各相关单位和专家:
经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 物联网感知层接入信息网络的安全技术要求》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
恳切希望您对该标准提出宝贵意见。并将意见于2017年8月17日前反馈给信安标委秘书处。
联系人:许玉娜 xuyuna@cesi.cn 010—64102731
全国信息安全标准化技术委员会秘书处
2017年7月3日
标准文本:物联网感知层接入信息网络的安全技术要求
编制说明:
国家标准《信息安全技术 物联网感知层接入信息网络的安全要求》(征求意见稿)编制说明
一、工作简况
1、任务来源
经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,国家标准计划号:20141145-T-469《信息安全技术 物联网感知层接入通信网的安全要求》由全国信息安全标准化技术委员会归口, 由公安部第三研究所负责牵头制定。
2、协作单位
根据《信息安全技术 物联网感知层接入通信网的安全要求》的标准编制任务书,公安部第三研究所联系参与单位,组建编制组。参与单位包括:公安部安全防范报警系统质量监督检验测试中心、中兴通讯股份有限公司、中国联通网络通信股份有限公司、北京天融信网络安全技术有限公司、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院等。
3、主要工作过程
在申请《信息安全技术 物联网感知层接入通信网的安全要求》的国家标准制订任务之前,标准编制组的主要成员就已经进行了很多调研工作。包括相关的标准参考资料收集,信息系统安全接入实际方案和产品了解等。
2013年10月,由公安部第三研究所牵头、联合公安部安全防范报警系统质量监督检验测试中心、中兴通讯股份有限公司、中国联通网络通信股份有限公司、北京天融信网络安全技术有限公司等单位组成了标准编制组。完成了对物联网感知层接入信息网络的安全技术相关技术文档收集和前期调研。编制组充分调研了感知层终端和网络接入信息网络后形成的安全威胁和形式,参考公共安全领域的信息化系统安全接入方案,结合感知层接入的特点,提出了感知层接入信息网络的安全要求。
2013年12月,编制组主要成员提出了标准提纲和草稿,随即召集参与单位联系人召开了标准草案的编制工作会议。经过会上和邮件的交流和讨论,形成了编制共识,最终完成了草案(第一稿)。
2014年3月,编制组依托中国通信行业协会-网络信息安全组(CCSA-TC8)的安全标准讨论会议,对标准草案进行了讨论,会上华为技术、中科院数据所、中国电信研究院、上海贝尔等单位代表提出了意见和建议,编制组根据意见进行修改,形成了草案(第二稿)。
2014年5月,编制组在上海举办了讨论会。会议邀请了公安部信息安全检测中心、上海交大、华为技术、无锡物联网研究院、博康智能、浙江宇视等、上海辰锐等多个领域的单位。通过会议,专家们提出多项意见和建议。会后,编制组根据建议进行了标准修改,形成了标准草案(第三稿)。
2014年6月,编制组参加了CCSA-TC8-WG1的北京工作会议,与会专家对标准草案进行了认真地审议,编制组根据意见进行了修改完善。
2014年7月,全国信息安全标准化技术委员会(TC-260)在北京召开了标准编制工作的中期检查会,与会的资深专家认真审议了标准草案,并提出了建议和意见。会后,编制组根据多项全文意见,进行了修改,完成了标准的征求意见稿(第一稿)。之后,编制组主要成员进行了全国物联网标准工作组和传感网标准工作组相关标准编制工作的调研。
2016年7月,标准稿件在经过认真完善之后,编制组参加了在绍兴举行的CCSA-TC8-WG1的工作会议,与会专家提出了标准文稿修改意见,编制组根据意见进行了认真修改,完善了征求意见稿。
2016年10月,编制组参加了在成都举行的CCSA-TC8-WG1的工作会议,与会专家认真审议了标准内容,并提出了完善意见,编制组根据完善意见仔细修改,完成了稿件。
2016年12月,编制组参加了TC260-WG6组织的标准征求意见稿讨论会,与会专家、厂商和科研院所代表认真讨论了标准的各部分章节内容,并提出了建议,编制组根据意见进行修改,完善了稿件。
4、主要起草人及其工作
《信息安全技术 物联网感知层接入通信网的安全要求》的国家标准编制组由胡传平、杨明、齐力、唐前进、陶源、张艳、刘泽坤、高峰、夏俊杰、李建清、陈书义、龚洁中等人组成。
其中,胡传平主要负责标准编制过程中的各项技术支持和整体指导。杨明负责具体的标准编制工作,包括制定工作计划、确定编制内容提纲、调控整体进度、安排参编人员的任务及各文稿的撰写、上会讨论与修改;齐力、唐前进、陶源、张艳主要负责标准的前期调研、现状分析、标准校对审核,高峰、夏俊杰、李建清、陈书义、龚洁中主要负责标准各版本的内容补充、修改和完善。刘泽坤负责意见汇总的讨论处理、厂商征求意见与反馈等工作。
二、标准编制原则和确定主要内容的论据及解决的主要问题
1、编制原则
