標準解讀

《GB/T 37024-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求》是中國國家標準之一,該標準主要針對物聯(lián)網(wǎng)(IoT)中的感知層網(wǎng)關(guān)提出了具體的安全技術(shù)要求。它旨在通過規(guī)范感知層網(wǎng)關(guān)的設(shè)計、開發(fā)、測試及使用過程中的安全措施,來提高整個物聯(lián)網(wǎng)系統(tǒng)的安全性。

標準中定義了感知層網(wǎng)關(guān)是指連接物理世界與信息世界的橋梁,能夠?qū)崿F(xiàn)數(shù)據(jù)采集、處理轉(zhuǎn)發(fā)等功能的設(shè)備或系統(tǒng)。這類網(wǎng)關(guān)通常位于傳感器網(wǎng)絡(luò)和更高級別的網(wǎng)絡(luò)之間,負責將來自不同類型的傳感器的數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式,并確保這些數(shù)據(jù)可以被正確地傳輸?shù)侥繕宋恢谩?/p>

根據(jù)《GB/T 37024-2018》,對于感知層網(wǎng)關(guān)的安全性有以下幾個方面的要求:

  • 身份認證:要求支持多種認證方式,包括但不限于基于用戶名密碼、證書等手段的身份驗證機制,以確保只有經(jīng)過授權(quán)的用戶才能訪問網(wǎng)關(guān)資源。
  • 訪問控制:需實現(xiàn)細粒度的權(quán)限管理策略,限制不同角色對網(wǎng)關(guān)功能和服務(wù)的訪問權(quán)限。
  • 通信安全:強調(diào)采用加密算法保護數(shù)據(jù)在傳輸過程中的機密性和完整性;同時建議使用TLS/SSL協(xié)議保障客戶端與服務(wù)器間通信的安全。
  • 數(shù)據(jù)保護:規(guī)定了如何妥善保存敏感信息,如個人隱私數(shù)據(jù)等,并采取適當措施防止非法獲取。
  • 審計日志:記錄所有重要操作活動,便于事后追溯分析異常行為。
  • 軟件更新與漏洞修復(fù):提供安全可靠的固件升級途徑,并能及時響應(yīng)已知的安全威脅,修補潛在的安全漏洞。
  • 硬件安全:考慮到了物理層面的安全防護需求,比如防拆設(shè)計、環(huán)境監(jiān)測報警等功能。
  • 安全管理:建立完善的信息安全管理體系,涵蓋風(fēng)險評估、應(yīng)急預(yù)案制定等方面內(nèi)容。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求_第1頁
GB/T 37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求_第2頁
GB/T 37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求_第3頁
GB/T 37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37024—2018

信息安全技術(shù)

物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofgatewayinsensinglayeroftheinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37024—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

感知層網(wǎng)關(guān)描述

5.1……………………2

安全威脅

5.2……………2

級別劃分

5.3……………2

基礎(chǔ)級安全技術(shù)要求

6……………………3

物理安全要求

6.1………………………3

安全功能要求

6.2………………………3

安全保障要求

6.3………………………5

增強級安全技術(shù)要求

7……………………7

物理安全要求

7.1………………………7

安全功能要求

7.2………………………7

安全保障要求

7.3………………………8

附錄資料性附錄物聯(lián)網(wǎng)信息系統(tǒng)

A()…………………10

參考文獻

……………………12

GB/T37024—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAT/TC260)。

本標準起草單位網(wǎng)神信息技術(shù)北京股份有限公司北京奇安信科技有限公司北京工業(yè)大學(xué)

:()、、、

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心中國電子技術(shù)標準化研究院神華信息技術(shù)有限公司北方工業(yè)大

、、、

學(xué)國網(wǎng)網(wǎng)安北京科技有限公司北京威努特技術(shù)有限公司

、()、。

本標準主要起草人齊向東吳云坤曲曉東孫凌紀勝龍鮑旭華鄭新華李健張劍范科峰

:、、、、、、、、、、

龔潔中喬思遠王梅李繼軍劉學(xué)忠魏淑華陳春霖劉瑩黃敏劉浩

、、、、、、、、、。

GB/T37024—2018

信息安全技術(shù)

物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求

1范圍

本標準規(guī)定了應(yīng)用在物聯(lián)網(wǎng)信息系統(tǒng)中感知層網(wǎng)關(guān)的安全技術(shù)要求主要包括安全技術(shù)要求級別

,

劃分及其物理安全安全功能和安全保障等要求

、。

本標準適用于物聯(lián)網(wǎng)信息系統(tǒng)中感知層網(wǎng)關(guān)的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

GA/T681—2007

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

物聯(lián)網(wǎng)internetofthings

通過感知終端按照約定協(xié)議連接物人系統(tǒng)和信息資源實現(xiàn)對物理和虛擬世界的信息進行處

,,、、,

理并做出反應(yīng)的智能服務(wù)系統(tǒng)

。

定義

[GB/T33745—2017,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論