搜索结果: GB/T 36951-2018, GB/T36951-2018, GBT 36951-2018, GBT36951-2018
| 标准编号 | GB/T 36951-2018 (GB/T36951-2018) | | 中文名称 | 信息安全技术 物联网感知终端应用安全技术要求 | | 英文名称 | Information security technology -- Security technical requirements for application of sensing terminals in internet of things | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,150 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36951-2018
Information security technology--Security technical requirements for application of sensing terminals in internet of things
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
物联网感知终端应用安全技术要求
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 总体安全技术要求 2
4.1 安全框架 2
4.2 安全技术要求级别 2
5 基本要求 3
5.1 物理安全要求 3
5.2 接入安全要求 3
5.3 通信安全要求 4
5.4 设备安全要求 4
5.5 数据安全要求 5
6 增强要求 5
6.1 物理安全要求 5
6.2 接入安全要求 5
6.3 通信安全要求 6
6.4 设备安全要求 6
6.5 数据安全要求 7
附录A(资料性附录) 物联网感知终端 8
参考文献 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京信息安全测评中心、中国信息通信研究院、大唐移动通信设备有限公司、北京
时代凌宇科技股份有限公司、中国科学院信息工程研究所、威海威高电子工程有限公司。
本标准主要起草人:刘海峰、钱秀槟、赵章界、刘凯俊、武传坤、袁琦、陈宸、李颖、史振国、李晨旸、
王亮、赵阳、樊勇、周勇。
引 言
物联网广泛应用在农业、工业、卫生、城市管理等领域,感知终端是物联网信息系统的重要组成部
分,其在应用中安全防护水平参差不齐,直接影响了物联网信息系统的整体安全。
与一般信息系统相比,物联网信息系统中使用的感知终端具有数量众多、种类繁杂、分布区域广、部
署环境多样、安全功能受限等特点,这些特点使得感知终端应用面临软硬件故障、物理攻击、通信异常、
信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高物联网信息系统中感知终端应用的安
全防护水平,本标准针对感知终端应用提出了通用的安全技术要求。
信息安全技术
物联网感知终端应用安全技术要求
1 范围
本标准规定了物联网信息系统中感知终端应用的物理安全、接入安全、通信安全、设备安全、数据安
全等安全技术要求。
本标准适用于物联网信息系统建设运维单位对感知终端进行安全选型、部署、运行和维护。本标准
也适用于指导感知终端设计和生产。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 4208-2017 外壳防护等级(IP代码)
GB/T 17799.1-2017 电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度试验
GB/T 17799.2-2003 电磁兼容 通用标准 工业环境中的抗扰度试验
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069-2010 信息安全技术 术语
3 术语和定义、缩略语
3.1 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1.1
物联网 internetofthings
通过感知终端,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处
理并作出反应的智能服务系统。
3.1.2
感知终端 sensingterminal
能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
3.1.3
传感器 transducer/sensor
能感受被测量并按照一定的规律转换成可用输出信号的器件或装置,通常由敏感元件和转换元件
组成。
[GB/T 7665-2005,定义3.1.1]
注:GB/T 7......
|