物联网应用数据安全基础规范
随着物联网技术的发展,物联网应用在各领域得到越来越广泛的应用,从智慧城市、智能家居到医疗、教育等各个领域,都离不开物联网的支持。然而,与之相应的,物联网应用数据的安全问题也越来越受到关注。为此,中国国家标准化管理委员会、国家信息安全标准化技术委员会发布了《GB20123-2019:物联网应用数据安全基础规范》。
该规范从数据安全管理、数据加密、身份认证、数据完整性、态势感知等多个角度出发,对物联网应用数据的安全提出了明确的要求,旨在提高物联网应用数据的安全性,降低数据泄露和攻击的风险。以下为从多个角度分析《GB20123-2019》规范的内容。
一、数据安全管理
《GB20123-2019》规范要求物联网设备及应用需有明确的数据安全管理控制,包括数据存储、传输、访问控制等方面,确保数据不被篡改、泄露等,同时对数据使用规则也要有明确的制度规定。
二、数据加密
为防止数据被窃取或篡改,在《GB20123-2019》规范中要求对需要保护的数据进行加密,采用符合国际标准的加密算法,确保数据在传输、存储过程中不被窃取或篡改。
三、身份认证
物联网应用需要对设备及用户身份进行认证,以保证数据使用的合法性。《GB20123-2019》规范中要求实施双重身份认证,确保未经授权人员不能访问数据。
四、数据完整性
数据完整性是指数据在传输、存储等过程中不能受到篡改,确保数据的正确性与完整性。《GB20123-2019》规范要求进行数字签名、数据校验、时间戳等处理,确保数据不被篡改。
五、态势感知
因为威胁的出现往往是不可预测的,所以需要及时检测和响应数据安全的问题。《GB20123-2019》规范要求实施数据态势感知系统,对数据安全和风险进行监测和分析。
综上所述,《GB20123-2019》规范从多个角度提出了物联网应用数据安全的要求,确保物联网应用的数据安全性,防范数据泄露和攻击的风险。
扫码咨询 领取资料