ICS35040

L80.

中華人民共和國國家標準

GB/T37025—2018

信息安全技術

物聯網數據傳輸安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofdatatransmissionforinternetofthings

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37025—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

物聯網數據傳輸安全概述

5………………2

物聯網數據傳輸安全

5.1………………2

安全防護范圍

5.2………………………3

安全分級原則

5.3………………………4

基本級安全技術要求

6……………………4

數據傳輸完整性

6.1……………………4

數據傳輸可用性

6.2……………………4

數據傳輸隱私

6.3………………………5

數據傳輸信任

6.4………………………5

信息傳輸策略和程序

6.5………………5

信息傳輸協議

6.6………………………5

傳輸協議的審定與更新

6.7……………5

增強級安全技術要求

7……………………5

數據傳輸完整性

7.1……………………5

數據傳輸可用性

7.2……………………5

數據傳輸隱私

7.3………………………6

數據傳輸信任

7.4………………………6

信息傳輸策略和程序

7.5………………6

信息傳輸協議

7.6………………………6

傳輸協議的審定與更新

7.7……………6

數據傳輸保密性

7.8……………………6

日志與審計

7.9…………………………6

附錄資料性附錄物聯網三層參考模型下數據傳輸安全問題分析

A()………………7

附錄資料性附錄數據傳輸安全能力要求與自查表

B()………………9

參考文獻

……………………11

GB/T37025—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京工業大學中國電子技術標準化研究院北京郵電大學公安部第三研究所

:、、、、

中央財經大學中國科學院軟件研究所西安電子科技大學無錫物聯網產業研究院北京中電普華信息

、、、、

技術有限公司河南科技大學重慶三峽學院中國平安保險集團股份有限公司

、、、()。

本標準主要起草人楊震范科峰丁治明賴英旭劉賢剛黃劍李健龔潔中李琳李怡德馬占宇

:、、、、、、、、、、、

段立娟秦華丁麗萍顧健齊力楊明陳書義裴慶祺張志勇曹占峰聶祥飛涂山山何通海魏欣

、、、、、、、、、、、、、、

吳亞璽李童劉靜蔡偉鄒仕洪

、、、、。

Ⅰ

GB/T37025—2018

信息安全技術

物聯網數據傳輸安全技術要求

1范圍

本標準規定了物聯網工控終端除外數據傳輸安全分級及其基本級和增強級安全技術要求等

()。

本標準適用于相關方對物聯網數據傳輸安全的規劃建設運行管理等

、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

物聯網參考體系結構

GB/T33474—2016

3術語和定義

下列術語和定義適用于本文件

。

31

.

物聯網Internetofthings

通過感知設備按照約定協議連接物人系統和信息資源實現對物理和虛擬世界的信息進行處

,,、、,

理并作出反應的智能服務系統

。

定義

[GB/T33745—2017,2.1.1]

32

.

傳感器transducer/sensor

能感受被測量并按照一定的規律轉換成可用輸出信號的器件或裝置通常由敏感元件和轉換元件

,

組成

。

定義

[GB/T7665—2005,3.1.1]

33

.

感知設備sensingdevice

能夠獲取對象信息的設備并提供接入網絡的能力

,。

定義

[GB/T3374