第11章物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)-《物聯(lián)網(wǎng)安全導(dǎo)論》

1、第第11章章 物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn) 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn) 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織 Click to add title in here 123本章主要涉及：本章主要涉及：4信息安全管理體系信息安全管理體系 511.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作是國家信息安全保障網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作是國家信息安全保障體系建設(shè)的重要組成。體系建設(shè)的重要組成。網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究與制定為國家主管部門網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究與制定為國家主管部門管理信息管理信息

2、 安全設(shè)備提供了有效的技術(shù)依據(jù)，這對(duì)安全設(shè)備提供了有效的技術(shù)依據(jù)，這對(duì)于保證安全設(shè)備的正常運(yùn)行，并在此基礎(chǔ)上保證于保證安全設(shè)備的正常運(yùn)行，并在此基礎(chǔ)上保證我國國民經(jīng)濟(jì)和社會(huì)管理等領(lǐng)域中網(wǎng)絡(luò)信息系統(tǒng)我國國民經(jīng)濟(jì)和社會(huì)管理等領(lǐng)域中網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全和信息安全具有非常重要的意義。的運(yùn)行安全和信息安全具有非常重要的意義。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 11.1.1 國際信息安全標(biāo)準(zhǔn)化組織國際信息安全標(biāo)準(zhǔn)化組織 國際上信息安全標(biāo)準(zhǔn)化工作興起于國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)世紀(jì)70年代年代中期，中期，80年代有了較快的發(fā)展，年代有了較快的發(fā)展，90年代引起了世年代引起了

3、世界各國的普遍關(guān)注。界各國的普遍關(guān)注。 目前世界上有近目前世界上有近300個(gè)國際和區(qū)域性組織制定標(biāo)個(gè)國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有以下要有以下4個(gè)：個(gè)：11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 （1）國際標(biāo)準(zhǔn)化組織）國際標(biāo)準(zhǔn)化組織(ISO)于于1947年年2月月23日正式開始工作，信息技術(shù)標(biāo)準(zhǔn)日正式開始工作，信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)化委員會(huì) (ISO/IEC JTC1)所屬安全技術(shù)分委員所屬安全技術(shù)分委員會(huì)會(huì)(SC 27)的前身是數(shù)據(jù)加密分技術(shù)委員會(huì)的前身是數(shù)據(jù)加密分技術(shù)委員會(huì)(SC20)，主要從事信息技

4、術(shù)安全的一般方法和技，主要從事信息技術(shù)安全的一般方法和技術(shù)的標(biāo)準(zhǔn)化工作。術(shù)的標(biāo)準(zhǔn)化工作。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 而而ISO/TC68負(fù)責(zé)與銀行業(yè)務(wù)應(yīng)用范圍內(nèi)有關(guān)信負(fù)責(zé)與銀行業(yè)務(wù)應(yīng)用范圍內(nèi)有關(guān)信息安全標(biāo)準(zhǔn)的制定，它主要制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，息安全標(biāo)準(zhǔn)的制定，它主要制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，在組織上和標(biāo)準(zhǔn)之間與在組織上和標(biāo)準(zhǔn)之間與SC27有著密切的聯(lián)系。有著密切的聯(lián)系。ISO/IEC JTC1負(fù)責(zé)制定的標(biāo)準(zhǔn)主要是開放系統(tǒng)負(fù)責(zé)制定的標(biāo)準(zhǔn)主要是開放系統(tǒng)互連、密鑰管理、數(shù)字簽名、安全評(píng)估等方面的互連、密鑰管理、數(shù)字簽名、安全評(píng)估等方面的內(nèi)容。內(nèi)容。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際

5、信息技術(shù)標(biāo)準(zhǔn)化組織 （2）國際電工委員會(huì)）國際電工委員會(huì)(IEC)正式成立于正式成立于1906年年10月，是世界上成立最早的月，是世界上成立最早的專門的國際標(biāo)準(zhǔn)化機(jī)構(gòu)。在信息安全標(biāo)準(zhǔn)化方面，專門的國際標(biāo)準(zhǔn)化機(jī)構(gòu)。在信息安全標(biāo)準(zhǔn)化方面，除了與除了與ISO聯(lián)合成立了聯(lián)合成立了JTC1屬的分委員會(huì)外，它屬的分委員會(huì)外，它還在電信、電子系統(tǒng)、信息技術(shù)和電磁兼容等方還在電信、電子系統(tǒng)、信息技術(shù)和電磁兼容等方面成立了技術(shù)委員會(huì)，并為信息技術(shù)設(shè)備安全面成立了技術(shù)委員會(huì)，并為信息技術(shù)設(shè)備安全(IEC 60950)等制定相關(guān)國際標(biāo)準(zhǔn)。等制定相關(guān)國際標(biāo)準(zhǔn)。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 （

