信息安全技术 信息系统安全等级保护基本要求 第4部分 物联网安全扩展要求-编制说明

工作简况任务来源《信息安全技术信息系统安全等级保护基本要求第4部分物联网安全扩展要求》是国家标准化管理委员会2015年下达的信息安全国家标准制定项目，由公安部第一研究所承担，参与单位包括公安部第三研究所、北京微分信安科技有限责任公司、北京天融信科技股份有限公司、华北电力大学、中国电子科技集团公司第十五研究所、工业和信息化部电信研究院、中国电子信息产业集团有限公司第六研究所、国家计算机病毒应急处理中心等单位。主要工作过程1)准备阶段2013年12月，在公安部11局的统一领导下，公安部第一研究所同协作单位共同成立标准编写项目组。2）调研阶段标准起草组成立以后，项目组收集了大量物联网相关的国内外相关标准，进行了研讨。同时项目组参考国内等级保护相关标准，对物联网系统的等级保护安全需求、安全风险进行了充分讨论。为了真实了解行业内的安全要求，项目组也对物联网的企事业单位进行了调研。3）编写阶段2014年1月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。标准起草组按照分工，对标准各部分进行了编写，形成了《信息安全技术物联网系统安全等级保护基本要求》（草案）。4）首次征求专家意见2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家意见，对标准进行了修改。5）第二次征求专家意见2014年10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交安标委。6）系列标准统一修订阶段2015年4月，我所组织等级保护系列标准起草组进行统一研讨，会上针对系列标准，制订了统一模板。同时要求根据安标委的统一部署，将标准名称修改为《信息安全技术信息系统安全等级保护基本要求第4部分物联网安全扩展要求》。会后项目组根据相关要求，对标准进行了修订。7）2016年10月，由全国信息安全标准化技术委员会组织的标准周上，成员单位对系类标准进行了评审，按照会议意见标准更名为《信息安全技术网络安全等级保护基本要求第4部分：物联网安全扩展要求》。编制原则和主要内容2.1编制原则本标准的研究与编制工作遵循以下原则：1）科学性与实用性相结合的原则科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对物联网系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。2）先进性与开放性相结合的原则在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分考虑到物联网系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。3）安全性和可用性相结合的原则本规范用来指导和规范物联网系统安全等级保护工作，是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当前物联网系统的实际情况，构建保证业务系统可用性基础上的适度安全体系。2.2主要内容本项目主要包括以下三部分内容：首先，按照等级保护的思想，研究通用物联网安全保护模型。其次，针对不同行业，不同类型的物联网系统，进行信息安全保护等级的划分研究；在此基础上，研究三级物联网系统区别与传统信息系统的安全威胁；进而，根据面临的安全威胁得出三级物联网系统所应具备的安全保护能力，得出三级物联网系统的安全保护要求；最后，对三级要求进行削弱、增强得出二级、四级物联网系统安全保护要求。物联网系统安全等级保护模型物联网架构一般分为三层：感知层、网络层和应用层。图1感知层由各种传感器构成，包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、红外线、GPS等感知终端。感知层是物联网识别物体、采集信息的来源。网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。应用层是物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。在分析物联网通用架构的基础上，确定物联网系统安全等级保护模型如下：图2研究物联网系统信息安全等级划分物联网系统应用广泛，类型千差万别。依据《GB/T22240-2008信息安全技术信息系统安全等级保护定级指南》，研究物联网系统信息安全等级保护级别划分，作为确定每个安全等级物联网系统对应的安全威胁以及安全要求的基础。研究物联网系统安全威胁从物联网的末端节点、传感网、通讯网、物联设备的接入、异构网的融合、应用层、数据安全、控制管理等方面对物联网系统进行全方位的安全威胁分析。依据物联网系统安全威胁分析，提出三级物联网系统安全要求在研究三级物联网系统安全要求过程中，容纳产学研等机构的代表从不同侧面进行考虑，发挥各自优势使标准具有有效性（真正起到安全保护作用）、可实现性（技术上可行）、可行性（成本可忍受、对系统性能的影响可忍受）和可测性（如何检测和管理）。针对第三级安全的技术要求，分析物联网系统安全威胁的基础上，对比物联网系统与传统信息系统的区别，提出的三级物联网系统不同与《信息安全等级保护基本要求》的安全技术要求与安全管理要求主要层面与安全项如下，具体控制点区别参见标准草案。物理安全终端感知节点（包括RFID标签）的物理安全（G3）感知层网关节点（包括RFID读写器）的物理安全（G3）主机安全终端感知节点（包括RFID标签）的设备安全（S3）感知层网关节点（包括RFID读写器）的设备安全（S3）网络安全数据源认证（S3）组认证（S3）感知设备访问控制（S3）异构网安全接入（S3）应用安全数据融合访问控制（S3）数据融合资源控制（S3）数据安全数据完整性（S3）数据保密性（S3）数据可用性（A3）数据隐私性（S3）在信息安全管理要求上，在安全管理制度、安全管理机构、人员安全管理上，没有提出新的控制点要求，特殊性主要体现在系统建设管理、系统运维管理层面。提出的新的控制点要求如下：系统建设管理自行研发感知层（包括RFID）外包研发感知层（包括RFID）系统运维管理感知层（包括RFID）环境管理感知层（包括RFID）监控管理和安全管理中心（G3）感知层（包括RFID）备份与恢复管理研究二级、四级物联网系统安全保护要求参照《信息系统安全等级保护基本要求》（GB/T22239-2008），根据确定第三级安全技术与安全管理要求，增强更高的安全需求后作为第四级安全的技术要求，削弱并保留最基本的安全要求，可作为第二级安全的技术要求。主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果本标准是在深入研究物联网系统、等级保护等相关标准的基础上，充分调研国内物联网系统应用，广泛听取了专家意见和建议的基础上形成的。本标准编制期间调研和分析了国内物联网系统应用和安全现状，研究和分析了国外物联网系统安全体系相关文件和标准，吸收国外先进的体系建设思路，针对国内物联网系统应用和安全现状编制形成的。本标准的编制具有极高的社会效益：（1）规范和指导物联网运营商，提升针对物联网系统安全保障方案的安全性通过本标准，能够对物联网运营商在进行方案设计时起到有效的指导作用，规范其方案的合理性及合规性，从而提升整个方案的安全保障能力。（2）提升物联网运营商对自身系统安全性的认知及评价能力本标准作为物联网系统安全标准基线，能够帮助物联网运营商了解系统安全方面的不足，加深对系统安全的理解，提升物联网运营商对自身系统安全性的评价能力。（3）是国家信息安全的重要保障制定统一的物联网系统的等级保护标准，建立整体安全防护体系及框架，能够有效应对针对物联网系统环境的信息安全威胁，保护公民隐私数据不被窃取，保障重要物联网系统应用的正常运行，从而确保国家信息安全免遭非法攻击。采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况本标准为自主制定，没有采用国际标准和国外先进标准。与有关的现行法律、法规和强制性国家标准的关系没有与有关的现行法律、法规和强制性标准发生相互联系，与有关的现行法律、法规和强制性标准是协调一致的。重大分歧意见的处理经过和依据详见标准意见汇总处理表。国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等内容）本标准作为等级保护相关标准体系的一部分，配合实施。其他事项说明本标准不涉及专利。国家标准