標(biāo)準(zhǔn)解讀

《GB/T 37025-2018 信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求》是中國國家標(biāo)準(zhǔn)之一,旨在為物聯(lián)網(wǎng)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩峁┲笇?dǎo)和技術(shù)規(guī)范。該標(biāo)準(zhǔn)涵蓋了物聯(lián)網(wǎng)系統(tǒng)中信息從一個實體到另一個實體傳遞過程中的安全保障措施,確保了數(shù)據(jù)的完整性、機(jī)密性以及可用性。

根據(jù)文檔內(nèi)容,主要關(guān)注點(diǎn)包括但不限于以下幾個方面:

  • 定義與術(shù)語:首先明確了相關(guān)概念和術(shù)語,比如什么是物聯(lián)網(wǎng)(IoOT)、數(shù)據(jù)傳輸安全等基本定義,為后續(xù)討論奠定了基礎(chǔ)。
  • 安全框架:提出了一個基于風(fēng)險評估的數(shù)據(jù)傳輸安全框架,涵蓋識別、保護(hù)、檢測、響應(yīng)及恢復(fù)五個核心功能領(lǐng)域,幫助組織機(jī)構(gòu)建立和完善其IoT環(huán)境下的數(shù)據(jù)安全管理機(jī)制。
  • 具體技術(shù)要求:針對不同層面的數(shù)據(jù)傳輸活動設(shè)定了詳細(xì)的技術(shù)規(guī)范。例如,在網(wǎng)絡(luò)通信層面上強(qiáng)調(diào)使用加密協(xié)議來保證消息的保密性和完整性;在設(shè)備接入控制上,則建議實施強(qiáng)認(rèn)證機(jī)制以防止未經(jīng)授權(quán)的訪問;此外還涉及到了日志記錄與審計等方面的要求。
  • 應(yīng)用場景示例:通過列舉幾個典型的應(yīng)用場景案例,如智能家居、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域內(nèi)如何應(yīng)用上述提到的各種安全措施,使得讀者能夠更加直觀地理解這些原則如何被實際運(yùn)用。
  • 管理指南:除了技術(shù)層面的規(guī)定外,《GB/T 37025-2018》也提供了一些關(guān)于如何有效地規(guī)劃、執(zhí)行并持續(xù)改進(jìn)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全策略的指導(dǎo)意見,包括制定相關(guān)政策文件、培訓(xùn)員工意識等內(nèi)容。

此標(biāo)準(zhǔn)適用于所有參與或計劃參與物聯(lián)網(wǎng)項目開發(fā)的企業(yè)和個人,為其提供了全面而系統(tǒng)的參考依據(jù),有助于提高整個行業(yè)的網(wǎng)絡(luò)安全水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第1頁
GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第2頁
GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第3頁
GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37025—2018

信息安全技術(shù)

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofdatatransmissionforinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37025—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述

5………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全

5.1………………2

安全防護(hù)范圍

5.2………………………3

安全分級原則

5.3………………………4

基本級安全技術(shù)要求

6……………………4

數(shù)據(jù)傳輸完整性

6.1……………………4

數(shù)據(jù)傳輸可用性

6.2……………………4

數(shù)據(jù)傳輸隱私

6.3………………………5

數(shù)據(jù)傳輸信任

6.4………………………5

信息傳輸策略和程序

6.5………………5

信息傳輸協(xié)議

6.6………………………5

傳輸協(xié)議的審定與更新

6.7……………5

增強(qiáng)級安全技術(shù)要求

7……………………5

數(shù)據(jù)傳輸完整性

7.1……………………5

數(shù)據(jù)傳輸可用性

7.2……………………5

數(shù)據(jù)傳輸隱私

7.3………………………6

數(shù)據(jù)傳輸信任

7.4………………………6

信息傳輸策略和程序

7.5………………6

信息傳輸協(xié)議

7.6………………………6

傳輸協(xié)議的審定與更新

7.7……………6

數(shù)據(jù)傳輸保密性

7.8……………………6

日志與審計

7.9…………………………6

附錄資料性附錄物聯(lián)網(wǎng)三層參考模型下數(shù)據(jù)傳輸安全問題分析

A()………………7

附錄資料性附錄數(shù)據(jù)傳輸安全能力要求與自查表

B()………………9

參考文獻(xiàn)

……………………11

GB/T37025—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京工業(yè)大學(xué)中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京郵電大學(xué)公安部第三研究所

:、、、、

中央財經(jīng)大學(xué)中國科學(xué)院軟件研究所西安電子科技大學(xué)無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京中電普華信息

、、、、

技術(shù)有限公司河南科技大學(xué)重慶三峽學(xué)院中國平安保險集團(tuán)股份有限公司

、、、()。

本標(biāo)準(zhǔn)主要起草人楊震范科峰丁治明賴英旭劉賢剛黃劍李健龔潔中李琳李怡德馬占宇

:、、、、、、、、、、、

段立娟秦華丁麗萍顧健齊力楊明陳書義裴慶祺張志勇曹占峰聶祥飛涂山山何通海魏欣

、、、、、、、、、、、、、、

吳亞璽李童劉靜蔡偉鄒仕洪

、、、、。

GB/T37025—2018

信息安全技術(shù)

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)工控終端除外數(shù)據(jù)傳輸安全分級及其基本級和增強(qiáng)級安全技術(shù)要求等

()。

本標(biāo)準(zhǔn)適用于相關(guān)方對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的規(guī)劃建設(shè)運(yùn)行管理等

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33474—2016

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

物聯(lián)網(wǎng)Internetofthings

通過感知設(shè)備按照約定協(xié)議連接物人系統(tǒng)和信息資源實現(xiàn)對物理和虛擬世界的信息進(jìn)行處

,,、、,

理并作出反應(yīng)的智能服務(wù)系統(tǒng)

定義

[GB/T33745—2017,2.1.1]

32

.

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置通常由敏感元件和轉(zhuǎn)換元件

,

組成

定義

[GB/T7665—2005,3.1.1]

33

.

感知設(shè)備sensingdevice

能夠獲取對象信息的設(shè)備并提供接入網(wǎng)絡(luò)的能力

,。

定義

[GB/T3374

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論