国家标准计划《信息安全技术 物联网感知设备安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京信息安全测评中心 、工业和信息化部电信研究院 、北京时代凌宇科技股份有限公司 、大唐移动通信设备有限公司 。

1、目标 本项目结合物联网感知设备的特点和安全要求，在分析识别物联网感知设备资产、脆弱性以及受到的安全威胁的基础上，提出具体的物联网感知设备的安全技术要求，分为基础级安全技术要求和增强级安全技术要求，以规范和指导物联网感知设备安全建设，使其能够达到相应的安全技术要求，加强物联网的安全监管。

项目参照GB17859-1999计算机信息系统安全等级划分准则中相关安全等级划分的要求，紧密结合物联网感知设备可能存在的安全隐患和面临的安全风险，将物联网感知设备安全技术要求分为基础级安全技术要求和增强级安全技术要求，从物理安全要求、接入安全要求、通信安全要求、系统安全要求、数据安全要求、管理技术安全要求六个方面提出了物联网感知设备的安全技术要求。

本标准的目标是根据物联网感知设备资产、脆弱性以及受到的安全威胁，提出物联网感知设备安全技术要求，使物联网感知设备能够具备相应的安全保护能力。

2、意义 联网感知设备安全技术要求标准的研究，可提高物联网的安全保障，具有非常重要的意义。

1有利于促进物联网应用蓬勃发展，推动战略性新兴产业发展。

安全是物联网产业和应用发展的重要障碍，开展物联网安全技术要求和测试方法研究，有利于指导物联网应用同步开展安全建设，以安全促发展，推进物联网应用和产业蓬勃发展，从而推动战略性新兴产业发展。

2有利于智慧城市建设，建设信息安全一流的可信城市。

物联网是实现智慧城市的重要技术，制定物联网感知设备安全技术要求标准，同时也是建设信息安全一流的可信城市的重要内容。

3有利于健全信息安全保障体系，提供信息安全保障水平。

物联网感知设备安全保障是信息安全保障的重要方面，而物联网技术和应用相对较新，安全研究和应用相对滞后，容易形成安全的短板。

制定物联网感知设备安全技术要求标准，有利于健全信息安全保障体系，提供信息安全保障水平。

本标准规定了物联网应用中感知设备的安全技术要求，适用于物联网感知设备。 一、概述 给出物联网感知设备的范围、本标准的目标和物联网感知设备安全技术要求的模型，概述物联网感知设备的资产、脆弱性及威胁分析，并对不同等级感知设备应具备的基本安全保护能力进行分类。 二、安全技术要求 物联网感知设备安全技术要求主要包括物联网感知设备基础级安全技术要求和物联网感知设备增强级安全技术要求。物联网感知设备基础级主要表现为处于第1级和第2级物联网感知层中的各类感知设备。物联网感知设备增强级主要表现为处于第3级及以上等级物联网感知层中的各类感知设备。其中物联网定级遵循GB17589-1999 相关安全等级划分的要求。物联网感知设备基础级安全技术要求包括物理安全、接入安全、通信安全、系统安全、数据安全及管理技术安全等六个方面。物联网感知设备增强级安全技术要求在基础级要求的基础上有所加强。主要包括以下方面：防盗窃和防破坏、防雷击、防火、防水和防潮、防水和防潮、电力供应、电磁防护、感知设备接入认证、感知设备访问控制、数据传输安全、通讯中断处理、访问控制、日志审计、资源利用、安全功能保护、数据的分类存储、数据的机密性、数据的完整性、数据的访问控制策略、数据的时效性、冗余系统、冗余设备及冗余链路要求、备份数据要求、管理定责要求等。