物联网感知设备安全通用技术要求草案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术物联网感知终端应用安全技术要求》编制
说明
一、任务来源、起草单位,协作单位,主要起草人
2009年8月7日,温家宝总理在无锡考察时提出“感知中国”的概念。北京、江苏等地纷纷提出智慧城市的规划,物联网应用广泛开展,物联网安全成为焦点问题。
北京信息安全测评中心自2011年就开展物联网安全研究,包括《物联网及其应用安全防护方法研究》、《北京市政务物联数据专网安全测试研究》、《北京市政务物联数据专网安全性测试》、《物联网安全测试方法和测试平台》等。
在上述工作的基础上,北京信息安全测评中心在2013年11月向市质监局申报了《物联网感知设备安全通用技术要求》并得到批准。根据《关于印发2014年北京市地方标准制修订项目计划的通知》(京质监标发〔2014〕36号),《物联网感知设备安全通用技术要求》列入了2014年北京市地方标准制修订项目计划,是一类项目(即标准制定项目),是一项推荐性标准。
在地方标准工作基础上,北京信息安全测评中心联合其他单位2014年底申报制定《信息安全技术物联网感知设备安全技术要求》国家标准(《关于通报全国信息安全标准化技术委员会2014年信息安全标准项目的通知》信安秘字[2015]003号,隶属于WG5/WG6工作组),标准制定单位为:北京信息安全测评中心、工业和信息化部电信研究院、北京时代凌宇科技股份有限公司、大唐移动通信设备有限公司、中国科学院信息工程研究所、威海北洋光电信息技术股份公司。
由于本标准不仅关注感知类产品的功能和性能安全,而且更关注该类产品的部署和应用安全,而用“感知设备”容易让读者误以为仅仅关注产品的功能和性能安全,并且感知设备容易与传感器概念混淆,根据标准制定过程中的专家意见,把标准名称调整为《信息安全技术物联网感知终端应用安全技术要求》。
二、制定标准的必要性、意义、研究目标和内容
随着物联网在感知中国和智慧城市中的广泛应用,安全保障越来越迫切。国家专门成立了国家物联网基础标准工作组。《国务院关于推进物联网有序健康发展的指导意见》(国发[2013]7号)把安全可控作为物联网发展的一项基本原则,把安全保障作为近期的一项发展目标,并制定了物联网专项行动计划,制定信息安全等一系列标准。
物联网通常架构为“感、传、知、用”,其中感知是物联网信息系统相对于一般信息系统具有自身的特色,在安全防护上也有自身具有特色的需求。这些特色包括感知层的信息采集和指令执行、感知层组网,传输层中异构网络接入和传输,知识处理层对各种感知终端和感知信息的处理,应用层中大数据的处理和保护等。而目前针对物联网特色的安全相关标准还在研究制定阶段。
本标准把关注点聚焦在能体现物联网特色的感知层感知终端的安全防护上,主要针对物联网感知终端开展研究,提出通用的安全技术要求。
三、主要工作过程
1、2015年3月13日,课题组召开项目启动会,并邀请专家对标准草案进行了研讨;
2、2015年1月-4月,北京信息安全测评中心依托《北京市政务物联数据专网安全测试》课题,对北京市政务物联数据专网TD-LTE专网和网络边界、烟花爆竹综合管理物联网应用示范、城市运行保障和应急抢险车辆卫星定位管理物联网示范应用、危化企业安全监测系统、海舟慧霖葡萄园物联网应用系统、北京市电梯运行安全监测信息平台物联网应用示范等进行安全测评,检测验证感知终端的安全技术规范;
3、2015年3-6月,课题组结合专家意见和实际系统的安全测评,对标准草案进行了修改完善。
4、2015年6月12日,安标委组织专家对标准进行了中期检查,与会专家对标准工作提出意见和建议,课题组进行了修改完善。
5、2015年8月12日,课题组邀请《信息安全技术物联网安全参考模型及通用要求》、《信息安全技术物联网数据传输安全技术要求》、《信息安全技术物联网感知层网关安全技术要求》课题组的专家以及中国电子技术标准化研究院和无锡物联网产业研究院的专家对标准进行研讨,会后根据专家意见进行了修改完
善。
6、2015年8月至11月,课题组(1)研究吸收了《信息安全技术物联网安全参考模型及通用要求》、《信息安全技术物联网数据传输安全技术要求》、《信息安全技术物联网感知层网关安全技术要求》、《信息系统安全等级保护基本要求物联网扩展要求》、《信息安全技术政府联网计算机终端安全管理基本要求》等标准中关于感知终端和计算机终端要求的内容,对本标准进行了修改完善;(2)研究吸收了2014年《北京市政务物联数据专网安全测试报告-烟花爆竹综合管理物联网应用示范》、《北京市政务物联数据专网安全测试报告-城市运行保障和应急抢险车辆卫星定位管理物联网示范应用》、《北京市政务物联数据专网安全测试报告-危化企业安全监测系统》、《北京市政务物联数据专网安全测试报告-海舟慧霖葡萄园物联网应用系统》、《北京市政务物联数据专网安全测试报告-北京市电梯运行安全监测信息平台物联网应用示范》等测评报告内容,对本标准进行了修改完善。
7、2015年11月-2016年7月,课题组吸收《物联网智能设备信息安全技术需求》等国内外标准,修改完善本标准内容。
8、2016年7月,课题组专家标准的专家研讨会,并根据专家意见进一步修改完善标准。
9、2016年8月,课题组分析了《信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护》、《信息安全技术工业控制系统现场测控设备安全功能要求》、《信息安全技术移动智能终端安全框架》、《信息安全技术移动终端安全保护技术要求》、《信息安全技术智能卡读写机具安全技术要求(EAL4增强)》、《信息安全技术射频识别(RFID)系统通用安全技术要求》等标准,并修改完善本标准。
10、2016年8月,按照WG5组成员单位反馈的意见对标准进行了修改完善。并召开了专家研讨会,根据专家意见对标准进行了修改完善。
11、2016年9月初,按照WG5工作组在研标准推进会上成员单位反馈的意见,申请对标准名称变更,并对标准进行了修改完善,将完善后的标准提交给WG5工作组。
12、2016年9月12日,WG5工作组组织专家对标准进行了形式审查,课题