0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工信部《物联网基础安全标准体系建设指南》公开征求意见

浙江省物联网产业协会 来源:浙江省物联网产业协会 作者:浙江省物联网产业 2021-01-20 09:31 次阅读

日前,工信部发布了《公开征求对<物联网基础安全标准体系建设指南>(征求意见稿)的意见》,具体内容如下:

按照《中华人民共和国网络安全法》等法律法规的有关规定,为进一步加强物联网安全标准化工作顶层设计,我们组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》(见附件1)及《编制说明》(见附件2)。

为进一步听取社会各界意见,现予以公示,公示截止日期2021年2月14日。如有意见或建议,请在公示期间填写《公示意见反馈信息表》(见附件3)并反馈至工业和信息化部科技司,电子邮件发送至KJBZ@miit.gov.cn(邮件主题标明:物联网基础安全标准体系建设指南公示反馈)。

地址:北京市西长安街13号工业和信息化部科技司

邮编:100804

联系电话:010-68205241

公示时间:2021年1月15日-2021年2月14日

附件:

1.《物联网基础安全标准体系建设指南(征求意见稿)》

2.《物联网基础安全标准体系建设指南(征求意见稿)》编制说明

3.公示意见反馈信息表

工业和信息化部科技司

2021年1月15日

物联网基础安全标准体系
建设指南
(征求意见稿)

前言

物联网是新一代信息技术的高度集成和综合运用,是新型基础设施建设的重要组成部分。与传统互联网相比,物联网“无缝连接、全面感知、智能处理、虚实交织”的特点突出,行业安全需求多样。随着5G网络覆盖日益完善,物联网产品应用日益丰富,行业渗透日益加深,物联网关键基础环节的一些安全风险将更为突出,加快构建物联网基础安全保障体系,保障物联网安全健康发展尤为重要。

“安全发展,标准先行”。标准化工作是保障物联网安全发展的重要基础。按照《中华人民共和国网络安全法》等相关法律规定,工业和信息化部组织制定了《物联网基础安全标准体系建设指南》(以下简称《建设指南》),加强物联网安全标准顶层设计和方向引领,推动构建系统、科学、规范的物联网基础安全标准体系,指导物联网安全工作的有序开展,支撑经济社会数字化转型和高质量发展。

一、建设思路及目标

(一)总体思路

以习近平新时代中国特色社会主义思想为指导,坚持总体国家安全观,以筑牢物联网基础安全、防范公共网络安全风险为目标,着力构建物联网基础安全标准体系,指导标准统筹规划,系统推进标准研制,促进标准落地实施,做好与国家标准、国际标准以及相关领域行业标准的有效衔接,加强国际交流合作,保障物联网安全发展。

(二)基本原则

基础支撑,统筹规划。结合物联网行业的发展现状及特点,发挥行业主管部门在顶层设计、组织协调和政策制定等方面的重要作用,形成政府引导、市场主导、社会参与的行业标准建设体系,促进物联网产业安全发展。

急用先行,注重实效。从物联网基础安全的重点难点工作出发,聚焦物联网基础设施和重点行业应用领域,加快基础共性、关键技术、基础通用协议类标准的研究制定,并在此基础上,结合重点行业应用的安全风险,协同推进重点标准的研究制定。

广泛参与,加强落实。在标准制定过程中加强与设备厂商、电信企业、安全企业、互联网企业、科研单位、高校等产业界和学术界各方充分沟通,凝聚共识,统筹运用行业资源,发挥头部企业在产品研发、示范引领等方面的作用,加强重点标准在行业中贯彻应用。

(三)建设目标

到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。

到2025年,推进形成完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准对细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。

二、建设内容

(一)标准体系框架

物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理五大类标准。物联网基础安全标准体系框架如图1所示。

99aafcd0-57d6-11eb-8b86-12bb97331649.png

图1物联网基础安全标准体系框架

(二)重点标准化领域及方向

1.总体安全要求

总体安全要求是物联网基础安全的基础性、指导性和通用性标准,包括物联网基础安全术语定义、架构模型、安全场景、安全集成、安全分级及应用等方面标准。总体安全要求子体系如图2所示。

