标准-GB∕T37093-2018信息安全技术物联网感知层接入通信网的安全要求.docx
《标准-GB∕T37093-2018信息安全技术物联网感知层接入通信网的安全要求.docx》由会员分享,可在线阅读,更多相关《标准-GB∕T37093-2018信息安全技术物联网感知层接入通信网的安全要求.docx(11页珍藏版)》请在课桌文档上搜索。
1、ICS35.0401.sOG日中华人民共和国国家标准GBfT370932018信息安全技术物联网感知层接入通信网的安全要求Informationsecuritytechno1.ogy-SecurityrequirementsforIoTsensing1.ayeraccesstocommunicationnetwork国家市场监督管理总局中国国家标准化管理委员会目次前言II1.1闻第12规范性引用文件13术语和定义14缩略语25概述25.1 物联网感知层接入通信网结构25.2 安全技术要求分级与密码算法说明36通信网接入系统安全技术要求36.1 基本级要求36.2 增强线要求47感知信息传输网络
2、安全技术要求57.1 基本线要求57.2 增强级要求68感知层接入实体安全技术要求68.1 基本线要求68.2 增强线要求7附录A(资料性附录)典型应用示例8参考文献13本标准按照GB,T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这炖专利的责任。本标准由全国信息安全标准化技术委员会(SACC26OH出井归口.本标准起草单位;公安都第三研究所、中兴通讯股份有限公司、中国联合网络通信股份打眼公司、北京天融信网络安全技术有限公司、无蜴物联网产业研究院、中国电子技术标准化研究院.本标准主要起笊人;胡传平、杨明、齐力、唐前进、张艳、的源、加用y叭刘维顿
3、、而解、发俊杰、季御大陈书义、带吉中.III7.2增强级要求感知信息传输网络应满足以下安全要求:a)使用有战连接的传输网络时,采用VPN信道加密技术或专用通道;b)使用无线连接的传输网络时,采用信道加密等信道触技术.8%知层接入实体安全技术要求8.1 基本级要求8.1.1 感知层接入实体标识感知层接入实体应具备可用,通信识别的物联网系统中的唯一标识,标识存放感知终端或感知层网关上。8.1.2 接入鉴别支持功能感知层接入实体接入通信网采用的鉴别机制应与6.1.2.1要求的通信网接入系统的鉴别机制一一时应,并支持实体标识、接入口令等的存储和管理功能以及61.22要求的鉴别失败处理,8.1.3 感知
4、层接入实体访问控制感知层接入实体应具备访问控制机制,并湎足以下要求:a)支持AC1.列表实现访问控制;b)支持基于超知层接入实体的用户/用户蛆的访问控制,并部署用户访问控制策略。8.1.4 1.1感知数据传输安全支持感知层接入实体应支持61.4要求的感知数据传输安全功能。8.1.5 密钥管理当感知又接入实体采用加密方式支持接入通信网的鉴别和数据传输时,应支持密钥管理安全机制,并满足以下要求:a)支持时接入密彷、会话密钥及其相关密钥材料的生成、存储和更新:b)支持存储、更新预共享左钥和其相关蟒钥材料的功能,并支持监钥离线接收或旁路收.8.1.6 感知层入侵防护礴知层接入实体应具备接入通信网的入侵
5、防护功费,并满足以下要求:a)仅开放应用相关的通信端口;b)拒绝和丢弃不可鉴别的通信网通信数据.8.1.7 1.7感知层接入实体日志审计感知层接入实体应对以下接入通信网的安全事件进行日志审计,日志内容应至少包含日期时间、事件类型、事件主体、事件描述,成功,失败的信息:U)学知层接入实体的接入鉴别失败:b)感知层接入实体的访问用户登录失败,8.2 增强级要求8.2.1 感知层接入实体标识学知层接入实体应具饴可用于通信识别的物联网系统中的唯一标识,标识存放于感知层终端或感知层网关上,并且该标识应具备防算改保护。8.2.2 接入鉴别支持功能矮知层接入实体接入通信网采用的鉴别机制应与6.2.2.1要求
6、的通信网接入系统的将别机制一时应,并支持实体标识、接入口令等的存储和管理功能以及6222要求的鉴别失败处理,8.2.3 感知层接入实体访问控制蹲知层接入实体应具备访问捽制机制,并满足以卜要求:a)支持AC1.列表实现访问控制;b)支持基于感知层入实体用户/用户组的访问控制,并部署用户访问控制策略,8.2.4 超知数据传输安全支持感知层接入实体应支持6.2.4要求的感知数据传输安全功能。8.2.5 密钥管理将如层接入实体应支持接入通信网的密钥管理安全机制,并满足以卜要求:a)支持对接入密钥、会话密钥及其相关密钥材料的生成存储和更新;b)支持存储、更新预共享密钥和其相关密钥材料的功能,并支持密钥离
7、姣接收;c)支持动态密钥的生成和更新安全机制,主密钥的管理应支持密钥更新和注销安全策略;d)应采用访问控制技术保护密钥的存储。8.2.6 感知层入侵防护超知层接入实体应具名接入通信网的入侵防护功能,并满足以卜要求:a)仅开放应用相关的通信端口;b)拒绝和丢弃不可鉴别的通信网通信数据;e)支搦睡拆卸的阳踹仲力能.&27感知层接入实体日志审计法知层接入实体应对以下接入通信网的安全事件进行日志审计,日志内容应至少包含日期,时间、事件类型、事件主体、事件描述.成功/失败的信息:a)感知层接入实体的接入鉴别失败:b)矮知层接入实体的访问用户登录失败:C)对修知层接入实体的入侵、拆卸等报警的信息记录.附录
8、A(资料住用录)*0原用示例A.1有线网络接入类应用案例.1.1默述有级网络接入类应用是指物联向感知层网络主要以有线总线方式连接传感器终渊或控制设备.再由感知层网关或管理计算机接入通信网的应用模式.其典型系统图如图A.I所示.物IKM共质边界8边界物即力阿O1.TBBAU总线类0知应用安全接入系防意图有线总线接入类的典型应用包括:安防系统485总线控制的各类安防传感着.工业总线捽制的各种机旅自动化系统传感器应用等.这些总线控制类感知层网络大多处于较长距窗总税或环路内,远程应用系统通过IP网络和连接总统的物联网网关或计算机(控制总战的设;),获取终然那知信息或执行控制,总线连接的感知层网络,一股
9、使用特定的数据传箱/控制协议与终用设备进行通信,由于入侵设备可以通过挂我/接入总找的方式探测总线数据,并对其他设备进行控制和干扰,所以存在感知层安全问时又由于其物联网应用I.要通过IP网络来远程控制总找终端的工作模式存花接入安全问题,其接入通信网的安全性保障应遵循本标准进行设计和管理.A.1.2安全接入应用模式总戏类那知应用系统的安全接入,分别在边界和边界的物联网网关和通信网接入系统上部署实现,边界部署满足第8束要求的感知层接入实体的支持功能,边界部潞满足第6章要求的安全接入系统安全功能.实际应用中可以根据基本级或增强级要求通过分别在边界部界物联网网关或感知层管理计算机,边界中部署包含防火墙、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 标准 GB T37093 2018 信息 安全技术 联网 感知 接入 通信网 安全 要求

链接地址:https://www.desk33.com/p-1784144.html