国家标准《信息安全技术物联网安全参考模型及通
用要求》编制说明
一、工作简况
1.1任务来源
为促进我国物联网技术健康发展,确保物联网系统安全可靠,全国信息安全标准化技术委员会于2014年下发了委托开展物联网安全参考模型及通用要求标准制定工作的相关文件,名称为“信息安全技术物联网安全参考模型及通用要求”,国标计划号为20151593-T-469,信安标委计划号为2014bzzd-WG5-010。
该标准由中国电子技术标准化研究院牵头承担研制工作,参与单位包括北京工业大学、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、无锡物联网产业研究院等单位。
1.2主要工作过程
主要工作过程如下:
1)2014年6月,成立项目组,联系各个参与单位,进行任务分工和任务组织;研究现有国内外物联网技术及安全相关标准,分析各自特点,学习借鉴,包括《信息技术传感器网络第1部分:参考体系结构和通用技术要求》(GB/T 30269.1-2015 )、《信息技术传感器网络第601部分:信息安全:通用技术规范》(GB/T 30269.601-2016 ),《推荐的联邦信息系统和组织的安全控制措施》(NIST SP 800-53)等标准。
2)2014年7-9月,项目组先后到网神信息技术(北京)股份有限公司、中国信息通信研究院、北京信息安全测评中心、大唐移动通信设备有限公司等多个单位进行了实地调研,并与物联网相关技术人员进行了座谈,掌握了物联网安全的基本需求。
3)2014年10-12月,项目组形成了标准草案框架,明确了标准初步研制思路,形成了标准初步草案。
4)2015年3月,项目组组织召开了行业专家讨论会,听取了来自启明星辰、北京神州绿盟信息安全科技股份有限公司等行业专家对标准草案的意见。
5)2015年4月,组织了标准草案研讨会,进一步对标准制定内容进行讨论,项目组根据专家意见对标准内容进行了完善,根据已有标准《物联网总体框架与
技术要求》,研制物联网安全参考模型。
6)2015年5月,标准工作组按照4月研讨会专家意见建议,提出了物联网安全参考模型,并梳理了通用要求。
7)2015年7月,项目组组织了信息标委专家研讨会,听取了与会专家关于标准的意见,项目组根据专家意见对物联网安全参考模型和通用要求进行了完善。
8)2015年8月-11月,项目组根据专家意见,会同本标准参与单位,对标准中通用安全要求部分进行了修改。
9)2015年12月,项目组邀请物联网领域相关专家,召开标准研讨会。
会上,专家建议从物理安全、网络安全、系统安全、数据安全等方面提出通用安全要求。
会后,项目组根据专家意见对标准文本进行了修改。
10)2016年2月,信安标委秘书处组织了标准草案研讨会,在前期工作基础上,专家建议将运维安全和管理安全部分加入通用安全要求。
11)2016年3月-2016年5月,项目组根据专家意见对标准草案内容进行了补充调整,按照信安标委要求尽快形成标准草案稿,征求意见。
12) 2016年6日,项目组在北京召开《信息安全技术物联网安全参考模型及通用要求》标准研讨会,根据国内外最新成果,修改通用要求部分,将不适合作为通用要求的如主动安全防护等技术要求移除。
13) 2016年10月,信安标委于2016年10月召开了标准会议周,审议通过了本标准成为征求意见稿。
二、编制原则和主要内容
2.1编制原则
本标准的研究与编制工作遵循以下原则:
一是充分吸收已有国内外信息安全相关法律法规及标准等。
本标准在编制过程中参考了国外诸多信息安全标准,包括:《推荐的联邦信息系统和组织的安全控制措施》(NIST SP 800-53)等,同时还参考了我国《信息技术传感器网络第1部分:参考体系结构和通用技术要求》(GB/T 30269.1-2015)、《信息技术传感器网络第601部分:信息安全:通用技术规范》(GB/T 30269.601-2016)等国家标准,既确保标准科学性,又使得标准内容符合我国国情。
二是提出安全参考模型和通用安全要求,但不限制具体实现方式。
本标准在借鉴诸多物联网、传感器网络、信息安全领域相关标准的基础上,从安全对象、安全架构、安全措施三方面建立物联网安全参考模型,同时从物理安全、网络安全、系统安全、应用安全、运维安全和安全管理等方面对物联网系统提出了通用安全要求,但本标准并未规定物联网系统安全要求的具体实现方式,而是需要物联网相关责任单位根据自身实际情况,依据相关标准、技术自主选择,从而增强了标准的可操作性,为提高物联网系统安全水平提供支撑。
2.2主要内容
1)物联网安全参考模型
物联网安全参考模型从物联网安全对象、物联网安全架构和物联网安全措施三个维度描述物联网安全保护方法。
物联网安全对象规范了物联网最终达到的安全目标,物联安全架构规范了安全技术防护体系,物联网安全措施规范了具体实施环节的安全要素。
