工信部为《物联网基础安全标准体系建设指南》公开征求意见

   日期:2021-01-26     来源:中国仪器网    浏览:185    评论:0    
核心提示:到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
  按照《中华人民共和国网络安全法》等法律法规的有关规定,为进一步加强物联网安全标准化工作顶层设计,工信部组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》(见附件1)及《编制说明》(见附件2)。
  
  为进一步听取社会各界意见,现予以公示,公示截止日期2021年2月14日。如有意见或建议,请在公示期间填写《公示意见反馈信息表》(见附件3)并反馈至工业和信息化部科技司,电子邮件发送至KJBZ@miit.gov.cn(邮件主题标明:物联网基础安全标准体系建设指南公示反馈)。
  
  1.《物联网基础安全标准体系建设指南(征求意见稿)》
  
  2.《物联网基础安全标准体系建设指南(征求意见稿)》编制说明
  
  3.公示意见反馈信息表
  
  更多详情,请登录工业和信息化部官方网站查询。
  
  节选《物联网基础安全标准体系建设指南》征求意见稿部分内容:
  
  物联网是新一代信息技术的高度集成和综合运用,是新型基础设施建设的重要组成部分。与传统互联网相比,物联网“无缝连接、全面感知、智能处理、虚实交织”的特点突出,行业安全需求多样。随着5G网络覆盖日益完善,物联网产品应用日益丰富,行业渗透日益加深,物联网关键基础环节的一些安全风险将更为突出,加快构建物联网基础安全保障体系,保障物联网安全健康发展尤为重要。
  
  “安全发展,标准先行”。标准化工作是保障物联网安全发展的重要基础。按照《中华人民共和国网络安全法》等相关法律规定,工业和信息化部组织制定了《物联网基础安全标准体系建设指南》(以下简称《建设指南》),加强物联网安全标准顶层设计和方向引领,推动构建系统、科学、规范的物联网基础安全标准体系,指导物联网安全工作的有序开展,支撑经济社会数字化转型和高质量发展。
  
  建设目标
  
  到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
  
  到2025年,推进形成完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准对细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
  
  建设内容
  
  (一)标准体系框架
  
  物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理五大类标准。物联网基础安全标准体系框架如图1所示。
  
  
  (二)重点标准化领域及方向
  
  1.总体安全要求
  
  总体安全要求是物联网基础安全的基础性、指导性和通用性标准,包括物联网基础安全术语定义、架构模型、安全场景、安全集成、安全分级及应用等方面标准。总体安全要求子体系如图2所示。
  
  
  (1)物联网基础安全术语定义:主要规范物联网基础安全的概念和关键术语,包括技术、规范、应用领域的相关术语,实现统一标准体系内的语义理解。
  
  (2)物联网基础安全架构模型:主要提出物联网基础安全体系框架以及各部分参考模型,以明确和界定云、管、端各层面功能、关系、角色、边界、责任等内容。
  
  (3)物联网基础安全场景:明确物联网基础安全体系的主要安全场景,对不同类型的场景中的安全需求进行示例和规范的标准。
  
  (4)物联网基础安全集成:在物联网系统规划、集成、实施等过程中,保障系统各层级对象安全性和可靠性的相关标准。
  
  (5)物联网基础安全分级及应用:明确物联网基础安全分级分类的基本原则、维度、方法、示例、建议场景等要求,为实施分级分类安全管理提供基础支撑。
  
  (6)物联网基础安全协议:针对物联网平台、网关、终端之间及其他组网模式的通信需求,规范通信协议和接口规范等安全要求,包括有线协议安全、无线协议安全等标准。
  
  2.终端安全标准
  
  终端安全标准是物联网基础安全体系中感知层面的标准,包括卡安全、模组安全、通信芯片安全、终端设备通用安全、行业终端安全、终端测试评估等标准。终端安全标准子体系如图3所示。
  
