信息化觀察網

本文來自微信公眾號“工聯(lián)網iitime”。

據全國信息安全標準化技術委員會消息，近日，我國牽頭提出的國際標準ISO/IEC 27071：2023《網絡安全設備與服務建立可信連接的安全建議》(以下簡稱《安全建議》)和ISO/IEC 24392：2023《網絡安全工業(yè)互聯(lián)網平臺安全參考模型》(以下簡稱《安全參考模型》)正式發(fā)布。

據介紹，《安全建議》提案于2015年提交至國際標準化組織(ISO)和國際電工委員會(IEC)第一聯(lián)合技術委員會(JTC1)下屬信息安全、網絡安全和隱私保護分技術委員會(SC27)(以下簡稱ISO/IEC JTC1/SC27)，后經研究，于2019年4月正式立項;2023年7月正式發(fā)布。我國2名專家擔任該國際標準提案的編輯和聯(lián)合編輯。

《安全建議》給出了設備和服務建立可信連接的框架和安全建議，包括對硬件安全模塊、信任根、身份、身份鑒別和密鑰建立、環(huán)境證明、數據完整性和真實性等組件的安全建議。該國際標準適用于基于硬件安全模塊在設備和服務之間建立可信連接的場景，例如移動支付、車聯(lián)網、工業(yè)物聯(lián)網等，有助于提升數據從設備中采集到服務的全過程的安全性。

《安全參考模型》提案于2018年4月提交至ISO/IEC JTC1/SC27，后經研究，于2019年6月正式立項;2023年7月正式發(fā)布。我國3名專家擔任該國際標準提案的編輯和聯(lián)合編輯。

《安全參考模型》作為首個工業(yè)互聯(lián)網安全領域的國際標準，基于工業(yè)互聯(lián)網平臺安全域、系統(tǒng)生命周期和業(yè)務場景三個視角構建了工業(yè)互聯(lián)網平臺安全參考模型。該國際標準用于解決工業(yè)互聯(lián)網應用和發(fā)展過程中的平臺安全問題，可以系統(tǒng)指導工業(yè)互聯(lián)網企業(yè)及相關研究機構，針對不同的工業(yè)場景，分析工業(yè)互聯(lián)網平臺的安全目標，設計工業(yè)互聯(lián)網平臺安全防御措施，增強工業(yè)互聯(lián)網平臺基礎設施的安全性。