2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有:
GB/T 37044-2018 《信息安全技术 物联网安全参考模型及通用要求》
GB/T 36951-2018 《信息安全技术 物联网感知终端应用安全技术要求》
GB/T 37024-2018 《信息安全技术 物联网感知层网关安全技术要求》
GB/T 37025-2018 《信息安全技术 物联网数据传输安全技术要求》
GB/T 37093-2018 《信息安全技术 物联网感知层接入通信网的安全要求》
物联网IOT安全终于有国家标准了。
仔细看下这个安全架构模型,这是划时代的里程碑
![9d650514f0c8e8160464598589d02cd3.png](https://img-blog.csdnimg.cn/img_convert/9d650514f0c8e8160464598589d02cd3.png)
物联网安全是个很宽泛的领域,分层分级进行管理是关键。2018年以前,物联网还在起步阶段,主要的应用领域在网络接入与连接,物联网安全主要体现在网络层的规范标准和技术控制手段。随着物联网应用的普及和场景更丰富,应用层安全的需求日益凸显。阿里id2就是应用层安全第一抹亮光,将应用层安全的想法形象的呈现出来。
现在,有了国标,意味着我们对物联网的理解更加科学和清晰了,同时也意味着产业链的模型可以成型。巨大的机会和空间展现在了眼前。基于sim卡作为安全密钥存储,基于可信可管可控的密钥分发体系和机制的安全密钥管理平台将成为物联网应用层安全的基础设施,也是核心中的核心。