信息安全技术物联网安全参考模型及通用要求(GB-T 37044-2018).pdf
《信息安全技术物联网安全参考模型及通用要求(GB-T 37044-2018).pdf》由会员分享,可在线阅读,更多相关《信息安全技术物联网安全参考模型及通用要求(GB-T 37044-2018).pdf(15页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、ICS 35.040L 80中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T XXXXXXXXX信息安全技术物联网安全参考模型及通用要求Information security technology-Security reference model and generic requirements for Internet of things(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)(报批稿)2017 年 11 月XXXX-XX-XX 发布XXXX-XX-XX 实施GB/T XXXXXXXXXI目次前言.II引言.III1 范围.12 规范性引用文
2、件.13 术语和定义.14 概述.15 物联网安全参考模型.25.1 安全参考模型.25.2 物联网参考安全区.35.3 系统生存周期.55.4 基本安全防护措施.56 物联网安全通用要求.7GB/T XXXXXXXXXII前言本标准按照 GB/T 1.1-2009标准化工作导则 第一部分:标准的结构和编写给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准主要起草单位:中国电子技术标准化研究院、北京工业大学、国家信息技术安全研究中心、厦门市物联网产业研究院有限公司、国家网络与
3、信息系统安全产品质量监督检验中心、公安部第三研究所、无锡物联网产业研究院、北京邮电大学、北京中电普华信息技术有限公司。本标准主要起草人:龚洁中、李琳、范科峰、杨震、李京春、姚相振、周睿康、周松奕、刘军明、蒋昊、顾健、齐力、杨明、陈书义、马占宇、曹占峰。GB/T XXXXXXXXXIII引言本标准在对不同类物联网系统安全需求、风险和威胁进行归纳分析后,在物联网概念模型及其参考体系结构的基础上,给出了物联网安全参考模型,并从物联网系统参考安全分区、系统生存周期及基本安全防护措施三个维度综合考虑出发,提出了物联网安全通用要求,对物联网系统在设计、建设、运维、管理等活动中的安全保障提供规范性要求,也为
4、各组织定制自身的安全标准提供基线参考。GB/T XXXXXXXXX1信息安全技术 物联网安全参考模型及通用要求1范围本标准规定了物联网安全参考模型,包括物联网安全对象及各对象的安全责任,并针对物联网系统的安全提出了通用要求。本标准适用于各应用领域物联网系统的规划设计、开发建设、运维管理、废弃退出等整个生存周期过程。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 7665-2005 传感器通用术语GB/T 25069-2010 信息安全技术 术语GB/T 3347
5、4-2016 物联网 参考体系结构3术语和定义GB/T 7665-2005、GB/T 25069-2010及GB/T 33474-2016中界定的及以下列术语和定义适用于本文件。3.1安全区 security zone若干特定功能域或子域所对应的信息安全需求的集合,每一安全区因所包含的域或子域的功能目标不同而会有不同的信息安全防护需求侧重。3.2感知终端 perception terminal能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。3.3传感器 transducer/sensor能感受被测量并按照一定的规律转换成可用输出信号的器件或装置,通常由敏感元件和转换元件组成。注
6、:注:GB/T 7665-2005 定义了传感器的一般分类术语,其中从被测量角度定义了三类传感器,即物理量传感器、化学量传感器和生物量传感器。4概述GB/T XXXXXXXXX2物联网参考安全分区是在物联网参考体系结构的基础上,对不同域及其子域的安全需求进行分析,并结合实际应用后得出的结果,是指导设计物联网安全参考模型的一个重要逻辑空间维度。对于各个域的划分及功能说明请参见GB/T 33474-2016。本标准定义的物联网系统生存周期的四个生存阶段,是指导设计物联网安全参考模型的时间维度。物联网基本安全防护措施是以传统互联网信息安全防护为基础,综合考虑物联网系统的特殊安全风险与威胁,推导总结出
7、了针对物联网的相应安全防护措施,适用于对物联网参考安全分区的具体安全加固实现。物联网安全参考模型是由物联网参考体系结构经过分区抽象,结合系统生存周期及基本安全防护措施共同建立而成,能够为设计和实施物联网系统信息安全防护提供参考。物联网参考体系结构、参考安全分区、系统生存周期、基本安全防护措施与安全参考模型之间的关系如图1所示。图1 物联网安全参考模型的导出5物联网安全参考模型5.1安全参考模型概述物联网安全参考模型由物联网系统参考安全分区、系统生存周期、基本安全防护措施三个维度共同描述组成。参考安全分区是从物联网系统的逻辑空间维度出发,生存周期则是从物联网系统存续时间维度出发,配合相应的基本安
8、全防护措施,在整体架构和生存周期层面上为物联网系统提供了一套安全模型,如图2所示,各类相应的安全标准均可以在此模型基础上进行再开发。GB/T XXXXXXXXX3图 2 物联网安全参考模型5.2物联网参考安全分区5.2.1 概述物联网参考安全分区是基于物联网参考体系结构,依据每一个域及其子域的主要安全风险和威胁,总结出相应的信息安全防护需求,并进行分类整理后而形成的安全责任逻辑分区,见图3。GB/T XXXXXXXXX4图3 物联网参考体系结构参考安全分区划分注:注:图中 SRAI-X 接口的具体意义请参见 GB/T 33474-2016物联网 参考体系结构。5.2.2 感控安全区该安全区主要
9、是需要满足感知对象、控制对象(以下合并简称感知终端)及相应感知控制系统的信息安全需求。由于感知终端的特殊性,在信息安全需求上该安全区与传统互联网差异较大,主要原因表现在感知对象计算资源的有限性、组网方式的多样性、物理终端实体的易接触性等方面。5.2.3 网络安全区该安全区主要是需要满足物联网网关、资源交换域及服务提供域的信息安全需求,其安全要求不应低于一般通信网络的安全要求,主要保障数据汇集和预处理的真实性及有效性、网络传输的机密性及可靠性、信息交换共享的隐私性及可认证性。5.2.4 应用安全区该安全区主要是需要满足用户域的信息安全需求,负责满足系统用户的身份认证、访问权限控制以及配合必要的运
10、维管理等方面的安全要求,同时需要具备一定的主动防攻击能力,充分保障系统的可靠性。GB/T XXXXXXXXX55.2.5 运维安全区该安全区主要是需要满足运维管控域的信息安全需求,除了满足基本运行维护所必要的安全管理保障外,更多的是需要符合相关法律法规监管所要求的安全保障功能。5.3系统生存周期5.3.1 概述物联网系统的一个完整生存周期大致可以分为以下四个阶段:规划设计、开发建设、运维管理、废弃退出。每一个阶段均有不同的任务目标和相应信息安全防护需求。注:注:本标准在参考了GB/T 22032-2008系统工程 系统生存周期过程后,结合物联网系统一般特性,将物联网系统生存周期归纳为4个阶段。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术物联网安全参考模型及通用要求GB-T 37044-2018 信息 安全技术 联网 安全 参考 模型 通用 要求 GB 37044 2018
限制150内