欢迎来到天天文库
浏览记录
ID:27798796
大小:147.43 KB
页数:7页
时间:2018-12-06
《信息安全技术-信息系统安全等级保护基本要求-第4部分-物联网安全扩展要求-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、家标准信息安全技术网络安全等级保护基本要求第4部分:物联网安全扩展要求《征求意见稿》编制说明一、工作简况1.1任务来源《信息安全技术信息系统安全等级保护基本要求第4部分物联网安全扩展要求》是国家标准化管理委员会2015年下达的信息安全国家标准制定项0,由公安部第一研究所承担,参与单位包括公安部第三研究所、北京微分信安科技有限责任公司、北京天融信科技股份有限公司、华北电力大学、中国电子科技集团公司第十五研允所、工业和信息化部电信研允院、中国电子信息产业集团有限公司第六研究所、国家计算机病毒应急处理屮心等单位。1.2主要工作过程1)准备阶段2013年12月,在公安部11局的统一领导下,公安部第
2、一研宄所同协作单位共同成立标准编写项目组。2)调研阶段标准起草组成立以后,项目组收集了大量物联网相关的国内外相关标准,进行了研讨。同时项目组参考国内等级保护相关标准,对物联M系统的等级保护安全需求、安全风险进行了充分讨论。为了真实了解行业内的安全要求,项目组也对物联网的企事业单位进行了调研。3)编写阶段2014年1月,标准起草组组织了多次内部研讨会议,邀请了来自国内相关领域著名的专家、学者开展交流与研讨,确定了标准的总体技术框架、核心内容。标准起草组按照分工,对标准各部分进行了编写,形成了《信息安全技术物联网系统安全等级保护基本要求》(草案)。4)首次征求专家意见2014年4月,公安部11
3、局组织业内专家对标准初稿进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见。项目组根据专家意见,对标准进行了修改。5)第二次征求专家意见2014年10月,公安部11局组织业内专家对标准初稿再次进行了研讨,专家再次对标准范围、内容、格式等进行了详细讨论,提出了宝贵意见。同时专家认为标准达到丫项目申报要求。项目组根据专家意见修改后,提交安标委。6)系列标准统一修订阶段2015年4月,我所组织等级保护系列标准起草组进行统一研讨,会上针对系列标准,制订了统一模板。同时要求根据安标委的统一部署,将标淮名称修改为《信息安全技术信息系统安全等级保护基本要求第4部分物联网安全扩展要
4、求》。会后项目组根据相关要求,对标准进行丫修订。7)2016年10月,由全国信息安全标准化技术委员会组织的标准周上,成员单位对系类标准进行了评审,按照会议意见标准更名为《信息安全技术网络安全等级保护基本耍求第4部分:物联网安全扩展耍求》。二、编制原则和主要内容2.1编制原则本标准的研究与编制工作遵循以下原则:1)科学性与实用性相结合的原则科学性是标准化的最基本原则,规范的科学性直接关系到该体系能否对物联网系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合,是标准化研宂屮最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。2)先进
5、性与开放性相结合的原则在执行本标准研制项目时,要积极引入先进的管理理念和前沿技术,充分考虑到物联网系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平,使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。3)安全性和可用性相结合的原则本规范用来指导和规范物联网系统安全等级保护工作,是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全,而应根据当前物联网系统的实际情况,构建保证业务系统可用性基础上的适度安全体系。2.2主要内容本项目主要包括以下三部分内容:首先,按照等级保护的思想,研允通用物联网安全保护模型。其次,针对不同行业,不同类型的物联网系统,进行信息安全保护等
6、级的划分研究;在此基础上,研究三级物联网系统区别与传统信息系统的安全威胁;进而,根据面临的安全威胁得出三级物联网系统所应只备的安全保护能力,得出三级物联网系统的安全保护耍求:最后,对三级耍求进行削弱、增强得出二级、四级物联网系统安全保护要求。1)物联网系统安全等级保护模型物联网架构一般分为三层:感知层、网络层和应用层。图1感知层由各种传感器构成,伍括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、红外线、GPS等感知终端。感知层是物联网识别物体、采集信息的来源。网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整个物联网的屮枢,负责传递和处理感知层获取的信息。
7、应用层是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。在分析物联网通用架构的基础上,确定物联IM系统安全等级保护模型如下:物联网应用层支撑与应用系统核心网物联网感知层关节点6LowPan等无232薄冇线接口形式的感知线传感网络接口形式的感知节点接入网2)研宄物联网系统信息安全等级划分物联网系统应用广泛,类型千差万别。依据《GB/T22240-2008信息安全技术信息系统安全等级保护定级指南》,研究物联网系统
此文档下载收益归作者所有