從2014年信安標委就開始著手，到2019年7月實施，花了5年多時間。我們來看下標準中說的物聯網安全參考模型：

上面這個圖也就是將通用參考模型和安全要求全都畫上去了。物聯網安全架構是從安全防護需求角度描繪物聯網系統安全功能。物聯網安全措施是從實際實施的角度描述物聯網系統安全因素。措施和架構都分別有基礎設施+安全技術來保障，共同支撐物聯網安全對象。物聯網安全對象包括但不限于智慧醫療，智慧交通，智慧安防，智慧旅游，智慧政府，智慧社區，智慧家庭等。

其他的安智客也不做解讀了，現在還是草案。值得注意的是：

物聯網信息系統中感知終端的安全技術要求分為基礎級和增強級兩類。感知終端至少應滿足基礎級安全技術要求；處理敏感數據或遭到破壞對人身安全、環境安全帶來嚴重影響的感知終端，或GB/T 22240-2008規定的三級以上物聯網信息系統中的感知終端應滿足增強級要求。

物聯網數據傳輸安全技術要求也分為基礎級和增強級兩類。處理一般性數據傳輸應滿足基礎級安全技術要求；處理重要數據、敏感數據，涉及重大安全問題的數據傳輸應滿足增強級安全技術要求，或參考等級保護或其他相關標準中安全等級劃分內容。

物聯網感知層接入信息網絡的安全技術要求中基礎級和增強級，比如對于設備標識，基礎級要求是信息網絡接入系統中的設備應具備可用于通信識別的物聯網系統中的唯一標識。增強級要求是：并且該標識具備硬件防篡改保護。

但在物聯網感知層網關安全技術要求中并不分級，這是因為物聯網網關實現感知網絡與通信網絡，以及不同類型感知網絡之間的協議轉換、互聯及設備管理功能，是物聯網安全的薄弱環節同時也是重要組成部分。