《GB/T37044-2018信息安全技術(shù)

物聯(lián)網(wǎng)安全參考模型及通用要求》

專題研究報(bào)告目錄01萬物互聯(lián)時(shí)代,安全如何“打底”?——標(biāo)準(zhǔn)核心架構(gòu)與物聯(lián)網(wǎng)安全根基解析03參考模型不是“

空架子”,如何落地?——標(biāo)準(zhǔn)架構(gòu)的實(shí)踐映射與行業(yè)適配指南

數(shù)據(jù)“裸奔”不可行,標(biāo)準(zhǔn)怎么管?——物聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全要求深度剖析05通信鏈路成“軟肋”?——標(biāo)準(zhǔn)定義的物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸安全保障策略與未來趨勢07安全不是“一錘子買賣”,如何持續(xù)護(hù)航?——物聯(lián)網(wǎng)安全管理與運(yùn)維的標(biāo)準(zhǔn)要求09未來物聯(lián)網(wǎng)安全怎么走?——基于標(biāo)準(zhǔn)的技術(shù)演進(jìn)與安全能力升級方向預(yù)測02040608從感知到應(yīng)用,風(fēng)險(xiǎn)藏在哪?——標(biāo)準(zhǔn)下物聯(lián)網(wǎng)全層級安全威脅與專家應(yīng)對視角設(shè)備“開口說話”需設(shè)防,標(biāo)準(zhǔn)有何招?——物聯(lián)網(wǎng)終端與網(wǎng)關(guān)安全防護(hù)技術(shù)要點(diǎn)應(yīng)用場景千變?nèi)f化,安全如何“量身定制”?——標(biāo)準(zhǔn)在典型領(lǐng)域的落地實(shí)施路徑合規(guī)時(shí)代已至,企業(yè)如何“對表”達(dá)標(biāo)?——標(biāo)準(zhǔn)合規(guī)評估與風(fēng)險(xiǎn)自查操作方法、萬物互聯(lián)時(shí)代，安全如何“打底”？——標(biāo)準(zhǔn)核心架構(gòu)與物聯(lián)網(wǎng)安全根基解析標(biāo)準(zhǔn)出臺(tái)的時(shí)代背景：物聯(lián)網(wǎng)安全“亂象”催生規(guī)范01隨著物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長，2018年相關(guān)設(shè)備數(shù)量已超百億，但安全事件頻發(fā)：智能家居被劫持、工業(yè)傳感器數(shù)據(jù)泄露等問題凸顯。此前缺乏統(tǒng)一安全標(biāo)準(zhǔn)，企業(yè)防護(hù)各自為戰(zhàn)。GB/T37044-2018應(yīng)勢而生，填補(bǔ)行業(yè)空白，為物聯(lián)網(wǎng)安全構(gòu)建統(tǒng)一技術(shù)框架，推動(dòng)安全與發(fā)展協(xié)同。02（二）標(biāo)準(zhǔn)核心定位：物聯(lián)網(wǎng)安全的“通用語言”與“技術(shù)標(biāo)尺”本標(biāo)準(zhǔn)并非針對特定場景，而是確立物聯(lián)網(wǎng)安全通用要求。它明確安全參考模型，規(guī)范各層級安全目標(biāo)，成為企業(yè)研發(fā)、運(yùn)維及監(jiān)管部門評估的依據(jù)。其核心價(jià)值是建立統(tǒng)一“安全語境”，讓不同領(lǐng)域物聯(lián)網(wǎng)系統(tǒng)安全建設(shè)可對標(biāo)、可銜接、可驗(yàn)證。（三）安全根基：標(biāo)準(zhǔn)界定的物聯(lián)網(wǎng)安全核心原則01標(biāo)準(zhǔn)明確四大核心原則：保密性確保數(shù)據(jù)不被未授權(quán)獲取，完整性保障數(shù)據(jù)未被篡改，可用性保證系統(tǒng)正常服務(wù)，可控性實(shí)現(xiàn)對設(shè)備與數(shù)據(jù)的全程管控。