國家標準《信息安全技術 物聯網感知層接入信息網絡的安全技術要求》征求意見稿
責編:mhshi |2017-07-10 14:11:09各相關單位和專家:
經標準編制單位的辛勤努力,現已形成國家標準《信息安全技術 物聯網感知層接入信息網絡的安全技術要求》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。
懇切希望您對該標準提出寶貴意見。并將意見于2017年8月17日前反饋給信安標委秘書處。
聯系人:許玉娜???xuyuna@cesi.cn?? 010—64102731
全國信息安全標準化技術委員會秘書處
2017年7月3日
標準文本:物聯網感知層接入信息網絡的安全技術要求
編制說明:
國家標準《信息安全技術 物聯網感知層接入信息網絡的安全要求》(征求意見稿)編制說明
一、工作簡況
1、任務來源
經中國國家標準化管理委員會批準,全國信息安全標準化技術委員會(SAC/TC260)主任辦公會討論通過,國家標準計劃號:20141145-T-469《信息安全技術 物聯網感知層接入通信網的安全要求》由全國信息安全標準化技術委員會歸口, 由公安部第三研究所負責牽頭制定。
2、協作單位
根據《信息安全技術 ?物聯網感知層接入通信網的安全要求》的標準編制任務書,公安部第三研究所聯系參與單位,組建編制組。參與單位包括:公安部安全防范報警系統質量監督檢驗測試中心、中興通訊股份有限公司、中國聯通網絡通信股份有限公司、北京天融信網絡安全技術有限公司、無錫物聯網產業研究院、工業和信息化部電子工業標準化研究院等。
3、主要工作過程
在申請《信息安全技術 物聯網感知層接入通信網的安全要求》的國家標準制訂任務之前,標準編制組的主要成員就已經進行了很多調研工作。包括相關的標準參考資料收集,信息系統安全接入實際方案和產品了解等。
2013年10月,由公安部第三研究所牽頭、聯合公安部安全防范報警系統質量監督檢驗測試中心、中興通訊股份有限公司、中國聯通網絡通信股份有限公司、北京天融信網絡安全技術有限公司等單位組成了標準編制組。完成了對物聯網感知層接入信息網絡的安全技術相關技術文檔收集和前期調研。編制組充分調研了感知層終端和網絡接入信息網絡后形成的安全威脅和形式,參考公共安全領域的信息化系統安全接入方案,結合感知層接入的特點,提出了感知層接入信息網絡的安全要求。
2013年12月,編制組主要成員提出了標準提綱和草稿,隨即召集參與單位聯系人召開了標準草案的編制工作會議。經過會上和郵件的交流和討論,形成了編制共識,最終完成了草案(第一稿)。
2014年3月,編制組依托中國通信行業協會-網絡信息安全組(CCSA-TC8)的安全標準討論會議,對標準草案進行了討論,會上華為技術、中科院數據所、中國電信研究院、上海貝爾等單位代表提出了意見和建議,編制組根據意見進行修改,形成了草案(第二稿)。
2014年5月,編制組在上海舉辦了討論會。會議邀請了公安部信息安全檢測中心、上海交大、華為技術、無錫物聯網研究院、博康智能、浙江宇視等、上海辰銳等多個領域的單位。通過會議,專家們提出多項意見和建議。會后,編制組根據建議進行了標準修改,形成了標準草案(第三稿)。
2014年6月,編制組參加了CCSA-TC8-WG1的北京工作會議,與會專家對標準草案進行了認真地審議,編制組根據意見進行了修改完善。
2014年7月,全國信息安全標準化技術委員會(TC-260)在北京召開了標準編制工作的中期檢查會,與會的資深專家認真審議了標準草案,并提出了建議和意見。會后,編制組根據多項全文意見,進行了修改,完成了標準的征求意見稿(第一稿)。之后,編制組主要成員進行了全國物聯網標準工作組和傳感網標準工作組相關標準編制工作的調研。
