我國牽頭提出的兩項網絡安全國際標準正式發布
責編:gltian |2023-08-04 14:15:41
日前,安全牛在全國信息安全標準化技術委員會官網獲悉,由我國牽頭提出的兩項網絡安全國際標準ISO/IEC 27071:2023《網絡安全 設備與服務建立可信連接的安全建議》和ISO/IEC 24392:2023《網絡安全 工業互聯網平臺安全參考模型》已正式發布。
據了解,ISO/IEC 27071標準提案于2015年提交至ISO/IEC JTC1/SC27,后經研究,于2019年4月正式立項;2023年7月正式發布。我國2名專家擔任該國際標準提案的編輯和聯合編輯。ISO/IEC 27071給出了設備和服務建立可信連接的框架和安全建議,包括對硬件安全模塊、信任根、身份、身份鑒別和密鑰建立、環境證明、數據完整性和真實性等組件的安全建議。該國際標準適用于基于硬件安全模塊在設備和服務之間建立可信連接的場景,例如移動支付、車聯網、工業物聯網等,有助于提升數據從設備中采集到服務的全過程的安全性。
ISO/IEC 24392標準提案于2018年4月提交至ISO/IEC JTC1/SC27,后經研究,于2019年6月正式立項;2023年7月正式發布。我國3名專家擔任該國際標準提案的編輯和聯合編輯。ISO/IEC 24392作為首個工業互聯網安全領域的國際標準,基于工業互聯網平臺安全域、系統生命周期和業務場景三個視角構建了工業互聯網平臺安全參考模型。該國際標準用于解決工業互聯網應用和發展過程中的平臺安全問題,可以系統指導工業互聯網企業及相關研究機構,針對不同的工業場景,分析工業互聯網平臺的安全目標,設計工業互聯網平臺安全防御措施,增強工業互聯網平臺基礎設施的安全性。
來源:全國信安標委