GB20123-2019

物联网应用数据安全基础规范

随着物联网技术的发展，物联网应用在各领域得到越来越广泛的应用，从智慧城市、智能家居到医疗、教育等各个领域，都离不开物联网的支持。然而，与之相应的，物联网应用数据的安全问题也越来越受到关注。为此，中国国家标准化管理委员会、国家信息安全标准化技术委员会发布了《GB20123-2019：物联网应用数据安全基础规范》。

该规范从数据安全管理、数据加密、身份认证、数据完整性、态势感知等多个角度出发，对物联网应用数据的安全提出了明确的要求，旨在提高物联网应用数据的安全性，降低数据泄露和攻击的风险。以下为从多个角度分析《GB20123-2019》规范的内容。

一、数据安全管理

《GB20123-2019》规范要求物联网设备及应用需有明确的数据安全管理控制，包括数据存储、传输、访问控制等方面，确保数据不被篡改、泄露等，同时对数据使用规则也要有明确的制度规定。

二、数据加密

为防止数据被窃取或篡改，在《GB20123-2019》规范中要求对需要保护的数据进行加密，采用符合国际标准的加密算法，确保数据在传输、存储过程中不被窃取或篡改。

三、身份认证

物联网应用需要对设备及用户身份进行认证，以保证数据使用的合法性。《GB20123-2019》规范中要求实施双重身份认证，确保未经授权人员不能访问数据。

四、数据完整性

数据完整性是指数据在传输、存储等过程中不能受到篡改，确保数据的正确性与完整性。《GB20123-2019》规范要求进行数字签名、数据校验、时间戳等处理，确保数据不被篡改。

五、态势感知

因为威胁的出现往往是不可预测的，所以需要及时检测和响应数据安全的问题。《GB20123-2019》规范要求实施数据态势感知系统，对数据安全和风险进行监测和分析。

综上所述，《GB20123-2019》规范从多个角度提出了物联网应用数据安全的要求，确保物联网应用的数据安全性，防范数据泄露和攻击的风险。