ICS35110

CCSL.79

中華人民共和國國家標準

GB/T41781—2022

物聯網面向Web開放服務的系統

安全要求

Internetofthings—Web-orientedopenservicesystem—

Securityrequirements

2022-10-12發布2022-10-12實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T41781—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

交互主體安全

6……………2

物理安全

6.1……………2

軟件安全

6.2……………3

靜態數據安全

6.3………………………3

交互過程安全

7……………4

接入安全

7.1……………4

通信安全

7.2……………5

動態數據安全

7.3………………………5

參考文獻

………………………6

GB/T41781—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本文件起草單位中國電子科技集團公司信息科學研究院中國電子技術標準化研究院國家計算

:、、

機網絡應急技術處理協調中心江蘇賽西科技發展有限公司杭州海康威視數字技術股份有限公司

、、、

北京信息科技大學中電科技北京有限公司深圳賽西信息技術有限公司豪爾賽科技集團股份有限

、()、、

公司上海集成通信設備有限公司公安部第三研究所中國科學技術大學北京東方通科技股份有限公

、、、、

司無錫物聯網產業研究院無錫物聯網創新中心有限公司浙江互靈科技有限公司中國科學院上海高

、、、、

等研究院成都振芯科技股份有限公司富士康工業互聯網股份有限公司北京東土科技股份有限公司

、、、、

金卡智能集團股份有限公司深圳市騰訊計算機系統有限公司北京電信規劃設計院有限公司

、、。

本文件主要起草人王凡李孟良楊宏鄒昕卓蘭郭雄陳群華王曉春張健張弛孫亮雷根

:、、、、、、、、、、、、

劉姝賈彥鶴付根利孫旭劉繼順苗付友熊焰張春林王樂菲董接蓮楊志偉王振明馬旭凌

、、、、、、、、、、、、、

王暉陳雁楊文是張學琴程遠周羽波李赟李家京吳明娟陳小春

、、、、、、、、、。

Ⅰ

GB/T41781—2022

物聯網面向Web開放服務的系統

安全要求

1范圍

本文件規定了面向開放服務的物聯網系統中交互主體和交互過程的安全要求包括物理安

Web,

全軟件安全靜態數據安全接入安全通信安全及動態數據安全

、、、、。

本文件適用于面向開放服務的物聯網系統設計開發和維護

Web、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機場地通用規范

GB/T2887—2011

計算機場地安全要求

GB/T9361—2011

信息安全技術網絡基礎安全技術要求

GB/T20270—2006

信息安全技術操作系統安全技術要求

GB/T20272—2019

信息技術軟件安全保障規范

GB/T30998—2014

信息安全技術物聯網感知終端應用安全技術要求

GB/T36951—2018

信息安全技術物聯網感知層網關安全技術要求

GB/T37024—2018

信息安全技術物聯網數據傳輸安全技術要求

GB/T37025—2018

信息安全技術物聯網感知層接入通信網的安全要求

GB/T37093—2018

3術語和定義

下列術語和定義適用于本文件

。

31

.

全功能設備full-functiondevice

按照約定協議通過網絡能夠自主與服務器進行通信的設備

,Web