信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 第4部分：對(duì)物聯(lián)網(wǎng)系統(tǒng)的擴(kuò)展設(shè)計(jì)要求-編制說明

工作簡況任務(wù)來源《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第4部分：物聯(lián)網(wǎng)系統(tǒng)安全要求》是國家標(biāo)準(zhǔn)化管理委員會(huì)2015年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項(xiàng)目，國標(biāo)計(jì)劃號(hào)為：GB/T25070.4-2010，由工業(yè)和信息化部電信研究院承擔(dān)，參與單位包括公安部第一研究所、公安部第三研究所、中國電子科技集團(tuán)公司第十五研究所、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、北京信息安全測(cè)評(píng)中心、北京神州綠盟信息安全科技股份有限公司、北京華大智寶電子系統(tǒng)有限公司、北京天融信科技股份有限公司、阿里巴巴云計(jì)算技術(shù)有限公司、華為技術(shù)有限公司等單位。主要工作過程1)準(zhǔn)備階段2013年4月，在公安部11局的統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部電信研究同協(xié)作單位共同成立標(biāo)準(zhǔn)編寫項(xiàng)目組。2）調(diào)研階段標(biāo)準(zhǔn)起草組成立以后，項(xiàng)目組調(diào)研了物聯(lián)網(wǎng)安全相關(guān)的國內(nèi)外標(biāo)準(zhǔn)，參考了國內(nèi)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全需求、安全風(fēng)險(xiǎn)進(jìn)行了充分討論和分析。為了真實(shí)了解行業(yè)內(nèi)的安全要求，項(xiàng)目組也對(duì)行業(yè)內(nèi)的企事業(yè)單位進(jìn)行了調(diào)研。3）編寫階段2014年4月-8月，標(biāo)準(zhǔn)起草組組織了多次內(nèi)部研討會(huì)議，邀請(qǐng)了來自國內(nèi)相關(guān)領(lǐng)域著名的專家、學(xué)者開展交流與研討，確定了標(biāo)準(zhǔn)的總體技術(shù)框架、核心內(nèi)容。標(biāo)準(zhǔn)起草組按照分工，對(duì)標(biāo)準(zhǔn)各部分進(jìn)行了編寫，形成了《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第4部分：物聯(lián)網(wǎng)系統(tǒng)安全》（草案）。4）第一次征求專家意見2014年9月，公安部11局組織業(yè)內(nèi)專家對(duì)標(biāo)準(zhǔn)初稿進(jìn)行了研討，專家對(duì)標(biāo)準(zhǔn)范圍、內(nèi)容、格式等進(jìn)行了詳細(xì)討論，提出了很多寶貴意見。項(xiàng)目組根據(jù)專家意見，對(duì)標(biāo)準(zhǔn)進(jìn)行了修改。5）第二次征求專家意見2014年10月，公安部11局組織業(yè)內(nèi)專家對(duì)標(biāo)準(zhǔn)初稿再次進(jìn)行了研討，專家再次對(duì)標(biāo)準(zhǔn)范圍、內(nèi)容、格式等進(jìn)行了詳細(xì)討論，提出了寶貴意見。項(xiàng)目組召開討論會(huì)，根據(jù)專家評(píng)審意見修改完善6）第三次征求專家意見2015年8月，公安部11局組織業(yè)內(nèi)專家對(duì)標(biāo)準(zhǔn)初稿進(jìn)行了研討，專家認(rèn)為標(biāo)準(zhǔn)達(dá)到了項(xiàng)目申報(bào)要求。項(xiàng)目組根據(jù)專家意見修改后，提交安標(biāo)委立項(xiàng)。7）參加全國信安標(biāo)委2016年第二次會(huì)議周以及標(biāo)準(zhǔn)名稱變更2016年10月參加在成都舉辦的全國信息安全標(biāo)準(zhǔn)委員會(huì)2016年第二次會(huì)議周，在WG5工作組內(nèi)匯報(bào)了標(biāo)準(zhǔn)草案的編寫進(jìn)展以及標(biāo)準(zhǔn)草案內(nèi)容，會(huì)議表決通過了將標(biāo)準(zhǔn)草案推進(jìn)到征求意見稿階段。2016年11月按照《網(wǎng)絡(luò)安全法》（草案）要求，國家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，同時(shí)與母標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第1部分：安全通用要求》保持一致，將標(biāo)準(zhǔn)中“信息系統(tǒng)”改為“網(wǎng)絡(luò)安全”；按照公安部組織的專家評(píng)審會(huì)以及TC260WG5工作組會(huì)議中專家意見，將標(biāo)準(zhǔn)名稱變更為《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第4部分：物聯(lián)網(wǎng)安全要求》。編制原則和主要內(nèi)容2.1編制原則本標(biāo)準(zhǔn)的研究與編制工作遵循以下原則：1）科學(xué)性與實(shí)用性相結(jié)合的原則科學(xué)性是標(biāo)準(zhǔn)化的最基本原則，規(guī)范的科學(xué)性直接關(guān)系到該體系能否對(duì)物聯(lián)網(wǎng)系統(tǒng)安全起到積極、穩(wěn)定和長久的正面作用。實(shí)用性表明標(biāo)準(zhǔn)體系是否與實(shí)際情況相符合，是標(biāo)準(zhǔn)化研究中最重要的基本原則?？