標準解讀

《GB/T 37093-2018 信息安全技術 物聯網感知層接入通信網的安全要求》這一國家標準主要針對物聯網系統中的感知層設備如何安全地接入到通信網絡提出了具體的要求。該標準適用于物聯網感知層設備的設計、開發、測試以及部署等環節,旨在通過一系列的技術和管理措施來保障物聯網系統的安全性。

在物理與環境安全方面,標準強調了對感知層設備存放環境的安全控制,比如溫度濕度條件、防靜電措施等,以確保硬件設施能夠穩定運行且不受外部因素干擾。此外還涉及到了訪問控制策略,規定了只有授權人員才能接近關鍵設備區域。

對于感知層設備本身的安全性,《GB/T 37093-2018》提出了一系列保護機制,包括但不限于身份驗證、數據加密傳輸、完整性校驗等功能實現。這有助于防止非法用戶或惡意軟件侵入系統,并保證信息在傳輸過程中的機密性和完整性。

在網絡層面,本標準定義了多種網絡防護手段,如防火墻配置、入侵檢測系統部署等,用以抵御來自互聯網或其他網絡的攻擊威脅。同時,也強調了對感知節點間通信鏈路進行有效管理和監控的重要性,確保整個網絡架構的安全可靠。

此外,該標準還特別關注于隱私保護問題,指出在收集、處理及存儲個人敏感信息時應遵循最小化原則,并采取適當的技術措施(如匿名化處理)來降低潛在風險。同時,還需建立健全的數據備份恢復機制,以防因自然災害等原因導致重要資料丟失。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 37093-2018信息安全技術物聯網感知層接入通信網的安全要求_第1頁
GB/T 37093-2018信息安全技術物聯網感知層接入通信網的安全要求_第2頁
GB/T 37093-2018信息安全技術物聯網感知層接入通信網的安全要求_第3頁
GB/T 37093-2018信息安全技術物聯網感知層接入通信網的安全要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 37093-2018信息安全技術物聯網感知層接入通信網的安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37093—2018

信息安全技術物聯網感知層接入

通信網的安全要求

Informationsecuritytechnology—SecurityrequirementsforIoTsensinglayer

accesstocommunicationnetwork

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37093—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

物聯網感知層接入通信網結構

5.1……………………2

安全技術要求分級與密碼算法說明

5.2………………3

通信網接入系統安全技術要求

6…………3

基本級要求

6.1…………………………3

增強級要求

6.2…………………………4

感知信息傳輸網絡安全技術要求

7………………………5

基本級要求

7.1…………………………5

增強級要求

7.2…………………………6

感知層接入實體安全技術要求

8…………6

基本級要求

8.1…………………………6

增強級要求

8.2…………………………7

附錄資料性附錄典型應用示例

A()……………………8

參考文獻

……………………13

GB/T37093—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中興通訊股份有限公司中國聯合網絡通信股份有限公司北

:、、、

京天融信網絡安全技術有限公司無錫物聯網產業研究院中國電子技術標準化研究院

、、。

本標準主要起草人胡傳平楊明齊力唐前進張艷陶源劉澤坤劉繼順高峰夏俊杰李建清

:、、、、、、、、、、、

陳書義龔潔中

、。

GB/T37093—2018

信息安全技術物聯網感知層接入

通信網的安全要求

1范圍

本標準規定了物聯網感知層接入通信網的結構提出了通信網接入系統感知信息傳輸網絡及感知

,、

層接入的安全技術要求

本標準適用于物聯網系統工程中感知層接入實體的信息安全設計選型和系統集成

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術開放系統互連開放系統安全框架第部分鑒別框架

GB/T18794.2—20022:

信息安全技術術語

GB/T25069—2010

信息技術傳感器網絡第部分信息安全通用技術規范

GB/T30269.601—2016601::

物聯網術語

GB/T33745

3術語和定義

和界定的以及下

GB/T18794.2—2002、GB/T25069—2010、GB/T30269.601—2016GB/T33745

列術語和定義適用于本文件

31

.

物聯網感知層sensinglayerofIoT

物聯網感知控制域即各類獲取感知對象信息與操控控制對象的軟硬件系統的實體集合

,。

32

.

通信網communicationnetwork

收集融合和處理物聯網感知信息數據并形成物聯網應用的計算機設備和網絡

、,。

33

.

感知終端sensingterminal

能對物或環境進行信息采集和或執行操作并能聯網進行通信的裝置

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論