信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术
物联网安全技术国家标准
物联网安全技术国家标准2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有:GB/T 37044-2018 《信息安全技术物联网安全参考模型及通用要求》GB/T 36951-2018 《信息安全技术物联网感知终端应用安全技术要求》GB/T 37024-2018 《信息安全技术物联网感知层网关安全技术要求》GB/T 37025-2018 《信息安全技术物联网数据传输安全技术要求》GB/T 37093-2018 《信息安全技术物联网感知层接入通信网的安全要求》再也不会有人说,IOT安全国家没有标准了。
国家标准的出台,非常不易,值得行业相关人士仔细品读,比如物联网安全参考模型及通用要求》从2014年信安标委就开始着手,到2019年7月实施,花了5年多时间。
我们来看下标准中说的物联网安全参考模型:上面这个图也就是将通用参考模型和安全要求全都画上去了。
物联网安全架构是从安全防护需求角度描绘物联网系统安全功能。
物联网安全措施是从实际实施的角度描述物联网系统安全因素。
措施和架构都分别有基础设施+安全技术来保障,共同支撑物联网安全对象。
物联网安全对象包括但不限于智慧医疗,智慧交通,智慧安防,智慧旅游,智慧政府,智慧社区,智慧家庭等。
其他的安智客也不做解读了,现在还是草案。
值得注意的是:物联网信息系统中感知终端的安全技术要求分为基础级和增强级两类。
感知终端至少应满足基础级安全技术要求;处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的感知终端,或GB/T 22240-2008规定的三级以上物联网信息系统中的感知终端应满足增强级要求。
物联网数据传输安全技术要求也分为基础级和增强级两类。
处理一般性数据传输应满足基础级安全技术要求;处理重要数据、敏感数据,涉及重大安全问题的数据传输应满足增强级安全技术要求,或参考等级保护或其他相关标准中安全等级划分内容。
物联网感知层接入信息网络的安全技术要求中基础级和增强级,比如对于设备标识,基础级要求是信息网络接入系统中的设备应具备可用于通信识别的物联网系统中的唯一标识。
物联网中的数据传输安全技术
物联网中的数据传输安全技术随着物联网技术的迅速发展,大量的设备和传感器被连接到互联网上,形成了庞大的物联网系统。
然而,这也带来了一个重要的问题,即物联网中的数据传输安全。
本文将探讨物联网中的数据传输安全技术,以保障数据的保密性、完整性和可用性。
一、数据加密技术数据加密是保护数据在传输过程中不被未经授权的第三方访问的关键技术。
在物联网中,数据经常在设备之间通过无线网络进行传输,因此需要采用加密算法对数据进行加密。
常见的加密算法有对称加密和非对称加密。
对称加密使用相同的密钥进行加密和解密,而非对称加密则使用一对密钥,即公钥和私钥。
通过对数据进行加密,可以有效防止未经授权的用户获得敏感信息。
二、身份认证技术在物联网中,设备和传感器通过互联网进行数据交互,因此需要确保交互双方的身份合法可信。
身份认证技术可以验证设备或用户的身份,并确保只有授权的设备或用户才能访问数据。
常见的身份认证技术包括基于密码的认证、数字证书和生物识别技术。
通过合理运用身份认证技术,可以有效防止非法访问和数据泄漏。
三、访问控制技术访问控制技术是物联网中数据传输安全的关键环节之一。
通过访问控制技术,可以确保只有授权的实体能够访问特定的数据。
物联网中的访问控制技术主要分为基于角色的访问控制和基于策略的访问控制。
基于角色的访问控制将权限分配给不同的用户组或角色,而基于策略的访问控制则根据具体的数据访问策略进行控制。
通过合理配置访问控制策略,可以有效控制数据的访问权限,降低数据泄露的风险。
四、数据完整性验证技术物联网中的数据完整性验证技术可以检测数据在传输过程中是否被篡改或损坏。
其中最常用的技术是哈希算法。
哈希算法通过对数据进行哈希运算,生成唯一的哈希值。
接收方在接收到数据后,重新通过相同的哈希算法计算哈希值,并与发送方发送的哈希值进行比对,从而验证数据的完整性。
通过数据完整性验证技术,可以及时检测到数据篡改的行为,确保数据的可靠性。
五、安全数据传输协议为了进一步增强物联网中的数据传输安全,需要采用安全的传输协议。
安全工程师考级安全领域前沿技术
安全工程师考级安全领域前沿技术安全工程师考级是现代社会中对安全领域从业人员进行能力评估和专业认证的重要方式。
在快速发展的信息化时代,安全领域前沿技术的掌握对安全工程师来说显得尤为重要。
本文将讨论一些当前安全领域的前沿技术,以及安全工程师考级所需具备的知识和技能。
一、云安全技术随着云计算技术的广泛应用,云安全成为了安全领域中的热门话题。
云安全技术涉及到云计算平台的安全性、云存储的数据保护、云网络的安全等方面。
安全工程师考级需要了解云安全的基本概念和原理,包括云计算环境下的身份认证与访问控制、数据加密与隐私保护等。
二、物联网安全技术随着物联网的普及,物联网安全成为了安全领域的另一个热门话题。
物联网安全技术主要关注物联网设备的安全性、通信协议的安全、数据传输的安全等问题。
安全工程师考级需要了解物联网安全的基本知识,掌握物联网设备的安全配置和管理、物联网通信协议的安全分析和漏洞修复等技能。
三、人工智能安全技术人工智能在各个领域都有广泛的应用,然而,随着人工智能的发展,也带来了一系列安全风险。
安全工程师考级需要了解人工智能的基本原理和算法,并学习人工智能安全技术,如人工智能系统的安全配置和管理、人工智能算法的安全性评估和漏洞修复等。
四、移动应用安全技术移动应用的普及给人们带来了巨大的便利,但同时也面临着各种安全威胁。
移动应用安全技术包括移动应用的代码审计、安全渗透测试、数据传输的加密与保护等。
安全工程师考级需要了解移动应用的安全机制、掌握移动应用安全测试的方法和技巧,以及能够分析和修复移动应用的安全漏洞。
总结:随着科技的不断进步,安全领域的前沿技术也在不断更新。
作为安全工程师,不仅需要具备过去的知识和技能,更需要不断学习和掌握安全领域的新技术。
本文介绍了一些当前安全领域的前沿技术,包括云安全技术、物联网安全技术、人工智能安全技术和移动应用安全技术。
安全工程师考级要求掌握这些前沿技术的基本原理和应用方法,以提升在安全领域中的能力和竞争力。
信息安全技术-网络安全等级保护设计技术要求-物联网安全要求
信息安全技术网络安全等级保护安全设计技术要求第4部分:物联网安全要求1范围本标准依据《网络安全等级保护安全设计技术要求第1部分:安全通用要求》和《网络安全等级保护基本要求第4部分:物联网安全扩展要求》,规范了信息系统等级保护安全设计要求对物联网系统的扩展设计要求,包括第一级至第四级物联网系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求。
本标准适用于指导信息系统等级保护物联网系统安全技术方案的设计和实施,也可作为信息安全职能部门对物联网系统进行监督、检查和指导的依据。
2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T 25069-2010信息安全技术术语GB17859-1999计算机信息系统安全保护等级划分准则GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南GB/T 25070-2010网络安全等级保护安全设计技术要求第1部分:安全通用要求GB/T 22239.4-XXXX网络安全等级保护基本要求第4部分:物联网安全扩展要求GB/T XXXX物联网第2部分:术语GB/T XXXX物联网第3部分:参考体系结构与通用技术要求3术语和定义下列术语和定义适用于本标准。
3.1定级系统classified system按照已确定安全保护等级的物联网系统。
定级系统分为第一级、第二级、第三级和第四级物联网系统。
3.2定级系统安全保护环境security environment of classified system由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。
定级系统安全保护环境包括第一级物联网系统安全保护环境、第二级物联网系统安全保护环境、第三级物联网系统安全保护环境、第四级物联网系统安全保护环境以及定级系统的安全互联。
信息安全技术 网络安全等级保护安全设计技术要求
