ICS35040

L80.

中華人民共和國國家標準

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

Informationsecuritytechnology—

Securityreferencemodelandgenericrequirementsforinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37044—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

物聯(lián)網(wǎng)安全參考模型

5……………………2

安全參考模型概述

5.1…………………2

物聯(lián)網(wǎng)參考安全分區(qū)

5.2………………3

系統(tǒng)生存周期

5.3………………………4

基本安全防護措施

5.4…………………5

物聯(lián)網(wǎng)安全通用要求

6……………………7

參考文獻

………………………8

Ⅰ

GB/T37044—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術(shù)標準化研究院北京工業(yè)大學國家信息技術(shù)安全研究中心

:、、、

廈門市物聯(lián)網(wǎng)產(chǎn)業(yè)研究院有限公司公安部第三研究所國家網(wǎng)絡與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中

、(

心無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京郵電大學桂林電子科技大學上海交通大學北京中電普華信息技術(shù)

)、、、、、

有限公司

。

本標準主要起草人龔潔中李琳范科峰楊震李京春姚相振周?？抵芩赊葎④娒魇Y昊

:、、、、、、、、、、

顧健齊力楊明陳書義馬占宇常亮王勇陶曉玲谷大武陳恭亮曹占峰

、、、、、、、、、、。

Ⅲ

GB/T37044—2018

信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求

1范圍

本標準給出了物聯(lián)網(wǎng)安全參考模型包括物聯(lián)網(wǎng)安全對象及各對象的安全責任并規(guī)定了物聯(lián)網(wǎng)系

,,

統(tǒng)的安全通用要求

。

本標準適用于各應用領(lǐng)域物聯(lián)網(wǎng)系統(tǒng)的規(guī)劃設(shè)計開發(fā)建設(shè)運維管理廢棄退出等整個生存周期

、、、,

也可為各組織定制自身的物聯(lián)網(wǎng)安全標準提供基線參考

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

傳感器通用術(shù)語

GB/T7665—2005

信息安全技術(shù)術(shù)語

GB/T25069—2010

物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33474—2016

3術(shù)語和定義

及中界定的以及下列術(shù)語和定義適用

GB/T7665—2005、GB/T25069—2010GB/T33474—2016

于本文件

。

31

.

安全區(qū)securityzone

若干特定功能域或子域所對應的信息安全需求的集合每一安全區(qū)因所包含的域或子域的功能目

,

標不同而會有不同的信息安全防護需求側(cè)重

。

32

.

感知終端perceptionterminal

能對物或環(huán)境進行信息采集和或執(zhí)行操作并能聯(lián)網(wǎng)進行通信的裝置

/,。

33

.

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置通常由敏感元件和轉(zhuǎn)換元件