  
  (1)卡安全:细化落实相关法律法规和政策文件对物联网卡安全管理的要求,规范物联网卡销售、登记、使用管理等具体流程以及技术要求。包括物联网卡安全分类管理规范、物联网卡技术手段建设标准等。
  
  (2)模组安全:规范物联网终端通信模组安全要求,细化不同通信协议、网络制式的通信模组在接入认证、数据交互、数据传输、抗电磁干扰等方面的安全要求,包括蜂窝通信模组和其他类型通信模组安全标准。
  
  (3)通信芯片安全:规范通信芯片的基础安全要求,包括通信加密算法、秘钥管理、加解密能力、签名验签、数据存储等。
  
  (4)终端设备通用安全:规范物联网终端基线安全要求,包括物联网终端硬件安全、操作系统安全、软件安全、接入认证、数据安全、协议安全、隐私保护、接口互通、证书规范、固件升级等通用安全标准。
  
  (5)行业终端安全:主要包括与各垂直行业密切相关的、具有特定功能的物联网终端安全要求,如智能门锁、监控设备等特定行业终端的特有安全要求。
  
  (6)终端测试评估:主要用于规范物联网终端软硬件安全评估及测试方法,包括物联网卡安全测试、硬件安全测试、操作系统安全测试、软件安全测试、接入认证安全测试、数据安全测试、通信协议安全测试等标准。
  
  3.网关安全标准
  
  网关安全标准包括物联网网关设备安全、网关数据交换与处理安全、网关通信与接口安全、网关物理环境安全、网关组件安全、网关测试评估等内容。网关安全标准子体系如图4所示。
  
  
  (1)网关设备安全:规范网关设备系统级的功能架构、安全协议、安全防护能力等方面技术要求,主要包括网关设备安全架构、安全功能、安全性能、安全协议等标准。
  
  (2)网关数据交换与处理安全:规范网关在传输、处理网络感知数据、业务管理平台数据过程中数据安全传输、安全处理和安全存储等方面技术要求,主要包括数据安全模型、安全计算、处理算法、数据存储、数据溯源等标准。
  
  (3)网关通信与接口安全:规范网关与其他设备互联时通信接口和管理接口的安全通信协议、黑白名单、鉴权认证等方面技术要求,主要包括网关南向、北向接口安全规程、安全协议流程、端口防护等标准。
  
  (4)网关物理环境安全:规范网关贮存、运输和使用环境条件下电磁辐射、防电磁干扰、抗硬力破坏、温湿盐雾环境适应能力等方面技术要求,提高网关产品环境适应性能力,主要包括网关设备电磁兼容、机械环境适应性、气候环境适应性等标准。
  
  (5)网关组件安全:规范网关功能服务、数据采集、数据传输处理等软硬件组件的安全设计、功能等方面技术要求,主要包括网关设备组件安全架构、开源组件安全、应用启动安全等标准。
  
  (6)网关测试评估:规范网关设备安全、组件安全、接口安全、管理维护安全、数据传输处理安全、环境安全等方面的评估测试方法和分级分类评估方法,主要包括设备安全测试、组件安全测试、接口安全测试、安全管理维护测试、数据传输处理安全测试、环境适应性测试、分级分类评估测试等标准。
 
日期: 2021-01-26
标签: 工信部 物联网 安全 安全标准 标准 标准体系
 
相关资讯
免责声明
1.本网中刊登的文章、数据的版权仅归原作者所有,原创文章由中实仪信网编辑整合,转载请注明中实仪信网出处。
2.转载其它媒体的文章,我们会尽可能注明出处,但不排除来源不明的情况。网站刊登文章是出于传递更多信息的目的,对文中陈述、观 点判断保持中立,并不意味赞同其观点或证实其描述。
3.如您对文章内容、版权或其他问题持有异议,请与中实仪信网联系。联系邮箱:3383880279@qq.com 联系QQ:
0相关评论

推荐图文
推荐资讯
点击排行
推荐标签
新手指南
采购商服务
供应商服务
交易安全
关注我们
中实仪信会员交流群

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服