标准规范下载简介
GB/T 36478.2-2018 物联网 信息交换和共享 第2部分:通用技术要求简介:
GB/T 36478.2-2018 是中国国家标准中的一份,全称是《物联网 信息交换和共享 第2部分:通用技术要求》。这份标准主要规定了物联网系统中信息交换和共享的通用技术要求,为物联网技术的研发、应用和管理提供了规范和指导。
具体来说,这份标准可能包括以下内容:
1. 定义:对物联网、信息交换、信息共享等关键术语进行了明确的定义,以确保所有参与者对概念的理解一致。
2. 技术框架:描述了物联网信息交换和共享的基本技术框架,包括数据的采集、处理、传输、存储和共享等环节。
3. 技术要求:对每个环节的技术要求进行了详细规定,例如数据的安全性、隐私保护、数据格式、通信协议、接口规范等。
4. 系统设计原则:提出了系统设计应遵循的原则,如开放性、可扩展性、互操作性等,以保证系统的灵活性和适应性。
5. 测试和评估方法:给出了一套用于测试和评估物联网信息交换和共享系统性能的规范方法,包括系统的性能、效率、可靠性和安全性等。
这份标准的出台,对于推动我国物联网技术的发展,提升物联网产业的标准化水平,保障信息的安全交换和共享,促进不同系统间的互联互通具有重要意义。
GB/T 36478.2-2018 物联网 信息交换和共享 第2部分:通用技术要求部分内容预览:
物联网信息交换和共享 第2部分:通用技术要求
GB/T36478的本部分规定了物联网系统间进行信息交换和共享的通用技术要求,包括效据服 数据标准化处理、数据存储与管理、数据传递接口、目录管理、认证与授权、交换和共享监控及安全策略 要求等内容。 本部分适用于物联系统之间信息交换和共享的规划、设计、系统开发以及运行维护管理。
理、数据传递接口、目录管理、认证与授权、共享和交换监控及安全要求提出要求。涉及到的相关务 图1和图2所示。 根据物联网系统的实际部署情况《消防设备电源监控系统 GB 28184-2011》,相关技术要求可进行相应裁剪。
图1直连模式的部暑与实现
图2信息交换和共享的中介模式
数据服务分为数据提供服务与数据使用服务。 数据提供服务实体生成交换和共享数据,提供给资源交换域。 数据使用服务实体使用从其他物联网系统获取的交换和共享数据
GB/T36478.22018
数据提供服务实体应确保交换和共享数据的完备性,交换和共享数据应具有但不限于如下数据 属性: 数据名称:交换和共享数据应具有相应的数据名称; 数据类型:交换和共享数据应具有数据类型的描述; 数据值:交换和共享数据应具有该数据类型下的值; 数据来源:交换和共享数据应具有数据源描述信息。数据来源可包括数据提供方信息、数据获 取途径、数据采集设备信息或数据采集设备所在地理位置信息等; 一数据获取时间:交换和共享数据应具有数据获取时间的描述信息; 数据敏感等级:交换和共享数据宜对该数据的敏感程度进行描述,即该数据能够被何种权限等 级的用户或系统访问; 数据关联度:交换和共享数据宜具有数据内在关联关系的描述。 数据格式宜保留可扩展空间,用于对数据属性的扩展定义。 数据提供服务实体应确保交换和共享数据的安全性。 数据提供服务实体应根据提供方物联网系统相关法律法规以及政府、企业、个人对信息安全及隐私 保护要求,对不可被交换和共享的数据进行必要的过滤。 数据提供服务实体应根据数据敏感等级,对超出数据需求方物联网系统使用权限的数据进行模糊 化处理。 数据提供服务实体宜进行数据关联性的智能分析,规避因环境感知泄露隐私数据和安全数据
数据提供服务实体应确保交换和共享数据的完备性,交换和共享数据应具有但不限于如下数据 属性: 数据名称:交换和共享数据应具有相应的数据名称; 数据类型:交换和共享数据应具有数据类型的描述; 数据值:交换和共享数据应具有该数据类型下的值; 数据来源:交换和共享数据应具有数据源描述信息。数据来源可包括数据提供方信息、数据获 取途径、数据采集设备信息或数据采集设备所在地理位置信息等; 数据获取时间:交换和共享数据应具有数据获取时间的描述信息; 数据敏感等级:交换和共享数据宜对该数据的敏感程度进行描述,即该数据能够被何种权限等 级的用户或系统访问间; 数据关联度:交换和共享数据宜具有数据内在关联关系的描述。 数据格式宜保留可扩展空间,用于对数据属性的扩展定义。 数据提供服务实体应确保交换和共享数据的安全性。 数据提供服务实体应根据提供方物联网系统相关法律法规以及政府、企业、个人对信息安全及隐私 保护要求,对不可被交换和共享的数据进行必要的过滤。 数据提供服务实体应根据数据敏感等级,对超出数据需求方物联网系统使用权限的数据进行模糊 化处理。
