希赛考试网
首页 > 软考 > 系统规划与管理师

GB20123-2019

希赛网 2024-03-14 14:12:59

物联网应用数据安全基础规范

随着物联网技术的发展,物联网应用在各领域得到越来越广泛的应用,从智慧城市、智能家居到医疗、教育等各个领域,都离不开物联网的支持。然而,与之相应的,物联网应用数据的安全问题也越来越受到关注。为此,中国国家标准化管理委员会、国家信息安全标准化技术委员会发布了《GB20123-2019:物联网应用数据安全基础规范》。

该规范从数据安全管理、数据加密、身份认证、数据完整性、态势感知等多个角度出发,对物联网应用数据的安全提出了明确的要求,旨在提高物联网应用数据的安全性,降低数据泄露和攻击的风险。以下为从多个角度分析《GB20123-2019》规范的内容。

一、数据安全管理

《GB20123-2019》规范要求物联网设备及应用需有明确的数据安全管理控制,包括数据存储、传输、访问控制等方面,确保数据不被篡改、泄露等,同时对数据使用规则也要有明确的制度规定。

二、数据加密

为防止数据被窃取或篡改,在《GB20123-2019》规范中要求对需要保护的数据进行加密,采用符合国际标准的加密算法,确保数据在传输、存储过程中不被窃取或篡改。

三、身份认证

物联网应用需要对设备及用户身份进行认证,以保证数据使用的合法性。《GB20123-2019》规范中要求实施双重身份认证,确保未经授权人员不能访问数据。

四、数据完整性

数据完整性是指数据在传输、存储等过程中不能受到篡改,确保数据的正确性与完整性。《GB20123-2019》规范要求进行数字签名、数据校验、时间戳等处理,确保数据不被篡改。

五、态势感知

因为威胁的出现往往是不可预测的,所以需要及时检测和响应数据安全的问题。《GB20123-2019》规范要求实施数据态势感知系统,对数据安全和风险进行监测和分析。

综上所述,《GB20123-2019》规范从多个角度提出了物联网应用数据安全的要求,确保物联网应用的数据安全性,防范数据泄露和攻击的风险。

扫码咨询 领取资料


软考.png


系统规划与管理师 资料下载
备考资料包大放送!涵盖报考指南、考情深度解析、知识点全面梳理、思维导图等,免费领取,助你备考无忧!
立即下载
系统规划与管理师 历年真题
汇聚经典真题,展现考试脉络。精准覆盖考点,助您深入备考。细致解析,助您查漏补缺。
立即做题

软考资格查询系统

扫一扫,自助查询报考条件