为使标准的内容从一开始就与现有国家标准保持一致,符合我国的实际情况,遵从我国有关法律、法规的规定。编制过程中遵循下述几个原则:
2、标准结构
本标准的编写格式和方法依照GB/T1.1-2009标准化工作导则 第一部分:标准的结构和编写规则。内容包括:范围、规范性引用文件、术语和定义、缩略语、概述、信息网络接入系统安全技术要求、感知信息传输网络安全技术要求、感知层接入支持安全技术要求、及典型应用示例附录等。
3、主要内容
本标准根据物联网感知层接入信息网络的实际情况,提出了接入信息网网络结构和该网络结构下的安全结构。概述从总体上描述了本标准作用于网络实体的三大安全技术部分(信息网络接入系统、感知层信息传输网络、感知层接入)和涉及的安全内容。如图1所示。
图 1感知层接入信息网络的信息安全结构
本标准中阐述的安全技术要求,贯穿于整个物联网感知层接入信息网络的实体链路中。并根据安全结构的三个组成部分和安全需求的不同,将安全技术要求分为基本和增强两个级别。
——信息网络接入系统是信息网络接受感知层接入的门户系统。本标准根据感知层接入应用中普遍存在的设备标识、鉴别/认证、访问控制、路由安全支持要求、数据传输要求、密钥管理、隔离防护、入侵防护、日志与审计等安全内容提出了技术要求。
——感知信息传输网络是连接感知层与信息网络接入系统的网络通道,本标准对传输网络的通道加密、隔离、抗干扰等提出了技术要求。
——感知层接入指的是感知层中的物联网终端设备、感知层网关的信息网络接入。其要满足的安全要求,以支持信息网络接入系统的安全要求为重点。因此,标准中以接入系统安全要求的相关对应形式分基本级和增强级,对感知层实体标识、接入鉴别/认证支持、感知层实体访问控制、感知数据传输安全支持、接入密钥管理支持、感知层入侵防护、实体接入日志与审计等提出了技术要求。
4、拟解决的问题
物联网感知层存在环境开放、终端种类多样、无人监管等实际情况,其与主干信息网络的交互过程中,容易产生多种信息安全问题,对应用造成影响,甚至带来灾难。本标准从规范感知层接入信息网络的角度入手,在以原有信息系统为基础扩展物联网应用的前提下,以保障核心信息系统网络的安全利益出发,规范物联网感知层终端和网关等设备在接入通信网络时的信息安全保障措施,提出跨接在物联网感知层与通信网络之间的接入系统的安全技术要求。其主要涉及感知数据传输、信息交互、远程设备控制等应用基础的安全性。本标准适用于指导物联网感知层接入核心通信网络的规模化应用示范和系统工程中的信息安全保障建设,可以为大型物联网互联互通、信息共享提供安全保障参照和参考。
三、主要试验[或验证]情况分析
本标准在编制过程中,主要针对文件提出的三个部分的安全技术要求中的细化功能进行了试验和验证。具体包括:在感知终端、感知层网关、信息网络接入系统、信息传输网络中实施的设备标识、鉴别/认证、访问控制、路由安全支持要求、数据传输要求、密钥管理、隔离防护、入侵防护、日志与审计、通道加密、隔离、抗干扰等内容。
通过试验和验证,本标准中提出的安全要求功能均可实现。
四、知识产权情况说明
无。
五、采用国际标准和国外先进标准情况
目前国内尚无涉及物联网感知层接入信息网络的安全技术标准,与原有的GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》、GB/T 25068.3-2010 《信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护》、GB/T 25068.4-2010 《信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护》、GB/T 25068.5-2010 《信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》等,存在物联网应用特点和内容上的不同。原有标准无法覆盖物联网感知层接入的要求。
七、与现行相关法律、法规、规章及相关标准的协调性
本标准遵循我国有关法律、法规,国家标准,国密局等相关的规定和技术规范。
八、重大分歧意见的处理经过和依据
目前未出现重大分歧意见。本标准编制过程中,如标准编制组内部出现重大意见分歧时,由标准编制组组长组织召开内部调解会解决;如标准编制单位之间出现重大意见分歧,由标准编制承担单位公安部第三研究所召开参编单位调解会解决。如征求意见过程中,各厂家,特别是各部委意见与标准编制组之间出现重大意见分歧,由全国信息安全标准化技术委员会组织召开协调会解决,并认真听取专家意见进行修改。
九、标准性质的建议
建议将本标准作为国家标准在全国推荐性实施。
十、贯彻标准的要求和措施建议
本标准为设计、研发、选型和集成物联网感知层接入信息网络应用的感知终端/网关、传输网络、信息网络接入系统提供指导性意见,建议尽快在全国推荐性实施。该标准通过审查报批后,标准编制工作组将立即着手启动相应的《信息安全 物联网感知层接入信息网络的安全测试方法》的编制工作,有效地推动物联网的应用发展,保障网络扩展后的基础设施安全。
国家标准《信息安全技术 物联网感知层接入信息网络的安全要求》编制工作组
2017-06-15