這些原則是物聯(lián)網(wǎng)安全的“基石”，所有防護(hù)措施均圍繞其展開，形成閉環(huán)防護(hù)體系。02、從感知到應(yīng)用，風(fēng)險(xiǎn)藏在哪？——標(biāo)準(zhǔn)下物聯(lián)網(wǎng)全層級安全威脅與專家應(yīng)對視角感知層：設(shè)備“入門級”風(fēng)險(xiǎn)與隱蔽威脅感知層是物聯(lián)網(wǎng)數(shù)據(jù)入口，風(fēng)險(xiǎn)集中于設(shè)備本身。如傳感器弱口令易被破解，固件存在漏洞難修復(fù)，部分設(shè)備缺乏物理防護(hù)易被篡改。專家指出，此層威脅具有“低成本觸發(fā)、大范圍影響”特點(diǎn)，需從硬件設(shè)計(jì)階段嵌入安全能力，而非事后補(bǔ)救。（二）網(wǎng)絡(luò)層：數(shù)據(jù)傳輸中的“攔截與劫持”陷阱01網(wǎng)絡(luò)層承擔(dān)數(shù)據(jù)傳輸功能，風(fēng)險(xiǎn)包括傳輸協(xié)議漏洞、數(shù)據(jù)加密不足等。不法分子可利用未加密的傳輸通道竊取敏感信息，或通過劫持通信指令操控設(shè)備。標(biāo)準(zhǔn)強(qiáng)調(diào)網(wǎng)絡(luò)層需采用加密傳輸與身份認(rèn)證雙重保障，專家補(bǔ)充，邊緣計(jì)算可降低核心網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)。02（三）平臺(tái)層：集中管理下的“數(shù)據(jù)池”安全危機(jī)平臺(tái)層匯聚海量數(shù)據(jù)，成為攻擊重點(diǎn)。風(fēng)險(xiǎn)涵蓋平臺(tái)權(quán)限管理混亂、數(shù)據(jù)庫泄露、系統(tǒng)兼容性漏洞等。一旦平臺(tái)被攻破，可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露。專家視角提出，平臺(tái)需建立細(xì)粒度權(quán)限體系與實(shí)時(shí)監(jiān)控機(jī)制，防范內(nèi)部與外部攻擊。12應(yīng)用層：場景落地中的“需求與安全”失衡風(fēng)險(xiǎn)應(yīng)用層貼近用戶，易因追求體驗(yàn)忽視安全。如智能醫(yī)療設(shè)備為便捷操作簡化認(rèn)證流程，智能汽車APP存在遠(yuǎn)程控制漏洞。標(biāo)準(zhǔn)要求應(yīng)用層需結(jié)合場景特點(diǎn)制定安全策略，專家強(qiáng)調(diào)，應(yīng)用安全需平衡便捷性與防護(hù)強(qiáng)度，避免“一刀切”。、參考模型不是“空架子”，如何落地？——標(biāo)準(zhǔn)架構(gòu)的實(shí)踐映射與行業(yè)適配指南標(biāo)準(zhǔn)參考模型的核心構(gòu)成：四層架構(gòu)與安全維度的融合標(biāo)準(zhǔn)構(gòu)建“感知層-網(wǎng)絡(luò)層-平臺(tái)層-應(yīng)用層”四層架構(gòu)，每層融入安全維度：物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等。模型并非孤立劃分層級，而是強(qiáng)調(diào)各層安全聯(lián)動(dòng)，如感知層設(shè)備身份認(rèn)證需與平臺(tái)層權(quán)限管理銜接，形成全鏈路防護(hù)。（二）架構(gòu)落地第一步：企業(yè)級物聯(lián)網(wǎng)系統(tǒng)的層級映射方法01企業(yè)落地需先梳理自身系統(tǒng)組件，對應(yīng)標(biāo)準(zhǔn)層級。