信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求 第4部分 物聯(lián)網(wǎng)安全擴展要求-編制說明

工作簡況任務(wù)來源《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求第4部分物聯(lián)網(wǎng)安全擴展要求》是國家標準化管理委員會2015年下達的信息安全國家標準制定項目，由公安部第一研究所承擔，參與單位包括公安部第三研究所、北京微分信安科技有限責任公司、北京天融信科技股份有限公司、華北電力大學(xué)、中國電子科技集團公司第十五研究所、工業(yè)和信息化部電信研究院、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、國家計算機病毒應(yīng)急處理中心等單位。主要工作過程1)準備階段2013年12月，在公安部11局的統(tǒng)一領(lǐng)導(dǎo)下，公安部第一研究所同協(xié)作單位共同成立標準編寫項目組。2）調(diào)研階段標準起草組成立以后，項目組收集了大量物聯(lián)網(wǎng)相關(guān)的國內(nèi)外相關(guān)標準，進行了研討。同時項目組參考國內(nèi)等級保護相關(guān)標準，對物聯(lián)網(wǎng)系統(tǒng)的等級保護安全需求、安全風險進行了充分討論。為了真實了解行業(yè)內(nèi)的安全要求，項目組也對物聯(lián)網(wǎng)的企事業(yè)單位進行了調(diào)研。3）編寫階段2014年1月，標準起草組組織了多次內(nèi)部研討會議，邀請了來自國內(nèi)相關(guān)領(lǐng)域著名的專家、學(xué)者開展交流與研討，確定了標準的總體技術(shù)框架、核心內(nèi)容。標準起草組按照分工，對標準各部分進行了編寫，形成了《信息安全技術(shù)物聯(lián)網(wǎng)系統(tǒng)安全等級保護基本要求》（草案）。4）首次征求專家意見2014年4月，公安部11局組織業(yè)內(nèi)專家對標準初稿進行了研討，專家對標準范圍、內(nèi)容、格式等進行了詳細討論，提出了很多寶貴意見。項目組根據(jù)專家意見，對標準進行了修改。5）第二次征求專家意見2014年10月，公安部11局組織業(yè)內(nèi)專家對標準初稿再次進行了研討，專家再次對標準范圍、內(nèi)容、格式等進行了詳細討論，提出了寶貴意見。同時專家認為標準達到了項目申報要求。項目組根據(jù)專家意見修改后，提交安標委。6）系列標準統(tǒng)一修訂階段2015年4月，我所組織等級保護系列標準起草組進行統(tǒng)一研討，會上針對系列標準，制訂了統(tǒng)一模板。同時要求根據(jù)安標委的統(tǒng)一部署，將標準名稱修改為《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求第4部分物聯(lián)網(wǎng)安全擴展要求》。會后項目組根據(jù)相關(guān)要求，對標準進行了修訂。7）2016年10月，由全國信息安全標準化技術(shù)委員會組織的標準周上，成員單位對系類標準進行了評審，按照會議意見標準更名為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第4部分：物聯(lián)網(wǎng)安全擴展要求》。編制原則和主要內(nèi)容2.1編制原則本標準的研究與編制工作遵循以下原則：1）科學(xué)性與實用性相結(jié)合的原則科學(xué)性是標準化的最基本原則，規(guī)范的科學(xué)性直接關(guān)系到該體系能否對物聯(lián)網(wǎng)系統(tǒng)安全起到積極、穩(wěn)定和長久的正面作用。實用性表明標準體系是否與實際情況相符合，是標準化研究中最重要的基本原則?？茖W(xué)性與實用性相結(jié)合就是理論與實踐相結(jié)合在標準體系研究中的具體體現(xiàn)。2）先進性與開放性相結(jié)合的原則在執(zhí)行本標準研制項目時，要積極引入先進的管理理念和前沿技術(shù)，充分考慮到物聯(lián)網(wǎng)系統(tǒng)未來發(fā)展的方向和特點。但同時也要考慮到目前的需求和技術(shù)水平，使規(guī)范能夠根據(jù)科學(xué)技術(shù)以及需求的變化而不斷進行擴充和完善。3）安全性和可用性相結(jié)合的原則本規(guī)范用來指導(dǎo)和規(guī)范物聯(lián)網(wǎng)系統(tǒng)安全等級保護工作，是安全范疇的規(guī)范。