信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求-全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù).doc

信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求國(guó)家標(biāo)準(zhǔn)編制說(shuō)明一、 工作簡(jiǎn)況1.1 任務(wù)來(lái)源物聯(lián)網(wǎng)被認(rèn)為是下一代IT潮流，設(shè)備將能夠通過(guò)網(wǎng)絡(luò)傳輸客戶(hù)和產(chǎn)品數(shù)據(jù)。汽車(chē)、冰箱和其他設(shè)備連接物聯(lián)網(wǎng)后，都可以產(chǎn)生并傳輸數(shù)據(jù)，指導(dǎo)公司的產(chǎn)品銷(xiāo)售和創(chuàng)新。同時(shí)，消費(fèi)者也可以使用連接物聯(lián)網(wǎng)的設(shè)備收集自己的信息，比如現(xiàn)在的智能手環(huán)可以收集每天走多少步，心跳次數(shù)和睡眠質(zhì)量等數(shù)據(jù)。目前，物聯(lián)網(wǎng)領(lǐng)域標(biāo)準(zhǔn)不一，讓物聯(lián)網(wǎng)市場(chǎng)碎片化。例如智能家居系統(tǒng)使用一套標(biāo)準(zhǔn)，醫(yī)療健康系統(tǒng)優(yōu)勢(shì)一套標(biāo)準(zhǔn)，甚至同樣的領(lǐng)域，廠(chǎng)商的軟件也指支持自己的設(shè)備。沒(méi)有廠(chǎng)商愿意生產(chǎn)支持所有設(shè)備的通用程序，因此，集成數(shù)據(jù)和創(chuàng)建無(wú)縫的客戶(hù)體驗(yàn)就成了難題。特別地，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的缺乏也讓用戶(hù)擔(dān)心不同的設(shè)備如何保護(hù)客戶(hù)數(shù)據(jù)的隱私和安全。隱私和安全是市場(chǎng)的敏感區(qū)域，如果物聯(lián)網(wǎng)不能夠保護(hù)好數(shù)據(jù)，很可能陷入危險(xiǎn)的境地。”有鑒于此，為了推進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)在中國(guó)快速、健康的發(fā)展，2014年12月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)將“信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求”課題下達(dá)給北京工業(yè)大學(xué)。本標(biāo)準(zhǔn)工作組由北京工業(yè)大學(xué)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中央財(cái)經(jīng)大學(xué)、公安部第三研究所、中國(guó)科學(xué)院軟件研究所、北京郵電大學(xué)、西安電子科技大學(xué)、無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院等組成。本項(xiàng)目最終成果為：信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求國(guó)家標(biāo)準(zhǔn)。1.2 主要工作過(guò)程 主要工作過(guò)程如下：1) 2015年3-4月，課題組結(jié)合各參與單位的意見(jiàn)和實(shí)際系統(tǒng)的安全測(cè)評(píng)，進(jìn)行任務(wù)研究分工，研究國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)內(nèi)容，結(jié)合實(shí)際情況和各成員返回意見(jiàn)對(duì)標(biāo)準(zhǔn)草案編制方案進(jìn)行了初步規(guī)劃。2) 2015年5月，明確標(biāo)準(zhǔn)研制思路，項(xiàng)目組編制標(biāo)準(zhǔn)草案。3) 2015年6月，組織了標(biāo)準(zhǔn)草案研討會(huì)，討論已制定內(nèi)容，根據(jù)研討會(huì)各成員專(zhuān)家意見(jiàn)對(duì)內(nèi)容進(jìn)行完善。4) 2015年6月，進(jìn)行信安標(biāo)委專(zhuān)家研討會(huì)，收集整理專(zhuān)家組修改意見(jiàn)，對(duì)草案下一步寫(xiě)作及修改內(nèi)容進(jìn)行制定。5) 2015年7月，進(jìn)行第二次成員單位研討會(huì)，討論信安標(biāo)委專(zhuān)家研討會(huì)會(huì)議內(nèi)容及修改辦法。6) 2015年6-9月，調(diào)研國(guó)內(nèi)外物聯(lián)網(wǎng)現(xiàn)狀，與成員單位物聯(lián)網(wǎng)企業(yè)進(jìn)行交流調(diào)研，進(jìn)行資料收集整理。