国家标准编号 | 国家标准名称 | 实施日期 |
GB/T 37093-2018 | 信息安全技术 物联网感知层接入通信网的安全要求 | 2019/7/1 |
本标准规定了物联网感知层接入通信网的结构,提出了通信网接入系统、感知信息传输网络及感知层接入的安全技术要求。本标准适用于物联网系统工程中感知层接入实体的信息安全设计、选型和系统集成。
http://c./bzgk/gb/showGb?type=online&hcno=7BA4C865E23244F2B12B744974F8FB0C
Standard Interpretation 标准解读:
一、背景情况
近年来,在物联网产业高速发展的同时,其安全问题也变得越来越突出,国内外爆发的物联网安全事件也逐年升级。其中主要原因之一就是感知层接入的安全问题。通过入侵感知层终端发动网络攻击通常要比通过计算机来攻击,代价更低(数量大、一破百破),危害更大,效果更直接。
物联网作为一种异构融合的网络,其与传统的计算机网络最大的不同在于感知层(感知控制域)。由于大多数感知终端的物理条件和计算能力有限,存在被非授权读取、篡改,以及物理攻破、假冒等的威胁;同样的感知层传输网络也受到拥塞、耗尽、选择转发、黑洞、女巫、泛洪等攻击的威胁。因此,在物联网感知层接入到通信网形成具体应用的过程中,需要从多个角度完整地考虑信息安全保障问题。只有规范了产品和接入系统的技术,才能形成有效的网络防护。然而,由于相关标准的缺失,物联网终端和系统的服务厂商大多数只重视产品功能而忽略安全问题。
基于以上情况,急需制定物联网感知层接入通信网的安全技术标准,来完善物联网系统安全标准体系,为产品开发和系统建设的提供信息安全技术指导,为物联网产业发展保驾护航。
二、目的意义
物联网感知层存在环境开放、终端种类多样、无人监管等实际问题,其与主干通信网的交互过程中,容易产生多种信息安全问题,对网络构成威胁,对应用带来风险。
本标准从规范感知层接入通信网的角度入手,在以原有信息系统为基础扩展物联网应用的前提下,以保障核心信息系统网络的安全利益出发,规范物联网感知层终端和网关等设备在接入通信网络时的信息安全保障措施,提出跨接在物联网感知层与通信网络之间的接入系统的安全技术要求。其主要涉及感知数据传输、信息交互、远程设备控制等应用基础的安全性。本标准适用于指导物联网感知层接入核心通信网络的规模化应用示范和系统工程中的信息安全保障建设,可以为大型物联网互联互通、信息共享中感知终端/网关、传输网络、通信网接入系统的设计、研发、选型和集成提供安全保障参照和指导性意见。
三、主要内容
本标准通过感知层接入、感知层信息传输网络、通信网接入系统等三个环节提出了物联网感知层接入信息网网络结构和该网络结构下的安全技术分级要求。
本标准中阐述的安全技术要求,贯穿于整个物联网感知层接入通信网的实体链路中。并根据以上提到的三个环节和不同应用系统的安全需求,将安全技术要求分为基本级和增强级两个级别。其中,基本级适用于安全要求一般的,2级(包含2级)以下普通通信网的接入,增强级适用于安全要求高的,3级(包含3级)以上的重要通信网接入。
通信网接入系统是通信网接受感知层接入的门户系统。本标准根据感知层接入应用中普遍存在的设备标识、鉴别、访问控制、数据传输要求、密钥管理、隔离防护、入侵防护、日志与审计等安全内容提出了技术要求。
感知信息传输网络是连接感知层与通信网接入系统的网络通道,本标准对有线、无线类型传输网络通道保护的分别提出了技术要求。
感知层接入指的是感知层中的物联网终端设备、感知层网关的通信网接入。其安全要求的内容以支持通信网接入系统的安全要求为重点。因此,标准中以接入系统安全要求的相关对应形式分基本级和增强级,对感知层实体标识、接入鉴别支持、感知层实体访问控制、感知数据传输安全支持、接入密钥管理支持、感知层入侵防护、实体接入日志审计等提出了技术要求。
(来源:国家标准委新闻发布会解读材料)