2016年7月,標準稿件在經過認真完善之后,編制組參加了在紹興舉行的CCSA-TC8-WG1的工作會議,與會專家提出了標準文稿修改意見,編制組根據意見進行了認真修改,完善了征求意見稿。
2016年10月,編制組參加了在成都舉行的CCSA-TC8-WG1的工作會議,與會專家認真審議了標準內容,并提出了完善意見,編制組根據完善意見仔細修改,完成了稿件。
2016年12月,編制組參加了TC260-WG6組織的標準征求意見稿討論會,與會專家、廠商和科研院所代表認真討論了標準的各部分章節內容,并提出了建議,編制組根據意見進行修改,完善了稿件。
4、主要起草人及其工作
《信息安全技術 物聯網感知層接入通信網的安全要求》的國家標準編制組由胡傳平、楊明、齊力、唐前進、陶源、張艷、劉澤坤、高峰、夏俊杰、李建清、陳書義、龔潔中等人組成。
其中,胡傳平主要負責標準編制過程中的各項技術支持和整體指導。楊明負責具體的標準編制工作,包括制定工作計劃、確定編制內容提綱、調控整體進度、安排參編人員的任務及各文稿的撰寫、上會討論與修改;齊力、唐前進、陶源、張艷主要負責標準的前期調研、現狀分析、標準校對審核,高峰、夏俊杰、李建清、陳書義、龔潔中主要負責標準各版本的內容補充、修改和完善。劉澤坤負責意見匯總的討論處理、廠商征求意見與反饋等工作。
二、標準編制原則和確定主要內容的論據及解決的主要問題
1、編制原則
為使標準的內容從一開始就與現有國家標準保持一致,符合我國的實際情況,遵從我國有關法律、法規的規定。編制過程中遵循下述幾個原則:
- a) ?符合性:遵循我國有關法律、法規,國家標準,國密局等相關的規定和技術規范。
- b) ?實用性:充分考慮我國物聯網感知層接入信息網絡應用的現狀,從物聯網感知層接入信息網絡涉及的跨網訪問控制、設備認證/鑒別、數據安全性、傳輸通道、入侵防范、安全管理等多個方面進行考慮,保障標準的安全可行;
- c) ?指導性:充分考慮從感知層終端/網關,信息網絡接入系統,傳輸通道等產品設計、開發和選型的信息安全要求;適度考慮已有技術和產品的更新發展,并保持一定的前瞻性。
2、標準結構
本標準的編寫格式和方法依照GB/T1.1-2009標準化工作導則 第一部分:標準的結構和編寫規則。內容包括:范圍、規范性引用文件、術語和定義、縮略語、概述、信息網絡接入系統安全技術要求、感知信息傳輸網絡安全技術要求、感知層接入支持安全技術要求、及典型應用示例附錄等。
3、主要內容
- a) ?術語和概述
本標準根據物聯網感知層接入信息網絡的實際情況,提出了接入信息網網絡結構和該網絡結構下的安全結構。概述從總體上描述了本標準作用于網絡實體的三大安全技術部分(信息網絡接入系統、感知層信息傳輸網絡、感知層接入)和涉及的安全內容。如圖1所示。
圖 1感知層接入信息網絡的信息安全結構
- b) ?安全技術要求
本標準中闡述的安全技術要求,貫穿于整個物聯網感知層接入信息網絡的實體鏈路中。并根據安全結構的三個組成部分和安全需求的不同,將安全技術要求分為基本和增強兩個級別。
——信息網絡接入系統是信息網絡接受感知層接入的門戶系統。本標準根據感知層接入應用中普遍存在的設備標識、鑒別/認證、訪問控制、路由安全支持要求、數據傳輸要求、密鑰管理、隔離防護、入侵防護、日志與審計等安全內容提出了技術要求。
——感知信息傳輸網絡是連接感知層與信息網絡接入系統的網絡通道,本標準對傳輸網絡的通道加密、隔離、抗干擾等提出了技術要求。