例如，智能工廠中，生產(chǎn)車間傳感器屬感知層，工業(yè)以太網(wǎng)屬網(wǎng)絡(luò)層，MES系統(tǒng)屬平臺(tái)層，生產(chǎn)調(diào)度APP屬應(yīng)用層。映射時(shí)需明確各組件安全責(zé)任主體，避免出現(xiàn)“安全盲區(qū)”，確保每個(gè)環(huán)節(jié)都有對應(yīng)的標(biāo)準(zhǔn)要求。02（三）行業(yè)適配：不同領(lǐng)域的架構(gòu)調(diào)整與安全側(cè)重點(diǎn)差異01不同行業(yè)對架構(gòu)適配不同：工業(yè)物聯(lián)網(wǎng)需強(qiáng)化感知層與網(wǎng)絡(luò)層抗干擾能力，金融物聯(lián)網(wǎng)側(cè)重平臺(tái)層數(shù)據(jù)加密與交易安全，民生物聯(lián)網(wǎng)關(guān)注應(yīng)用層用戶隱私保護(hù)。標(biāo)準(zhǔn)提供通用框架，企業(yè)需結(jié)合行業(yè)特性補(bǔ)充個(gè)性化安全措施，實(shí)現(xiàn)“通用+定制”適配。02、數(shù)據(jù)“裸奔”不可行，標(biāo)準(zhǔn)怎么管？——物聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全要求深度剖析數(shù)據(jù)采集：源頭把控“合法與必要”原則標(biāo)準(zhǔn)要求數(shù)據(jù)采集需遵循“合法、正當(dāng)、必要”原則，禁止過度采集。如智能家居僅需采集設(shè)備運(yùn)行數(shù)據(jù)，不得擅自獲取用戶位置、通話等信息。采集時(shí)需明確告知用戶數(shù)據(jù)用途，獲得授權(quán)，從源頭防范數(shù)據(jù)濫用風(fēng)險(xiǎn)，保障用戶知情權(quán)。12（二）數(shù)據(jù)存儲(chǔ)：分級存儲(chǔ)與加密保護(hù)的雙重防線標(biāo)準(zhǔn)將數(shù)據(jù)按敏感程度分級，核心敏感數(shù)據(jù)需采用加密存儲(chǔ)與隔離存放。如醫(yī)療物聯(lián)網(wǎng)中，患者病歷屬核心數(shù)據(jù)，需加密存儲(chǔ)在獨(dú)立數(shù)據(jù)庫，與普通設(shè)備運(yùn)行數(shù)據(jù)物理隔離。同時(shí)要求定期備份數(shù)據(jù)，防范數(shù)據(jù)丟失或被惡意篡改。12（三）數(shù)據(jù)使用：權(quán)限管控與行為審計(jì)的全程約束數(shù)據(jù)使用環(huán)節(jié)，標(biāo)準(zhǔn)強(qiáng)調(diào)“最小權(quán)限”原則，僅授權(quán)人員可訪問必要數(shù)據(jù)。同時(shí)需建立行為審計(jì)機(jī)制，記錄數(shù)據(jù)訪問、修改、刪除等操作。如企業(yè)物聯(lián)網(wǎng)平臺(tái)管理員，僅能在工作時(shí)段訪問職責(zé)范圍內(nèi)數(shù)據(jù)，操作記錄留存至少6個(gè)月，便于追溯。12數(shù)據(jù)銷毀：全流程終結(jié)的“徹底清除”要求數(shù)據(jù)銷毀并非簡單刪除，標(biāo)準(zhǔn)要求根據(jù)數(shù)據(jù)類型采用對應(yīng)方式：電子數(shù)據(jù)需通過多次覆寫、物理粉碎存儲(chǔ)介質(zhì)等方式徹底清除，紙質(zhì)數(shù)據(jù)需粉碎處理。尤其針對廢舊物聯(lián)網(wǎng)設(shè)備，需在回收前完成數(shù)據(jù)銷毀，防止設(shè)備流入市場導(dǎo)致數(shù)據(jù)泄露。12、設(shè)備“開口說話”需設(shè)防，標(biāo)準(zhǔn)有何招？