1 范围

      本标准规定了物联网感知层接入通信网的结构，提出了通信网接入系统、感知信息传输网络及感知层接入的安全技术要求。

      本标准适用于物联网系统工程中感知层接入实体的信息安全设计、选型和系统集成。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分：鉴别框架

      GB/T 25069-2010 信息安全技术 术语

      GB/T 30269.601-2016 信息技术 传感器网络 第601部分：信息安全：通用技术规范

      GB/T 33745 物联网 术语

3 术语和定义

      GB/T 18794.2-2002．GB/T 25069-2010、GB/T 30269.601-2016和GB/T 33745界定的以及下列术语和定义适用于本文件。

3.1

      物联网感知层 sensing layer of IoT

      物联网感知控制域，即各类获取感知对象信息与操控控制对象的软硬件系统的实体集合。

3.2

      通信网 communication network

      收集、融合和处理物联网感知信息数据，并形成物联网应用的计算机设备和网络。

3.3

      感知终端 sensing terminal

      能对物或环境进行信息采集和／或执行操作，并能联网进行通信的装置。

3.4

      物联网感知层网关 sensing layer gateway of IoT

      支撑感知层与通信网互联，并实现感知层本地管理的实体。

3.5

      感知层接入实体 access entity of sensing layer

      处于物联网感知层中，接入通信网进行数据通信的设备。

      注：常见的感知层接入实体包括感知终端、感知层网关等用于采集感知对象信息或实现本地管理的联网通信设备。

3.6

      接入系统 access system

      部署在物联网系统中的通信网边界，并对感知层接入实体连接通信网进行接入管理的软硬件系统的实体集合。

4 缩略语

      下列缩略语适用于本文件。

      ACL：访问控制列表（Access Control List）

      ID：身份标识（Identity）

      IoT：物联网（Internet of Things）

      IP：互联网协议（Internet Protocol）

      MAC：媒体访问控制（Media Access Control）

      VPN：虚拟专用网络（Virtual Private Network）

5 概述

5.1 物联网感知层接入通信网结构

      本标准规范的对象是物联网感知层接入实体通过传输网络连接到通信网来进行数据通信的过程，其网络连接结构如图1所示，包括图1虚线框内的以下实体对象：

     a）感知终端（仅指不通过感知层网关接入通信网的终端）；

      b）物联网感知层网关；

      注：当物联网感知终端或网络因本身电能、性能、传输能力弱，无法满足安全要求时，采用物联网（感知层）网关来连接通信网。

      c）感知信息传输网络（有线或无线）；

      d）通信网接入系统（以下简称“接入系统”）。

      物联网感知层接入通信网的示例参见附录A。

      注：虚线框中的部分是感知层接入通信网的实体及类型，表示无线连接方式，-表示有线连接方式。

图1 感知层接入通信网结构

      保障以上实体互联形成的感知层接入通信网的安全，应满足以下三个部分的技术要求：

      a）感知层接入实体安全技术要求；

      b）感知信息传输网络安全技术要求；

      c）通信网接入系统安全技术要求。

5.2 安全技术要求分级与密码算法说明

      本标准按照感知层接入通信网的安全功能强度，划分为基本级和增强级两个等级的要求。本标准凡涉及密码算法的相关内容，按国家有关法规实施，凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。

      注：相对于基本要求，增强要求新增内容用黑体字表示。

6 通信网接入系统安全技术要求

6.1 基本级要求

6.1.1 设备标识

      接入系统中的设备应具有可用于物联网系统中通信识别的唯一标识。

      示例：设备ID、序列号、MAC地址等。

6.1.2 鉴别

6.1.2.1 接入鉴别机制

      接入系统应对接入通信网的感知层接入实体进行鉴别，并至少支持以下方式中的一种：

      a）基于感知层接入实体标识和接入口令的单向认证；

      b）基于预共享密钥的单向或双向认证。

      注：预共享密钥，是物联网实体设备之间进行保密通信的初始密钥。

6.1.2.2 鉴别失败处理

      接入系统应具备接入鉴别失败的处理能力，并满足以下要求：

      a）当鉴别应答超过规定时限时，接入系统应能终止与待接入的感知层接入实体之间的当前会话；

      b）在经过一定次数的鉴别失败以后，接入系统应能终止由该感知层接入实体发起的建立会话的尝试，并在一定的时间间隔后才能允许继续接入。

6.1.3 访问控制

      接入系统应支持感知层接入实体对通信网的访问控制机制和安全策略，并满足以下要求：

      a）通过ACL方式控制感知层接入实体对通信网的访问；

      b）支持制定和执行访问控制策略的功能，访问控制策略可以是基于IP地址、用户/用户组、读/写等操作的一种或多种的组合；

      c）支持黑名单制，阻断相关感知层接入实体对通信网的访问。

6.1.4 数据传输安全

      接入系统应保障感知层接入实体与通信网的数据传输安全，并满足以下要求：

      a）数据保密性，应对数据进行保密性保护，保障数据不被泄露；

      b）数据完整性，应对数据进行完整性校验，保障数据不被篡改；

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》