信息安全技术网络安全等级保护安全设计技术要求随着社会和技术的发展,以网络为媒介的信息安全已经成为一个社会问题。
对信息安全技术和网络安全等级保护安全设计技术要求的关注度也在不断增加。
信息安全技术不仅涉及保护数据安全,还包括网络安全、计算机病毒和系统漏洞的防范、网络攻击及预防措施、计算机系统安全建设等。
为了确保网络安全等级的高度,网络安全等级保护安全设计技术要求必须得到满足。
网络安全等级保护安全设计技术要求的核心内容就是安全强度,有三个层次:认证和认可、安全控制和安全策略框架。
这三个层次之间的关系是相互补充的,每一层次都必须得到满足,以便有效地保护系统和数据安全,满足网络安全等级保护安全设计技术要求。
首先,认证和认可是网络安全等级保护安全设计技术的基础。
这一层次的主要内容包括:确定安全、网络安全认证、认可制度和网络安全管理体系等。
确定安全等级的关键在于认证和认可的控制;网络安全认证主要是针对系统资源和其他数据的安全情况进行评估;认可制度是根据安全性和可靠性设定的一种规范,设定在预定的安全等级标准上;最后,网络安全管理体系是建立在认证和认可基础上的,是确定网络安全等级的主要技术手段,它的目的是通过对系统、网络、应用和人员的安全管理,以及认证、审计和日志监控,来维护网络安全等级。
其次,安全控制是网络安全等级保护安全设计技术要求的重要组成部分,其内容包括:认证、权限控制、安全编码和加密、安全报警、应急演练等安全控制技术。
目的在于加强对系统资源和信息的保护,有效防止网络安全等级的降低。
认证主要是确定系统的安全等级,针对每种资源的使用权限做出控制;权限控制则以用户身份、角色身份和用户组身份等来确定用户行为许可;安全编码和加密是实现安全数据传输的重要手段,它可以对数据进行加密保护,以便在传输过程中不被破解;安全报警则具有及时发现网络和系统安全事件的作用,以及实施应急措施;应急演练则主要是以模拟实际网络安全事件的方式,检验安全防护措施的有效性,强化安全观念。
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知(信安字〔2007〕12号)各有关单位:《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟,通过了全国信息安全标准化技术委员会的审查,已形成国家标准报批稿,正在报批过程中。
为推动正在进行的全国信息系统安全等级保护工作,经信安标委主任办公会议同意,现将该国家标准报批稿先印发给你们,供在工作中参考。
特此通知。
全国信息安全标准化技术委员会二00七年六月二十七日附件:《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
信息安全技术 网络基础安全技术要求
信息安全技术网络基础安全技术要求在当今数字化时代,网络安全问题成为各行各业所共同面临的挑战。
特别是对于信息系统和网络基础设施方面,信息安全技术的要求变得尤为重要。
本文将从网络基础安全技术的角度探讨信息安全技术的要求,并提出相关建议。
一、身份验证技术要求身份验证技术是网络基础安全的第一道防线。
要求实现可靠、高效的身份验证,以确保只有授权用户可以访问敏感信息和网络资源。
常用的身份验证技术包括密码、令牌、生物识别等。
在选择身份验证技术时,应综合考虑系统的安全性、易用性和实施成本。
同时,为了避免常见的安全漏洞,如弱密码或默认密码,密码安全策略也必不可少。
二、访问控制技术要求访问控制技术是信息安全中的关键环节,要求能够实现对系统资源和数据的有效管理和控制。
访问控制技术包括基于角色的访问控制、强制访问控制和自主访问控制等。
在设置访问控制策略时,应综合考虑用户权限、资源分类和安全需求,确保只有合法用户可以获得授权的访问权限。
三、数据传输安全技术要求在网络数据传输过程中,数据的机密性和完整性是至关重要的。
数据传输安全技术要求网络通信采用加密协议和安全传输层,以防止数据被窃取、篡改或伪造。
常用的数据传输安全技术包括SSL/TLS协议和VPN技术。
同时,对于电子邮件和文件传输等敏感数据的传输,还应考虑采用加密算法和数字签名等方式来保证数据的安全性。
四、网络防火墙技术要求作为网络基础安全的主要组成部分,网络防火墙技术要求能够实现对网络流量的监控和过滤。
