GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》

GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》基本信息

标准号：GB/T 37044-2018

中文名称：《信息安全技术 物联网安全参考模型及通用要求》

发布日期：2018-12-28    

实施日期：2019-07-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子技术标准化研究院、北京工业大学、国家信息技术安全研究中心、厦门市物联网产业研究院有限公司、公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、无锡物联网产业研究院、北京邮电大学、桂林电子科技大学、上海交通大学等

起草人：龚洁中、李琳、范科峰、杨震、李京春、姚相振、周睿康、周松奕、刘军明、蒋昊、顾健、齐力、杨明、陈书义、马占宇、常亮、王勇、陶晓玲、谷大武、陈恭亮、曹占峰    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》介绍

国家市场监督管理总局与国家标准化管理委员会联合发布了GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》（以下简称“本标准”），本标准于2018年12月28日发布，并于2019年7月1日正式实施。

一、物联网安全参考模型

1、模型架构

本标准提出了一个多层次的物联网安全参考模型，该模型包括感知层、网络层、平台层和应用层。每个层次都有其特定的安全要求和功能。

2、感知层安全

感知层是物联网系统的最底层，负责收集和传输数据。本标准要求感知层设备必须具备数据加密、身份验证和完整性保护的能力。

3、网络层安全

网络层负责数据的传输和路由。本标准规定了网络层的安全要求，包括数据传输的加密、网络隔离和异常检测机制。

4、平台层安全

平台层是物联网系统的中枢，负责数据的处理和分析。本标准强调了平台层的访问控制、数据保护和安全审计的重要性。

5、应用层安全

应用层是用户与物联网系统交互的界面。本标准要求应用层必须实现用户身份验证、权限控制和数据保护。

二、通用安全要求

1、安全管理

本标准强调了安全管理的重要性，包括安全策略的制定、安全事件的响应和安全培训的实施。

2、密码技术应用

密码技术是保障物联网安全的关键技术之一。本标准规定了密码技术的选用原则和应用场景。

3、安全审计与监控

为了及时发现和响应安全事件，本标准要求物联网系统必须具备安全审计和监控能力。

4、应急响应与恢复

本标准提出了应急响应和恢复机制，以确保在安全事件发生后能够迅速采取措施，减少损失。

三、实施与评估

1、实施步骤

本标准提供了实施物联网安全措施的步骤，包括风险评估、安全设计、安全实施和安全测试。

2、安全评估

为了确保物联网系统的安全性，本标准建议定期进行安全评估，包括自我评估和第三方评估。

GB/T 37044-2018标准的发布和实施，为物联网安全提供了一个全面的参考框架。它不仅涵盖了物联网的各个层次，还提出了通用的安全要求，为物联网的安全设计、实施和评估提供了指导。

阅读剩余 50%