tc260 物联网安全标准化白皮书 2019

h t i g b u m o c . 5 编写单位中国移动通信集团有限公司、中国电子技术标准化研究院、公安部第三研究所、电子科技大学、中国信息安全测评中心、中国信息通信研究院、四川省信息安全测评中心、北京信息安全测评中心、华为技术有限公司、微软（中国）有限公司、广东为辰信息科技有限公司、中电长城网际系统应用有限公司。 m o c . 5 b u 编写人员杨建军、张滨、袁捷、刘贤刚、上官晓丽、于生多、李京春、张峰、 h t i g 邱勤、龚洁中、王军、张伟、孙彦、江为强、赵蓓、武冰梅、李祥军、闵京华、徐思嘉、马洁、孟楠、常玲、于乐、赵章界、顾健、张艳、刘继顺、胡津铭、胡亚兰、彭晋、付俊、杜雪涛、张晨、刘利军、文远、陈欢、张双、柳耀勇、苏郁、赵立君、周剑、谢彦昊、罗蕾、申杰、李允、陈丽蓉、王丹琛、刘冬梅、李冕、黄敏、柳扬。 II 目录一、导论 ............................................................................................................................ 1 1.1 背景及意义 ..................................................................................................................... 1 1.2 定义及范围 ..................................................................................................................... 1 二、物联网发展现状与趋势 ............................................................................................ 3 2.1 物联网网络建设初具规模，呈蓬勃发展趋势 ............................................................ 3 2.2 物联网催生新应用、新业务，美欧积极推进 ............................................................ 4 2.3 我国形成完整的物联网产业链，规划智慧城市建设 ................................................ 4 三、 m o c . 5 物联网安全威胁与挑战 ............................................................................................ 5 3.1 传统行业参与多，安全基础较薄弱 ............................................................................ 5 3.2 终端能力差异大，安全防护有短板 ............................................................................ 5 3.3 连接规模海量化，攻击影响易放大 ............................................................................ 5 3.4 业务场景多样化，安全管理有死角 ............................................................................ 6 b u 3.5 产业合作链条长，安全责任难厘清 ............................................................................ 6 h t i g 3.6 数据采集范围广，安全保护难度大 ............................................................................ 6 四、物联网安全政策和标准 ............................................................................................ 7 4.1 安全法律政策 ................................................................................................................ 7 4.1.1 美国重视物联网安全，战略、政策、立法协同推进 ......................................... 7 4.1.2 欧盟建立物联网安全基线，严格保护个人数据和隐私 ..................................... 7 4.1.3 日本关注物联网安全，加强终端设备安全保护 ................................................. 8 4.1.4 我国物联网安全战略明确，安全管理和技术双管齐下 ..................................... 8 4.2 国内外安全标准化情况 ................................................................................................ 9 4.2.1 国际标准聚焦安全体系和关键技术 ..................................................................... 9 4.2.2 产业联盟在重点安全方向积极探索 ................................................................... 11 4.2.3 国内标准多点开花、稳步推进 ........................................................................... 12 五、物联网安全标准化需求 .......................................................................................... 14 5.1 物联网安全参考模型 .................................................................................................. 14 5.1.1 基于实体的物联网参考模型 ............................................................................... 14 5.1.2 物联网安全参考模型 ........................................................................................... 15 III 5.2 物联网安全需求 .......................................................................................................... 17 5.2.1 物联网感控设备及卡等安全需求 ....................................................................... 18 5.2.2 物联网网络与传输交换安全需求 ....................................................................... 20 5.2.3 物联网业务应用与服务安全需求 ....................................................................... 21 5.2.4 物联网安全管理与运维安全需求 ....................................................................... 22 5.3 物联网安全标准化需求 .............................................................................................. 23 5.3.1 安全模型与术语类标准 ........................................................................................ 24 5.3.2 感控设备安全类标准 ........................................................................................... 25 5.3.3 网络与交换安全类标准 ....................................................................................... 26 m o c . 5 5.3.4 应用与服务安全类标准 ....................................................................................... 26 5.3.5 安全管理与运维类标准 ....................................................................................... 27 5.4 物联网安全标准与其它领域标准的关系 ...........................................