但是規(guī)范在起草過程中不能一味地追求絕對安全，而應(yīng)根據(jù)當前物聯(lián)網(wǎng)系統(tǒng)的實際情況，構(gòu)建保證業(yè)務(wù)系統(tǒng)可用性基礎(chǔ)上的適度安全體系。2.2主要內(nèi)容本項目主要包括以下三部分內(nèi)容：首先，按照等級保護的思想，研究通用物聯(lián)網(wǎng)安全保護模型。其次，針對不同行業(yè)，不同類型的物聯(lián)網(wǎng)系統(tǒng)，進行信息安全保護等級的劃分研究；在此基礎(chǔ)上，研究三級物聯(lián)網(wǎng)系統(tǒng)區(qū)別與傳統(tǒng)信息系統(tǒng)的安全威脅；進而，根據(jù)面臨的安全威脅得出三級物聯(lián)網(wǎng)系統(tǒng)所應(yīng)具備的安全保護能力，得出三級物聯(lián)網(wǎng)系統(tǒng)的安全保護要求；最后，對三級要求進行削弱、增強得出二級、四級物聯(lián)網(wǎng)系統(tǒng)安全保護要求。物聯(lián)網(wǎng)系統(tǒng)安全等級保護模型物聯(lián)網(wǎng)架構(gòu)一般分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。圖1感知層由各種傳感器構(gòu)成，包括溫濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、紅外線、GPS等感知終端。感知層是物聯(lián)網(wǎng)識別物體、采集信息的來源。網(wǎng)絡(luò)層由各種網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等組成，是整個物聯(lián)網(wǎng)的中樞，負責傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶的接口，它與行業(yè)需求結(jié)合，實現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。在分析物聯(lián)網(wǎng)通用架構(gòu)的基礎(chǔ)上，確定物聯(lián)網(wǎng)系統(tǒng)安全等級保護模型如下：圖2研究物聯(lián)網(wǎng)系統(tǒng)信息安全等級劃分物聯(lián)網(wǎng)系統(tǒng)應(yīng)用廣泛，類型千差萬別。依據(jù)《GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》，研究物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護級別劃分，作為確定每個安全等級物聯(lián)網(wǎng)系統(tǒng)對應(yīng)的安全威脅以及安全要求的基礎(chǔ)。研究物聯(lián)網(wǎng)系統(tǒng)安全威脅從物聯(lián)網(wǎng)的末端節(jié)點、傳感網(wǎng)、通訊網(wǎng)、物聯(lián)設(shè)備的接入、異構(gòu)網(wǎng)的融合、應(yīng)用層、數(shù)據(jù)安全、控制管理等方面對物聯(lián)網(wǎng)系統(tǒng)進行全方位的安全威脅分析。依據(jù)物聯(lián)網(wǎng)系統(tǒng)安全威脅分析，提出三級物聯(lián)網(wǎng)系統(tǒng)安全要求在研究三級物聯(lián)網(wǎng)系統(tǒng)安全要求過程中，容納產(chǎn)學(xué)研等機構(gòu)的代表從不同側(cè)面進行考慮，發(fā)揮各自優(yōu)勢使標準具有有效性（真正起到安全保護作用）、可實現(xiàn)性（技術(shù)上可行）、可行性（成本可忍受、對系統(tǒng)性能的影響可忍受）和可測性（如何檢測和管理）。針對第三級安全的技術(shù)要求，分析物聯(lián)網(wǎng)系統(tǒng)安全威脅的基礎(chǔ)上，對比物聯(lián)網(wǎng)系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別，提出的三級物聯(lián)網(wǎng)系統(tǒng)不同與《信息安全等級保護基本要求》的安全技術(shù)要求與安全管理要求主要層面與安全項如下，具體控制點區(qū)別參見標準草案。