——物聯(lián)網(wǎng)終端與網(wǎng)關(guān)安全防護(hù)技術(shù)要點(diǎn)終端設(shè)備安全：從硬件到固件的全生命周期防護(hù)01標(biāo)準(zhǔn)要求終端設(shè)備具備身份唯一性標(biāo)識(shí)，硬件層面采用安全芯片存儲(chǔ)密鑰，固件需支持安全升級與漏洞修復(fù)。如智能門鎖需內(nèi)置安全芯片，防止密鑰被破解，固件升級需驗(yàn)證升級包合法性，避免被植入惡意程序。02（二）網(wǎng)關(guān)安全：連接感知與網(wǎng)絡(luò)的“安全中轉(zhuǎn)站”防護(hù)01網(wǎng)關(guān)作為數(shù)據(jù)轉(zhuǎn)發(fā)核心，標(biāo)準(zhǔn)要求其具備訪問控制、數(shù)據(jù)過濾與入侵檢測能力。需對進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)流進(jìn)行檢測，攔截異常訪問，同時(shí)對轉(zhuǎn)發(fā)數(shù)據(jù)加密。專家建議，網(wǎng)關(guān)應(yīng)采用“白名單”機(jī)制，僅允許授權(quán)設(shè)備與平臺(tái)通信。02（三）終端準(zhǔn)入：未“驗(yàn)明正身”不得接入的嚴(yán)格規(guī)范標(biāo)準(zhǔn)明確終端接入需經(jīng)過身份認(rèn)證與安全狀態(tài)檢測，未通過檢測的設(shè)備禁止接入網(wǎng)絡(luò)。認(rèn)證方式可采用密碼、數(shù)字證書、生物識(shí)別等。如工業(yè)物聯(lián)網(wǎng)中，新接入的傳感器需提交數(shù)字證書，經(jīng)平臺(tái)驗(yàn)證身份與固件安全后，方可獲取網(wǎng)絡(luò)訪問權(quán)限。、通信鏈路成“軟肋”？——標(biāo)準(zhǔn)定義的物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸安全保障策略與未來趨勢傳輸協(xié)議安全：標(biāo)準(zhǔn)推薦的主流協(xié)議與防護(hù)措施標(biāo)準(zhǔn)推薦物聯(lián)網(wǎng)使用加密傳輸協(xié)議，如MQTT采用TLS/SSL加密，CoAP結(jié)合DTLS協(xié)議。同時(shí)要求協(xié)議層面具備身份認(rèn)證機(jī)制，防止非法設(shè)備接入通信鏈路。針對老舊設(shè)備不支持加密協(xié)議的問題，可通過網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換與安全增強(qiáng)。（二）邊緣計(jì)算助力：降低傳輸風(fēng)險(xiǎn)的“就近防護(hù)”新路徑標(biāo)準(zhǔn)雖未明確提及邊緣計(jì)算，但專家結(jié)合標(biāo)準(zhǔn)精神指出，邊緣計(jì)算可將部分?jǐn)?shù)據(jù)處理任務(wù)在邊緣節(jié)點(diǎn)完成，減少核心網(wǎng)絡(luò)傳輸數(shù)據(jù)量，降低傳輸風(fēng)險(xiǎn)。如智能交通系統(tǒng)中，路口邊緣設(shè)備處理車輛數(shù)據(jù)后，僅上傳關(guān)鍵信息至云端，提升安全性。（三）異構(gòu)網(wǎng)絡(luò)融合：多網(wǎng)絡(luò)環(huán)境下的安全協(xié)同策略1物聯(lián)網(wǎng)常涉及蜂窩網(wǎng)、Wi-Fi、藍(lán)牙等多網(wǎng)絡(luò)融合，標(biāo)準(zhǔn)要求建立跨網(wǎng)絡(luò)安全協(xié)同機(jī)制。不同網(wǎng)絡(luò)間數(shù)據(jù)傳輸需統(tǒng)一加密標(biāo)準(zhǔn)與身份認(rèn)證體系，避免因網(wǎng)絡(luò)異構(gòu)導(dǎo)致安全防護(hù)“斷層”。如智能家居中，藍(lán)牙連接的設(shè)備與Wi-Fi設(shè)備需共用同一安全認(rèn)證體系。