 67.8數(shù)據(jù)傳輸保密性 6附錄A(資料性附錄)物聯(lián)網(wǎng)三層參考模型下數(shù)據(jù)傳輸安全問(wèn)題分析 7附錄B(資料性附錄)數(shù)據(jù)傳輸安全能力要求與自查表 9參考文獻(xiàn) 本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提1信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)(工控終端除外)數(shù)據(jù)傳輸安全分級(jí)及其基本級(jí)和增強(qiáng)級(jí)安全技術(shù)要求等。下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文能感受被測(cè)量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號(hào)的器件或裝置,通常由敏感元件和轉(zhuǎn)換元件注:具備較高計(jì)算能力的感知設(shè)備還能對(duì)物或環(huán)境進(jìn)行信息采集和/或執(zhí)行操作。2注:本標(biāo)準(zhǔn)中隱私多指與公共利益、群體利益無(wú)關(guān),個(gè)人信息等個(gè)人生活領(lǐng)域內(nèi)的不為他人知悉CRAI:通信參考體系結(jié)構(gòu)接口(CommunicationReferenceArchitectureInterface)IPSec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurityProtocol)TLS:傳輸層安全協(xié)議(TransportLayer述物聯(lián)網(wǎng)安全保護(hù)方法。參考安全區(qū)是從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā),生存周期則是從物聯(lián)網(wǎng)系3阻用戶城阻用戶城周期層面上為物聯(lián)網(wǎng)系統(tǒng)提供了一套可參考的安全模型。物聯(lián)網(wǎng)數(shù)據(jù)傳輸指在物聯(lián)網(wǎng)獲取信息及傳輸信息中使用到的數(shù)據(jù)傳輸技術(shù)集合,其傳輸安全涉及基本安全防護(hù)措施維度中的網(wǎng)絡(luò)安全部分,物聯(lián)網(wǎng)系統(tǒng)功能域維度的全部域間及域內(nèi)數(shù)據(jù)傳輸,以及系統(tǒng)生命周期維度的全過(guò)程。5.2安全防護(hù)范圍本標(biāo)準(zhǔn)提出的物聯(lián)網(wǎng)安全防護(hù)范圍主要是指在從設(shè)備采集數(shù)據(jù)開(kāi)始到應(yīng)用場(chǎng)景過(guò)程中,所使用的數(shù)據(jù)傳輸技術(shù)的集合,其用于向物聯(lián)網(wǎng)數(shù)據(jù)傳輸提供安全保障以及安全性支持。本標(biāo)準(zhǔn)采用GB/T33474—2016提出的物聯(lián)網(wǎng)六域參考模型界定物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護(hù)范圍。除了六域參考模型之外,業(yè)界常采用三層模型技術(shù)架構(gòu),物聯(lián)網(wǎng)六域參考模型與三層模型的簡(jiǎn)單對(duì)應(yīng)關(guān)系可參見(jiàn)附錄A。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護(hù)范圍具體包括:物聯(lián)網(wǎng)系統(tǒng)功能域內(nèi)、域間數(shù)據(jù)傳輸通信接口的安全保障以及安全性支持,作用于系統(tǒng)全生命周期(規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)維管理、廢棄退出)。依照GB/T33474—2016中定義的通信參考體系結(jié)構(gòu)接口(CRAI-01—CRAI-24),將其分為通用網(wǎng)絡(luò)接口、感知網(wǎng)域接口、感知網(wǎng)絡(luò)接口三類。圖1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸通信接口的具體位置,表1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類。通用網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足通用網(wǎng)絡(luò)安全要求,也可采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)域接口數(shù)據(jù)傳輸安全保障宜采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。用戶資源交換域運(yùn)作管控域資源交換眼務(wù)提.系統(tǒng)陶絡(luò)CRAI-14微絡(luò)CRAI-IgC運(yùn)行維護(hù)CR-13cRa-rC系統(tǒng)網(wǎng)絡(luò)CRAI-23CRAl-16-感知控制城物載網(wǎng)cRNI-10-代感器標(biāo)簽讀寫|設(shè)備感知網(wǎng)絡(luò)接口日標(biāo)對(duì)象域?qū)嶓w感如對(duì)象控副對(duì)像-CRAI-××-接口圖1物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口位置及其分類4資源交換域目標(biāo)對(duì)象域/////資源交換域//////////目標(biāo)對(duì)象域注1:“—”表示對(duì)象域間無(wú)接口;“/”表示該對(duì)象域間接口與對(duì)稱框格相同?!氨硎靖兄W(wǎng)域接口。b表示感知網(wǎng)絡(luò)接口。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求分為基本級(jí)和增強(qiáng)級(jí)兩類。處理一般性數(shù)據(jù)傳技術(shù)要求?;炯?jí)主要針對(duì)一般性數(shù)據(jù)傳輸場(chǎng)景中,非加密環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)參考等級(jí)保護(hù)或其他相關(guān)標(biāo)準(zhǔn)中安全等級(jí)劃分內(nèi)容。同時(shí)為了方便用戶進(jìn)行a)新鮮性:對(duì)所接收的歷史數(shù)據(jù)或超出時(shí)限的數(shù)據(jù)進(jìn)行識(shí)別的特性。具體包括數(shù)據(jù)來(lái)源與系統(tǒng)5進(jìn)行數(shù)據(jù)傳輸時(shí),宜告知用戶可能的隱私暴露環(huán)節(jié),告知可能的隱私收集與存儲(chǔ)部分,保護(hù)用戶b)需要時(shí),對(duì)數(shù)據(jù)傳輸雙方身份進(jìn)行隱私保護(hù)。可采用數(shù)據(jù)脫敏算法等進(jìn)行敏感信息保護(hù)。用6b)傳輸設(shè)備在線監(jiān)測(cè)異常與告警事件;d)管理員/非管理員造成的配置修改操作。7三層模型的一般結(jié)構(gòu)如圖A.1所示。三層分別對(duì)應(yīng)于物聯(lián)網(wǎng)的三個(gè)特點(diǎn),即全面感知、可智慧醫(yī)療智慧醫(yī)療智慧家居智營(yíng)交通擔(dān)盤園區(qū)廣播電視網(wǎng)行業(yè)應(yīng)用被據(jù)眼務(wù)感知層網(wǎng)格層應(yīng)用員管線汽車其他實(shí)體組合傳輸?shù)赖?醫(yī)確管程域用戶域?qū)ο笥驌?jù)傳輸安全威脅是指利用任何手段能夠使感知環(huán)境的信息傳輸遭到破壞的情況。脅與傳統(tǒng)網(wǎng)絡(luò)攻擊相對(duì)應(yīng)。對(duì)感知邊界的安全攻擊主要是針對(duì)邊界網(wǎng)關(guān)發(fā)起的攻外部應(yīng)用外部應(yīng)用網(wǎng)絡(luò)位&普與發(fā)市務(wù)期護(hù)重☆全攻擊全度擊9為實(shí)現(xiàn)基本級(jí)安全技術(shù)要求,需符合6.1~6.7,以及為實(shí)現(xiàn)增強(qiáng)級(jí)安全要求需符合6.1~6.7及7.1~7.9。測(cè)評(píng)過(guò)程可委托專業(yè)測(cè)評(píng)機(jī)構(gòu)進(jìn)行。同時(shí)為了方便用戶進(jìn)行

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論