物理安全終端感知節(jié)點（包括RFID標簽）的物理安全（G3）感知層網(wǎng)關(guān)節(jié)點（包括RFID讀寫器）的物理安全（G3）主機安全終端感知節(jié)點（包括RFID標簽）的設(shè)備安全（S3）感知層網(wǎng)關(guān)節(jié)點（包括RFID讀寫器）的設(shè)備安全（S3）網(wǎng)絡(luò)安全數(shù)據(jù)源認證（S3）組認證（S3）感知設(shè)備訪問控制（S3）異構(gòu)網(wǎng)安全接入（S3）應(yīng)用安全數(shù)據(jù)融合訪問控制（S3）數(shù)據(jù)融合資源控制（S3）數(shù)據(jù)安全數(shù)據(jù)完整性（S3）數(shù)據(jù)保密性（S3）數(shù)據(jù)可用性（A3）數(shù)據(jù)隱私性（S3）在信息安全管理要求上，在安全管理制度、安全管理機構(gòu)、人員安全管理上，沒有提出新的控制點要求，特殊性主要體現(xiàn)在系統(tǒng)建設(shè)管理、系統(tǒng)運維管理層面。提出的新的控制點要求如下：系統(tǒng)建設(shè)管理自行研發(fā)感知層（包括RFID）外包研發(fā)感知層（包括RFID）系統(tǒng)運維管理感知層（包括RFID）環(huán)境管理感知層（包括RFID）監(jiān)控管理和安全管理中心（G3）感知層（包括RFID）備份與恢復(fù)管理研究二級、四級物聯(lián)網(wǎng)系統(tǒng)安全保護要求參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008），根據(jù)確定第三級安全技術(shù)與安全管理要求，增強更高的安全需求后作為第四級安全的技術(shù)要求，削弱并保留最基本的安全要求，可作為第二級安全的技術(shù)要求。主要試驗（或驗證）的分析、綜述報告，技術(shù)經(jīng)濟論證，預(yù)期的經(jīng)濟效果本標準是在深入研究物聯(lián)網(wǎng)系統(tǒng)、等級保護等相關(guān)標準的基礎(chǔ)上，充分調(diào)研國內(nèi)物聯(lián)網(wǎng)系統(tǒng)應(yīng)用，廣泛聽取了專家意見和建議的基礎(chǔ)上形成的。本標準編制期間調(diào)研和分析了國內(nèi)物聯(lián)網(wǎng)系統(tǒng)應(yīng)用和安全現(xiàn)狀，研究和分析了國外物聯(lián)網(wǎng)系統(tǒng)安全體系相關(guān)文件和標準，吸收國外先進的體系建設(shè)思路，針對國內(nèi)物聯(lián)網(wǎng)系統(tǒng)應(yīng)用和安全現(xiàn)狀編制形成的。本標準的編制具有極高的社會效益：（1）規(guī)范和指導(dǎo)物聯(lián)網(wǎng)運營商，提升針對物聯(lián)網(wǎng)系統(tǒng)安全保障方案的安全性通過本標準，能夠?qū)ξ锫?lián)網(wǎng)運營商在進行方案設(shè)計時起到有效的指導(dǎo)作用，規(guī)范其方案的合理性及合規(guī)性，從而提升整個方案的安全保障能力。（2）提升物聯(lián)網(wǎng)運營商對自身系統(tǒng)安全性的認知及評價能力本標準作為物聯(lián)網(wǎng)系統(tǒng)安全標準基線，能夠幫助物聯(lián)網(wǎng)運營商了解系統(tǒng)安全方面的不足，加深對系統(tǒng)安全的理解，提升物聯(lián)網(wǎng)運營商對自身系統(tǒng)安全性的評價能力。（3）是國家信息安全的重要保障制定統(tǒng)一的物聯(lián)網(wǎng)系統(tǒng)的等級保護標準，建立整體安全防護體系及框架，能夠有效應(yīng)對針對物聯(lián)網(wǎng)系統(tǒng)環(huán)境的信息安全威脅，保護公民隱私數(shù)據(jù)不被竊取，保障重要物聯(lián)網(wǎng)系統(tǒng)應(yīng)用的正常運行，從而確保國家信息安全免遭非法攻擊。采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的對比情況，或與測試的國外樣品、樣機的有關(guān)數(shù)據(jù)對比情況本標準為自主制定，沒有采用國際標準和國外先進標準。與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標準的關(guān)系沒有與有關(guān)的現(xiàn)行法律、法規(guī)和強制性標準發(fā)生相互聯(lián)系，與有關(guān)的現(xiàn)行法律、法規(guī)和強制性標準是協(xié)調(diào)一致的。重大分歧意見的處理經(jīng)過和依據(jù)詳見標準意見匯總處理表。國家標準作為強制性國家標準或推薦性國家標準的建議建議本標準作為推薦性國家標準發(fā)布實施。貫徹國家標準的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等內(nèi)容）本標準作為等級保護相關(guān)標準體系的一部分，配合實施。其他事項說明本標準不涉及專利。國家標準