国家标准计划《信息安全技术 物联网感知设备安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京信息安全测评中心 、工业和信息化部电信研究院 、北京时代凌宇科技股份有限公司 、大唐移动通信设备有限公司 。

本标准规定了物联网应用中感知设备的安全技术要求，适用于物联网感知设备。 一、概述 给出物联网感知设备的范围、本标准的目标和物联网感知设备安全技术要求的模型，概述物联网感知设备的资产、脆弱性及威胁分析，并对不同等级感知设备应具备的基本安全保护能力进行分类。 二、安全技术要求 物联网感知设备安全技术要求主要包括物联网感知设备基础级安全技术要求和物联网感知设备增强级安全技术要求。物联网感知设备基础级主要表现为处于第1级和第2级物联网感知层中的各类感知设备。物联网感知设备增强级主要表现为处于第3级及以上等级物联网感知层中的各类感知设备。其中物联网定级遵循GB17589-1999 相关安全等级划分的要求。物联网感知设备基础级安全技术要求包括物理安全、接入安全、通信安全、系统安全、数据安全及管理技术安全等六个方面。物联网感知设备增强级安全技术要求在基础级要求的基础上有所加强。主要包括以下方面：防盗窃和防破坏、防雷击、防火、防水和防潮、防水和防潮、电力供应、电磁防护、感知设备接入认证、感知设备访问控制、数据传输安全、通讯中断处理、访问控制、日志审计、资源利用、安全功能保护、数据的分类存储、数据的机密性、数据的完整性、数据的访问控制策略、数据的时效性、冗余系统、冗余设备及冗余链路要求、备份数据要求、管理定责要求等。