标准解读

《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》这一国家标准主要针对物联网系统中的感知层设备如何安全地接入到通信网络提出了具体的要求。该标准适用于物联网感知层设备的设计、开发、测试以及部署等环节,旨在通过一系列的技术和管理措施来保障物联网系统的安全性。

在物理与环境安全方面,标准强调了对感知层设备存放环境的安全控制,比如温度湿度条件、防静电措施等,以确保硬件设施能够稳定运行且不受外部因素干扰。此外还涉及到了访问控制策略,规定了只有授权人员才能接近关键设备区域。

对于感知层设备本身的安全性,《GB/T 37093-2018》提出了一系列保护机制,包括但不限于身份验证、数据加密传输、完整性校验等功能实现。这有助于防止非法用户或恶意软件侵入系统,并保证信息在传输过程中的机密性和完整性。

在网络层面,本标准定义了多种网络防护手段,如防火墙配置、入侵检测系统部署等,用以抵御来自互联网或其他网络的攻击威胁。同时,也强调了对感知节点间通信链路进行有效管理和监控的重要性,确保整个网络架构的安全可靠。

此外,该标准还特别关注于隐私保护问题,指出在收集、处理及存储个人敏感信息时应遵循最小化原则,并采取适当的技术措施(如匿名化处理)来降低潜在风险。同时,还需建立健全的数据备份恢复机制,以防因自然灾害等原因导致重要资料丢失。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求_第1页
GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求_第2页
GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求_第3页
GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37093—2018

信息安全技术物联网感知层接入

通信网的安全要求

Informationsecuritytechnology—SecurityrequirementsforIoTsensinglayer

accesstocommunicationnetwork

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37093—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

物联网感知层接入通信网结构

5.1……………………2

安全技术要求分级与密码算法说明

5.2………………3

通信网接入系统安全技术要求

6…………3

基本级要求

6.1…………………………3

增强级要求

6.2…………………………4

感知信息传输网络安全技术要求

7………………………5

基本级要求

7.1…………………………5

增强级要求

7.2…………………………6

感知层接入实体安全技术要求

8…………6

基本级要求

8.1…………………………6

增强级要求

8.2…………………………7

附录资料性附录典型应用示例

A()……………………8

参考文献

……………………13

GB/T37093—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所中兴通讯股份有限公司中国联合网络通信股份有限公司北

:、、、

京天融信网络安全技术有限公司无锡物联网产业研究院中国电子技术标准化研究院

、、。

本标准主要起草人胡传平杨明齐力唐前进张艳陶源刘泽坤刘继顺高峰夏俊杰李建清

:、、、、、、、、、、、

陈书义龚洁中

、。

GB/T37093—2018

信息安全技术物联网感知层接入

通信网的安全要求

1范围

本标准规定了物联网感知层接入通信网的结构提出了通信网接入系统感知信息传输网络及感知

,、

层接入的安全技术要求

本标准适用于物联网系统工程中感知层接入实体的信息安全设计选型和系统集成

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术开放系统互连开放系统安全框架第部分鉴别框架

GB/T18794.2—20022:

信息安全技术术语

GB/T25069—2010

信息技术传感器网络第部分信息安全通用技术规范

GB/T30269.601—2016601::

物联网术语

GB/T33745

3术语和定义

和界定的以及下

GB/T18794.2—2002、GB/T25069—2010、GB/T30269.601—2016GB/T33745

列术语和定义适用于本文件

31

.

物联网感知层sensinglayerofIoT

物联网感知控制域即各类获取感知对象信息与操控控制对象的软硬件系统的实体集合

,。

32

.

通信网communicationnetwork

收集融合和处理物联网感知信息数据并形成物联网应用的计算机设备和网络

、,。

33

.

感知终端sensingterminal

能对物或环境进行信息采集和或执行操作并能联网进行通信的装置

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论