ICS 35.040 L80 中华人民共和国国家标准 GB/T37044-2018 信息安全技术 物联网安全参考模型及通用要求 Informationsecuritytechnology- Securityreference model and genericrequirementsforinternet of things 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会
GB/T 37044-2018 目次 前言 1范围.. 2规范性引用文件 3术语和定义 4概述 5物联网安全参考模型 5.1安全参考模型概述 5.2物联网参考安全分区 5.3系统生存周期 5.4基本安全防护措施 6物联网安全通用要求 参考文献
GB/T37044-2018 前言 本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国电子技术标准化研究院、北京工业大学、国家信息技术安全研究中心、 厦门市物联网产业研究院有限公司、公安部第三研究所(国家网络与信息系统安全产品质量监督检验中 心)、无锡物联网产业研究院、北京邮电大学、桂林电子科技大学、上海交通大学、北京中电普华信息技术 有限公司。
本标准主要起草人:龚洁中、李琳、范科峰、杨震、李京春、姚相振、周睿康、周松奕、刘军明、蒋昊、 顾健、齐力、杨明、陈书义、马占宇、常亮、王勇、陶晓玲、谷大武、陈恭亮、曹占峰。
GB/T 37044-2018 信息安全技术 物联网安全参考模型及通用要求 1范围 本标准给出了物联网安全参考模型,包括物联网安全对象及各对象的安全责任,并规定了物联网系 统的安全通用要求。
本标准适用于各应用领域物联网系统的规划设计、开发建设、运维管理、废弃退出等整个生存周期, 也可为各组织定制自身的物联网安全标准提供基线参考。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T7665-2005传感器通用术语 GB/T25069一2010信息安全技术术语 GB/T33474一2016物联网参考体系结构 3术语和定义 GB/T7665-2005、GB/T25069-2010及GB/T33474-2016中界定的以及下列术语和定义适用 于本文件。
3.1 安全区securityzone 若干特定功能域或子域所对应的信息安全需求的集合,每一安全区因所包含的域或子域的功能目 标不同而会有不同的信息安全防护需求侧重。
3.2 感知终端perception terminal 能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
3.3 传感器transducer/sensor 能感受被测量并按照一定的规律转换成可用输出信号的器件或装置,通常由敏感元件和转换元件 组成。
[GB/T7665-2005,定义3.1.1] 学量传感器和生物量传感器。
4概述 物联网参考安全分区是在物联网参考体系结构的基础上,对不同域及其子域的安全需求进行分析,
GB/T 37044-2018 并结合实际应用后得出的结果,是指导设计物联网安全参考模型的一个重要逻辑空间维度。
对于各个 域的划分及功能说明见GB/T33474一2016。
本标准定义的物联网系统生存周期的四个生存阶段,是指导设计物联网安全参考模型的时间维度。
物联网基本安全防护措施是以传统互联网信息安全防护为基础,综合考虑物联网系统的特殊安全 风险与威胁,推导总结出了针对物联网的相应安全防护措施,适用于对物联网参考安全分区的具体安全 加固实现。
物联网安全参考模型是由物联网参考体系结构经过分区抽象,结合系统生存周期及基本安全防护 措施共同建立而成,能够为设计和实施物联网系统信息安全防护提供参考。
物联网参考体系结构、参考安全分区、系统生存周期、基本安全防护措施与安全参考模型之间的关 系如图1所示。
归纳 推导 不同类物联网 分析 物联网 总结 物联网基本 应用系统 安全风险/威胁 安全防护措施 抽 物联网 安 象 1 系统生存周期 全 提 加 阶 固 段 约 需求 束 物联网 划分 物联网 物联网安全 参考体系结构 参考安全分区 指导建模 参考楼型 图1物联网安全参考模型的导出 5物联网安全参考模型 5.1安全参考模型概述 物联网安全参考模型由物联网系统参考安全分区、系统生存周期、基本安全防护措施3个维度共同 描述组成...