网络防火墙可以根据策略规则对网络数据包进行检查和过滤,阻止潜在的攻击和恶意流量进入网络。
此外,网络防火墙还可以记录网络活动并生成安全日志,为后续的安全审计和调查提供支持。
五、漏洞管理技术要求漏洞管理技术要求能够及时检测和修复系统中存在的安全漏洞。
通过定期的漏洞扫描和安全评估,可以及时发现网络系统中的弱点和漏洞,以便及时采取相应的措施进行修复和加固。
此外,漏洞管理技术还应与厂商和第三方安全组织保持紧密合作,及时获取最新的漏洞信息和安全补丁。
物联网感知设备安全通用技术要求草案-全国信息安全标准化技术
《信息安全技术物联网感知终端应用安全技术要求》编制说明一、任务来源、起草单位,协作单位,主要起草人2009年8月7日,温家宝总理在无锡考察时提出“感知中国”的概念.北京、江苏等地纷纷提出智慧城市的规划,物联网应用广泛开展,物联网安全成为焦点问题.北京信息安全测评中心自2011年就开展物联网安全研究,包括《物联网及其应用安全防护方法研究》、《北京市政务物联数据专网安全测试研究》、《北京市政务物联数据专网安全性测试》、《物联网安全测试方法和测试平台》等.在上述工作的基础上,北京信息安全测评中心在2013年11月向市质监局申报了《物联网感知设备安全通用技术要求》并得到批准。
根据《关于印发2014年北京市地方标准制修订项目计划的通知》(京质监标发〔2014〕36号),《物联网感知设备安全通用技术要求》列入了2014年北京市地方标准制修订项目计划,是一类项目(即标准制定项目),是一项推荐性标准。
在地方标准工作基础上,北京信息安全测评中心联合其他单位2014年底申报制定《信息安全技术物联网感知设备安全技术要求》国家标准(《关于通报全国信息安全标准化技术委员会2014年信息安全标准项目的通知》信安秘字[2015]003号,隶属于WG5/WG6工作组),标准制定单位为:北京信息安全测评中心、工业和信息化部电信研究院、北京时代凌宇科技股份有限公司、大唐移动通信设备有限公司、中国科学院信息工程研究所、威海北洋光电信息技术股份公司。
由于本标准不仅关注感知类产品的功能和性能安全,而且更关注该类产品的部署和应用安全,而用“感知设备”容易让读者误以为仅仅关注产品的功能和性能安全,并且感知设备容易与传感器概念混淆,根据标准制定过程中的专家意见,把标准名称调整为《信息安全技术物联网感知终端应用安全技术要求》.二、制定标准的必要性、意义、研究目标和内容随着物联网在感知中国和智慧城市中的广泛应用,安全保障越来越迫切。
国家专门成立了国家物联网基础标准工作组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术物联网数据传输安全技术要求》国家标准编制说明一、工作简况1.1任务来源物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。
汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。
同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。
目前,物联网领域标准不一,让物联网市场碎片化。
例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。
没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。
特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。
隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。
”有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。
本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。
本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。
1.2主要工作过程主要工作过程如下:1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。