99d2b9be-57d6-11eb-8b86-12bb97331649.png

图2总体安全要求子体系

(1)物联网基础安全术语定义:主要规范物联网基础安全的概念和关键术语,包括技术、规范、应用领域的相关术语,实现统一标准体系内的语义理解。

(2)物联网基础安全架构模型:主要提出物联网基础安全体系框架以及各部分参考模型,以明确和界定云、管、端各层面功能、关系、角色、边界、责任等内容。

(3)物联网基础安全场景:明确物联网基础安全体系的主要安全场景,对不同类型的场景中的安全需求进行示例和规范的标准。

(4)物联网基础安全集成:在物联网系统规划、集成、实施等过程中,保障系统各层级对象安全性和可靠性的相关标准。

(5)物联网基础安全分级及应用:明确物联网基础安全分级分类的基本原则、维度、方法、示例、建议场景等要求,为实施分级分类安全管理提供基础支撑。

(6)物联网基础安全协议:针对物联网平台、网关、终端之间及其他组网模式的通信需求,规范通信协议和接口规范等安全要求,包括有线协议安全、无线协议安全等标准。

2.终端安全标准

终端安全标准是物联网基础安全体系中感知层面的标准,包括卡安全、模组安全、通信芯片安全、终端设备通用安全、行业终端安全、终端测试评估等标准。终端安全标准子体系如图3所示。

99fd0e26-57d6-11eb-8b86-12bb97331649.png

图3终端安全标准子体系

(1)卡安全:细化落实相关法律法规和政策文件对物联网卡安全管理的要求,规范物联网卡销售、登记、使用管理等具体流程以及技术要求。包括物联网卡安全分类管理规范、物联网卡技术手段建设标准等。

(2)模组安全:规范物联网终端通信模组安全要求,细化不同通信协议、网络制式的通信模组在接入认证、数据交互、数据传输、抗电磁干扰等方面的安全要求,包括蜂窝通信模组和其他类型通信模组安全标准。

(3)通信芯片安全:规范通信芯片的基础安全要求,包括通信加密算法、秘钥管理、加解密能力、签名验签、数据存储等。

(4)终端设备通用安全:规范物联网终端基线安全要求,包括物联网终端硬件安全、操作系统安全、软件安全、接入认证、数据安全、协议安全、隐私保护、接口互通、证书规范、固件升级等通用安全标准。

(5)行业终端安全:主要包括与各垂直行业密切相关的、具有特定功能的物联网终端安全要求,如智能门锁、监控设备等特定行业终端的特有安全要求。

(6)终端测试评估:主要用于规范物联网终端软硬件安全评估及测试方法,包括物联网卡安全测试、硬件安全测试、操作系统安全测试、软件安全测试、接入认证安全测试、数据安全测试、通信协议安全测试等标准。

3.网关安全标准

网关安全标准包括物联网网关设备安全、网关数据交换与处理安全、网关通信与接口安全、网关物理环境安全、网关组件安全、网关测试评估等内容。网关安全标准子体系如图4所示。

9a0d043e-57d6-11eb-8b86-12bb97331649.png

图4网关安全标准子体系

(1)网关设备安全:规范网关设备系统级的功能架构、安全协议、安全防护能力等方面技术要求,主要包括网关设备安全架构、安全功能、安全性能、安全协议等标准。

(2)网关数据交换与处理安全:规范网关在传输、处理网络感知数据、业务管理平台数据过程中数据安全传输、安全处理和安全存储等方面技术要求,主要包括数据安全模型、安全计算、处理算法、数据存储、数据溯源等标准。

(3)网关通信与接口安全:规范网关与其他设备互联时通信接口和管理接口的安全通信协议、黑白名单、鉴权认证等方面技术要求,主要包括网关南向、北向接口安全规程、安全协议流程、端口防护等标准。

(4)网关物理环境安全:规范网关贮存、运输和使用环境条件下电磁辐射、防电磁干扰、抗硬力破坏、温湿盐雾环境适应能力等方面技术要求,提高网关产品环境适应性能力,主要包括网关设备电磁兼容机械环境适应性、气候环境适应性等标准。

(5)网关组件安全:规范网关功能服务、数据采集、数据传输处理等软硬件组件的安全设计、功能等方面技术要求,主要包括网关设备组件安全架构、开源组件安全、应用启动安全等标准。

(6)网关测试评估:规范网关设备安全、组件安全、接口安全、管理维护安全、数据传输处理安全、环境安全等方面的评估测试方法和分级分类评估方法,主要包括设备安全测试、组件安全测试、接口安全测试、安全管理维护测试、数据传输处理安全测试、环境适应性测试、分级分类评估测试等标准。

4.平台安全标准

物联网平台包括不限于设备管理平台、连接管理平台、应用使能平台、业务分析平台、态势感知平台等。物联网平台安全标准包括平台通用安全、平台业务系统安全、平台交互安全、平台测试评估等。平台安全标准子体系如图5所示。

