GB/T 37025-2018 信息安全技術 物聯網數據傳輸安全技術要求
- 發表時間:2023-03-27
- 來源:共立消防
- 人氣:
1 范圍
本標準規定了物聯網(工控終端除外)數據傳輸安全分級及其基本級和增強級安全技術要求等。
本標準適用于相關方對物聯網數據傳輸安全的規劃、建設、運行、管理等。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 33474-2016 物聯網 參考體系結構
3 術語和定義
下列術語和定義適用于本文件。
3.1
物聯網 Internet of things
通過感知設備,按照約定協議,連接物、人、系統和信息資源,實現對物理和虛擬世界的信息進行處理并作出反應的智能服務系統。
[GB/T 33745-2017,定義2.1.1]
3.2
傳感器 transducer/sensor
能感受被測量并按照一定的規律轉換成可用輸出信號的器件或裝置,通常由敏感元件和轉換元件組成。
[GB/T 7665-2005,定義3.1.1]
3.3
感知設備 sensing device
能夠獲取對象信息的設備,并提供接入網絡的能力。
[GB/T 33745-2017,定義2.1.9]
注:具備較高計算能力的感知設備還能對物或環境進行信息采集和/或執行操作。
3.4
傳輸安全 transmission security
保護網絡中所傳輸信息的完整性、保密性、可用性及用戶定制等特性。
3.5
通信參考體系結構接口 communication reference architecture interface
從物聯網實體間互聯互通的角度,描述物聯網域間及域內實體之間網絡通信關系的接口。
注:根據物聯網不同應用場景,通信可以采用無線或有線通信等接口方式。
3.6
通用網絡接口 network communication interface
從物聯網實體間互聯互通的角度,描述物聯網用戶域、資源交換域、服務提供域、運維管控域等域間及域內實體之間網絡通信關系的接口。
3.7
感知網域接口 internal communication interface
從物聯網實體間互聯互通的角度,描述物聯網感知控制域內實體之間網絡通信關系的接口。
3.8
感知網絡接口 sensor communication interface
從物聯網實體間互聯互通的角度,描述物聯網感知控制域與目標對象域之間網絡通信關系的接口。
3.9
隱私 privacy
個人所具有的控制或影響與之相關信息的權限,涉及由誰收集和存儲、由誰披露。
[GB/T 25069-2010,定義2.1.63]
注:本標準中隱私多指與公共利益、群體利益無關,個人信息等個人生活領域內的不為他人知悉、禁止他人干涉和侵入的私事。
3.10
敏感信息 sensitive information
一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
[GB/T 35273-2035273-2017,定義3.2]
3.11
信任 trust
兩個元素之間的一種關系:元素x信任元素y,當且僅當x確信y相對于一組活動,元素y將以良好定義的方式實施,且不違反安全策略。
[GB/T 2525069-2010,定義2.1.
4 縮略語
下列縮略語適用于本文件。
CRAI:通信參考體系結構接口(Communication Reference Architecture Interface)
IPSec:互聯網安全協議(Internet Protocol Security Protocol)
SSH:安全外殼協議(Secure Shell Protocol)
TLS:傳輸層安全協議(Transport Layer Security Protocol)
5 物聯網數據傳輸安全概述
5.1 物聯網數據傳輸安全
本標準參考GB/T 37044-2018物聯網安全參考模型,給出了數據傳輸安全技術要求。凡涉及采用密碼技術解決機密性、完整性、真實性、不可否認性需求的應遵循密碼相關國家標準和行業標準。
物聯網安全參考模型從物聯網系統參考安全區、系統生存周期、基本安全防護措施三個維度共同描述物聯網安全保護方法。參考安全區是從物聯網系統的邏輯空間維度出發,生存周期則是從物聯網系統存續時間維度出發,基本安全防護措施是從相應配合的安全措施維度出發,共同在整體架構和全生命
周期層面上為物聯網系統提供了一套可參考的安全模型。物聯網數據傳輸指在物聯網獲取信息及傳輸信息中使用到的數據傳輸技術集合,其傳輸安全涉及基本安全防護措施維度中的網絡安全部分,物聯網系統功能域維度的全部域間及域內數據傳輸,以及系統生命周期維度的全過程。
5.2 安全防護范圍
本標準提出的物聯網安全防護范圍主要是指在從設備采集數據開始到應用場景過程中,所使用的數據傳輸技術的集合,其用于向物聯網數據傳輸提供安全保障以及安全性支持。本標準采用GB/T 33474-2016提出的物聯網六域參考模型界定物聯網數據傳輸安全防護范圍。除了六域參考模型之外,業界常采用三層模型技術架構,物聯網六域參考模型與三層模型的簡單對應關系可參見附錄A。
物聯網數據傳輸安全防護范圍具體包括:物聯網系統功能域內、域間數據傳輸通信接口的安全保障以及安全性支持,作用于系統全生命周期(規劃設計、開發建設、運維管理、廢棄退出)。依照GB/T 33474-2016中定義的通信參考體系結構接口(CRAI-01-CRAI-24),將其分為通用網絡接口、感知網域接口、感知網絡接口三類。圖1給出了物聯網數據傳輸通信接口的具體位置,表1給出了物聯網數據傳輸接口及其分類。
通用網絡接口數據傳輸安全保障應滿足通用網絡安全要求,也可采納本標準網絡安全要求。
感知網域接口數據傳輸安全保障宜采納本標準網絡安全要求。
感知網絡接口數據傳輸安全保障應滿足本標準網絡安全要求。
圖1 物聯網數據傳輸接口位置及其分類
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的