欧美99久久精品一区二区-麻豆欧美一区二区久久久-97久久亚洲精品无码毛片-波多野结衣欧美久久精品一本

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質(zhì)服務(wù)!

專(zhuān)注消防維保檢測

打造消防服務(wù)行業(yè)卓越品牌

消防檢測維保服務(wù)熱線(xiàn):

15322445327

GB/T 37093-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求

  • 發(fā)表時(shí)間:2023-03-27
  • 來(lái)源:共立消防
  • 人氣:

1 范圍

      本標準規定了物聯(lián)網(wǎng)感知層接入通信網(wǎng)的結構,提出了通信網(wǎng)接入系統、感知信息傳輸網(wǎng)絡(luò )及感知層接入的安全技術(shù)要求。

      本標準適用于物聯(lián)網(wǎng)系統工程中感知層接入實(shí)體的信息安全設計、選型和系統集成。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 18794.2-2002 信息技術(shù) 開(kāi)放系統互連 開(kāi)放系統安全框架 第2部分:鑒別框架

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)

      GB/T 30269.601-2016 信息技術(shù) 傳感器網(wǎng)絡(luò ) 第601部分:信息安全:通用技術(shù)規范

      GB/T 33745 物聯(lián)網(wǎng) 術(shù)語(yǔ)

3 術(shù)語(yǔ)和定義

      GB/T 18794.2-2002.GB/T 25069-2010、GB/T 30269.601-2016和GB/T 33745界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      物聯(lián)網(wǎng)感知層 sensing layer of IoT

      物聯(lián)網(wǎng)感知控制域,即各類(lèi)獲取感知對象信息與操控控制對象的軟硬件系統的實(shí)體集合。

3.2

      通信網(wǎng) communication network

      收集、融合和處理物聯(lián)網(wǎng)感知信息數據,并形成物聯(lián)網(wǎng)應用的計算機設備和網(wǎng)絡(luò )。

3.3

      感知終端 sensing terminal

      能對物或環(huán)境進(jìn)行信息采集和/或執行操作,并能聯(lián)網(wǎng)進(jìn)行通信的裝置。

3.4

      物聯(lián)網(wǎng)感知層網(wǎng)關(guān) sensing layer gateway of IoT

      支撐感知層與通信網(wǎng)互聯(lián),并實(shí)現感知層本地管理的實(shí)體。

3.5

      感知層接入實(shí)體 access entity of sensing layer

      處于物聯(lián)網(wǎng)感知層中,接入通信網(wǎng)進(jìn)行數據通信的設備。

      注:常見(jiàn)的感知層接入實(shí)體包括感知終端、感知層網(wǎng)關(guān)等用于采集感知對象信息或實(shí)現本地管理的聯(lián)網(wǎng)通信設備。

3.6

      接入系統 access system

      部署在物聯(lián)網(wǎng)系統中的通信網(wǎng)邊界,并對感知層接入實(shí)體連接通信網(wǎng)進(jìn)行接入管理的軟硬件系統的實(shí)體集合。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件。

      ACL:訪(fǎng)問(wèn)控制列表(Access Control List)

      ID:身份標識(Identity)

      IoT:物聯(lián)網(wǎng)(Internet of Things)

      IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)

      MAC:媒體訪(fǎng)問(wèn)控制(Media Access Control)

      VPN:虛擬專(zhuān)用網(wǎng)絡(luò )(Virtual Private Network)

5 概述

5.1 物聯(lián)網(wǎng)感知層接入通信網(wǎng)結構

      本標準規范的對象是物聯(lián)網(wǎng)感知層接入實(shí)體通過(guò)傳輸網(wǎng)絡(luò )連接到通信網(wǎng)來(lái)進(jìn)行數據通信的過(guò)程,其網(wǎng)絡(luò )連接結構如圖1所示,包括圖1虛線(xiàn)框內的以下實(shí)體對象:

     a)感知終端(僅指不通過(guò)感知層網(wǎng)關(guān)接入通信網(wǎng)的終端);

      b)物聯(lián)網(wǎng)感知層網(wǎng)關(guān);