9a2880ec-57d6-11eb-8b86-12bb97331649.png

图5平台安全标准子体系

(1)平台通用安全:规范各类物联网平台通用数据安全、通信安全、身份鉴别、安全监测、物理安全、安全可信等方面安全要求,包括通用安全框架、平台可信计算等标准。

(2)平台业务系统安全:规范基于物联网平台开发的行业业务系统自身和对外的访问控制、防代码逆向、安全审计、篡改和注入防范等方面安全要求,包括业务系统基础安全、跨系统访问以及业务系统与用户交互等标准。

(3)平台交互安全:规范不同物联网平台之间、平台与上层业务系统、平台与下层设备(主要是接入平台的网关和终端)之间的数据交互、加密传输、交互接口配置和审计等方面的安全要求,包括不同物联网平台之间交互、平台与南向和北向之间交互的安全标准。

(4)平台测试评估:规范物联网平台的通用安全、业务系统安全、平台内部和平台之间交互安全、安全管理等方面的评估测试方法和分级分类评估方法,包括物联网平台通用安全测试、业务系统安全测试、交互安全测试和安全管理测试等标准。

5.安全管理标准

安全管理标准主要用于指导行业落实通用安全管理要求,包括安全信息协同、管理与维护安全、证书管理等。安全管理子体系如图6所示。

9a6466b6-57d6-11eb-8b86-12bb97331649.png

图6安全管理子体系

(1)安全信息协同:针对物联网协议类型众多,明确物联网基础安全相关数据互联互通标准,实现跨协议安全互联互通,包括接口规范、测试方法等标准。

(2)管理与维护安全:规范不同物联网场景下终端、网关、平台的运维管理等方面安全要求,支撑物联网业务的安全运行及有效监测,包括制度建设、安全组织、人员管理、运行安全、资产管理、配置管理、应急响应、灾备恢复等标准。

(3)证书管理:规范不同类型的物联网终端、网关、平台的认证管理,用于不同类型设备的安全认证互通互认,包括证书生成、证书管理、证书更换等标准。

三、组织实施

一是加快标准研制。在工业和信息化部的指导下,按照《建设指南》明确的标准研制路径,有序推进行业标准研制工作,注重物联网基础安全标准化工作与行业发展实际结合,尽快制定发布一批产业急需、贴近应用的标准。

二是实施动态更新。紧盯物联网新技术、新应用的发展趋势,加强标准体系的科学规划和动态更新,做好与产业各方的工作协同,在物联网安全发展水平的不同阶段,补充完善适应产业发展的安全标准。

三是深化标准应用。充分发挥地方主管部门、行业协会的作用,通过培训、论坛、研讨等方式,加大标准普及推广力度,强化标准应用落地,积极推进重点行业领域安全标准的试点示范,快速提升物联网安全整体水平。

四是加大交流合作。组织做好物联网基础安全标准跨行业交流以及国际合作,积极参与物联网安全国际标准制定,促进行业标准向国家标准、国际标准转换。

原文标题:工信部:《物联网基础安全标准体系建设指南》(征求意见稿)公开征求意见

文章出处:【微信公众号:浙江省物联网产业协会】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2900

    文章

    43949

    浏览量

    369729
  • 网络安全
    +关注

    关注

    10

    文章

    3098

    浏览量

    59501

原文标题:工信部:《物联网基础安全标准体系建设指南》(征求意见稿)公开征求意见

文章出处:【微信号:zj-iot,微信公众号:浙江省物联网产业协会】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    --WIoTa能源联网应用专题赛详细说明

    ,特别设置WIoTa能源联网应用专题赛。组织机构主办单位工业和信息化产业发展促进中心承办单位中院成都科学技术发展中心WloTa事业
    的头像 发表于 11-01 08:06 134次阅读
    <b class='flag-5'>工</b><b class='flag-5'>信</b><b class='flag-5'>部</b>--WIoTa能源<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用专题赛详细说明

    喜报 通博联入选2024年厦门市优秀联网产品和应用方案

    喜报 为加快联网应用推广,以典型案例示范应用带动产业发展,在市局指导下,厦门市联网行业协
    的头像 发表于 08-21 17:22 288次阅读
    喜报 <b class='flag-5'>物</b>通博联入选2024年厦门市优秀<b class='flag-5'>物</b><b class='flag-5'>联网</b>产品和应用方案

    推进卫星互联网改革

    正积极有序推进卫星互联网业务准入制度改革;8月6日
    的头像 发表于 08-08 15:19 1133次阅读

    新国标将至,电动汽车充电标准征求意见

    新能源汽车渗透率已接近50%,工业和信息化装备工业一司、国家能源局科技司组织开展了《电动汽车传导充电系统安全要求》强制性国家标准的制定,已形成征求意见稿,现
    的头像 发表于 07-04 15:54 251次阅读
    新国标将至,电动汽车充电<b class='flag-5'>标准</b><b class='flag-5'>征求意见</b>中