2、應(yīng)用場景千變?nèi)f化，安全如何“量身定制”？——標(biāo)準(zhǔn)在典型領(lǐng)域的落地實(shí)施路徑工業(yè)物聯(lián)網(wǎng)：標(biāo)準(zhǔn)落地的“高可靠與抗干擾”重點(diǎn)01工業(yè)物聯(lián)網(wǎng)需滿足生產(chǎn)連續(xù)性要求，標(biāo)準(zhǔn)落地側(cè)重感知層設(shè)備抗干擾能力、網(wǎng)絡(luò)層傳輸可靠性、平臺(tái)層故障快速恢復(fù)。如化工企業(yè)物聯(lián)網(wǎng)，傳感器需耐受極端環(huán)境，網(wǎng)絡(luò)采用冗余設(shè)計(jì)，平臺(tái)具備故障自動(dòng)切換功能，確保安全與生產(chǎn)兩不誤。02（二）智能家居：聚焦“用戶隱私與便捷操作”的平衡01智能家居標(biāo)準(zhǔn)落地核心是用戶隱私保護(hù)與操作便捷性平衡。需簡化用戶安全設(shè)置流程，如采用掃碼快速完成設(shè)備安全配置，同時(shí)加密存儲(chǔ)用戶行為數(shù)據(jù)，禁止廠商擅自收集與設(shè)備控制無關(guān)的信息，避免隱私泄露。02（三）智能醫(yī)療：圍繞“數(shù)據(jù)安全與設(shè)備可靠性”的剛性要求01智能醫(yī)療物聯(lián)網(wǎng)涉及患者生命安全，標(biāo)準(zhǔn)要求設(shè)備具備極高可靠性，數(shù)據(jù)傳輸與存儲(chǔ)全程加密。如遠(yuǎn)程心電監(jiān)測設(shè)備，需確保數(shù)據(jù)實(shí)時(shí)準(zhǔn)確傳輸，防止因網(wǎng)絡(luò)延遲或數(shù)據(jù)篡改影響診斷，同時(shí)患者病歷數(shù)據(jù)嚴(yán)格遵循醫(yī)療數(shù)據(jù)安全規(guī)范。02智能交通：面向“車聯(lián)網(wǎng)協(xié)同”的全場景安全防護(hù)01智能交通中，標(biāo)準(zhǔn)落地需覆蓋車與車、車與路、車與人的協(xié)同安全。車載終端需具備身份認(rèn)證與數(shù)據(jù)加密能力，路側(cè)設(shè)備需防范惡意攻擊導(dǎo)致的交通信號錯(cuò)亂，平臺(tái)需實(shí)時(shí)監(jiān)控車輛通信狀態(tài)，避免黑客通過車聯(lián)網(wǎng)操控車輛。02、安全不是“一錘子買賣”，如何持續(xù)護(hù)航？——物聯(lián)網(wǎng)安全管理與運(yùn)維的標(biāo)準(zhǔn)要求0102安全管理體系：從“被動(dòng)應(yīng)對”到“主動(dòng)預(yù)防”的轉(zhuǎn)型標(biāo)準(zhǔn)要求企業(yè)建立物聯(lián)網(wǎng)安全管理體系，明確安全組織架構(gòu)與崗位職責(zé)。需定期開展安全風(fēng)險(xiǎn)評估，制定應(yīng)急響應(yīng)預(yù)案，實(shí)現(xiàn)從“事后處理安全事件”到“事前預(yù)防、事中監(jiān)控、事后改進(jìn)”的全流程管理，將安全融入日常運(yùn)營。（二）設(shè)備運(yùn)維安全：全生命周期的“動(dòng)態(tài)防護(hù)”機(jī)制01設(shè)備運(yùn)維需覆蓋全生命周期：采購時(shí)審核設(shè)備安全資質(zhì)，部署前完成安全配置，運(yùn)行中定期更新固件與病毒庫，報(bào)廢前執(zhí)行數(shù)據(jù)銷毀。標(biāo)準(zhǔn)強(qiáng)調(diào)運(yùn)維過程需保留操作記錄，便于安全事件追溯，同時(shí)建立設(shè)備安全狀態(tài)定期巡檢制度。02（三）人員安全管理：防范“內(nèi)部人為風(fēng)險(xiǎn)”的關(guān)鍵舉措內(nèi)部人員是安全風(fēng)險(xiǎn)重要來源，標(biāo)準(zhǔn)要求加強(qiáng)人員安全管理：新員工開展安全培訓(xùn)，關(guān)鍵崗位實(shí)行權(quán)限分離與輪崗制度，建立人員操作行為規(guī)范。