茖W(xué)性與實(shí)用性相結(jié)合就是理論與實(shí)踐相結(jié)合在標(biāo)準(zhǔn)體系研究中的具體體現(xiàn)。2）先進(jìn)性與開放性相結(jié)合的原則在執(zhí)行本標(biāo)準(zhǔn)研制項(xiàng)目時(shí)，要積極引入先進(jìn)的管理理念和前沿技術(shù)，充分考慮到物聯(lián)網(wǎng)系統(tǒng)未來發(fā)展的方向和特點(diǎn)。但同時(shí)也要考慮到目前的需求和技術(shù)水平，使規(guī)范能夠根據(jù)科學(xué)技術(shù)以及需求的變化而不斷進(jìn)行擴(kuò)充和完善。3）安全性和可用性相結(jié)合的原則本規(guī)范用來指導(dǎo)和規(guī)范物聯(lián)網(wǎng)系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)，是安全范疇的規(guī)范。但是規(guī)范在起草過程中不能一味地追求絕對(duì)安全，而應(yīng)根據(jù)當(dāng)前物聯(lián)網(wǎng)系統(tǒng)的實(shí)際情況，構(gòu)建保證業(yè)務(wù)系統(tǒng)可用性基礎(chǔ)上的適度安全體系。2.2主要內(nèi)容在標(biāo)準(zhǔn)制定過程中，項(xiàng)目組依據(jù)國家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求物聯(lián)網(wǎng)要求》，首先，研究物聯(lián)網(wǎng)系統(tǒng)架構(gòu)；然后研究物聯(lián)網(wǎng)系統(tǒng)安全等級(jí)劃分和安全等級(jí)保護(hù)設(shè)計(jì)框架；在此基礎(chǔ)上，根據(jù)分析得出三級(jí)物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)目標(biāo)和設(shè)計(jì)策略，進(jìn)而得出三級(jí)物聯(lián)網(wǎng)系統(tǒng)的安全設(shè)計(jì)要求；最后，對(duì)三級(jí)設(shè)計(jì)要求進(jìn)行削弱、增強(qiáng)得出二級(jí)、四級(jí)物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)要求。1、研究物聯(lián)網(wǎng)系統(tǒng)架構(gòu)物聯(lián)網(wǎng)是將感知設(shè)備通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接起來構(gòu)成的一個(gè)應(yīng)用系統(tǒng)，它融合信息系統(tǒng)和物理世界實(shí)體，是虛擬世界與現(xiàn)實(shí)世界的結(jié)合。物聯(lián)網(wǎng)從架構(gòu)上可分為三個(gè)邏輯層，即感知層、網(wǎng)絡(luò)層、應(yīng)用層。2、研究物聯(lián)網(wǎng)系統(tǒng)安全等級(jí)保護(hù)設(shè)計(jì)框架在分析物聯(lián)網(wǎng)系統(tǒng)安全分析的基礎(chǔ)上，參照GB/T25070《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，結(jié)合物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)，構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系。信息系統(tǒng)等級(jí)保護(hù)物聯(lián)網(wǎng)安全設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安全互聯(lián)的設(shè)計(jì)。各級(jí)系統(tǒng)安全保護(hù)環(huán)境由安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心組成，其中安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)是在計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)中實(shí)施相應(yīng)的安全策略。定級(jí)系統(tǒng)互聯(lián)由安全互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心組成。3、提出三級(jí)物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)要求針對(duì)第三級(jí)安全設(shè)計(jì)要求，分析物聯(lián)網(wǎng)系統(tǒng)安全威脅的基礎(chǔ)上，對(duì)比物聯(lián)網(wǎng)系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別，我們提出的三級(jí)物聯(lián)網(wǎng)系統(tǒng)不同于《GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》的安全設(shè)計(jì)技術(shù)要求如下，具體控制點(diǎn)區(qū)別參見標(biāo)準(zhǔn)草案。