      注:當物聯(lián)網(wǎng)感知終端或網(wǎng)絡(luò )因本身電能、性能、傳輸能力弱,無(wú)法滿(mǎn)足安全要求時(shí),采用物聯(lián)網(wǎng)(感知層)網(wǎng)關(guān)來(lái)連接通信網(wǎng)。

      c)感知信息傳輸網(wǎng)絡(luò )(有線(xiàn)或無(wú)線(xiàn));

      d)通信網(wǎng)接入系統(以下簡(jiǎn)稱(chēng)“接入系統”)。

      物聯(lián)網(wǎng)感知層接入通信網(wǎng)的示例參見(jiàn)附錄A。

圖1.jpg

      注:虛線(xiàn)框中的部分是感知層接入通信網(wǎng)的實(shí)體及類(lèi)型,表示無(wú)線(xiàn)連接方式,-表示有線(xiàn)連接方式。

圖1 感知層接入通信網(wǎng)結構

      保障以上實(shí)體互聯(lián)形成的感知層接入通信網(wǎng)的安全,應滿(mǎn)足以下三個(gè)部分的技術(shù)要求:

      a)感知層接入實(shí)體安全技術(shù)要求;

      b)感知信息傳輸網(wǎng)絡(luò )安全技術(shù)要求;

      c)通信網(wǎng)接入系統安全技術(shù)要求。

5.2 安全技術(shù)要求分級與密碼算法說(shuō)明

      本標準按照感知層接入通信網(wǎng)的安全功能強度,劃分為基本級和增強級兩個(gè)等級的要求。本標準凡涉及密碼算法的相關(guān)內容,按國家有關(guān)法規實(shí)施,凡涉及采用密碼技術(shù)解決保密性、完整性、真實(shí)性、不可否認性需求的應遵循密碼相關(guān)國家標準和行業(yè)標準。

      注:相對于基本要求,增強要求新增內容用黑體字表示。

6 通信網(wǎng)接入系統安全技術(shù)要求

6.1 基本級要求

6.1.1 設備標識

      接入系統中的設備應具有可用于物聯(lián)網(wǎng)系統中通信識別的唯一標識。

      示例:設備ID、序列號、MAC地址等。

6.1.2 鑒別

6.1.2.1 接入鑒別機制

      接入系統應對接入通信網(wǎng)的感知層接入實(shí)體進(jìn)行鑒別,并至少支持以下方式中的一種:

      a)基于感知層接入實(shí)體標識和接入口令的單向認證;

      b)基于預共享密鑰的單向或雙向認證。

      注:預共享密鑰,是物聯(lián)網(wǎng)實(shí)體設備之間進(jìn)行保密通信的初始密鑰。

6.1.2.2 鑒別失敗處理

      接入系統應具備接入鑒別失敗的處理能力,并滿(mǎn)足以下要求:

      a)當鑒別應答超過(guò)規定時(shí)限時(shí),接入系統應能終止與待接入的感知層接入實(shí)體之間的當前會(huì )話(huà);

      b)在經(jīng)過(guò)一定次數的鑒別失敗以后,接入系統應能終止由該感知層接入實(shí)體發(fā)起的建立會(huì )話(huà)的嘗試,并在一定的時(shí)間間隔后才能允許繼續接入。

6.1.3 訪(fǎng)問(wèn)控制

      接入系統應支持感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn)控制機制和安全策略,并滿(mǎn)足以下要求:

      a)通過(guò)ACL方式控制感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn);

      b)支持制定和執行訪(fǎng)問(wèn)控制策略的功能,訪(fǎng)問(wèn)控制策略可以是基于IP地址、用戶(hù)/用戶(hù)組、讀/寫(xiě)等操作的一種或多種的組合;

      c)支持黑名單制,阻斷相關(guān)感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn)。

6.1.4 數據傳輸安全

      接入系統應保障感知層接入實(shí)體與通信網(wǎng)的數據傳輸安全,并滿(mǎn)足以下要求:

      a)數據保密性,應對數據進(jìn)行保密性保護,保障數據不被泄露;

      b)數據完整性,應對數據進(jìn)行完整性校驗,保障數據不被篡改;


以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:

下載地址:《GB/T 37093-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求

推薦產(chǎn)品
  • IG541混合氣體滅火系統 IG541混合氣體滅火系統
    IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統 二氧化碳氣體滅火系統
    二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
  • 七氟丙烷滅火系統 七氟丙烷滅火系統
    七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的