中华人民共和国国家标准信息安全技术物联网安全参考模型及通用要求发布实施国家市场监督管理总局中国国家标准化管理委员会发布目次前言范围规范性引用文件术语和定义概述物联网安全参考模型安全参考模型概述物联网参考安全分区系统生存周期基本安全防护措施物联网安全通用要求参考文献前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会提出并归口本标准主要起草单位中国电子技术标准化研究院北京工业大学国家信息技术安全研究中心厦门市物联网产业研究院有限公司公安部第三研究所国家网络与信息系统安全产品质量监督检验中心无锡物联网产业研究院北京邮电大学桂林电子科技大学上海交通大学北京中电普华信息技术有限公司本标准主要起草人龚洁中李琳范科峰杨震李京春姚相振周睿康周松奕刘军明蒋昊顾健齐力杨明陈书义马占宇常亮王勇陶晓玲谷大武陈恭亮曹占峰信息安全技术物联网安全参考模型及通用要求范围本标准给出了物联网安全参考模型包括物联网安全对象及各对象的安全责任并规定了物联网系统的安全通用要求本标准适用于各应用领域物联网系统的规划设计开发建设运维管理废弃退出等整个生存周期也可为各组织定制自身的物联网安全标准提供基线参考规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件传感器通用术语信息安全技术术语物联网术语和定义参考体系结构及中界定的以及下列术语和定义适用于本文件安全区若干特定功能域或子域所对应的信息安全需求的集合每一安全区因所包含的域或子域的功能目标不同而会有不同的信息安全防护需求侧重感知终端能对物或环境进行信息采集和或执行操作并能联网进行通信的装置传感器能感受被测量并按照一定的规律转换成可用输出信号的器件或装置通常由敏感元件和转换元件组成定义注定义了传感器的一般分类术语其中从被测量角度定义了三类传感器即物理量传感器化学量传感器和生物量传感器概述物联网参考安全分区是在物联网参考体系结构的基础上对不同域及其子域的安全需求进行分析并结合实际应用后得出的结果是指导设计物联网安全参考模型的一个重要逻辑空间维度对于各个域的划分及功能说明见本标准定义的物联网系统生存周期的四个生存阶段是指导设计物联网安全参考模型的时间维度物联网基本安全防护措施是以传统互联网信息安全防护为基础综合考虑物联网系统的特殊安全风险与威胁推导总结出了针对物联网的相应安全防护措施适用于对物联网参考安全分区的具体安全加固实现物联网安全参考模型是由物联网参考体系结构经过分区抽象结合系统生存周期及基本安全防护措施共同建立而成能够为设计和实施物联网系统信息安全防护提供参考物联网参考体系结构参考安全分区系统生存周期基本安全防护措施与安全参考模型之间的关系如图所示图物联网安全参考模型的导出物联网安全参考模型安全参考模型概述物联网安全参考模型由物联网系统参考安全分区系统生存周期基本安全防护措施个维度共同描述组成参考安全分区是从物联网系统的逻辑空间维度出发生存周期则是从物联网系统存续时间维度出发配合相应的基本安全防护措施在整体架构和生存周期层面上为物联网系统提供了一套安全模型如图所示各类相应的安全标准均可以在此模型基础上进行再开发图物联网安全参考模型物联网参考安全分区概述物联网参考安全分区是基于物联网参考体系结构依据每一个域及其子域的主要安全风险和威胁总结出相应的信息安全防护需求并进行分类整理后而形成的安全责任逻辑分区见图注图中的用户域资源交换域服务提供域运维管控域感知控制域及目标对象域以及接口的具体意义见图物联网参考体系结构参考安全分区划分感控安全区该安全区主要是需要满足感知对象控制对象以下合并简称感知终端及相应感知控制系统的信息安全需求由于感知终端的特殊性在信息安全需求上该安全区与传统互联网差异较大主要原因表现在感知对象计算资源的有限性组网方式的多样性物理终端实体的易接触性等方面网络安全区该安全区主要是需要满足物联网网关资源交换域及服务提供域的信息安全需求其安全要求不应低于一般通信网络的安全要求主要保障数据汇集和预处理的真实性及有效性网络传输的机密性及可靠性信息交换共享的隐私性及可认证性应用安全区该安全区主要是需要满足用户域的信息安全需求负责满足系统用户的身份认证访问权限控制以及配合必要的运维管理等方面的安全要求同时需要具备一定的主动防攻击能力充分保障系统的可靠性运维安全区该安全区主要是需要满足运维管控域的信息安全需求除了满足基本运行维护所必要的安全管理保障外更多的是需要符合相关法律法规监管所要求的安全保障功能系统生存周期概述物联网系统的一个完整生存周期大致可以分为以下个阶段规划设计开发建设运维管理废弃退出每一个阶段均有不同的任务目标和相应信息安全防护需求注本标准在参考了后结合物联网系统一般特性将物联网系统生存周期归纳为个阶段规划设计不同的物联网应用系统的部署环境差异较大因此在规划设计阶段既需要考虑到周围的环境对于感知终端的安全性影响采用适当的安全措施将降低此类风险同时还需要考虑到上层用户系统对底层感知终端的访问权限问题避免非法操控行为开发建设在该阶段相关人员需要部署实现所有安全防护功能的相应机制和具体措施包括保障系统中数据的保密性完整性和可用性身份认证及访问控制机制用户隐私保护密钥协商机制防重放攻击抗攻击等以保障物联网系统的整体信息安全保护能力运维管理物联网应用系统最终是需要在现实环境中开展运营服务的运维管理阶段的信息安全保障水平直接关系到整个系统的效率因此该阶段的信息安全保