2)2015年5月,明确标准研制思路,项目组编制标准草案。
3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各成员专家意见对内容进行完善。
4)2015年6月,进行信安标委专家研讨会,收集整理专家组修改意见,对草案下一步写作及修改内容进行制定。
5)2015年7月,进行第二次成员单位研讨会,讨论信安标委专家研讨会会议内容及修改办法。
6)2015年6-9月,调研国内外物联网现状,与成员单位物联网企业进行交流调研,进行资料收集整理。
7)2015年9-12月,整理现有资料和调研结果,根据国内外物联网信息与安全技术标志研究报告。
8)2016年1月,与公安物联网小组进行研讨会,交换意见。
9)2016年2月,结合目前所有研究结果,对草案内容进行补充,按照信安标委专家要求尽快形成标准草案稿,征求意见表,编制说明。
10)2016年3月-2017年3月,结合目前研究现状和各专家意见,对草案进行修改完善,形成征求意见稿。
二、编制原则和主要内容2.1编制原则本标准的编写遵循感知终端部署技术、短距离传输技术与网络数据传输技术相结合、在传统网络安全技术的基础之上,突破物联网本身的特性,继承与创新并重的原则,以需求为导向,以企业为主体,致力于为新兴的物联网厂商和企业在产品安全问题上引导路线扫除障碍、致力于物联网由雏形向逐步成熟推动其进一步发展。
在比较传统互联网与物联网的共性与特性的前期充分准备下,以前人的研究成果为基础,提出自己的对物联网的整合观点和架构,分析其各个部分的结构和安全威胁隐患,并研究应对措施,从而提取安全要求共性,站在可执行性的角度对物联网感知层和网络层的数据传输制定安全技术要求。
同时工作组在标准编制的过程中一贯坚持自主知识产权、成本和易用性等主要衡量指标,跟踪和融合国际相关领域技术发展态势,聚众家所长的基本指导思想,并遵循以下原则:1. 基于团队合作与自主研发,高水平高质量完成物联网数据传输安全技术指导。
2. 技术上继承了传统的互联网信息安全防护基本机制。
3. 从实现功能、优化成本、推进产业化等因素出发,走产学研相结合的路线,以面向应用为原则,作为评判技术方案的依据。
4. 工作组成员单位进行产品开发和互联互通验证,同时听取专家意见,形成客观标准技术。
5. 充分考虑未来产品的应用需求和技术发展的基础上,标准实施是开放是建立,递进式推进。
此外,在标准写作和采标上,我们将遵循以下原则:1. 积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规;2. 标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;3. 标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;4. 面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;5. 合理利用国内已有标准科技成果,处理好标准与知识产权的关系;6. 采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;7. 尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。
引导交换体系应用向着成熟稳定和良好结构的方向发展。
8. 面向实际应用需求,重点解决具有共性的交换问题,而不涉及应用面狭窄或者使用落后技术的交换应用,或者纯学术研究型交换技术和不成熟的技术。
9. 标准结构和编写规则,按照GB/T1.1-2000执行。
2.2主要内容1)研究对象我们对国内外物联网框架进行研究,研究传统三层框架以及六域模型,确定物联网数据传输安全技术要求。
《物联网白皮书(2014年)》(工业和信息化部电信研究院)中提出的物联网框架中,以及各机构提出的物联网框架中都把物联网分为三层框架。
即感知层、网络层、应用层(图1)。
实体层传输通道图 1 物联网三层传输框架三层模型中数据传输在感知层、网络层、应用层中都有发生。
另外,物联网基础组提出物联网六域模型(见图2),将物联网分为六个域,其中通信模型描述了物联网域间及域内实体之间网络通信关系。
