标准-GB∕T 37044-2018 信息安全技术 物联网安全参考模型及通用要求.docx

《标准-GB∕T 37044-2018 信息安全技术 物联网安全参考模型及通用要求.docx》由会员分享，可在线阅读，更多相关《标准-GB∕T 37044-2018 信息安全技术 物联网安全参考模型及通用要求.docx（13页珍藏版）》请在优知文库上搜索。

1、ICS35.0401.80G日中华人民共和国家标准GB/T370442018信息安全技术物联网安全参考模型及通用要求Informationsecuritytechno!og5,一Securityreferencemode1.andgenericrequirementsforinternetofthings2018-12-28发布2019-07-01实施国家市场监督管理总局中国国家标准化管理委员会前言D1.I范用12规范性引用文件I3术谱和定义I4概述I5物联网安全参考模型25.1 安全畚考模型概述25.2 物联网参考安全分区35.3 系统生存周期45.4 基本安全防护措施56物联网安全通用要求

2、7参考文献8UuU刖H本标掂按照GB，T1.12009给出的规则起草，请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的货任。本标准由全国信息安全标准化技术委M会(SAcVrC260)t1.1.弁归门-本标准主要起草单位：中国电子技术标准化研究院、北京工业大学、Is1.家伯息技术安全研究中心、厦门市物联网产业研冗院有限公司、公安部第三研究所(国家网济与信息系统安全产品防金监督检脸中心)、无锡物联网产业研究院、北京邮电大学、桂林电子科技大学、上海交通大学、北京中电普华信息技术有限公司.本标准主要起草人：菲洁中、李琳、范利脩、杨震、李京春、嵯相振、周容康、周松奕、刘军明、蒋昊

3、、题健、齐力、杨明、陈书义、马占宇、常亮、王勇、阳晓玲、谷大武、陈泰亮、传占蜂.I1.1.信息安全技术物联网安全参考模型及通用要求1楚图本标准给；Hr物联同安全参考模型,包括物联网安全对望及各对象的安全资任.并烷定物联网系统的安全通用要求.本标准适用于各应用领域物联刈系统的规划设计、开发建设、运维管理、废弃退出等整个生存周期.也可为各狙织定制白身的物联网安全标准提供度戏参考。2规范性引用文件下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件，其最新板本（包括所有的修改单）适用于本文件。GB/T766525传感器通用术语GBT25069

4、2010信息安全技术术语GB/T33474-2016物联网参考体系结构3术语和定义GB76652005.GB,T2506920IO及GB，T334742016中界定的以及下列术语和定义适用于本文件.3.1安全区sw.urityzone若干特定功能域或子域所对应的信息安全需求的集合，每一安全区因所包含的域或子域的功能目标不同而会有不同的伯息安全防护需求假iR.3.2感知终端perceptiontermina1.能对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置.33传感器transducer/sensor能感受被测成并按照一定的规律转换成可用输出怡号的零件或装置.通常由敏感元件和转换

5、元件组成。GB.T76652005,定义3.1.I注tGBT766S-200S：K义J件厚界的,般分类术诺.K中从被蔺拈角成定义/：央传感叩物里*!传侈；、化学后传将JS和生物破传感制.4概述沏联网参考安全分区是在物联网参考体系结构的域础上,对不同域及其子域的安全需求进行分析,并结合实际应用后得出的拈果，是指导设计物联网安全参考模型的一个爪要嵬轮空间维度，对于各个域的划分及功能说明见GB,T334742016,本标准定义的物联河系统生存周期的四个生存阶段，是指导设计物联网安全参考模型的时间维Ifr物联网AW本安全防护措施是以传统互联网信息安全防护为基础,综合考虑物联网系统的特殊安全风险与威胁，

6、推导总结出了针对勃联网的相应安全防护措施，适用于对物联网参考安全分M的具体安全加码实现.物联网安全参考模型是由物岷网参考体系结构经过分区抽象，结合系统生存周期及基本安全防护措施共同建立而成，能终为设计和实族物联网系统信息安全防护提供卷考.物联网参考体系结阂、参考安全分区、系统生存周期、雁木安全防护措施与安全参考模型之间的关系如图I所示.图1物联网安全分考模型的导出5物联网安全分考横型5.1 安全参考模型概述物联网安全参考模型Ih物联刈系统参考安全分区、系统生存周期、基本安全防护措施3个维度共同描述组成.参考安全分区是从物联网系统的逻辑空间维度出发，生存周期则是从物联网系统存续时间雄度出发，配合

7、相应的然本安全防护措.施，在祭体架构和生存周期层面上为物联网系统提供了一套安全模?S.如图2所示.牛类相应的安全标准均可以在此模组翦础上进行再开发，安全分区运或安全区-rate网战安全区-收开ifrUt.X一m佞/公安全生襁期格女金蛛安全xtHJ城安全wjt基本安全InrmM图2物联网安全参考模型5.2 物联网叁考安全分区5.2.1 雌物联网参考安全分区是基于物联网参考体系结构依据每一个域及其子域的主要安全风险和威胁.总结出相应的信息安全防护需求，井迸行分类整理后而形成的安全或任逻辑分区，见图3。应用安全区n但修安全区网络安全区DCM*a&.用中的川：城、宣源太物M、1岁捱供城、运淞竹忡城.出

8、纪控IMK以Uk对象域.以SRA1.X按II为U体这大见GBn3M742016,建控安全故图3物联网参考体系结构拿考安全分区划分5.2.2 碗安全区该安全区主要是需要湎足将知对象、控制对软（以N合并简称感知终端）及相应感知控制系统的信息安全衢求.由于感知终端的特殊性,在信息安全儡求上该安全区与传统互联网差异较大,主要原因表现在厚知对象计蚱资源的有限性、组网方式的多样性、物理终端实体的易接触性等方面。5.2.3 网络安全区该安全M主要是需要满足物联网网关、资源交换域及服务提供域的信息安全需求,其安全要求不应低于般通信网络的安全要求，主要保障数据汇集和预处理的真实性及有效性.网络传输的机密性及可常

9、性、信息交换共享的隐私性及可认证性.5.2.4 应用安全区该安全区主饯是需要满足用户城的信息安全需求，负货湎足系统用户的身份认证、访问权限控则以及配合必要的运维管理等方面的安全要求，同时需要具备一定的主动防攻击能力，充分保障系统的可就性.5.2.5 运维安全区该安全区主要是衡要清足运维管控域的信息安全需求，除了涌足堪木运行缎护所必要的安全管理保障外，更多的是需要符合相关法律法规监管所要求的安全保障功能.5.3 系统生存周期5.3.1 绿述物联忖系统的一个完整生存周期大致可以分为以F1.个阶段：规划i殳计、开发建设、运M管理、废开退出.传一个阶段均有不同的任务目标和相应信息安全防护衢求，注：本标

10、准任参考了GBT2XR2-三行,结合物联网系统一般特性，料物联网系统生存周期听期为1个阶段，5.3.2 规划设计不同的物联同应用系统的部署环境差异较大，因此在规划设计阶段既需要考虑到周用的环境时于速知终端的安全性影响，采用适当的安全措施将降低此类风除：同时还需要考虑到上层用户系统时底层感知终端的访问权限问题,避免非法投控行为.5.3.3 开发建设在该阶段，相关人员需要部署实现所有安全防护功能的相应机制和具体措鹿，包括保除系统中数据的保密性、完整性和可用性，身份认证及访问控制机制、用户哙私保护、密钥协商机制、防止放攻击、抗DDoS攻击等,以保障物联网系统的整体信息安全保护能力”5.3.4 运维管

11、理物联网应用系统最终是常要在现实环境中开展运营服务的,运维管理阶段的信息安全保障水平宜接关系到整个系统的效率.因此该阶段的信息安全保护能力要求不仅包括系统安全监捽,更多的在于信息安全管理,在有健全的安全管理制度的同时，还需要有配套的控制落实指施，5.3.5 废弃退出物联网应用系统到期废弃后，需要时原来采集的数据、访问H志等信息进行及时的符份或销毁处理.部分设备在复加之前需要进行必要的初始化状态重置、缓存数据清理等操作,避免原系统信息的泄露.5.4 基本安全防护措施5.4.1 物理安全物联网感知延伸层、网络/业务层和应用层由传那器等各类矮知终端、路由涔、交换机、计算机等物理设备拊成，其物叫!安全

12、是物联网安全的重要方面其安全要求主要包括但不限Pa）应制定物理设存的物理访问授权、捽制等制度：b）应具瞽可挑稔定的供电要求；C）应具备防火、防盗、防潮、防雷和电能防护等物理防护措施：1）对有防止人为接触需求的感知终端设备（例如视领监控设得）,其部署地应选择需要借助辅助工具（例如架设楂梯、开锁）才能接触到的位置或装置内，5.4.2 网络安全5.4.Z1接入安全接入安全曼求包括但不限于：a）各类感知终端和接入设备在接入网络时应具都唯一标识：b）对各类感知终端接入行为应具有身份鉴别机制：C）对于网络的安全接入应采取禁用闲置端口、设置访问控制策略等防护手段：d）对于网美、防火墙等网络边界设备，应具法安

13、全策略配置、口令管理相访问控加等安全功能：5.4.2.2通信安全通佶安全要求包括但不限于:a）物联网中的数据传输协议应有数甥校段功能以确保数期传输的完整性：b）应采用标准化时间微机制等技术确保数据传输的可用性；C）“采用技术手段对数据传怆的隐私性进行保护：d在网络数据交互前，应采用认证等方式为交互.双方Ct份的可信性提供证明：e）应采用国家法律法煽允许的加套算法对网络传输数据进行如密,倘保信息的保密性：0物联网系统应具备防伪基站攻击、防中间人攻击的能力.5.4.3 系统安全5.4.3.1 传统主机节点及系蛟安全时于物联N中存在的资源（例如计尊、能源、存储等资源）充足的主机及系统其安全要求包括但

14、不限于:a）应对登乘物联网中各系统的用户进行身份标识和签别：b）应启用访问控制功能并制定相应安全策略；O应限制默认账户的访问权限并及时更改默认账户及口令等身份骁证估息：d）应对系统中多余、过期的账户，制定定期删除等管理制度：e）物联网中的操作系统，应进循以小特权原则；0及时更新补丁程序.应安装防恶意代码软件.并及时更新防感强代码软件版本和恶意代眄库：g）在使用中间件技术时.应有相应措施确保其安全性.5.4.3.2 资源受限节点及系皎安全对于物联网中存在的费源（例如计算、能源、存储等资源）受限的节点及系统，其安全要求包括但不限于:a）应及时史新默认账户口令等身份验证信息：b）应对系统中多余、过期

15、的账户，定期进行删除等清理工作：C）应不定期及时更新补丁程序.5.4.4 应用安全物联网在实际应用中需要大衣应用软件,果佻大过数据，其安全要求包括但不限于：a）应提供数据有效性检验功能，保证通过人机交互输入或通信接11输入的数据格式或长度符合系统设定要求；b）应对涉及国家安全、社会公共秩序、公民个人隐私等的曳要数则进行异地备份，以确保共安全：C）应保证所使用的软件不得在未经系统运营方许可的情况卜.对外传输数据,5.4.5 运维安全物联网是白多个子系统组成的以杂系统.其运行和维护通常由不同曲伟方负费开展,其安全要求包括但不限下：a）物联网中不同出任方应根据其职货，在物联网系统在招标时，对物联网i殳备、系统和服务的采购部署作出规定，如规定设法、系统和服务提供方的资质要求、可信敕性等，提供系统文档的详细程度，供应链的安全要求等；b）对于物联网系统运行维护中的相关参与人员，应提出人员费质、身份