5月16日，中国人民银行发布金融行业标准《物联网技术金融应用指南》（JR/T 0338—2025）（以下简称“《指南》”），于当天实施。据悉，该文件的起草单位包括多家人民银行分行、国有银行、股份制银行、城商行、农商行、农信社等。

《指南》旨在推动物联网技术金融应用的的健康发展，保障物联网技术在金融领域应用的安全，助力金融业数字化转型，促进新兴技术与行业发展相融合。其包括物联网技术金融应用架构、功能、安全等方面的内容，适用于物联网技术在金融业应用的各参与方。

物联网技术金融应用架构由4个层级组成，3种应用模式各有2种实现方式

《指南》指出，物联网金融应用域以现有物联网应用域和金融应用域为基础，相互赋能形成。物联网应用域、物联网金融应用域和金融应用域的架构均由设备层、通信层、平台层和应用层4个层级组成。

其中，设备层包括物联网非金融设备、金融专用设备和物联网金融设备3种类型的设备。在某一具体应用场景中，每个设备的设备类型均是唯一的。

设备层中的各类设备的布放形态包括以下情形：设备与平台连接，其下不挂载子设备，传输信息并与平台交互；设备与平台连接，其下挂载子设备，设备接收其子设备的信息，传输所有信息并与平台交互；分布式多台设备，多台设备协同处理信息，由一台或多台设备与平台连接，传输所有协同处理后的信息并与平台交互。

通信层方面，物联网应用域、物联网金融应用域和金融应用域使用的通信网络包括有线网络和无线网络，具体通信网络根据实际情况决定。

平台层包括物联网平台、金融平台、物联网金融平台及物联网金融模块。

应用层包括物联网应用、金融应用及物联网金融应用。

而在应用模式上，根据不同场景，物联网技术在金融领域的应用可归纳总结成3种供参考的模式，包括金融平台引入物联网数据、物联网平台引入金融数据、物联网金融平台引入物联网数据和金融数据。

其中，金融平台引入物联网数据，是在金融平台中建设物联网金融模块，从物联网平台引入物联网数据，由金融平台支撑物联网金融应用。

物联网平台引入金融数据，是在物联网平台中建设物联网金融模块，从金融平台引入金融数据，由物联网平台支撑物联网金融应用。

物联网金融平台引入物联网数据和金融数据,是独立的物联网金融平台从物联网平台、金融平台分别引入物联网数据、金融数据，由物联网金融平台支撑物联网金融应用。

《指南》提到，这3种应用模式中，各有2种实现方式，并进行了具体的介绍。

物联网技术金融应用功能，涉设备、平台及模块、通信、应用4部分

物联网技术金融应用功能包括4部分：

一是物联网金融设备功能。包括异常应对、地理位置报送、定位技术、互联网协议支持。

二是物联网金融平台及模块功能。包括设备接入、设备管理、业务分析、连接管理、地理位置报送、互联网协议支持。其中，在设备接入上，物联网金融平台及模块能对各类接入设备、使用或管理设备的用户等开展身份鉴别和鉴权，且平台及模块支持复杂化和多样化设备接入，例如多网络接入、多协议接入、系统集成接入、快速接入、并发接入等。

三是物联网金融通信功能。物联网金融通信根据具体业务场景要求，使用相应通信网络，若支持互联网协议，必须按照国家与行业管理部门相关规定，支持IPv6。

四是物联网金融应用功能。物联网金融应用根据具体业务场景要求，提供相应服务功能。

物联网技术金融应用安全，从4部分提出具体要求

无论是何种新兴技术应用于金融业，安全都是重中之重。《指南》同样从4个部分指出了物联网技术金融应用安全。

一是物联网金融设备安全。总体上，物联网金融设备符合GB/T 36951中第5章、第6章关于物理安全、接入安全、通信安全、数据安全、设备安全的相关内容。

《指南》还从启动链安全、指令合法性、版本升级、漏洞修复、设备接口、内存清除、安全模块等7方面提出具体要求。

二是物联网金融平台及模块安全。总体上，物联网金融平台及模块的物理环境安全、通信网络安全、区域边界安全、计算环境安全、运维管理安全符合JR/T 0071.2中第7章至第9章的第二级安全要求或以上的相关内容。

《指南》还从接入安全、数据采集、数据存储、数据使用、数据删除和销毁、密钥安全等6方面提出具体要求。其中，密钥安全方面，平台及模块具备对密钥全生命周期的管理能力，包括生成、存储、签发等，需考虑3个因素：具备密钥的安全存储与管理能力，避免使用相同的设备秘钥；数据加密、数据解密、数字签名等技术符合国家密码管理部门与金融行业管理部门要求；密钥泄露或到期时，及时更换密钥。

三是物联网金融通信安全。总体上，物联网金融通信的安全符合GB/T 37025中第6章的相关内容。

《指南》从身份鉴别、通信方式等2方面提出具体要求。其中，通信方式上，可根据实际需求采用合适的通信方式。常见通信方式及其使用时需考虑的因素为：

使用蓝牙方式传输时，符合GB/T 38648中第6章的相关内容。

使用无线通信网络（Wi-Fi）方式传输时，使用WPA2、WPA3或更高安全性的加密方式，设备拒绝无密码的Wi-Fi连接；在对安全有额外要求的网络环境下，使用Wi-Fi方式接入时采用双因素认证。

设备使用紫蜂协议（ZigBee）入网时，采用ZigBee 3.0及更高版本，在安全模式下开展授权匹配，例如采用ZigBee 3.0的安装代码（Install Code）或预置密钥（Pre-Install Key）的匹配方式；若采用ZigBee 3.0以下版本，具备防止中间人攻击的安全机制。

四是物联网金融应用安全。总体上，物联网金融应用的通用安全、会话安全、常见攻击防范符合JR/T 0095中3.4的相关内容。

《指南》还从权限管理、运行环境、运行维护、逻辑设计等4方面提出具体要求。

最后，在《指南》附录部分，举例描述了物联网技术在金融应用方面的部分典型场景，为抵押信贷监控、金融机具管理、租赁标的物融资管理、智能家电自动支付、防伪溯源增信、车载支付等，并指出，实际应用中可根据具体业务需求选择适合的应用模式。

点击可查看《指南》PDF版