标准详情
GB/T 37024-2018《信息安全技术 物联网感知层网关安全技术要求》基本信息
标准号:GB/T 37024-2018
中文名称:《信息安全技术 物联网感知层网关安全技术要求》
发布日期:2018-12-28
实施日期:2019-07-01
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
提出单位:全国信息安全标准化技术委员会(SAT/TC 260)
归口单位:全国信息安全标准化技术委员会(SAT/TC 260)
起草单位:网神信息技术(北京)股份有限公司、北京奇安信科技有限公司、北京工业大学、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、神华信息技术有限公司、北方工业大学、国网网安(北京)科技有限公司、北京威努特技术有限公司
起草人:齐向东、吴云坤、曲晓东、孙凌、纪胜龙、鲍旭华、郑新华、李健、张剑、范科峰、龚洁中、乔思远、王梅、李继军、刘学忠、魏淑华、陈春霖、刘莹、黄敏、刘浩
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GB/T 37024-2018《信息安全技术 物联网感知层网关安全技术要求》介绍
国家市场监督管理总局和中国国家标准化管理委员会联合发布了GB/T 37024-2018《信息安全技术 物联网感知层网关安全技术要求》标准。该标准自2019年7月1日起正式实施。
一、标准概述
GB/T 37024-2018标准旨在规范物联网感知层网关的安全技术要求,确保物联网系统的数据传输和处理过程的安全性。该标准涵盖了物联网感知层网关的安全功能、安全保障措施以及安全性能评估等方面的内容。
二、安全功能要求
1、身份认证
标准规定了感知层网关必须具备用户身份认证功能,以确保只有授权用户才能访问和操作网关。这包括但不限于用户名和密码认证、数字证书认证等。
2、数据加密
为了保护数据在传输过程中不被窃取或篡改,标准要求感知层网关必须支持数据加密技术。这涉及到数据传输的加密算法、密钥管理以及加密过程的安全性。
3、访问控制
标准明确了感知层网关应实现访问控制机制,以限制非授权用户对敏感数据和功能的访问。这包括访问权限的分配、权限的验证以及权限的撤销等。
三、安全保障措施
1、安全审计
为了监控和记录感知层网关的操作行为,标准要求实施安全审计机制。这包括日志记录、异常行为的检测以及审计结果的分析等。
2、入侵检测
感知层网关应具备入侵检测功能,能够及时发现并响应潜在的安全威胁。这涉及到入侵检测系统的部署、威胁情报的收集以及入侵事件的处理等。
3、安全更新
标准强调了感知层网关的安全更新机制,确保网关能够及时获得安全补丁和更新,以应对新的安全威胁。
四、安全性能评估
1、安全性能测试
为了验证感知层网关的安全性能,标准规定了相应的测试方法和评估标准。这包括功能性测试、安全性测试以及性能测试等。
2、安全等级划分
标准提出了感知层网关的安全等级划分,根据安全需求的不同,将网关分为不同的安全等级,并为每个等级制定了相应的安全要求。
五、实施与监督
1、标准实施
标准明确了感知层网关的实施要求,包括标准的应用范围、实施步骤以及实施过程中的注意事项。
2、监督与评估
为了确保标准的执行效果,标准提出了监督和评估机制。这包括标准的监督机构、评估方法以及评估周期等。
通过遵循这些要求,可以有效提高物联网系统的安全性,保护用户数据和隐私,促进物联网技术的健康发展。