7) 2015年9-12月，整理現(xiàn)有資料和調(diào)研結(jié)果，根據(jù)國(guó)內(nèi)外物聯(lián)網(wǎng)信息與安全技術(shù)標(biāo)志研究報(bào)告。8) 2016年1月，與公安物聯(lián)網(wǎng)小組進(jìn)行研討會(huì)，交換意見(jiàn)。9) 2016年2月，結(jié)合目前所有研究結(jié)果，對(duì)草案內(nèi)容進(jìn)行補(bǔ)充，按照信安標(biāo)委專(zhuān)家要求盡快形成標(biāo)準(zhǔn)草案稿，征求意見(jiàn)表，編制說(shuō)明。10) 2016年3月-2017年3月，結(jié)合目前研究現(xiàn)狀和各專(zhuān)家意見(jiàn)，對(duì)草案進(jìn)行修改完善，形成征求意見(jiàn)稿。二、 編制原則和主要內(nèi)容2.1 編制原則本標(biāo)準(zhǔn)的編寫(xiě)遵循感知終端部署技術(shù)、短距離傳輸技術(shù)與網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)相結(jié)合、在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，突破物聯(lián)網(wǎng)本身的特性，繼承與創(chuàng)新并重的原則，以需求為導(dǎo)向，以企業(yè)為主體，致力于為新興的物聯(lián)網(wǎng)廠(chǎng)商和企業(yè)在產(chǎn)品安全問(wèn)題上引導(dǎo)路線(xiàn)掃除障礙、致力于物聯(lián)網(wǎng)由雛形向逐步成熟推動(dòng)其進(jìn)一步發(fā)展。在比較傳統(tǒng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的共性與特性的前期充分準(zhǔn)備下，以前人的研究成果為基礎(chǔ)，提出自己的對(duì)物聯(lián)網(wǎng)的整合觀(guān)點(diǎn)和架構(gòu)，分析其各個(gè)部分的結(jié)構(gòu)和安全威脅隱患，并研究應(yīng)對(duì)措施，從而提取安全要求共性，站在可執(zhí)行性的角度對(duì)物聯(lián)網(wǎng)感知層和網(wǎng)絡(luò)層的數(shù)據(jù)傳輸制定安全技術(shù)要求。同時(shí)工作組在標(biāo)準(zhǔn)編制的過(guò)程中一貫堅(jiān)持自主知識(shí)產(chǎn)權(quán)、成本和易用性等主要衡量指標(biāo)，跟蹤和融合國(guó)際相關(guān)領(lǐng)域技術(shù)發(fā)展態(tài)勢(shì)，聚眾家所長(zhǎng)的基本指導(dǎo)思想，并遵循以下原則：1. 基于團(tuán)隊(duì)合作與自主研發(fā)，高水平高質(zhì)量完成物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)指導(dǎo)。2. 技術(shù)上繼承了傳統(tǒng)的互聯(lián)網(wǎng)信息安全防護(hù)基本機(jī)制。3. 從實(shí)現(xiàn)功能、優(yōu)化成本、推進(jìn)產(chǎn)業(yè)化等因素出發(fā)，走產(chǎn)學(xué)研相結(jié)合的路線(xiàn)，以面向應(yīng)用為原則，作為評(píng)判技術(shù)方案的依據(jù)。4. 工作組成員單位進(jìn)行產(chǎn)品開(kāi)發(fā)和互聯(lián)互通驗(yàn)證，同時(shí)聽(tīng)取專(zhuān)家意見(jiàn)，形成客觀(guān)標(biāo)準(zhǔn)技術(shù)。5. 充分考慮未來(lái)產(chǎn)品的應(yīng)用需求和技術(shù)發(fā)展的基礎(chǔ)上，標(biāo)準(zhǔn)實(shí)施是開(kāi)放是建立，遞進(jìn)式推進(jìn)。 此外，在標(biāo)準(zhǔn)寫(xiě)作和采標(biāo)上，我們將遵循以下原則：1. 積極采用國(guó)家標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的技術(shù)，并貫徹國(guó)家有關(guān)政策與法規(guī)；2. 標(biāo)準(zhǔn)編制要具有一定的先進(jìn)性、科學(xué)性、可行性、實(shí)用性和可操作性；3. 標(biāo)準(zhǔn)內(nèi)容要符合中國(guó)國(guó)情，廣泛征求用戶(hù)、企業(yè)、專(zhuān)家和管理部門(mén)的意見(jiàn)，并做好意見(jiàn)的正確處理；4. 面向市場(chǎng)，參編自愿；標(biāo)準(zhǔn)編制工作與意見(jiàn)處理，應(yīng)堅(jiān)持公平、公正，切實(shí)支持產(chǎn)業(yè)發(fā)展；5. 合理利用國(guó)內(nèi)已有標(biāo)準(zhǔn)科技成果，處理好標(biāo)準(zhǔn)與知識(shí)產(chǎn)權(quán)的關(guān)系；6. 