信息系統等級保護安全設計技術要求 第4部分：對物聯網系統的擴展設計要求-編制說明

工作簡況任務來源《信息安全技術網絡安全等級保護安全設計技術要求第4部分：物聯網系統安全要求》是國家標準化管理委員會2015年下達的信息安全國家標準制定項目，國標計劃號為：GB/T25070.4-2010，由工業(yè)和信息化部電信研究院承擔，參與單位包括公安部第一研究所、公安部第三研究所、中國電子科技集團公司第十五研究所、中國電子信息產業(yè)集團有限公司第六研究所、北京信息安全測評中心、北京神州綠盟信息安全科技股份有限公司、北京華大智寶電子系統有限公司、北京天融信科技股份有限公司、阿里巴巴云計算技術有限公司、華為技術有限公司等單位。主要工作過程1)準備階段2013年4月，在公安部11局的統一領導下，工業(yè)和信息化部電信研究同協作單位共同成立標準編寫項目組。2）調研階段標準起草組成立以后，項目組調研了物聯網安全相關的國內外標準，參考了國內等級保護相關標準，對物聯網系統的安全需求、安全風險進行了充分討論和分析。為了真實了解行業(yè)內的安全要求，項目組也對行業(yè)內的企事業(yè)單位進行了調研。3）編寫階段2014年4月-8月，標準起草組組織了多次內部研討會議，邀請了來自國內相關領域著名的專家、學者開展交流與研討，確定了標準的總體技術框架、核心內容。標準起草組按照分工，對標準各部分進行了編寫，形成了《信息系統等級保護安全設計技術要求第4部分：物聯網系統安全》（草案）。4）第一次征求專家意見2014年9月，公安部11局組織業(yè)內專家對標準初稿進行了研討，專家對標準范圍、內容、格式等進行了詳細討論，提出了很多寶貴意見。項目組根據專家意見，對標準進行了修改。5）第二次征求專家意見2014年10月，公安部11局組織業(yè)內專家對標準初稿再次進行了研討，專家再次對標準范圍、內容、格式等進行了詳細討論，提出了寶貴意見。項目組召開討論會，根據專家評審意見修改完善6）第三次征求專家意見2015年8月，公安部11局組織業(yè)內專家對標準初稿進行了研討，專家認為標準達到了項目申報要求。項目組根據專家意見修改后，提交安標委立項。7）參加全國信安標委2016年第二次會議周以及標準名稱變更2016年10月參加在成都舉辦的全國信息安全標準委員會2016年第二次會議周，在WG5工作組內匯報了標準草案的編寫進展以及標準草案內容，會議表決通過了將標準草案推進到征求意見稿階段。2016年11月按照《網絡安全法》（草案）要求，國家實施網絡安全等級保護制度，同時與母標準《信息安全技術網絡安全等級保護安全設計技術要求第1部分：安全通用要求》保持一致，將標準中“信息系統”改為“網絡安全”；按照公安部組織的專家評審會以及TC260WG5工作組會議中專家意見，將標準名稱變更為《網絡安全等級保護安全設計技術要求第4部分：物聯網安全要求》。編制原則和主要內容2.1編制原則本標準的研究與編制工作遵循以下原則：1）科學性與實用性相結合的原則科學性是標準化的最基本原則，規(guī)范的科學性直接關系到該體系能否對物聯網系統安全起到積極、穩(wěn)定和長久的正面作用。實用性表明標準體系是否與實際情況相符合，是標準化研究中最重要的基本原則?？茖W性與實用性相結合就是理論與實踐相結合在標準體系研究中的具體體現。2）先進性與開放性相結合的原則在執(zhí)行本標準研制項目時，要積極引入先進的管理理念和前沿技術，充分考慮到物聯網系統未來發(fā)展的方向和特點。但同時也要考慮到目前的需求和技術水平，使規(guī)范能夠根據科學技術以及需求的變化而不斷進行擴充和完善。3）安全性和可用性相結合的原則本規(guī)范用來指導和規(guī)范物聯網系統等級保護安全設計，是安全范疇的規(guī)范。但是規(guī)范在起草過程中不能一味地追求絕對安全，而應根據當前物聯網系統的實際情況，構建保證業(yè)務系統可用性基礎上的適度安全體系。2.2主要內容在標準制定過程中，項目組依據國家信息安全等級保護相關標準和《信息系統安全等級保護基本要求物聯網要求》，首先，研究物聯網系統架構；然后研究物聯網系統安全等級劃分和安全等級保護設計框架；在此基礎上，根據分析得出三級物聯網系統安全設計目標和設計策略，進而得出三級物聯網系統的安全設計要求；最后，對三級設計要求進行削弱、增強得出二級、四級物聯網系統安全設計要求。1、研究物聯網系統架構物聯網是將感知設備通過互聯網等網絡連接起來構成的一個應用系統，它融合信息系統和物理世界實體，是虛擬世界與現實世界的結合。物聯網從架構上可分為三個邏輯層，即感知層、網絡層、應用層。