GB/T 35318-2017《公安物联网感知终端安全防护技术要求》

GB/T 35318-2017《公安物联网感知终端安全防护技术要求》基本信息

标准号：GB/T 35318-2017

中文名称：《公安物联网感知终端安全防护技术要求》

发布日期：2017-12-29    

实施日期：2017-12-29

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中华人民共和国公安部    

归口单位：中华人民共和国公安部    

起草单位：公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验测试中心、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司、浙江宇视科技有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心

起草人：杨明、齐力、唐前进、陶源、巩思亮、张洪斌、陆洪波、张艳、李旋、陈书义、龚洁中、沈国华、廖双龙、陈家明、王晖    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.020信息技术(IT)综合

GB/T 35318-2017《公安物联网感知终端安全防护技术要求》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 35318-2017《公安物联网感知终端安全防护技术要求》，并于2017年12月29日正式实施。

一、标准概述

标准旨在为公安物联网感知终端提供全面的安全防护技术要求，确保数据的完整性、机密性和可用性。它涵盖了终端设备的设计、开发、部署和运维等各个环节，旨在构建一个安全可靠的物联网环境。

二、关键技术要求

1、设计与开发

在设计和开发阶段，标准要求终端设备必须具备以下安全特性：

数据加密：确保传输数据的安全性，防止数据在传输过程中被截获或篡改。

身份验证：对接入设备进行身份验证，防止未授权访问。

安全更新：支持远程安全更新，以应对新出现的安全威胁。

2、部署与运维

在部署和运维阶段，标准强调了以下几个方面：

物理安全：终端设备应具备抗物理攻击的能力，如防破坏、防篡改等。

网络安全：终端设备应遵循网络安全协议，确保网络通信的安全性。

数据保护：终端设备应具备数据备份和恢复机制，以防止数据丢失。

三、安全防护措施

1、终端安全

标准对终端设备的安全防护措施提出了具体要求，包括但不限于：

固件安全：固件更新应经过严格验证，防止恶意代码注入。

访问控制：实施访问控制策略，确保只有授权用户才能访问敏感数据。

2、通信安全

在通信安全方面，标准规定了终端设备在数据传输过程中必须采取的安全措施，如：

加密通信：使用强加密算法保护数据传输过程，防止数据泄露。

安全协议：采用成熟的安全协议，如TLS/SSL，确保通信的安全性。

四、标准的应用

标准的应用范围广泛，包括但不限于：

交通监控系统：保障交通监控设备的数据安全，防止交通信息泄露。

公共安全监控：确保公共安全监控设备的数据安全，保护公民隐私。

智能警务系统：提升智能警务系统的安全性，防止敏感警务数据被非法访问。

GB/T 35318-2017标准的发布和实施，为公安物联网感知终端的安全防护提供了明确的技术指导和规范。它不仅有助于提升公安工作的效率和质量，也为公民的隐私保护和公共安全提供了有力保障。随着物联网技术的不断发展，这一标准将在公安领域发挥越来越重要的作用。