    《2024年汽车标准化工作要点》:强化汽车芯片标准供给

    近日,在其官方网站上公布了《2024年汽车标准化工作要点》,该文件明确指出将加强汽车芯片领域的标准化工作,以确保国内汽车产业在新一轮的
    的头像 发表于 06-24 11:25 1451次阅读
    <b class='flag-5'>工</b><b class='flag-5'>信</b><b class='flag-5'>部</b>《2024年汽车<b class='flag-5'>标准</b>化工作要点》:强化汽车芯片<b class='flag-5'>标准</b>供给

    修订锂电池行业规范条件 强化产品质量和循环寿命

     据悉,为了推动锂离子电池行业向更高层次发展,工业和信息化电子信息司已对现行的《锂离子电池行业规范条件》和《锂离子电池行业规范公告管理办法》进行了修改并公开征求意见
    的头像 发表于 05-08 16:01 322次阅读

    国能局发布煤矿智能化标准体系建设指南,设定2025年目标

    建设指南》进一步指出,预计至2030年,该标准体系将更为完善,在煤矿各环节如设计、建井、生产、管理、运维、评价等环节都形成完善的制度标准
    的头像 发表于 03-25 13:45 427次阅读

    第五批电池回收白名单正式出炉

    为引导产业发展、树立标杆效应,综合评审相关企业的技术、环保和安全状况,2023年11月,
    的头像 发表于 01-18 16:28 1051次阅读
    第五批电池回收白名单正式出炉

    印发《国家汽车芯片标准体系建设指南

    工业和信息化近日印发的《国家汽车芯片标准体系建设指南》(以下简称《指南》)提出,将根据汽车芯片
    的头像 发表于 01-17 17:59 284次阅读

    印发《国家汽车芯片标准体系建设指南

     立足国情、统筹规划。结合我国汽车芯片技术和产业发展现状特点,发挥政府在顶层设计、组织协调和政策制定等方面的引导作用,鼓励行业机构、产业链上下游企业积极参与,构建国家标准、行业标准和团体标准协同发展的
    的头像 发表于 01-14 09:41 625次阅读
    <b class='flag-5'>工</b><b class='flag-5'>信</b><b class='flag-5'>部</b>印发《国家汽车芯片<b class='flag-5'>标准</b><b class='flag-5'>体系</b><b class='flag-5'>建设</b><b class='flag-5'>指南</b>》

    :50余项云计算标准体系建设指南发布,推进云计算行业发展

    根据《云计算综合标准体系建设指南》所述,有关部门计划在明年继续完善云计算标准体系,包括修订参考
    的头像 发表于 01-10 15:00 692次阅读

    自动驾驶产业链爆发前夜?多家车企宣布已获得L3级自动驾驶路测牌照

    网站信息显示,2022年11月,部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求
    的头像 发表于 12-27 17:09 915次阅读
    自动驾驶产业链爆发前夜?多家车企宣布已获得L3级自动驾驶路测牌照

    部发布!电池回收迎新利好!

    日前,部发布《新能源汽车动力电池综合利用管理办法(征求意见稿)》(以下简称《办法》)向社会公开征求意见。《办法》将有效促进资源循环利用,推动新能源汽车行业高质量发展。
    的头像 发表于 12-18 16:34 838次阅读
    <b class='flag-5'>工</b><b class='flag-5'>信</b>部发布!电池回收迎新利好!

    反电诈《联合惩戒办法(征求意见稿)》解读丨金融机构如何落实反诈金融惩戒责任?

    11月13日,公安部发布了 《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》 (以下简称《办法》),面向社会公开征求意见。《办法》全文共19条,包括惩戒原则、惩戒对象、惩戒措施、分级惩戒
    的头像 发表于 11-29 11:55 1450次阅读
    反电诈《联合惩戒办法(<b class='flag-5'>征求意见</b>稿)》解读丨金融机构如何落实反诈金融惩戒责任?

    就干法刻蚀设备测试方法等行业标准公开征意见

    网站11月16日消息,公开征集了《半导
    的头像 发表于 11-16 17:04 1115次阅读
    <b class='flag-5'>工</b><b class='flag-5'>信</b><b class='flag-5'>部</b>就干法刻蚀设备测试方法等行业<b class='flag-5'>标准</b><b class='flag-5'>公开征</b>集<b class='flag-5'>意见</b>