2、研究物聯網系統安全等級保護設計框架在分析物聯網系統安全分析的基礎上，參照GB/T25070《信息安全技術信息系統等級保護安全設計技術要求》，結合物聯網系統的特點，構建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網絡三重防御體系。信息系統等級保護物聯網安全設計包括各級系統安全保護環(huán)境的設計及其安全互聯的設計。各級系統安全保護環(huán)境由安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡和（或）安全管理中心組成，其中安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡是在計算環(huán)境、區(qū)域邊界、通信網絡中實施相應的安全策略。定級系統互聯由安全互聯部件和跨定級系統安全管理中心組成。3、提出三級物聯網系統安全設計要求針對第三級安全設計要求，分析物聯網系統安全威脅的基礎上，對比物聯網系統與傳統信息系統的區(qū)別，我們提出的三級物聯網系統不同于《GB/T25070-2010信息系統等級保護安全設計技術要求》的安全設計技術要求如下，具體控制點區(qū)別參見標準草案。安全計算環(huán)境設計技術要求身份鑒別訪問控制數據完整性保護數據保密性保護安全區(qū)域邊界設計技術要求區(qū)域邊界準入控制區(qū)域邊界完整性保護區(qū)域邊界協議過濾與控制區(qū)域邊界惡意代碼防范區(qū)域邊界訪問控制區(qū)域邊界包過濾區(qū)域邊界安全審計安全通信網絡設計技術要求感知層網絡數據傳輸完整性保護感知層網絡敏感數據傳輸保密性保護感知層網絡數據傳輸新鮮性保護異構網安全接入保護安全管理中心設計技術要求系統管理安全管理審計管理4、完善二級、四級物聯網系統安全設計要求參照《GB/T25070-2010信息系統等級保護安全設計技術要求》和《信息系統安全等級保護基本要求物聯網要求》，根據確定第三級安全設計技術要求，增強更高的安全設計后作為第四級安全的設計要求，削弱并保留最基本的安全設計，可作為第二級安全的設計要求。主要試驗（或驗證）的分析、綜述報告，技術經濟論證，預期的經濟效果當前物聯網發(fā)展迅速，但業(yè)界對物聯網安全重視程度不足、安全防護措施不到位，這將是物聯網產業(yè)健康和可持續(xù)發(fā)展的瓶頸，必將成為物聯網大發(fā)展的重大隱患。目前，物聯網系統的安全怎么保障，如何實施，怎樣檢測等一系列問題都懸而未決，而且有著極大的市場期待，因此盡快出臺物聯網系統安全的有關標準，對規(guī)范物聯網產業(yè)的健康發(fā)展，具有重要的意義。物聯網安全必須改變先系統后安全的思路，在物聯網應用設計和實施之初，就同時考慮應用和安全，將兩者從一開始就緊密結合起來，系統地考慮感知層、網絡層和應用層的安全，才能更好地解決各種物聯網安全問題，應對物聯網安全的新挑戰(zhàn)。通過研究和制定本標準，明確不同安全保護等級的物聯網系統安全保護環(huán)境設計方法，包括安全計算環(huán)境設計、安全區(qū)域邊界設計、安全通信網絡設計和安全管理中心設計。其中安全計算環(huán)境是對物聯網系統的信息進行存儲、處理及實施安全策略的相關部件；安全區(qū)域邊界是對物聯網系統的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網絡之間實現連接并實施安全策略的相關部件；安全通信網絡是對物聯網系統安全計算環(huán)境和安全區(qū)域之間進行信息傳輸及實施安全策略的相關部件；安全管理中心是對物聯網系統的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡上的安全機制實施統一管理的平臺。進行安全技術設計時，要根據物聯網系統定級情況，確定相應安全策略，采取相應級別的安全保護措施，本標準為不同安全保護等級的物聯網系統安全技術方案的設計和實施提供指導，也為信息安全職能部門對物聯網系統進行監(jiān)督、檢查和指導提供依據。采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的對比情況，或與測試的國外樣品、樣機的有關數據對比情況本標準為自主制定，沒有采用國際標準和國外先進標準。與有關的現行法律、法規(guī)和強制性國家標準的關系沒有與有關的現行法律、法規(guī)和強制性標準發(fā)生相互聯系，與有關的現行法律、法規(guī)和強制性標準是協調一致的。重大分歧意見的處理經過和依據詳見標準意見匯總處理表。國家標準作為強制性國家標準或推薦性國家標準的建議建議本標準作為推薦性國家標準發(fā)布實施。貫徹國家標準的要求和措施建議（包括組織措施、技術措施、過渡辦法等內容）本標準作為等級保護相