采用理論與實(shí)踐相結(jié)合的工作方法，開(kāi)展標(biāo)準(zhǔn)驗(yàn)證試點(diǎn)工作，并充分利用國(guó)內(nèi)已有的各類(lèi)可信計(jì)算重點(diǎn)項(xiàng)目、示范項(xiàng)目的建設(shè)經(jīng)驗(yàn)，處理好標(biāo)準(zhǔn)的先進(jìn)性和實(shí)用性之間的關(guān)系；7. 盡可能吸納成熟的技術(shù)和已有共識(shí)的框架結(jié)構(gòu)，適當(dāng)?shù)奶岢銮罢靶缘囊?guī)范。引導(dǎo)交換體系應(yīng)用向著成熟穩(wěn)定和良好結(jié)構(gòu)的方向發(fā)展。8. 面向?qū)嶋H應(yīng)用需求，重點(diǎn)解決具有共性的交換問(wèn)題，而不涉及應(yīng)用面狹窄或者使用落后技術(shù)的交換應(yīng)用，或者純學(xué)術(shù)研究型交換技術(shù)和不成熟的技術(shù)。9. 標(biāo)準(zhǔn)結(jié)構(gòu)和編寫(xiě)規(guī)則，按照GB/T1.1-2000執(zhí)行。2.2 主要內(nèi)容1）研究對(duì)象我們對(duì)國(guó)內(nèi)外物聯(lián)網(wǎng)框架進(jìn)行研究，研究傳統(tǒng)三層框架以及六域模型，確定物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求。 物聯(lián)網(wǎng)白皮書(shū)（2014年）（工業(yè)和信息化部電信研究院）中提出的物聯(lián)網(wǎng)框架中，以及各機(jī)構(gòu)提出的物聯(lián)網(wǎng)框架中都把物聯(lián)網(wǎng)分為三層框架。即感知層、網(wǎng)絡(luò)層、應(yīng)用層（圖1）。圖 1 物聯(lián)網(wǎng)三層傳輸框架 三層模型中數(shù)據(jù)傳輸在感知層、網(wǎng)絡(luò)層、應(yīng)用層中都有發(fā)生。另外，物聯(lián)網(wǎng)基礎(chǔ)組提出物聯(lián)網(wǎng)六域模型（見(jiàn)圖2），將物聯(lián)網(wǎng)分為六個(gè)域，其中通信模型描述了物聯(lián)網(wǎng)域間及域內(nèi)實(shí)體之間網(wǎng)絡(luò)通信關(guān)系。圖 2 六域傳輸模型2）傳輸安全問(wèn)題感知層是物聯(lián)網(wǎng)的信息源頭，本層中包含各種類(lèi)型的傳感器、條碼識(shí)讀器、射頻識(shí)別設(shè)備和生物識(shí)別設(shè)備，通過(guò)這些設(shè)備感知物理世界中各類(lèi)客體對(duì)象，獲取對(duì)象的信息并將其數(shù)據(jù)化。網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理,實(shí)現(xiàn)對(duì)客觀(guān)世界的有效感知及有效控制。物聯(lián)網(wǎng)數(shù)據(jù)傳輸信息安全威脅是指利用任何手段能夠使感知層、網(wǎng)絡(luò)層的信息產(chǎn)生、讀取和傳輸遭到破壞的情況。感知層的信息安全威脅包括信號(hào)感知安全威脅和數(shù)據(jù)傳輸安全威脅。感知層的信號(hào)感知安全威脅發(fā)生在“被感知對(duì)象”，“傳感設(shè)備”以及處于被感知對(duì)象和傳感設(shè)備之間的“感知信號(hào)通道”三個(gè)環(huán)節(jié)上，分別表現(xiàn)為針對(duì)被感知對(duì)象的安全攻擊、針對(duì)傳感設(shè)備的安全攻擊和針對(duì)信號(hào)環(huán)境的安全攻擊。網(wǎng)絡(luò)層的信息安全威脅主要體現(xiàn)在保障數(shù)據(jù)的保密性、完整性和可用性。3）標(biāo)準(zhǔn)主要內(nèi)容本標(biāo)準(zhǔn)通過(guò)規(guī)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全參考架構(gòu)，并按照分級(jí)思想，把數(shù)據(jù)傳輸安全分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)。為了有助于實(shí)現(xiàn)基礎(chǔ)級(jí)與增強(qiáng)級(jí)要求，有從另外一個(gè)角度（身份、行為、能力）描述安全屬性。最后給出安全能力自查表以助于使用者考查自身安全能力級(jí)別，并給出參考實(shí)施指南以供實(shí)施參考。