1 范圍
本標(biāo)準(zhǔn)給出了物聯(lián)網(wǎng)安全參考模型,包括物聯(lián)網(wǎng)安全對象及各對象的安全責(zé)任,并規(guī)定了物聯(lián)網(wǎng)系統(tǒng)的安全通用要求���。
本標(biāo)準(zhǔn)適用于各應(yīng)用領(lǐng)域物聯(lián)網(wǎng)系統(tǒng)的規(guī)劃設(shè)計、開發(fā)建設(shè)�、運維管理����、廢棄退出等整個生存周期��,也可為各組織定制自身的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)提供基線參考��。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件��。凡是不注日期的引用文件��,其最新版本(包括所有的修改單)適用于本文件。
GB/T 7665-2005 傳感器通用術(shù)語
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
GB/T 33474-2016 物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)
3 術(shù)語和定義
GB/T 7665-2005、GB/T 25069-2010及GB/T 33474-2016中界定的以及下列術(shù)語和定義適用于本文件����。
3.1
安全區(qū) security zone
若干特定功能域或子域所對應(yīng)的信息安全需求的集合���,每一安全區(qū)因所包含的域或子域的功能目標(biāo)不同而會有不同的信息安全防護(hù)需求側(cè)重���。
3.2
感知終端 perception terminal
能對物或環(huán)境進(jìn)行信息采集和/或執(zhí)行操作��,并能聯(lián)網(wǎng)進(jìn)行通信的裝置��。
3.3
傳感器 transducer/sensor
能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置����,通常由敏感元件和轉(zhuǎn)換元件組成���。
[GB/T 7665-2005,定義3.1.1]
注:GB/T 7665-2005定義了傳感器的一般分類術(shù)語���,其中從被測量角度定義了三類傳感器,即物理量傳感器�、化學(xué)量傳感器和生物量傳感器��。
4 概述
物聯(lián)網(wǎng)參考安全分區(qū)是在物聯(lián)網(wǎng)參考體系結(jié)構(gòu)的基礎(chǔ)上,對不同域及其子域的安全需求進(jìn)行分析����,
并結(jié)合實際應(yīng)用后得出的結(jié)果���,是指導(dǎo)設(shè)計物聯(lián)網(wǎng)安全參考模型的一個重要邏輯空間維度�����。對于各個域的劃分及功能說明見GB/T 33474-2016。
本標(biāo)準(zhǔn)定義的物聯(lián)網(wǎng)系統(tǒng)生存周期的四個生存階段�����,是指導(dǎo)設(shè)計物聯(lián)網(wǎng)安全參考模型的時間維度。
物聯(lián)網(wǎng)基本安全防護(hù)措施是以傳統(tǒng)互聯(lián)網(wǎng)信息安全防護(hù)為基礎(chǔ)��,綜合考慮物聯(lián)網(wǎng)系統(tǒng)的特殊安全風(fēng)險與威脅,推導(dǎo)總結(jié)出了針對物聯(lián)網(wǎng)的相應(yīng)安全防護(hù)措施��,適用于對物聯(lián)網(wǎng)參考安全分區(qū)的具體安全加固實現(xiàn)���。
物聯(lián)網(wǎng)安全參考模型是由物聯(lián)網(wǎng)參考體系結(jié)構(gòu)經(jīng)過分區(qū)抽象���,結(jié)合系統(tǒng)生存周期及基本安全防護(hù)措施共同建立而成����,能夠為設(shè)計和實施物聯(lián)網(wǎng)系統(tǒng)信息安全防護(hù)提供參考��。
物聯(lián)網(wǎng)參考體系結(jié)構(gòu)�����、參考安全分區(qū)�、系統(tǒng)生存周期、基本安全防護(hù)措施與安全參考模型之間的關(guān)系如圖1所示����。
圖1 物聯(lián)網(wǎng)安全參考模型的導(dǎo)出
5 物聯(lián)網(wǎng)安全參考模型
5.1 安全參考模型概述
物聯(lián)網(wǎng)安全參考模型由物聯(lián)網(wǎng)系統(tǒng)參考安全分區(qū)、系統(tǒng)生存周期����、基本安全防護(hù)措施3個維度共同描述組成。參考安全分區(qū)是從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā)���,生存周期則是從物聯(lián)網(wǎng)系統(tǒng)存續(xù)時間維度出發(fā)�����,配合相應(yīng)的基本安全防護(hù)措施�,在整體架構(gòu)和生存周期層面上為物聯(lián)網(wǎng)系統(tǒng)提供了一套安全模型�,如圖2所示�����,各類相應(yīng)的安全標(biāo)準(zhǔn)均可以在此模型基礎(chǔ)上進(jìn)行再開發(fā)�����。
圖2 物聯(lián)網(wǎng)安全參考模型
5.2 物聯(lián)網(wǎng)參考安全分區(qū)
5.2.1 概述
物聯(lián)網(wǎng)參考安全分區(qū)是基于物聯(lián)網(wǎng)參考體系結(jié)構(gòu),依據(jù)每一個域及其子域的主要安全風(fēng)險和威脅����,總結(jié)出相應(yīng)的信息安全防護(hù)需求����,并進(jìn)行分類整理后而形成的安全責(zé)任邏輯分區(qū)����,見圖3。
以上為標(biāo)準(zhǔn)部分內(nèi)容�����,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版��。