——感知層接入指的是感知層中的物聯網終端設備、感知層網關的信息網絡接入。其要滿足的安全要求,以支持信息網絡接入系統的安全要求為重點。因此,標準中以接入系統安全要求的相關對應形式分基本級和增強級,對感知層實體標識、接入鑒別/認證支持、感知層實體訪問控制、感知數據傳輸安全支持、接入密鑰管理支持、感知層入侵防護、實體接入日志與審計等提出了技術要求。
4、擬解決的問題
物聯網感知層存在環境開放、終端種類多樣、無人監管等實際情況,其與主干信息網絡的交互過程中,容易產生多種信息安全問題,對應用造成影響,甚至帶來災難。本標準從規范感知層接入信息網絡的角度入手,在以原有信息系統為基礎擴展物聯網應用的前提下,以保障核心信息系統網絡的安全利益出發,規范物聯網感知層終端和網關等設備在接入通信網絡時的信息安全保障措施,提出跨接在物聯網感知層與通信網絡之間的接入系統的安全技術要求。其主要涉及感知數據傳輸、信息交互、遠程設備控制等應用基礎的安全性。本標準適用于指導物聯網感知層接入核心通信網絡的規模化應用示范和系統工程中的信息安全保障建設,可以為大型物聯網互聯互通、信息共享提供安全保障參照和參考。
三、主要試驗[或驗證]情況分析
本標準在編制過程中,主要針對文件提出的三個部分的安全技術要求中的細化功能進行了試驗和驗證。具體包括:在感知終端、感知層網關、信息網絡接入系統、信息傳輸網絡中實施的設備標識、鑒別/認證、訪問控制、路由安全支持要求、數據傳輸要求、密鑰管理、隔離防護、入侵防護、日志與審計、通道加密、隔離、抗干擾等內容。
通過試驗和驗證,本標準中提出的安全要求功能均可實現。
四、知識產權情況說明
無。
五、采用國際標準和國外先進標準情況
目前國內尚無涉及物聯網感知層接入信息網絡的安全技術標準,與原有的GB/T 20271-2006《信息安全技術 信息系統通用安全技術要求》、GB/T 25068.3-2010 《信息技術 安全技術 IT網絡安全 第3部分:使用安全網關的網間通信安全保護》、GB/T 25068.4-2010 《信息技術 安全技術 IT網絡安全 第4部分:遠程接入的安全保護》、GB/T 25068.5-2010 《信息技術 安全技術 IT網絡安全 第5部分:使用虛擬專用網的跨網通信安全保護》等,存在物聯網應用特點和內容上的不同。原有標準無法覆蓋物聯網感知層接入的要求。
七、與現行相關法律、法規、規章及相關標準的協調性
本標準遵循我國有關法律、法規,國家標準,國密局等相關的規定和技術規范。
八、重大分歧意見的處理經過和依據
目前未出現重大分歧意見。本標準編制過程中,如標準編制組內部出現重大意見分歧時,由標準編制組組長組織召開內部調解會解決;如標準編制單位之間出現重大意見分歧,由標準編制承擔單位公安部第三研究所召開參編單位調解會解決。如征求意見過程中,各廠家,特別是各部委意見與標準編制組之間出現重大意見分歧,由全國信息安全標準化技術委員會組織召開協調會解決,并認真聽取專家意見進行修改。
九、標準性質的建議
建議將本標準作為國家標準在全國推薦性實施。
十、貫徹標準的要求和措施建議
本標準為設計、研發、選型和集成物聯網感知層接入信息網絡應用的感知終端/網關、傳輸網絡、信息網絡接入系統提供指導性意見,建議盡快在全國推薦性實施。該標準通過審查報批后,標準編制工作組將立即著手啟動相應的《信息安全 物聯網感知層接入信息網絡的安全測試方法》的編制工作,有效地推動物聯網的應用發展,保障網絡擴展后的基礎設施安全。
國家標準《信息安全技術 物聯網感知層接入信息網絡的安全要求》編制工作組
2017-06-15