NEWS
公司新闻 安全播报 公司专题

标准解读丨物联网安全建设要求国家标准发布

来源: 时间:2019-02-18 00:00:00 作者:  浏览:1528 次

近年来,物联网在飞速发展的过程当中,暴露出许多安全问题。服务端、终端以及通信网等物联网应用模型各主要环节,仍然存在网络安全管理和检测工作不规范、传统的安全防护技术不能适应当前的网络安全新形势、尚未建立起有效的安全防护防御体系和安全生态等诸多问题。

近日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,并将于今年7月1日正式实施,其中5项国家标准涉及物联网安全建设的技术标准和要求,已正式公布在国家标准全文公开系统,包括:物联网相关的参考模型及通用要求、物联网感知终端应用安全、物联网感知层网关安全、物联网数据传输安全、物联网感知层接入通信网安全等此次物联网安全国家标准出台,标志IoT安全正式步入有国家标准指导的发展阶段。

本文尝试对这五项新标进行初步解读、勒出重点,希望能够帮助大家整体了新标内容,并提前规划项目建设思路。


物联网安全参考模型及通用要求

《物联网安全参考模型及通用要求》是整个物联网安全建设框架的顶层设计部分,从确立维度和模型构建层面,给出了标准规范。要求中提出安全参考模型由物联网系统参考安全分区、系统生存周期、基本安全防护措施三个维度共同描述组成。参考安全分区从物联网系统的逻辑空间维度出发,生存周期则是从物联网系统存续时间维度出发,配合相应的基本安全防护措施,在整体构架和生存周期层面上为物联网系统提供了一套安全模型。

物联网安全体系建设参考模型

 物联网感知终端应用安全技术要求

《物联网感知终端应用安全技术要求》提出了物联网感知终端应用的安全框架,信息通信网络向感知终端之间进行数据与指令的相互传输,感知终端与感知对象之间进行数据交互,标准中对感知终端的安全功能设计从五个方面进行要求:物理安全、接入安全、通信安全、设备安全以及数据安全。

物联网感知终端总体安全框架

物联网信息系统中感知终端应用的安全技术要求分为基本要求与增强要求两类,感知终端至少应满足基础级安全技术要求;处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的感知终端,或GB/T 22240-2008规定的三级以上物联网信息系统中的感知终端应满足增强级要求。


物联网感知层网关安全技术要求

物联网感知层网关是物联网信息系统的重要组成部分,其运行在感知网络的边缘,是连接传统信息网络与感知网络的桥梁。支持一种或多种有线/无线短距离通信协议与广域网通信协议之间的数据编码与转换功能。

《物联网感知层网关安全技术要求》明确列出了感知层网关可能面临的如下7类安全威胁:


安全技术要求分为基础级与增强级两类,其中:

  • 基础级符合GA/T681-2007网关安全保护等级划分第二级要求;增强级符合GA/T 681-2007网关安全保护等级划分第三级要求。

  • 基础级与增强级针对感知层网关安全均在物理安全要求、安全功能要求及安全保障要求三个方面作出了明确的规定。

 物联网数据传输安全技术要求

《物联网数据传输安全技术要求》规定了物联网数据传输安全防护范围具体包括:物联网系统功能域内、域间数据传输通信接口的安全保障以及安全性支持,作用于系统的全生命周期。

物联网数据传输安全技术要求在数据传输的完整性、可用性、安全性、可靠性以及安全能力五大方面作出了明确规定。

安全技术要求分为基础级和增强级两类。处理一般性数据传输应满足基础级安全技术要求;处理重要数据、敏感数据,涉及重大安全问题的数据传输应满足增强级安全技术要求,或参考等级保护或其他相关标准中安全等级划分内容。

其二者主要区别如下表(黑圆点表示符合):

物联网数据传输安全基本级与增强级要求对照表


物联网感知层接入通信网的安全要求

《物联网感知层接入通信网的安全要求》针对物联网感知层接入实体连接到通信网进行数据通信的全过程作出了安全技术要求,明确规定了实体互联形成的感知层接入通信网的安全应满足以下三个方面:

1、感知层接入实体安全技术要求;

2、感知信息传输网络安全技术要求;

3、通信网接入系统安全技术要求;

以上三方面要求分别关注的对象如下:

感知层接入通信网的具体安全要求对象 

该项安全技术要求描述了感知层接入通信网的安全功能强度分为基本级别与增强级别。同时要求规定凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。


物联网安全的总体建设需要从规范行业安全管理、制定行业安全检测标准、构建新型有效的安全防护体系、探索和研究新技术新应用等多个维度着手。技术方面,国内安全企业正在物联网安全技术的不同层面进行技术攻克,加快探索物联网安全新技术新应用,满足不断发展的物联网安全防护新需求。 

附:以上是物联网新标的重点关注点,以下附上五个新标的详细内容链接:请大家慢慢品读(请复制网址在浏览器中打开

1、GB/T37044-2018 《信息安全技术物联网安全参考模型及通用要求》 

全文地址:

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BBE3572A88B87C3D92AF6DE2C424E0BB

2、GB/T36951-2018 《信息安全技术物联网感知终端应用安全技术要求》 

全文地址:

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=8D71779F7E6DB4B0368C22F7BE32FF1D

3、GB/T37024-2018 《信息安全技术物联网感知层网关安全技术要求》 

全文地址:

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4B75F5DDD12A3309589DB29565DD79D5

4、GB/T37025-2018 《信息安全技术物联网数据传输安全技术要求》 

全文地址:

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=FCA8D0B2F6AD52B15E6D613D6FF1C31B

5、GB/T37093-2018 《信息安全技术物联网感知层接入通信网的安全要求》

全文地址:

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7BA4C865E23244F2B12B744974F8FB0C

杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |