GB/T 37044—2018信息安全技術 物聯網安全參考模型及通用要求5.2 物聯網參考安全區
5.2.1 概述
物聯網參考安全分區是基于物聯網參考體系結構,依據每一個域及其子域的主要安全風險和威脅,總結出相應的信息安全防護需求,并進行分類整理后而形成的安全責任邏輯分區,見圖3。
5.2.2 感控安全區
該安全區主要是需要滿足感知對象、控制對象(以下合并簡稱感知終端)及相應感知控制系統的信息安全需求。由于感知終端的特殊性,在信息安全需求上該安全區與傳統互聯網差異較大,主要原因表現在感知對象計算資源的有限性、組網方式的多樣性、物理終端實體的易接觸性等方面。
5.2.3 網絡安全區
該安全區主要是需要滿足物聯網網關、資源交換域及服務提供域的信息安全需求,其安全要求不應低于一般通信網絡的安全要求,主要保障數據匯集和預處理的真實性及有效性、網絡傳輸的機密性及可靠性、信息交換共享的隱私性及可認證性。
5.2.4 應用安全區
該安全區主要是需要滿足用戶域的信息安全需求,負責滿足系統用戶的身份認證、訪問權限控制以及配合必要的運維管理等方面的安全要求,同時需要具備一定的主動防攻擊能力,充分保障系統的可靠性。
5.2.5 運維安全區
該安全區主要是需要滿足運維管控域的信息安全需求,除了滿足基本運行維護所必要的安全管理保障外,更多的是需要符合相關法律法規監管所要求的安全保障功能。
推薦文章: