20211029140330911687.pdf&filename=物联网基础安全标准体系建设指南（2021版）.pdf

物联网基础安全标准体系建设指南 （2021 版） 2021 年 9 月 目 录 一、总体要求 .......................................... 1 （一）基本原则 ..................................... 1 （二）建设目标 ..................................... 1 二、建设内容 .......................................... 2 （一）标准体系框架 ................................. 2 （二）重点领域 ..................................... 2 1.总体安全 ...................................... 2 2.终端安全 ...................................... 4 3.网关安全 ...................................... 5 4.平台安全 ...................................... 7 5.安全管理 ...................................... 8 三、组织实施 ......................................... 10 附件：物联网基础安全相关标准项目明细表 ...............11 一、总体要求 以习近平新时代中国特色社会主义思想为指导，深入贯 彻落实习近平总书记关于网络强国的重要思想，坚持总体国 家安全观，以筑牢物联网基础安全、防范公共网络安全风险 为目标，着力构建物联网基础安全标准体系，加强标准统筹 规划，扎实推进标准研制，促进标准落地实施，支撑和保障 物联网产业安全有序发展。 （一）基本原则 需求牵引，加强统筹。紧密贴合物联网产业发展现状和 趋势，着力构建科学合理、先进适用、开放融合的基础安全 标准体系，强化标准工作统筹协调，指导标准制定有序开展。 聚焦重点，急用先行。围绕物联网基础设施和重点行业 应用，加快推进基础通用、关键技术、试验方法等重点和急 需标准制定，及时满足物联网产业的安全需求。 广泛参与，强化实施。凝聚设备厂商、电信企业、安全 企业、互联网企业、科研单位、高校等产学研用各方力量， 鼓励头部企业发挥示范带头作用，推动标准有效实施。 （二）建设目标 到 2022 年，初步建立物联网基础安全标准体系，研制 重点行业标准 10 项以上，明确物联网终端、网关、平台等 关键基础环节安全要求，满足物联网基础安全保障需要，促 进物联网基础安全能力提升。 1 到 2025 年，推动形成较为完善的物联网基础安全标准 体系，研制行业标准 30 项以上，提升标准在细分行业及领 域的覆盖程度，提高跨行业物联网应用安全水平，保障消费 者安全使用。 二、建设内容 （一）标准体系框架 物联网基础安全标准主要是指物联网终端、网关、平台 等关键基础环节的安全标准。物联网基础安全标准体系包括 总体安全、终端安全、网关安全、平台安全、安全管理等 5 大类标准（见图 1）。 图 1 物联网基础安全标准体系框架 （二）重点领域 1.总体安全 总体安全是物联网基础安全的基础性、指导性和通用性 2 标准，主要包括物联网基础安全术语定义、架构模型、安全 场景、安全集成、安全分级、安全协议等（见图 2）。 图 2 总体安全 （1）物联网基础安全术语定义：规范物联网基础安全 的概念，统一相关术语的理解和使用。 （2）物联网基础安全架构模型：主要提出物联网基础 安全体系框架以及各部分参考模型，明确和界定云、管、端 各层面功能、关系、角色、边界、责任等内容。 （3）物联网基础安全场景：主要对不同类型场景中的 安全需求进行示例和规范。 （4）物联网基础安全集成：在物联网系统规划、集成、 实施等过程中，通过建立安全模型等方式，保障基础设施系 统各层级对象安全性和可靠性。 3 （5）物联网基础安全分级：明确物联网基础安全分级 的基本原则、维度、方法、示例等要求，为实施分级安全管 理提供基础支撑。 （6）物联网基础安全协议：主要是物联网平台、网关、 终端本身及设备之间的基础安全协议，包括有线协议安全、 无线协议安全、存储协议安全等。 2.终端安全 终端安全是物联网基础安全体系中感知层面的标准，主 要包括终端通用安全、模组安全、通信芯片安全、卡安全、 行业终端安全、终端测试评估等（见图 3）。 图 3 终端安全 （1）终端通用安全：主要包括物联网终端硬件安全、 操作系统安全、软件安全、接入认证、数据安全、协议安全、 隐私保护、证书规范、固件安全、插件/组件安全等。 4 （2）模组安全：规范通信模组在接入认证、数据交互、 数据传输、抗电磁干扰等方面的安全要求，包括蜂窝通信模 组和其他类型通信模组等。 （3）通信芯片安全：主要包括通信加密算法、密钥管 理、加解密能力、签名验签、数据存储、芯片安全基线要求 等。 （4）卡安全：分为管理要求和技术要求。其中，管理 要求主要是规范物联网卡销售、登记、使用管理等；技术要 求主要包括卡身份认证、分级分类、技术手段建设等。 （5）行业终端安全：主要是指与各垂直行业密切相关 的、具有特定功能的物联网终端安全要求，如智能门锁、监 控设备等特定行业终端的特有安全要求。 （6）终端测试评估：主要包括物联网卡安全测试、硬 件安全测试、操作系统安全测试、软件安全测试、接入认证 安全测试、数据安全测试、通信协议安全测试、固件安全测 试等。 3.网关安全 网关安全主要包括物联网网关通用安全、网关通信与接 口安全、网关物理环境安全、网关组件安全、网关测试评估 等（见图 4）。 5 图 4 网关安全 （1）网关通用安全：规范物联网网关相关的功能架构、 安全协议、安全防护，以及数据传输、处理和存储等方面的 安全技术要求，主要包括网关安全模型、安全架构、安全功 能、安全性能、数据安全、边缘计算安全、安全协议等。 （2）网关通信与接口安全：规范网关与其他设备互联 时通信接口和管理接口的安全通信协议、黑白名单、鉴权认 证等方面技术要求，主要包括网关南向和北向接口安全规 程、安全协议流程、端口防护等。 （3）网关物理环境安全：规范网关贮存、运输和使用 环境条件下电磁辐射、防电磁干扰、抗硬力破坏、温湿盐雾 环境适应能力等方面技术要求，主要包括网关设备电磁兼 容、机械环境适应性、气候环境适应性等。 （4）网关组件安全：规范网关功能服务、数据采集、 6 数据传输处理等软硬件组件的安全设计、安全功能等方面技 术要求，主要包括网关设备组件安全架构、开源组件安全、 应用启动安全等。 （5）网关测试评估：规范网关安全评估测试方法，主 要包括设备安全测试、组件安全测试、接口安全测试、安全 管理维护测试、数据传输处理安全测试、环境适应性测试、 分级分类评估测试等。 4.平台安全 物联网平台包括设备管理平台、连接管理平台、应用使 能平台、业务分析平台、态势感知及风险处置平台等。物联 网平台安全标准主要包括平台通用安全、平台安全防护、平 台交互安全、平台安全监测、平台测试评估等（见图 5）。 图 5 平台安全 7 （1）平台通用安全：规范各类物联网平台通用数据安 全、通信安全、身份鉴别、安全监测、物理安全、安全可信 等方面要求，主要包括通用安全框架、平台可信计算等。 （2）平台安全防护：规范物联网平台以及基于物联网 平台开发的行业业务系统和对外应用组件的访问控制、防代 码逆向、安全审计、篡改和注入防范等安全防护要求，主要 包括平台业务基础安全、平台安全防护要求等。 （3）平台交互安全：规范物联网平台之间、平台与上 层业务系统或管理系统、平台与下层接入设备之间的数据交 互、加密传输、交互接口配置和审计等方面的安全要求，主 要包括不同物联网平台之间交互、平台与南向和北向之间交 互等。 （4）平台安全监测：规范物联网平台的安全监测、态 势汇总等功能建设，主要包括物联网网络安全监测预警平 台、物联网网络安全态势感知平台等。 （5）平台测试评估：规范物联网平台的通用安全、平 台安全防护、平台内部和平台之间交互安全、平台安全管理 等方面的测试评估方法，主要包括物联网平台能力评估、安 全防护测试、交互安全测试和安全管理评估等。 5.安全管理 安全管理标准用于指导行业落实通用安全管理要求，主 要包括数据安全管理、安全信息协同、管理与维护安全、安 全认证等（见图 6）。 8 图 6 安全管理 （1）数据安全管理：面向物联网业务应用产生的各类 数据，保障数据在各环节的安全可控和使用，主要包括在采 集、传输、存储、处理、共享、销毁等关键环节的数据安全 基础管理和技术保障等。 （2）安全信息协同：针对物联网协议类型众多，明确 物联网基础安全相关数据互联互通标准，实现跨协议安全互 联互通，主要包括接口规范、测试方法等。 （3）管理与维护安全：规范不同物联网场景下终端、 网关、平台的运维管理等方面安全要求，主要包括制度建设、 安全组织、人员管理、运行安全、资产管理、配置管理、远 程维护安全、脆弱性检测、应急响应与管理、灾备恢复等。 （4）安全认证：规范不同类型的物联网终端、网关、 平台的认证管理，用于不同类型设备的安全认证互通互认， 主要包括证书生成、证书管理、证书更换等。 9 三、组织实施 一是加快标准研制。按照《标准体系》明确的目标和任 务，加强产学研用等各方的工作协同，注重物联网基础安全 标准与行业发展实际相结合，成体系推进标准研制。 二是实施动态更新。跟踪物联网新技术、新应用的发展 趋势，主动适应物联网安全发展水平的不断提升，加强标准 体系的动态更新和完善，有效满足产业安全发展需求。 三是深化标准应用。鼓励行业协会、标准化技术组织等 面向生产者、用户、第三方检测认证机构等，开展重点标准 的宣传和培训，引导企业对标达标，推动标准落地实施。 四是开展交流合作。支持中外企业、协会、标准化机构 等开展物联网基础安全标准的国际交流合作，积极参与物联 网安全国际标准制定，为提升全球物联网安全水平贡献中国 技术方案。 10 附件 物联网基础安全相关标准项目明细表 总序 号 分序 号 标准名称 标准号/计划号 A 总体安全 A.1 物联网基础安全术语定义 1. 1. 物联网基础安全术语定义 A.2 物联网基础安全架构模型 2. 2. 物联网安全参考模型及通用要求 3. 3. 信息安全技术 网络安全等级保护基 本要求 A.3 物联网基础安全场景 4. 4. 安全应用场景 A.4 物联网基础安全集成 5. 5. M2M 技术要求（第一阶段） 安全解 决方案 A.5 物联网基础安全分级 6. 6. 物联网安全分级规范 总则 A.6 物联网基础安全协议 7. 7. 物联网感知层协议安全技术要求 8. 8. 物联网感知层协议安全性要求 B 终端安全 B. 终端通用安全 9. 1. 物联网感知设备安全技术要求 10. 2. 物联网终端嵌入式操作系统安全技术 要求 11. 3. 物联网感知终端应用安全技术要求 12. 4. 物联网感知层接入通信网的安全要求 13. 5. 物联网终端操作系统安全性技术要求 14. 6. 泛在网感知延伸层的物理层安全技术 研究 15. 7. 面向低功耗蜂窝网的物联网终端安全 能力技术要求 16. 8. 基于信任根的物联网设备系统安全技 术要求 17. 9. 物联网基础安全 蜂窝物联网终端安 全分级分类管理技术要求 18. 10. 物联网终端通用安全防护要求 B.2 模组安全 19. 11. 网络电子身份标识 eID 载体安全技术 11 状态 待制定 GB/T 37044-2018 已发布 GB/T 22239-2019 已发布 待制定 T/CCSA 215-2018 已发布 待制定 YDB 171-2017 2012B106 已发布 制定中 20152007-T-469 YDB 173-2017 已发布 已发布 GB/T 36951-2018 GB/T 37093-2018 2012B105 2015B39 已发布 已发布 制定中 制定中 2018-1629T-YD 制定中 2020-0507T-YD 制定中 2020-1323T-YD 制定中 待制定 YD/T 3456-2019 已发布 要求 B.3 通信芯片安全 20. 12. 智能家居终端安全芯片接口技术要求 B.4 卡安全 21. 13. 智能卡通用安全检测指南 22. 14. 嵌入式通用集成电路卡（eUICC）及 其远程管理的安全技术要求 23. 15. 智能卡安全技术要求（EAL4+） 24. 16. 移动通信智能终端卡接口安全技术要 求 25. 17. 基于 eSIM 安全架构的车辆紧急救援 系统 网络部分 26. 18. 物联网卡日志留存技术要求 27. 19. 物联网行业卡安全监测与管理平台数 据采集接口规范 28. 20. 物联网行业卡安全风险监测技术要求 29. 21. 面向物联网设备的嵌入式通用集成电 路卡（eUICC）安全能力技术要求 30. 22. 面向消费电子设备的嵌入式通用集成 电路卡（eUICC）安全能力技术要求 31. 23. 基于安全平台的 eSIM 安全技术要求 和测试方法 32. 24. 物联网基础安全 物联网卡安全分类 管理规范 33. 25. 物联网卡安全监测与管理平台协同处 置接口规范 B.5 行业终端安全 34. 26. 电信网视频监控系统 第 7 部分：安全 要求 35. 27. 公安物联网感知终端安全防护技术要 求 36. 28. 公安物联网感知终端接入安全技术要 求 37. 29. 智能家居终端设备通用安全能力技术 要求 38. 30. MTC 安全关键技术研究 39. 31. 用于煤矿安全生产与监控及应急救援 的信息系统总体技术要求 40. 32. 基于 oneM2M 的物联网服务层安全 41. 33. 智能家居终端安全 通用安全能力技 术要求 B.6 终端测试评估 42. 34. 智能家居终端设备通用安全能力测试 方法 12 2017-YDB-38 制定中 GB/T 31507-2015 已发布 YD/T 2845-2015 已发布 GB/T 36950-2018 已发布 YD/T 3664-2020 已发布 2018B46 制定中 2019-0300T-YD 2019-0739T-YD 制定中 制定中 2019-0740T-YD 2019-1271T-YD 制定中 制定中 2019-1272T-YD 制定中 2019-1274T-YD 制定中 2020-1320T-YD 制定中 待制定 YD/T 已发布 2455.7-2016 GB/T 35318-2017 已发布 GB/T 35592—2017 YDB 201-2018 已发布 2015B67 20150034-T-339 制定中 制定中 2018-0146T-YD 2019-0998T-YD 制定中 制定中 T/CCSA 284-2020 已发布 已发布 43. 