标准解读
《GB/T 37024-2018 信息安全技术 物联网感知层网关安全技术要求》是中国国家标准之一,该标准主要针对物联网(IoT)中的感知层网关提出了具体的安全技术要求。它旨在通过规范感知层网关的设计、开发、测试及使用过程中的安全措施,来提高整个物联网系统的安全性。
标准中定义了感知层网关是指连接物理世界与信息世界的桥梁,能够实现数据采集、处理转发等功能的设备或系统。这类网关通常位于传感器网络和更高级别的网络之间,负责将来自不同类型的传感器的数据转换成统一格式,并确保这些数据可以被正确地传输到目标位置。
根据《GB/T 37024-2018》,对于感知层网关的安全性有以下几个方面的要求:
- 身份认证:要求支持多种认证方式,包括但不限于基于用户名密码、证书等手段的身份验证机制,以确保只有经过授权的用户才能访问网关资源。
- 访问控制:需实现细粒度的权限管理策略,限制不同角色对网关功能和服务的访问权限。
- 通信安全:强调采用加密算法保护数据在传输过程中的机密性和完整性;同时建议使用TLS/SSL协议保障客户端与服务器间通信的安全。
- 数据保护:规定了如何妥善保存敏感信息,如个人隐私数据等,并采取适当措施防止非法获取。
- 审计日志:记录所有重要操作活动,便于事后追溯分析异常行为。
- 软件更新与漏洞修复:提供安全可靠的固件升级途径,并能及时响应已知的安全威胁,修补潜在的安全漏洞。
- 硬件安全:考虑到了物理层面的安全防护需求,比如防拆设计、环境监测报警等功能。
- 安全管理:建立完善的信息安全管理体系,涵盖风险评估、应急预案制定等方面内容。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37024—2018
信息安全技术
物联网感知层网关安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsofgatewayinsensinglayeroftheinternetofthings
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37024—2018
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
概述
5………………………2
感知层网关描述
5.1……………………2
安全威胁
5.2……………2
级别划分
5.3……………2
基础级安全技术要求
6……………………3
物理安全要求
6.1………………………3
安全功能要求
6.2………………………3
安全保障要求
6.3………………………5
增强级安全技术要求
7……………………7
物理安全要求
7.1………………………7
安全功能要求
7.2………………………7
安全保障要求
7.3………………………8
附录资料性附录物联网信息系统
A()…………………10
参考文献
……………………12
Ⅰ
GB/T37024—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAT/TC260)。
本标准起草单位网神信息技术北京股份有限公司北京奇安信科技有限公司北京工业大学
:()、、、
中国网络安全审查技术与认证中心中国电子技术标准化研究院神华信息技术有限公司北方工业大
、、、
学国网网安北京科技有限公司北京威努特技术有限公司
、()、。
本标准主要起草人齐向东吴云坤曲晓东孙凌纪胜龙鲍旭华郑新华李健张剑范科峰
:、、、、、、、、、、
龚洁中乔思远王梅李继军刘学忠魏淑华陈春霖刘莹黄敏刘浩
、、、、、、、、、。
Ⅲ
GB/T37024—2018
信息安全技术
物联网感知层网关安全技术要求
1范围
本标准规定了应用在物联网信息系统中感知层网关的安全技术要求主要包括安全技术要求级别
,
划分及其物理安全安全功能和安全保障等要求
、。
本标准适用于物联网信息系统中感知层网关的设计开发与测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
信息安全技术术语
GB/T25069—2010
信息安全技术网关安全技术要求
GA/T681—2007
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
物联网internetofthings
通过感知终端按照约定协议连接物人系统和信息资源实现对物理和虚拟世界的信息进行处
,,、、,
理并做出反应的智能服务系统
。
定义
[GB/T33745—2017,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度顶楼商业买卖合同协议书3篇
- 2024年光伏发电项目第三方施工服务合同范本3篇
- 2024年度停车场智能停车系统开发与实施合同3篇
- 2024年桉树种植购销合同3篇
- 2024年版:戴悦与电商平台的品牌合作合同(2024版)
- 2024年度广告合作协议:广告公司甲与品牌乙关于年度广告投放的合同
- 2024年度建筑工程一切险风险控制合同2篇
- 2024年大型公共场所电器设施维护合同3篇
- 2024年事业单位聘用劳动合同书-环境监测与保护专家2篇
- 2024年度投资合作与财务监管合同2篇
- 中药涂擦治疗
- 2023-2024学年广东省深圳市福田区八年级(上)期末英语试卷
- 2024年高考物理复习试题分类训练:动量(教师卷)
- FA合同协议模板新
- 幼儿园安全风险分级管控和隐患排查治理双重预防机制实施方案
- 餐饮服务电子教案 学习任务3 西餐宴会服务
- 石横镇卫生院康复科建设方案
- DB11T 1553-2018 居住建筑室内装配式装修工程技术规程
- 非新生儿破伤风诊疗
- 建筑施工企业八大员继续教育模拟考试题库500题(含标准答案)
- 三级综合医院评审标准(2024年版)
评论
0/150
提交评论