GB/T 37093-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求
- 發(fā)表時(shí)間:2023-03-27
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標準規定了物聯(lián)網(wǎng)感知層接入通信網(wǎng)的結構,提出了通信網(wǎng)接入系統、感知信息傳輸網(wǎng)絡(luò )及感知層接入的安全技術(shù)要求。
本標準適用于物聯(lián)網(wǎng)系統工程中感知層接入實(shí)體的信息安全設計、選型和系統集成。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 18794.2-2002 信息技術(shù) 開(kāi)放系統互連 開(kāi)放系統安全框架 第2部分:鑒別框架
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 30269.601-2016 信息技術(shù) 傳感器網(wǎng)絡(luò ) 第601部分:信息安全:通用技術(shù)規范
GB/T 33745 物聯(lián)網(wǎng) 術(shù)語(yǔ)
3 術(shù)語(yǔ)和定義
GB/T 18794.2-2002.GB/T 25069-2010、GB/T 30269.601-2016和GB/T 33745界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
物聯(lián)網(wǎng)感知層 sensing layer of IoT
物聯(lián)網(wǎng)感知控制域,即各類(lèi)獲取感知對象信息與操控控制對象的軟硬件系統的實(shí)體集合。
3.2
通信網(wǎng) communication network
收集、融合和處理物聯(lián)網(wǎng)感知信息數據,并形成物聯(lián)網(wǎng)應用的計算機設備和網(wǎng)絡(luò )。
3.3
感知終端 sensing terminal
能對物或環(huán)境進(jìn)行信息采集和/或執行操作,并能聯(lián)網(wǎng)進(jìn)行通信的裝置。
3.4
物聯(lián)網(wǎng)感知層網(wǎng)關(guān) sensing layer gateway of IoT
支撐感知層與通信網(wǎng)互聯(lián),并實(shí)現感知層本地管理的實(shí)體。
3.5
感知層接入實(shí)體 access entity of sensing layer
處于物聯(lián)網(wǎng)感知層中,接入通信網(wǎng)進(jìn)行數據通信的設備。
注:常見(jiàn)的感知層接入實(shí)體包括感知終端、感知層網(wǎng)關(guān)等用于采集感知對象信息或實(shí)現本地管理的聯(lián)網(wǎng)通信設備。
3.6
接入系統 access system
部署在物聯(lián)網(wǎng)系統中的通信網(wǎng)邊界,并對感知層接入實(shí)體連接通信網(wǎng)進(jìn)行接入管理的軟硬件系統的實(shí)體集合。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
ACL:訪(fǎng)問(wèn)控制列表(Access Control List)
ID:身份標識(Identity)
IoT:物聯(lián)網(wǎng)(Internet of Things)
IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)
MAC:媒體訪(fǎng)問(wèn)控制(Media Access Control)
VPN:虛擬專(zhuān)用網(wǎng)絡(luò )(Virtual Private Network)
5 概述
5.1 物聯(lián)網(wǎng)感知層接入通信網(wǎng)結構
本標準規范的對象是物聯(lián)網(wǎng)感知層接入實(shí)體通過(guò)傳輸網(wǎng)絡(luò )連接到通信網(wǎng)來(lái)進(jìn)行數據通信的過(guò)程,其網(wǎng)絡(luò )連接結構如圖1所示,包括圖1虛線(xiàn)框內的以下實(shí)體對象:
a)感知終端(僅指不通過(guò)感知層網(wǎng)關(guān)接入通信網(wǎng)的終端);
b)物聯(lián)網(wǎng)感知層網(wǎng)關(guān);
注:當物聯(lián)網(wǎng)感知終端或網(wǎng)絡(luò )因本身電能、性能、傳輸能力弱,無(wú)法滿(mǎn)足安全要求時(shí),采用物聯(lián)網(wǎng)(感知層)網(wǎng)關(guān)來(lái)連接通信網(wǎng)。
c)感知信息傳輸網(wǎng)絡(luò )(有線(xiàn)或無(wú)線(xiàn));
d)通信網(wǎng)接入系統(以下簡(jiǎn)稱(chēng)“接入系統”)。
物聯(lián)網(wǎng)感知層接入通信網(wǎng)的示例參見(jiàn)附錄A。
注:虛線(xiàn)框中的部分是感知層接入通信網(wǎng)的實(shí)體及類(lèi)型,表示無(wú)線(xiàn)連接方式,-表示有線(xiàn)連接方式。
圖1 感知層接入通信網(wǎng)結構
保障以上實(shí)體互聯(lián)形成的感知層接入通信網(wǎng)的安全,應滿(mǎn)足以下三個(gè)部分的技術(shù)要求:
a)感知層接入實(shí)體安全技術(shù)要求;
b)感知信息傳輸網(wǎng)絡(luò )安全技術(shù)要求;
c)通信網(wǎng)接入系統安全技術(shù)要求。
5.2 安全技術(shù)要求分級與密碼算法說(shuō)明
本標準按照感知層接入通信網(wǎng)的安全功能強度,劃分為基本級和增強級兩個(gè)等級的要求。本標準凡涉及密碼算法的相關(guān)內容,按國家有關(guān)法規實(shí)施,凡涉及采用密碼技術(shù)解決保密性、完整性、真實(shí)性、不可否認性需求的應遵循密碼相關(guān)國家標準和行業(yè)標準。
注:相對于基本要求,增強要求新增內容用黑體字表示。
6 通信網(wǎng)接入系統安全技術(shù)要求
6.1 基本級要求
6.1.1 設備標識
接入系統中的設備應具有可用于物聯(lián)網(wǎng)系統中通信識別的唯一標識。
示例:設備ID、序列號、MAC地址等。
6.1.2 鑒別
6.1.2.1 接入鑒別機制
接入系統應對接入通信網(wǎng)的感知層接入實(shí)體進(jìn)行鑒別,并至少支持以下方式中的一種:
a)基于感知層接入實(shí)體標識和接入口令的單向認證;
b)基于預共享密鑰的單向或雙向認證。
注:預共享密鑰,是物聯(lián)網(wǎng)實(shí)體設備之間進(jìn)行保密通信的初始密鑰。
6.1.2.2 鑒別失敗處理
接入系統應具備接入鑒別失敗的處理能力,并滿(mǎn)足以下要求:
a)當鑒別應答超過(guò)規定時(shí)限時(shí),接入系統應能終止與待接入的感知層接入實(shí)體之間的當前會(huì )話(huà);
b)在經(jīng)過(guò)一定次數的鑒別失敗以后,接入系統應能終止由該感知層接入實(shí)體發(fā)起的建立會(huì )話(huà)的嘗試,并在一定的時(shí)間間隔后才能允許繼續接入。
6.1.3 訪(fǎng)問(wèn)控制
接入系統應支持感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn)控制機制和安全策略,并滿(mǎn)足以下要求:
a)通過(guò)ACL方式控制感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn);
b)支持制定和執行訪(fǎng)問(wèn)控制策略的功能,訪(fǎng)問(wèn)控制策略可以是基于IP地址、用戶(hù)/用戶(hù)組、讀/寫(xiě)等操作的一種或多種的組合;
c)支持黑名單制,阻斷相關(guān)感知層接入實(shí)體對通信網(wǎng)的訪(fǎng)問(wèn)。
6.1.4 數據傳輸安全
接入系統應保障感知層接入實(shí)體與通信網(wǎng)的數據傳輸安全,并滿(mǎn)足以下要求:
a)數據保密性,應對數據進(jìn)行保密性保護,保障數據不被泄露;
b)數據完整性,應對數據進(jìn)行完整性校驗,保障數據不被篡改;
以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:
下載地址:《GB/T 37093-2018 信息安全技術(shù) 物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》
- 2023-08-22消防維修保養記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線(xiàn)路維修
- 2023-08-19消防維保服務(wù)系統
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的