2)物联网安全通用要求
物理安全:物联网感知延伸层、网络/业务层和应用层由传感器等各类感知终端、路由器、交换机、计算机等物理设备组成,其物理安全是物联网安全的重要方面。
主要包括:应制定物理设备的物理访问授权、控制等制度,具备可靠稳定的供电要求,同时具备防火、防盗、防潮、防雷和电磁防护等物理防护措施。
网络安全:物联网的网络部分包含通信网、互联网、行业专网等,具有网络异构化、多样化等特点,其安全要求主要包含接入安全和通信安全。
接入安全要求各类感知终端和接入设备在接入网络时应具备唯一标识,对其接入行为具有身份鉴别机制,对于网络的访问控制采取禁用闲置端口、设置访问控制策略等防护手段,对于网关、防火墙等网络边界设备,需配置安全策略,具备加密功能和访问控制等防护措施;在通信安全方面,物联网中的数据传输协议需有数据校验功能以确保数据传输的完整性,应采用标准化时间戳机制等技术确保数据传输的可用性,应采用技术手段对数据传输的隐私性进行保护,在网络数据交互前,可采用认证等方式为交互双方身份的可信性提供证明,可采用国家政策允许的加密算法对网络传输数据进行加密,确保信息的保密性。
系统安全:对于物联网中存在的主机,应具备安全要求,如对登录物联网
中各系统的用户进行身份标识和鉴别,应启用访问控制功能并制定相应安全策略,应限制默认帐户的访问权限并及时更改默认账户及口令,应对系统中多余、过期的账户,制定定期删除等管理制度。
物联网中的操作系统,应遵循最小安全原则,及时更新补丁程序,应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。
在使用中间件技术时,应确保其安全性。
应用安全:物联网的安全对象包括智慧医疗、智慧交通、智慧安防、智慧旅游等,在实际应用需要大量应用软件,采集大量数据,故需对其安全提出要求。
应提供数据有效性检验功能,保证通过人机交互输入或通信接口输入的数据格式或长度符合系统设定要求,应对重要数据进行备份,以确保其安全。
运维安全:物联网是由多个子系统组成的复杂系统,其运行和维护通常由不同责任方负责开展。
物联网中不同责任方应根据其职责,在物联网系统建设时,对物联网设备和系统的获取做出规定,如规定设备和系统提供方的资质要求,可信赖性,提供系统文档的详细程度,供应链的安全要求等;对于物联网系统运行维护中的相关参与人员,应提出人员资质、身份审核、可信证明、诚信承诺等要求,以确保其在物联网系统维护过程中的安全可信;应对物联网系统运维的时效性、维护工具等提出安全要求,对于远程维护设备的,应对远程维护制定安全守则。
安全管理:物联网系统在运行过程中,各子系统责任方应结合自身要求,制定安全管理策略规程,明确不同设备责任人安全职责及其行为准则,根据实际情况制定应急计划和配置管理策略,必要时,可对物联网系统定期开展安全评估等工作。
三、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的
对比情况,或与测试的国外样品、样机的有关数据对比情况
信息安全标准已经成为网络空间国际竞争的战略制高点。
特别是,物联网安全标准及其背后的管理政策将会对信息产业发展造成重大影响。
为此,编制组专门分析、参考、吸收了国外信息安全相关标准,主要包括:
1)《美国联邦系统安全控制的建议》(NIST SP 800-53)。
这是美国对联邦政府信息安全的评估标准,其中提供了信息系统安全控制措施、不同等级的信息系统安全基线、裁剪选择指南等内容。
2)国际标准《信息安全管理体系要求》(ISO/IEC 27001)。
该标准为建立信息安全管理体系(ISMS)提供了指导,详细说明了建立、实施和维护信息安全管理体系的要求。
本标准力求在技术要素上覆盖国际权威标准。
同时,为落实国家对物联网信息安全管理的政策要求,标准在保持技术中立的前提下,提出了大量扩展要求。
四、与有关的现行法律、法规和强制性国家标准的关系
本标准与制定中的《信息安全技术物联网感知层网关安全技术要求》、《信息安全技术物联网数据传输安全要求》、《信息安全技术物联网信息安全参考模型及通用要求》、《信息安全技术物联网感知设备安全技术要求》等相关标准协调一致,提供了物联网技术、运维等工作的标准指导。
五、重大分歧意见的处理经过和依据
编制过程中未出现重大分歧。
其他详见意见汇总处理表。
六、国家标准作为强制性国家标准或推荐性国家标准的建议
建议作为推荐性国家标准发布实施。
七、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等
内容)
本标准作为国家物联网信息安全相关标准体系的一部分,配合实施。
八、其他事项说明
本标准不涉及专利。
标准编制组
2016年9月。