主要包括內(nèi)容如下：前言引言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述4.1 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全模型4.2 安全防護(hù)范圍4.3 安全分級(jí)原則5 基礎(chǔ)級(jí)安全技術(shù)要求5.1 數(shù)據(jù)傳輸完整性5.2 數(shù)據(jù)傳輸可用性5.3 數(shù)據(jù)傳輸隱私5.4 數(shù)據(jù)傳輸信任5.5 信息傳輸策略和程序5.6 信息傳輸協(xié)議5.7 保密或非擴(kuò)散協(xié)議6 增強(qiáng)級(jí)安全技術(shù)要求6.1 數(shù)據(jù)傳輸完整性6.2 數(shù)據(jù)傳輸可用性6.3 數(shù)據(jù)傳輸保密性6.4 數(shù)據(jù)傳輸隱私6.5 數(shù)據(jù)傳輸信任6.6 信息傳輸策略和程序6.7 信息傳輸協(xié)議6.8 保密或非擴(kuò)散協(xié)議附錄A （資料性附錄） 數(shù)據(jù)傳輸安全能力要求與自查表A.1數(shù)據(jù)傳輸安全能力要求A.2數(shù)據(jù)傳輸安全能力自查表 附錄B （資料性附錄） 物聯(lián)網(wǎng)域模型與層模型的比較三、 采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國(guó)際、國(guó)外同類(lèi)標(biāo)準(zhǔn)水平的對(duì)比情況，或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況本標(biāo)準(zhǔn)自主研發(fā)。經(jīng)查閱，無(wú)國(guó)內(nèi)外同類(lèi)標(biāo)準(zhǔn)四、 與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)是在物聯(lián)網(wǎng)已有標(biāo)準(zhǔn)體系中針對(duì)數(shù)據(jù)傳輸?shù)陌踩矫嫣岢龅募夹g(shù)要求，在物聯(lián)網(wǎng)的整體技術(shù)框架中，無(wú)論是從感知層到網(wǎng)絡(luò)層，還是由網(wǎng)絡(luò)層到實(shí)際應(yīng)用層，數(shù)據(jù)的獲取和通信無(wú)處不在，數(shù)據(jù)從產(chǎn)生到獲取到存儲(chǔ)到應(yīng)用及最后的消失，就是無(wú)數(shù)個(gè)數(shù)據(jù)的生命周期組成了物聯(lián)網(wǎng)這個(gè)龐大的系統(tǒng)，也是無(wú)數(shù)數(shù)據(jù)的流動(dòng)和通信成就了物聯(lián)網(wǎng)在現(xiàn)實(shí)生活中的巨大作用，因此數(shù)據(jù)是關(guān)鍵，數(shù)據(jù)的安全性，直接影響到網(wǎng)絡(luò)的安全性關(guān)乎整個(gè)物聯(lián)網(wǎng)的安全性。國(guó)際國(guó)內(nèi)現(xiàn)有的相關(guān)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)技術(shù)，大體可分為以下幾類(lèi)：物聯(lián)網(wǎng)整體架構(gòu)標(biāo)準(zhǔn)；物聯(lián)網(wǎng)感知層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)網(wǎng)絡(luò)層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)應(yīng)用層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)共性技術(shù)標(biāo)準(zhǔn)等。本標(biāo)準(zhǔn)是安全技術(shù)要求標(biāo)準(zhǔn)，屬于共性技術(shù)標(biāo)準(zhǔn)范疇?？捎糜谥笇?dǎo)感知層和網(wǎng)絡(luò)層有關(guān)數(shù)據(jù)傳輸層面的技術(shù)革新和企業(yè)在感知層和網(wǎng)絡(luò)層的相關(guān)產(chǎn)品開(kāi)發(fā)。本標(biāo)準(zhǔn)在已有框架和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，分析結(jié)合制定而來(lái)，與物聯(lián)網(wǎng)其他技術(shù)標(biāo)準(zhǔn)是繼承、結(jié)合、相互適應(yīng)又融會(huì)貫通的關(guān)系。其他標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)之間，前者使技術(shù)成為可能，后者使行為得到規(guī)范和保護(hù)，只有二者相輔相成，齊頭并進(jìn)，才能推進(jìn)整個(gè)物聯(lián)網(wǎng)行業(yè)真正向前發(fā)展。五、 重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)編制過(guò)程中未出現(xiàn)重大分歧。其他詳見(jiàn)意見(jiàn)匯總處理表。六、 國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)