2018年年底，信息安全标准化技术委员会发布了5项物联网安全方面的国家标准，将于2019年7月1日开始实施。

GB/T 37044-2018

1.《信息安全技术 物联网安全参考模型及通用要求》

统领性安全标准。本标准规定了物联网安全参考模型，包括物联网安全对象、物联网安全架构和物联网安全措施，并针对物联网系统提出了安全通用要求。

GB/T 36951-2018

2.《信息安全技术 物联网感知终端应用安全技术要求》

对物联网感知终端安全的技术要求。有基础级和增强级两挡。对感知终端的物理、系统、接入、通信和数据做了要求。

GB/T 37024-2018

3.《信息安全技术 物联网感知层网关安全技术要求》

对物联网感知层网关安全技术要求。从安全环境，设备安全，访问控制，入侵检测，安全审计以及安全保障做了要求。

GB/T 37093-2018

4.《信息安全技术 物联网感知层接入通信网的安全要求》

接入是指连接感知终端和信息网络构成物联网应用的中间通路和环节，对接入安全要求。有基本级和增强级两档。感知设备标识，接入认证，访问控制、入侵防护，隔离防护，密钥管理，日志等技术要求。

GB/T 37025-2018

5.《信息安全技术 物联网数据传输安全技术要求》

对物联网传输的一般数据和敏感数据的安全技术要求。有基础级（一般数据）和增强级（敏感数据）两档。

本次发布的5项标准，从顶层上设计了安全参考模型，并设置通用要求，然后依次从感知终端、感知层网关、感知层接入以及数据传输，对每个参与物联网环节作出安全技术要求。其着力点也在于物联网感知层，感知设备和网关，以及二者的交互即接入安全，另外，物联网中传输的数据，也作出了相应技术要求。

1、物联网安全参考模型和通用要求

《信息安全技术 物联网安全参考模型及通用要求》定义了物联网安全模型。模型从物联网安全对象、物联网安全架构和物联网安全措施三个维度描述物联网安全保护方法。物联网安全对象，在这个标准里面，涉及了一众智慧城市的相关应用。

物联网通用要求，从物理、网络、系统、应用、运维以及安全管理等方面进行规定，标准的技术要求比较宽泛。

2、其他标准

以感知层接入信息网络的结构图来描述各个标准的适用对象。

《信息安全技术 物联网数据传输安全技术要求》涉及的数据传输安全，覆盖了整个物联网应用系统。

本次物联网国家标准的发布，标志着基于物联网应用的安全性已经有安全标准可以遵循。对于物联网设备生产者和使用者，以及行业内安全企业等，都有重要的参考价值。

（注:本次物联网标准解读，依据的是最新的征求意见稿，可能与最终发布的版本有出入。）