护能力要求不仅包括系统安全监控更多的在于信息安全管理在有健全的安全管理制度的同时还需要有配套的控制落实措施废弃退出物联网应用系统到期废弃后需要对原来采集的数据访问日志等信息进行及时的备份或销毁处理部分设备在复用之前需要进行必要的初始化状态重置缓存数据清理等操作避免原系统信息的泄露基本安全防护措施物理安全物联网感知延伸层网络业务层和应用层由传感器等各类感知终端路由器交换机计算机等物理设备组成其物理安全是物联网安全的重要方面其安全要求主要包括但不限于应制定物理设备的物理访问授权控制等制度应具备可靠稳定的供电要求应具备防火防盗防潮防雷和电磁防护等物理防护措施对有防止人为接触需求的感知终端设备例如视频监控设备其部署地应选择需要借助辅助工具例如架设楼梯开锁才能接触到的位置或装置内网络安全接入安全接入安全要求包括但不限于各类感知终端和接入设备在接入网络时应具备唯一标识对各类感知终端接入行为应具有身份鉴别机制对于网络的安全接入应采取禁用闲置端口设置访问控制策略等防护手段对于网关防火墙等网络边界设备应具备安全策略配置口令管理和访问控制等安全功能通信安全通信安全要求包括但不限于物联网中的数据传输协议应有数据校验功能以确保数据传输的完整性应采用标准化时间戳机制等技术确保数据传输的可用性应采用技术手段对数据传输的隐私性进行保护在网络数据交互前应采用认证等方式为交互双方身份的可信性提供证明应采用国家法律法规允许的加密算法对网络传输数据进行加密确保信息的保密性物联网系统应具备防伪基站攻击防中间人攻击的能力系统安全传统主机节点及系统安全对于物联网中存在的资源例如计算能源存储等资源充足的主机及系统其安全要求包括但不限于应对登录物联网中各系统的用户进行身份标识和鉴别应启用访问控制功能并制定相应安全策略应限制默认账户的访问权限并及时更改默认账户及口令等身份验证信息应对系统中多余过期的账户制定定期删除等管理制度物联网中的操作系统应遵循最小特权原则及时更新补丁程序应安装防恶意代码软件并及时更新防恶意代码软件版本和恶意代码库在使用中间件技术时应有相应措施确保其安全性资源受限节点及系统安全对于物联网中存在的资源例如计算能源存储等资源受限的节点及系统其安全要求包括但不限于应及时更新默认账户口令等身份验证信息应对系统中多余过期的账户定期进行删除等清理工作应不定期及时更新补丁程序应用安全物联网在实际应用中需要大量应用软件采集大量数据其安全要求包括但不限于应提供数据有效性检验功能保证通过人机交互输入或通信接口输入的数据格式或长度符合系统设定要求应对涉及国家安全社会公共秩序公民个人隐私等的重要数据进行异地备份以确保其安全应保证所使用的软件不得在未经系统运营方许可的情况下对外传输数据运维安全物联网是由多个子系统组成的复杂系统其运行和维护通常由不同责任方负责开展其安全要求包括但不限于物联网中不同责任方应根据其职责在物联网系统在招标时对物联网设备系统和服务的采购部署作出规定如规定设备系统和服务提供方的资质要求可信赖性等提供系统文档的详细程度供应链的安全要求等对于物联网系统运行维护中的相关参与人员应提出人员资质身份审核可信证明诚信承诺等要求以确保其在物联网系统维护过程中的安全可信应对物联网系统运维的时效性维护工具等提出安全要求对于远程维护设备的应对远程维护制定安全规范安全管理安全管理要求包括但不限于物联网系统在运行过程中各子系统责任方应结合自身要求制定安全管理策略规程应明确物联网系统各设备责任人或责任组织的安全职责及其行为准则应根据实际情况制定应急响应计划和配置管理策略应对物联网系统定期开展安全评估等工作物联网安全通用要求根据安全参考模型物联网系统的每一个参考安全区及每一个生存周期阶段都面临相应的信息安全风险需要提供针对性的保护措施但并非每一个参考安全分区在每一个生存周期阶段都需要进行安全防护考虑通用要求是对所有物联网系统应该达到的信息安全保障能力的基线要求是指导一般物联网系统在何处何时需要进行基本的安全防护见表具有较强的通用性具体物联网系统可以根据不同需求在此基础上进行安全增强表物联网安全通用要求归纳参考安全分区规划设计生存周期感控安全区应满足应满足的安全设计网络安全区应满足应用安全区开发建设的安全要求应满足的安全要求运维管理应满足的安全要求应满足的安全要求应满足应对所有用户系统中存储的历史数据进行安全存档处理应满足应满足的安全的安全的安全要求设计废弃退出要求应安全擦除掉所有用户系统中的缓存数据应对部分高敏感数据的存储介质采取物理销毁的方式进行销毁运维安全区应满足的安全要求应满足的安全要求参结构信息处理系统考文献开发系统互连基本参考模型第部分安全体系系统工程系统生存周期过程中华人国民家共标和国准信息安全技术物联网安全参考模型及通用要求中国标准出版社出版发行北京市朝阳区和平里西街甲号北京市西城区三里河北街号网址服务热线年月第一版书号版权专有侵权必究

pdf文档 GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求 第 1 页 GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求 第 2 页 GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-24 14:31:04上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。