《信息安全技术物联网数据传输安全技术要求》
国家标准编制说明
一、工作简况
1.1任务来源
物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。
目前,物联网领域标准不一,让物联网市场碎片化。例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。”
有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。
本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。
本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。
1.2主要工作过程
主要工作过程如下:
1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。
2)2015年5月,明确标准研制思路,项目组编制标准草案。
3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各
成员专家意见对内容进行完善。
4)2015年6月,进行信安标委专家研讨会,收集整理专家组修改意见,对草案下一步写作及修改内容进行制定。
5)2015年7月,进行第二次成员单位研讨会,讨论信安标委专家研讨会会议内容及修改办法。
6)2015年6-9月,调研国内外物联网现状,与成员单位物联网企业进行交流调研,进行资料收集整理。
7)2015年9-12月,整理现有资料和调研结果,根据国内外物联网信息与安全技术标志研究报告。
8)2016年1月,与公安物联网小组进行研讨会,交换意见。
9)2016年2月,结合目前所有研究结果,对草案内容进行补充,按照信安标委专家要求尽快形成标准草案稿,征求意见表,编制说明。
10)2016年3月-2017年3月,结合目前研究现状和各专家意见,对草案进行修改完善,形成征求意见稿。
二、编制原则和主要内容
2.1编制原则
本标准的编写遵循感知终端部署技术、短距离传输技术与网络数据传输技术相结合、在传统网络安全技术的基础之上,突破物联网本身的特性,继承与创新并重的原则,以需求为导向,以企业为主体,致力于为新兴的物联网厂商和企业在产品安全问题上引导路线扫除障碍、致力于物联网由雏形向逐步成熟推动其进一步发展。
在比较传统互联网与物联网的共性与特性的前期充分准备下,以前人的研究成果为基础,提出自己的对物联网的整合观点和架构,分析其各个部分的结构和安全威胁隐患,并研究应对措施,从而提取安全要求共性,站在可执行性的角度对物联网感知层和网络层的数据传输制定安全技术要求。同时工作组在标准编制的过程中一贯坚持自主知识产权、成本和易用性等主要衡量指标,跟踪和融合国际相关领域技术发展态势,聚众家所长的基本指导思想,并遵循以下原则:
1. 基于团队合作与自主研发,高水平高质量完成物联网数据传输安全技术指导。
2. 技术上继承了传统的互联网信息安全防护基本机制。
3. 从实现功能、优化成本、推进产业化等因素出发,走产学研相结合的路线,以面向应用为原则,作为评判技术方案的依据。
4. 工作组成员单位进行产品开发和互联互通验证,同时听取专家意见,形成客观标准技术。
5. 充分考虑未来产品的应用需求和技术发展的基础上,标准实施是开放是建立,递进式推进。
此外,在标准写作和采标上,我们将遵循以下原则:
1. 积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规;
2. 标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;
3. 标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;
4. 面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;
5. 合理利用国内已有标准科技成果,处理好标准与知识产权的关系;
6. 采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;
7. 尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。引导交换体系应用向着成熟稳定和良好结构的方向发展。
8. 面向实际应用需求,重点解决具有共性的交换问题,而不涉及应用面狭窄或者使用落后技术的交换应用,或者纯学术研究型交换技术和不成熟的技术。
9. 标准结构和编写规则,按照GB/T1.1-2000执行。
2.2主要内容
1)研究对象
我们对国内外物联网框架进行研究,研究传统三层框架以及六域模型,确定物联网数据传输安全技术要求。
《物联网白皮书(2014年)》(工业和信息化部电信研究院)中提出的物联网框架中,以及各机构提出的物联网框架中都把物联网分为三层框架。即感知层、网络层、应用层(图1)。
实体层传输通道
图 1 物联网三层传输框架
三层模型中数据传输在感知层、网络层、应用层中都有发生。
另外,物联网基础组提出物联网六域模型(见图2),将物联网分为六个域,其中通信模型描述了物联网域间及域内实体之间网络通信关系。
用户域
智能设备接口
运维管理域
信息资源交换系统网络
市场资源交换系统网络
资源交换系统
运行维护系统网络
运维管理系统
移动通信终端互联网终端
专网终端无线局域网终端
用户
终端
传感器网络结点
标签读写设备非IP 音视频设备IP 音视频设
备
位置信息采集系统
对象域
法规监管系统网络感知控制系统
标签
图 2 六域传输模型
2)传输安全问题
感知层是物联网的信息源头,本层中包含各种类型的传感器、条码识读器、射频识别设备和生物识别设备,通过这些设备感知物理世界中各类客体对象,获取对象的信息并将其数据化。网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。