安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求身份鑒別訪問控制數(shù)據(jù)完整性保護(hù)數(shù)據(jù)保密性保護(hù)安全區(qū)域邊界設(shè)計(jì)技術(shù)要求區(qū)域邊界準(zhǔn)入控制區(qū)域邊界完整性保護(hù)區(qū)域邊界協(xié)議過濾與控制區(qū)域邊界惡意代碼防范區(qū)域邊界訪問控制區(qū)域邊界包過濾區(qū)域邊界安全審計(jì)安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求感知層網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)感知層網(wǎng)絡(luò)敏感數(shù)據(jù)傳輸保密性保護(hù)感知層網(wǎng)絡(luò)數(shù)據(jù)傳輸新鮮性保護(hù)異構(gòu)網(wǎng)安全接入保護(hù)安全管理中心設(shè)計(jì)技術(shù)要求系統(tǒng)管理安全管理審計(jì)管理4、完善二級(jí)、四級(jí)物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)要求參照《GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求物聯(lián)網(wǎng)要求》，根據(jù)確定第三級(jí)安全設(shè)計(jì)技術(shù)要求，增強(qiáng)更高的安全設(shè)計(jì)后作為第四級(jí)安全的設(shè)計(jì)要求，削弱并保留最基本的安全設(shè)計(jì)，可作為第二級(jí)安全的設(shè)計(jì)要求。主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果當(dāng)前物聯(lián)網(wǎng)發(fā)展迅速，但業(yè)界對(duì)物聯(lián)網(wǎng)安全重視程度不足、安全防護(hù)措施不到位，這將是物聯(lián)網(wǎng)產(chǎn)業(yè)健康和可持續(xù)發(fā)展的瓶頸，必將成為物聯(lián)網(wǎng)大發(fā)展的重大隱患。目前，物聯(lián)網(wǎng)系統(tǒng)的安全怎么保障，如何實(shí)施，怎樣檢測(cè)等一系列問題都懸而未決，而且有著極大的市場(chǎng)期待，因此盡快出臺(tái)物聯(lián)網(wǎng)系統(tǒng)安全的有關(guān)標(biāo)準(zhǔn)，對(duì)規(guī)范物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展，具有重要的意義。物聯(lián)網(wǎng)安全必須改變先系統(tǒng)后安全的思路，在物聯(lián)網(wǎng)應(yīng)用設(shè)計(jì)和實(shí)施之初，就同時(shí)考慮應(yīng)用和安全，將兩者從一開始就緊密結(jié)合起來，系統(tǒng)地考慮感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全，才能更好地解決各種物聯(lián)網(wǎng)安全問題，應(yīng)對(duì)物聯(lián)網(wǎng)安全的新挑戰(zhàn)。通過研究和制定本標(biāo)準(zhǔn)，明確不同安全保護(hù)等級(jí)的物聯(lián)網(wǎng)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)方法，包括安全計(jì)算環(huán)境設(shè)計(jì)、安全區(qū)域邊界設(shè)計(jì)、安全通信網(wǎng)絡(luò)設(shè)計(jì)和安全管理中心設(shè)計(jì)。其中安全計(jì)算環(huán)境是對(duì)物聯(lián)網(wǎng)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件；安全區(qū)域邊界是對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件；安全通信網(wǎng)絡(luò)是對(duì)物聯(lián)網(wǎng)系統(tǒng)安全計(jì)算環(huán)境和安全區(qū)域之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件；安全管理中心是對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。進(jìn)行安全技術(shù)設(shè)計(jì)時(shí)，要根據(jù)物聯(lián)網(wǎng)系統(tǒng)定級(jí)情況，確定相應(yīng)安全策略，采取相應(yīng)級(jí)別的安全保護(hù)措施，本標(biāo)準(zhǔn)為不同安全保護(hù)等級(jí)的物聯(lián)網(wǎng)系統(tǒng)安全技術(shù)方案的設(shè)計(jì)和實(shí)施提供指導(dǎo)，也為信息安全職能部門對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行監(jiān)督、檢查和指導(dǎo)提供依據(jù)。采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對(duì)比情況，或與測(cè)試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況本標(biāo)準(zhǔn)為自主制定，沒有采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)。與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系沒有與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)發(fā)生相互聯(lián)系，與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)是協(xié)調(diào)一致的。重大分歧意見的處理經(jīng)過和依據(jù)詳見標(biāo)準(zhǔn)意見匯總處理表。國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實(shí)施。貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等內(nèi)容）本標(biāo)準(zhǔn)作為等級(jí)保護(hù)相