如物聯(lián)網(wǎng)平臺(tái)管理員與數(shù)據(jù)審核員職責(zé)分離，避免單一人員掌握完整權(quán)限導(dǎo)致風(fēng)險(xiǎn)。、合規(guī)時(shí)代已至，企業(yè)如何“對表”達(dá)標(biāo)？——標(biāo)準(zhǔn)合規(guī)評估與風(fēng)險(xiǎn)自查操作方法合規(guī)評估核心指標(biāo)：對標(biāo)標(biāo)準(zhǔn)的關(guān)鍵檢查項(xiàng)梳理合規(guī)評估需圍繞標(biāo)準(zhǔn)核心要求，梳理關(guān)鍵指標(biāo)：設(shè)備身份認(rèn)證是否落實(shí)、數(shù)據(jù)傳輸是否加密、權(quán)限管理是否細(xì)化、應(yīng)急預(yù)案是否完善等。針對不同行業(yè)，需補(bǔ)充行業(yè)特定指標(biāo)，如金融物聯(lián)網(wǎng)需增加交易安全相關(guān)檢查項(xiàng)，確保評估全面性。（二）企業(yè)自查三步法：從梳理資產(chǎn)到整改優(yōu)化的閉環(huán)01企業(yè)自查可按三步開展：第一步梳理物聯(lián)網(wǎng)資產(chǎn)，明確設(shè)備、數(shù)據(jù)、系統(tǒng)清單；第二步對照標(biāo)準(zhǔn)指標(biāo)逐一檢查，識(shí)別安全漏洞；第三步制定整改計(jì)劃，優(yōu)先修復(fù)高危漏洞，定期復(fù)查整改效果，形成“梳理-檢查-整改-復(fù)查”的閉環(huán)機(jī)制。02第三方評估具備客觀性與專業(yè)性，可彌補(bǔ)企業(yè)自查不足。企業(yè)可委托具備資質(zhì)的機(jī)構(gòu)，依據(jù)標(biāo)準(zhǔn)開展全面評估，獲取合規(guī)報(bào)告。第三方評估不僅能幫助企業(yè)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，其評估結(jié)果還可作為企業(yè)參與項(xiàng)目投標(biāo)、獲取監(jiān)管認(rèn)可的重要依據(jù)。（三）第三方評估：提升合規(guī)可信度的有效路徑010201、未來物聯(lián)網(wǎng)安全怎么走？——基于標(biāo)準(zhǔn)的技術(shù)演進(jìn)與安全能力升級方向預(yù)測技術(shù)演進(jìn)：AI與區(qū)塊鏈賦能下的安全防護(hù)升級未來，AI將提升物聯(lián)網(wǎng)安全檢測能力，通過機(jī)器學(xué)習(xí)識(shí)別異常行為；區(qū)塊鏈可實(shí)現(xiàn)設(shè)備身份去中心化認(rèn)證，確保數(shù)據(jù)不可篡改。標(biāo)準(zhǔn)的通用框架為這些新技術(shù)融入提供基礎(chǔ)，企業(yè)可在標(biāo)準(zhǔn)要求下，利用新技術(shù)強(qiáng)化安全防護(hù)，提升應(yīng)對復(fù)雜威脅的能力。（二）安全體系：從“層級防護(hù)”到“零信任”的轉(zhuǎn)型趨勢基于標(biāo)準(zhǔn)的層級防護(hù)將向“零信任”體系演進(jìn)，核心是“永不信任，始終驗(yàn)證”。無論設(shè)備是否在內(nèi)部網(wǎng)絡(luò)，都需持續(xù)進(jìn)行身份認(rèn)證與安全狀態(tài)檢測。這種轉(zhuǎn)型并非否定標(biāo)準(zhǔn)架構(gòu)，而是在其基礎(chǔ)上強(qiáng)化各環(huán)節(jié)信任機(jī)制，適應(yīng)物聯(lián)網(wǎng)邊界模糊的發(fā)展趨勢。12（三）標(biāo)準(zhǔn)延伸：面向新業(yè)態(tài)的