ICS35040

L80.

中華人民共和國國家標準

GB/T37024—2018

信息安全技術

物聯網感知層網關安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofgatewayinsensinglayeroftheinternetofthings

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37024—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

感知層網關描述

5.1……………………2

安全威脅

5.2……………2

級別劃分

5.3……………2

基礎級安全技術要求

6……………………3

物理安全要求

6.1………………………3

安全功能要求

6.2………………………3

安全保障要求

6.3………………………5

增強級安全技術要求

7……………………7

物理安全要求

7.1………………………7

安全功能要求

7.2………………………7

安全保障要求

7.3………………………8

附錄資料性附錄物聯網信息系統

A()…………………10

參考文獻

……………………12

Ⅰ

GB/T37024—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAT/TC260)。

本標準起草單位網神信息技術北京股份有限公司北京奇安信科技有限公司北京工業大學

:()、、、

中國網絡安全審查技術與認證中心中國電子技術標準化研究院神華信息技術有限公司北方工業大

、、、

學國網網安北京科技有限公司北京威努特技術有限公司

、()、。

本標準主要起草人齊向東吳云坤曲曉東孫凌紀勝龍鮑旭華鄭新華李健張劍范科峰

:、、、、、、、、、、

龔潔中喬思遠王梅李繼軍劉學忠魏淑華陳春霖劉瑩黃敏劉浩

、、、、、、、、、。

Ⅲ

GB/T37024—2018

信息安全技術

物聯網感知層網關安全技術要求

1范圍

本標準規定了應用在物聯網信息系統中感知層網關的安全技術要求主要包括安全技術要求級別

,

劃分及其物理安全安全功能和安全保障等要求

、。

本標準適用于物聯網信息系統中感知層網關的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

信息安全技術術語

GB/T25069—2010

信息安全技術網關安全技術要求

GA/T681—2007

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

物聯網internetofthings

通過感知終端按照約定協議連接物人系統和信息資源實現對物理和虛擬世界的信息進行處

,,、、,

理并做出反應的智能服務系統

。

定義

[GB/T33745—2017,