35. 44. 36. 45. 37. 46. 38. 47. 39. 48. 40. 49. 41. 智能家居终端安全 智能音箱安全能 T/CCSA 力技术要求和测试方法 288-2020 移动通信智能终端信息安全风险评估 YD/T 3663-2020 方法 移动通信智能终端卡接口安全测试方 YD/T 3665-2020 法 智能家居终端安全 智能电视安全能 2019-CCSA-24 力技术要求和测试方法 基于物联网的智能锁系统 第 5 部分： 2019-CCSA-51 终端安全技术要求和测试方法 物联网基础安全 蜂窝物联网终端安 2020-1324T-YD 全分级分类管理评估方法 物联网类终端通用安全技术要求和测 试方法 C 网关安全 C.1 网关通用安全 50. 1. 物联网感知层网关安全技术要求 51. 2. 感知层通信系统安全等级保护基本要 求 52. 3. 基于公用电信网的宽带客户智能网关 第 12 部分：家庭用智能网关设备安全 技术要求 53. 4. 基于公用电信网的宽带客户智能网关 第 13 部分：企业用智能网关设备安全 技术要求 54. 5. 物联网基础安全 基于公用电信网的 宽带客户智能网关安全分级分类管理 技术要求 55. 6. 物联网基础安全 基于公用电信网的 宽带客户智能子网关安全分级分类管 理技术要求 C.2 网关通信与接口安全 56. 7. 无线传感器网络与移动通信网络融合 的安全技术要求 57. 8. 为移动通信终端提供互联网接入的设 备安全能力技术要求 C.3 网关物理环境安全 58. 9. 面向物联网的蜂窝窄带接入 （NB-IoT） 安全技术要求 C.4 网关组件安全 59. 10. 网关插件安全 C.5 网关测试评估 60. 11. 物联网基础安全 基于公用电信网的 宽带客户智能网关安全分级分类管理 评估方法 13 已发布 制定中 制定中 制定中 制定中 制定中 待制定 GB/T 37024-2018 已发布 YDB 172-2017 已发布 2020-1325T-YD 制定中 2020-1326T-YD 制定中 2020-1327T-YD 制定中 2020-1328T-YD 制定中 YDB 131-2013 已发布 YD/T 3530-2019 已发布 YD/T 3339-2018 已发布 待制定 2020-1329T-YD 制定中 61. 12. 物联网基础安全 基于公用电信网的 2020-1330T-YD 宽带客户智能子网关安全分级分类管 理评估方法 D 平台安全 D.1 平台通用安全 62. 1. YD/T3749.1-202 物联网信息系统安全运维通用要求 0 第 1 部分：总体要求 63. 2. 物联网行业卡安全监测与管理平台总 2019-0738T-YD 体技术要求 64. 3. 2018-1803T-YD 物联网信息系统安全运维通用要求 第 2 部分：管理平台 65. 4. 物联网基础安全 物联网平台安全分 2020-1321T-YD 级分类管理技术要求 D.2 平台安全防护 66. 5. 基于物联网的智能锁系统 第 3 部分： T/CCSA 293.3-2020 平台安全技术要求和测试方法 67. 6. 2019-0734T-YD 物联网管理平台安全防护要求 68. 7. 物联网业务平台安全防护要求 69. 8. 物联网服务平台安全防护要求 D.3 平台交互安全 70. 9. 平台交互安全技术要求 D.4 平台安全监测 71. 10. 物联网网络安全态势感知平台技术要 求 D.5 平台测试评估 72. 11. 物联网云平台能力评估方法 第 2 部 2019-0996T-YD 分：安全要求 73. 12. 物联网基础安全 物联网平台安全分 2020-1322T-YD 级分类管理评估方法 74. 13. 物联网管理平台安全防护检测要求 75. 14. 物联网业务平台安全防护检测要求 E 安全管理 E.1 数据安全管理 76. 1. GB/T 37025-2018 物联网数据传输安全技术要求 77. 2. 物联网业务数据分类分级方法 E.2 安全信息协同 78. 3. 物联网标识解析安全技术要求 E.3 管理与维护安全 79. 4. 2019-0737T-YD 物联网信息安全管理系统接口规范 80. 5. 2019-0736T-YD 物联网信息安全管理系统技术要求 81. 6. 2018-1394T-YD 物联网终端账号管理系统安全要求 E.4 安全认证 82. 7. 通用证书认证和终端技术要求 14 制定中 已发布 制定中 制定中 制定中 已发布 制定中 待制定 待制定 待制定 待制定 制定中 制定中 待制定 待制定 已发布 待制定 待制定 制定中 制定中 制定中 待制定