第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
《信息安全技术 物联网安全参考模型及通用要求》.doc
目 次
前 言
引 言
信息安全技术 物联网安全参考模型及通用要求
1 范围
2 规范性引用文件
3 术语和定义
3.1
安全区 security zone
3.2
感知终端 perception terminal
3.3
传感器 transducer/sensor
4 概述
5 物联网安全参考模型
5.1 安全参考模型概述
5.2 物联网参考安全分区
5.2.1 概述
5.2.2 感控安全区
5.2.3 网络安全区
5.2.4 应用安全区
5.2.5 运维安全区
5.3 系统生存周期
5.3.1 概述
5.3.2 规划设计
5.3.3 开发建设
5.3.4 运维管理
5.3.5 废弃退出
5.4 基本安全防护措施
5.4.1 物理安全
5.4.2 网络安全
5.4.3 系统安全
5.4.4 应用安全
5.4.5 运维安全
5.4.6 安全管理
6 物联网安全通用要求
ICS 35.040
L 80
中 华 人 民 共 和 国 国 家 标 准
GB/T XXXXX—XXXX
信息安全技术
物联网安全参考模型及通用要求
Information security technology -
Security reference model and generic requirements for Internet of things
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
(报批稿)
2017 年 11 月
XXXX - XX - XX 发布
XXXX - XX - XX 实施
GB/T XXXXX—XXXX
目 次
前言 ...................................................................... II
引言 ..................................................................... III
1 范围 ..................................................................... 1
2 规范性引用文件 ........................................................... 1
3 术语和定义 ............................................................... 1
4 概述 ..................................................................... 1
5 物联网安全参考模型 ....................................................... 2
5.1 安全参考模型 ......................................................... 2
5.2 物联网参考安全区 ..................................................... 3
5.3 系统生存周期 ......................................................... 5
5.4 基本安全防护措施 ..................................................... 5
6 物联网安全通用要求 ....................................................... 7
I
GB/T XXXXX—XXXX
前 言
本标准按照 GB/T 1.1-2009《标准化工作导则 第一部分:标准的结构和编写》给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国电子技术标准化研究院、北京工业大学、国家信息技术安全研究中心、
厦门市物联网产业研究院有限公司、国家网络与信息系统安全产品质量监督检验中心、公安部第三研
究所、无锡物联网产业研究院、北京邮电大学、北京中电普华信息技术有限公司。
本标准主要起草人:龚洁中、李琳、范科峰、杨震、李京春、姚相振、周睿康、周松奕、刘军明、
蒋昊、顾健、齐力、杨明、陈书义、马占宇、曹占峰。
II
GB/T XXXXX—XXXX
引 言
本标准在对不同类物联网系统安全需求、风险和威胁进行归纳分析后,在物联网概念模型及其参考
体系结构的基础上,给出了物联网安全参考模型,并从物联网系统参考安全分区、系统生存周期及基本
安全防护措施三个维度综合考虑出发,提出了物联网安全通用要求,对物联网系统在设计、建设、运维、
管理等活动中的安全保障提供规范性要求,也为各组织定制自身的安全标准提供基线参考。
III
GB/T XXXXX—XXXX
信息安全技术 物联网安全参考模型及通用要求
1 范围
本标准规定了物联网安全参考模型,包括物联网安全对象及各对象的安全责任,并针对物联网系
统的安全提出了通用要求。
本标准适用于各应用领域物联网系统的规划设计、开发建设、运维管理、废弃退出等整个生存周
期过程。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7665-2005 传感器通用术语
GB/T 25069-2010 信息安全技术 术语
GB/T 33474-2016 物联网 参考体系结构
3 术语和定义
GB/T 7665-2005、GB/T 25069-2010及GB/T 33474-2016中界定的及以下列术语和定义适用于本文件。
3.1
安全区 security zone
若干特定功能域或子域所对应的信息安全需求的集合,每一安全区因所包含的域或子域的功能目标
不同而会有不同的信息安全防护需求侧重。
3.2
3.3
感知终端 perception terminal
能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
传感器 transducer/sensor
能感受被测量并按照一定的规律转换成可用输出信号的器件或装置,通常由敏感元件和转换元件
组成。
注:GB/T 7665-2005 定义了传感器的一般分类术语,其中从被测量角度定义了三类传感器,即物理量传感器、化
学量传感器和生物量传感器。
4 概述
1
GB/T XXXXX—XXXX
物联网参考安全分区是在物联网参考体系结构的基础上,对不同域及其子域的安全需求进行分析,
并结合实际应用后得出的结果,是指导设计物联网安全参考模型的一个重要逻辑空间维度。对于各个域
的划分及功能说明请参见GB/T 33474-2016。
本标准定义的物联网系统生存周期的四个生存阶段,是指导设计物联网安全参考模型的时间维度。
物联网基本安全防护措施是以传统互联网信息安全防护为基础,综合考虑物联网系统的特殊安全风
险与威胁,推导总结出了针对物联网的相应安全防护措施,适用于对物联网参考安全分区的具体安全加
固实现。
物联网安全参考模型是由物联网参考体系结构经过分区抽象,结合系统生存周期及基本安全防护措
施共同建立而成,能够为设计和实施物联网系统信息安全防护提供参考。
物联网参考体系结构、参考安全分区、系统生存周期、基本安全防护措施与安全参考模型之间的关
系如图1所示。
图1 物联网安全参考模型的导出
5 物联网安全参考模型
5.1 安全参考模型概述
物联网安全参考模型由物联网系统参考安全分区、系统生存周期、基本安全防护措施三个维度共
同描述组成。参考安全分区是从物联网系统的逻辑空间维度出发,生存周期则是从物联网系统存续时
间维度出发,配合相应的基本安全防护措施,在整体架构和生存周期层面上为物联网系统提供了一套
安全模型,如图2所示,各类相应的安全标准均可以在此模型基础上进行再开发。
2
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
