据全国信息安全标准化技术委员会消息,近日,我国牵头提出的国际标准ISO/IEC 27071:2023《网络安全设备与服务建立可信连接的安全建议》(以下简称《安全建议》)和ISO/IEC 24392:2023《网络安全工业互联网平台安全参考模型》(以下简称《安全参考模型》)正式发布。
据介绍,《安全建议》提案于2015年提交至国际标准化组织(ISO)和国际电工委员会(IEC)第一联合技术委员会(JTC1)下属信息安全、网络安全和隐私保护分技术委员会(SC27)(以下简称ISO/IEC JTC1/SC27),后经研究,于2019年4月正式立项;2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。
《安全建议》给出了设备和服务建立可信连接的框架和安全建议,包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景,例如移动支付、车联网、工业物联网等,有助于提升数据从设备中采集到服务的全过程的安全性。
《安全参考模型》提案于2018年4月提交至ISO/IEC JTC1/SC27,后经研究,于2019年6月正式立项;2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。
《安全参考模型》作为首个工业互联网安全领域的国际标准,基于工业互联网平台安全域、系统生命周期和业务场景三个视角构建了工业互联网平台安全参考模型。该国际标准用于解决工业互联网应用和发展过程中的平台安全问题,可以系统指导工业互联网企业及相关研究机构,针对不同的工业场景,分析工业互联网平台的安全目标,设计工业互联网平台安全防御措施,增强工业互联网平台基础设施的安全性。
