ICS35040

L80.

中華人民共和國國家標準

GB/T37044—2018

信息安全技術

物聯網安全參考模型及通用要求

Informationsecuritytechnology—

Securityreferencemodelandgenericrequirementsforinternetofthings

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37044—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

物聯網安全參考模型

5……………………2

安全參考模型概述

5.1…………………2

物聯網參考安全分區

5.2………………3

系統生存周期

5.3………………………4

基本安全防護措施

5.4…………………5

物聯網安全通用要求

6……………………7

參考文獻

………………………8

Ⅰ

GB/T37044—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術標準化研究院北京工業大學國家信息技術安全研究中心

:、、、

廈門市物聯網產業研究院有限公司公安部第三研究所國家網絡與信息系統安全產品質量監督檢驗中

、(

心無錫物聯網產業研究院北京郵電大學桂林電子科技大學上海交通大學北京中電普華信息技術

)、、、、、

有限公司

。

本標準主要起草人龔潔中李琳范科峰楊震李京春姚相振周?？抵芩赊葎④娒魇Y昊

:、、、、、、、、、、

顧健齊力楊明陳書義馬占宇常亮王勇陶曉玲谷大武陳恭亮曹占峰

、、、、、、、、、、。

Ⅲ

GB/T37044—2018

信息安全技術

物聯網安全參考模型及通用要求

1范圍

本標準給出了物聯網安全參考模型包括物聯網安全對象及各對象的安全責任并規定了物聯網系

,,

統的安全通用要求

。

本標準適用于各應用領域物聯網系統的規劃設計開發建設運維管理廢棄退出等整個生存周期

、、、,

也可為各組織定制自身的物聯網安全標準提供基線參考

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

傳感器通用術語

GB/T7665—2005

信息安全技術術語

GB/T25069—2010

物聯網參考體系結構

GB/T33474—2016

3術語和定義

及中界定的以及下列術語和定義適用

GB/T7665—2005、GB/T25069—2010GB/T33474—2016

于本文件

。

31

.

安全區securityzone

若干特定功能域或子域所對應的信息安全需求的集合每一安全區因所包含的域或子域的功能目

,

標不同而會有不同的信息安全防護需求側重

。

32

.

感知終端perceptionterminal

能對物或環境進行信息采集和或執行操作并能聯網進行通信的裝置

/,。

33

.

傳感器transducer/sensor

能感受被測量并按照一定的規律轉換成可用輸出信號的器件或裝置通常由敏感元件和轉換元件