数据使用服务实体应确保交换和共享数据的使用安全性。根据需求方物联网系统相应的法律法规 要求对数据进行筛检和过滤。 数据使用服务实体应对接收到的交换和共享数据的完备性进行检查。 数据使用服务实体根据已方业务需求,将所得交换和共享数据与自身已有数据进行融合,并进行相 应转换、存储和使用。数据使用服务实体在融合不同交换来源数据时,宜按照最高的数据来源安全等级 进行数据使用。 数据使用实体宜具有发起目录检索请求,接收目录检索结果功能。
GB/T 36478.22018
GB/T 36478.22018
数据存储与管理实体对标准化交换和共享数据进行存储和管理,并生成交换共享数据的目录
数据存储与管理实体应制定相应的安全管理措施,存储设备应设置管理权限,宜采用物理隔离、加 密存储、穴余备份、数据恢复、日志记录等安全防范手段。 交换和共享数据存储设备应满足物联网信息交换和共享服务在存储容量、处理速度、网络带宽等方 面要求。
对存储的交换和共享数据宜按照生命周期进行管理。生命周期宜根据业务性质、共享需求、数据敏 感等级及数据安全等要求进行设置。在数据生命周期内,宜根据相应机制对数据进行检查、更新和删除 等操作。
数据存储与管理功能实体应根据标准化处理过的数据进行目录生成。 数据目录应具有数据名称。 数据目录宜具有数据源地址信息,在中介模式下应具有数据源地址信息。 交换和共享数据目录应具有权限属性,以支持不同权限用户的访问, 目录生成应准确描述相应数据内容,交换和共享数据目录应具有类别属性,以便于分类快速检索
交换共享服务系统之间、交换共享
数据提供/获取接口宜具有良
目录进行审核、注册、发布 家方物联网系统、交换共享服务系统进行目录检索 的功能实体集合,包括目录注册、目录发布、目录
据管理、目录访问等功能实体。
目录注册实体对数据存储与管理实体生成的交换和共享数据应目录进行完备性审核,并提交给日 录数据管理实体。 目录注册实体应参考相关法律法规要求,判断目录内容的合法性。
目录数据管理实体应具有目录数据的存储、添加、更新、注销、删除等功能,宜 功能。 在标准化交换和共享数据更新时,应同步对目录进行更新
目录发布实体接受需求方物联网系统目录访间实 方物联网系统目录访问实体。 目录发布实体按照认证与授权实体的鉴权结果实施检索。 对于中介模式的路由方式,检案结果应包含数据源地址等访间参数。
认证与授权实体在数据和目录传输之前应核实对方身份真实性。
与授权实体在数据和目录传输之前应核实对方身
认证与授权实体宜根据数据敏感等级及用户身份,制定相应的访问控制策略,确保只有合法用 操作并访问资源
认证与授权实体宜实施以密码 宜根据其所处物理环境、P 全管理措施及数据敏感等级等选择不 算法和密钥分发技术,
GB/T36478.22018
交换和共享监控由交换和共享监控实体及交换和共享用户实体实现,具体包括信息共享和交换过 程中各个功能实体的运行状态采集、运行状态分析、运行过程控制。
交换和共享监控实体宜通过提供方/获取方物联网系统各个功能实体的配置运行状态采集接口【4层】3994平米框架办公毕业设计(计算书、建筑、结构图),实 时获取各个功能实体的运行状态信息
交换和共享监控实体宜对采集到的运行状态信息进行分析,判断各个功能实体是否运行正常,给出 故障预警、告警,将异常分析统计结果提交给交换和共享监控用户实体,向用户展现。 异常分析应包括:预警分析、告警分析、故障分析等,
交换和共享监控实体宜根据运行状态分析结果和用户的干预指令,对发生故障的功能实体进行重 启、恢复等操作
11.5监控用户权限配置
交换和共享监控实体宜设置不同等级的监控用户权限
2018年二级建造师《施工管理》真题及答案解物联网系统 联网系统的总体安全 下针对相应的安全风险采取不