據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)消息,近日,我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27071:2023《網(wǎng)絡(luò)安全設(shè)備與服務(wù)建立可信連接的安全建議》(以下簡(jiǎn)稱《安全建議》)和ISO/IEC 24392:2023《網(wǎng)絡(luò)安全工業(yè)互聯(lián)網(wǎng)平臺(tái)安全參考模型》(以下簡(jiǎn)稱《安全參考模型》)正式發(fā)布。
據(jù)介紹,《安全建議》提案于2015年提交至國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)第一聯(lián)合技術(shù)委員會(huì)(JTC1)下屬信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)(SC27)(以下簡(jiǎn)稱ISO/IEC JTC1/SC27),后經(jīng)研究,于2019年4月正式立項(xiàng);2023年7月正式發(fā)布。我國(guó)2名專家擔(dān)任該國(guó)際標(biāo)準(zhǔn)提案的編輯和聯(lián)合編輯。
《安全建議》給出了設(shè)備和服務(wù)建立可信連接的框架和安全建議,包括對(duì)硬件安全模塊、信任根、身份、身份鑒別和密鑰建立、環(huán)境證明、數(shù)據(jù)完整性和真實(shí)性等組件的安全建議。該國(guó)際標(biāo)準(zhǔn)適用于基于硬件安全模塊在設(shè)備和服務(wù)之間建立可信連接的場(chǎng)景,例如移動(dòng)支付、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)等,有助于提升數(shù)據(jù)從設(shè)備中采集到服務(wù)的全過(guò)程的安全性。
《安全參考模型》提案于2018年4月提交至ISO/IEC JTC1/SC27,后經(jīng)研究,于2019年6月正式立項(xiàng);2023年7月正式發(fā)布。我國(guó)3名專家擔(dān)任該國(guó)際標(biāo)準(zhǔn)提案的編輯和聯(lián)合編輯。
《安全參考模型》作為首個(gè)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的國(guó)際標(biāo)準(zhǔn),基于工業(yè)互聯(lián)網(wǎng)平臺(tái)安全域、系統(tǒng)生命周期和業(yè)務(wù)場(chǎng)景三個(gè)視角構(gòu)建了工業(yè)互聯(lián)網(wǎng)平臺(tái)安全參考模型。該國(guó)際標(biāo)準(zhǔn)用于解決工業(yè)互聯(lián)網(wǎng)應(yīng)用和發(fā)展過(guò)程中的平臺(tái)安全問題,可以系統(tǒng)指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)及相關(guān)研究機(jī)構(gòu),針對(duì)不同的工業(yè)場(chǎng)景,分析工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全目標(biāo),設(shè)計(jì)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防御措施,增強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)施的安全性。