用户域智能设备接口运维管理域信息资源交换系统网络市场资源交换系统网络资源交换系统运行维护系统网络运维管理系统移动通信终端互联网终端专网终端无线局域网终端用户终端传感器网络结点标签读写设备非IP 音视频设备IP 音视频设备位置信息采集系统对象域法规监管系统网络感知控制系统标签图 2 六域传输模型2)传输安全问题感知层是物联网的信息源头,本层中包含各种类型的传感器、条码识读器、射频识别设备和生物识别设备,通过这些设备感知物理世界中各类客体对象,获取对象的信息并将其数据化。
网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。
物联网数据传输信息安全威胁是指利用任何手段能够使感知层、网络层的信息产生、读取和传输遭到破坏的情况。
感知层的信息安全威胁包括信号感知安全威胁和数据传输安全威胁。
感知层的信号感知安全威胁发生在“被感知对象”,“传感设备”以及处于被感知对象和传感设备之间的“感知信号通道”三个环节上,分别表现为针对被感知对象的安全攻击、针对传感设备的安全攻击和针对信号环境的安全攻击。
网络层的信息安全威胁主要体现在保障数据的保密性、完整性和可用性。
3)标准主要内容本标准通过规物联网数据传输安全参考架构,并按照分级思想,把数据传输安全分为基础级和增强级。
为了有助于实现基础级与增强级要求,有从另外一个角度(身份、行为、能力)描述安全属性。
最后给出安全能力自查表以助于使用者考查自身安全能力级别,并给出参考实施指南以供实施参考。
主要包括内容如下:前言引言1范围2规范性引用文件3术语和定义4物联网数据传输安全概述4.1 物联网数据传输安全模型4.2 安全防护范围4.3 安全分级原则5 基础级安全技术要求5.1 数据传输完整性5.2 数据传输可用性5.3 数据传输隐私5.4 数据传输信任5.5 信息传输策略和程序5.6 信息传输协议5.7 保密或非扩散协议6 增强级安全技术要求6.1 数据传输完整性6.2 数据传输可用性6.3 数据传输保密性6.4 数据传输隐私6.5 数据传输信任6.6 信息传输策略和程序6.7 信息传输协议6.8 保密或非扩散协议附录 A (资料性附录)数据传输安全能力要求与自查表A.1数据传输安全能力要求A.2数据传输安全能力自查表附录 B (资料性附录)物联网域模型与层模型的比较三、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况本标准自主研发。
经查阅,无国内外同类标准四、与有关的现行法律、法规和强制性国家标准的关系本标准是在物联网已有标准体系中针对数据传输的安全方面提出的技术要求,在物联网的整体技术框架中,无论是从感知层到网络层,还是由网络层到实际应用层,数据的获取和通信无处不在,数据从产生到获取到存储到应用及最后的消失,就是无数个数据的生命周期组成了物联网这个庞大的系统,也是无数数据的流动和通信成就了物联网在现实生活中的巨大作用,因此数据是关键,数据的安全性,直接影响到网络的安全性关乎整个物联网的安全性。
国际国内现有的相关物联网的标准技术,大体可分为以下几类:物联网整体架构标准;物联网感知层标准;物联网网络层标准;物联网应用层标准;物联网共性技术标准等。
本标准是安全技术要求标准,属于共性技术标准范畴。
可用于指导感知层和网络层有关数据传输层面的技术革新和企业在感知层和网络层的相关产品开发。
本标准在已有框架和技术标准的基础上,分析结合制定而来,与物联网其他技术标准是继承、结合、相互适应又融会贯通的关系。
其他标准与本标准之间,前者使技术成为可能,后者使行为得到规范和保护,只有二者相辅相成,齐头并进,才能推进整个物联网行业真正向前发展。
五、重大分歧意见的处理经过和依据编制过程中未出现重大分歧。
其他详见意见汇总处理表。
六、国家标准作为强制性国家标准或推荐性国家标准的建议本标准是物联网中数据传输部分通用安全技术要求标准,建议将本标准作为推荐性标准发布实施。
七、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等内容)本标准作为国家物联网信息安全相关标准体系的一部分,配合实施。
八、其他事项说明本标准不涉及专利。
标准编制组2017年3月。