6、3）國際電信聯(lián)盟）國際電信聯(lián)盟(ITU)成立于成立于1865年年5月月17日，所屬的日，所屬的SG17組主要負(fù)組主要負(fù)責(zé)研究通信系統(tǒng)安全標(biāo)準(zhǔn)。責(zé)研究通信系統(tǒng)安全標(biāo)準(zhǔn)。SG17組主要研究的內(nèi)容包括：通信安全項(xiàng)目、組主要研究的內(nèi)容包括：通信安全項(xiàng)目、安全架構(gòu)和框架、計(jì)算安全、安全管理、用于安安全架構(gòu)和框架、計(jì)算安全、安全管理、用于安全的生物測定、安全通信服務(wù)。全的生物測定、安全通信服務(wù)。此外此外SG16和下一代網(wǎng)絡(luò)核心組也在通信安全、和下一代網(wǎng)絡(luò)核心組也在通信安全、H323網(wǎng)絡(luò)安全、下一代網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)方面進(jìn)網(wǎng)絡(luò)安全、下一代網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)方面進(jìn)行了研究。行了研究。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國

7、際信息技術(shù)標(biāo)準(zhǔn)化組織 （4）Internet工程任務(wù)組工程任務(wù)組(IETF)創(chuàng)立于創(chuàng)立于1986年，其主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技年，其主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。術(shù)規(guī)范的研發(fā)和制定。IETF制定標(biāo)準(zhǔn)的具體工作由各個(gè)工作組承擔(dān)，工制定標(biāo)準(zhǔn)的具體工作由各個(gè)工作組承擔(dān)，工作組分成作組分成8個(gè)領(lǐng)域，涉及個(gè)領(lǐng)域，涉及Internet路由、傳輸、應(yīng)路由、傳輸、應(yīng)用領(lǐng)域等等，包含在用領(lǐng)域等等，包含在RFC系列之中的系列之中的IKE和和IPsec，還有電子郵件，網(wǎng)絡(luò)認(rèn)證和密碼標(biāo)準(zhǔn)，還有電子郵件，網(wǎng)絡(luò)認(rèn)證和密碼標(biāo)準(zhǔn)，此外，也包括了此外，也包括了 TLS標(biāo)準(zhǔn)和其它的安全協(xié)議標(biāo)準(zhǔn)。標(biāo)準(zhǔn)和其它的安全

8、協(xié)議標(biāo)準(zhǔn)。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 11.1.2 國際信息安全管理體系國際信息安全管理體系 國際上比較有影響的信息安全標(biāo)準(zhǔn)體系主要有：國際上比較有影響的信息安全標(biāo)準(zhǔn)體系主要有：1. ISO/IEC的國際標(biāo)準(zhǔn)的國際標(biāo)準(zhǔn)13335、17799、27001系列系列 SO/IEC JTC1 SC27/WG1(國際標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組織/國際國際電工委員會(huì)信息技術(shù)委員會(huì)電工委員會(huì)信息技術(shù)委員會(huì) 安全技術(shù)分委員會(huì)安全技術(shù)分委員會(huì)/第一工作組第一工作組)是制定和修訂是制定和修訂ISMS標(biāo)準(zhǔn)的國際組織。標(biāo)準(zhǔn)的國際組織。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 IS

9、O和和IEC是世界范圍的標(biāo)準(zhǔn)化組織，它由各個(gè)是世界范圍的標(biāo)準(zhǔn)化組織，它由各個(gè)國家和地區(qū)的成員組成，各國的相關(guān)標(biāo)準(zhǔn)化組織國家和地區(qū)的成員組成，各國的相關(guān)標(biāo)準(zhǔn)化組織都是其成員，他們通過各技術(shù)委員會(huì)，參與相關(guān)都是其成員，他們通過各技術(shù)委員會(huì)，參與相關(guān)標(biāo)準(zhǔn)的制定。標(biāo)準(zhǔn)的制定。為了更好的協(xié)作和共同規(guī)范信息技術(shù)領(lǐng)域，為了更好的協(xié)作和共同規(guī)范信息技術(shù)領(lǐng)域，ISO和國際電工委員會(huì)和國際電工委員會(huì)(ITU)成立了聯(lián)合技術(shù)委員會(huì)，成立了聯(lián)合技術(shù)委員會(huì)，即即ISO/IEC JTC1，負(fù)責(zé)信息技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化，負(fù)責(zé)信息技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化工作。其中的子委員會(huì)工作。其中的子委員會(huì)27專門負(fù)責(zé)專門負(fù)責(zé)IT安全技術(shù)領(lǐng)安全技術(shù)領(lǐng)

10、域的標(biāo)準(zhǔn)化工作。域的標(biāo)準(zhǔn)化工作。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 在在ISO/IEC JTC1 SC 27所發(fā)布的標(biāo)準(zhǔn)和技術(shù)報(bào)告所發(fā)布的標(biāo)準(zhǔn)和技術(shù)報(bào)告中，目前最主要的標(biāo)準(zhǔn)是中，目前最主要的標(biāo)準(zhǔn)是ISO/IEC 13335、ISO/IEC 17799等。等。ISO/IEC將采用將采用27000系列號(hào)碼作為編號(hào)方案，將系列號(hào)碼作為編號(hào)方案，將原先所有的信息安全管理標(biāo)準(zhǔn)進(jìn)行綜合，并進(jìn)行原先所有的信息安全管理標(biāo)準(zhǔn)進(jìn)行綜合，并進(jìn)行進(jìn)一步的開發(fā)，形成一整套包括進(jìn)一步的開發(fā)，形成一整套包括ISMS要求、風(fēng)險(xiǎn)要求、風(fēng)險(xiǎn)管理、度量和測量以及實(shí)施指南等在內(nèi)的信息安管理、度量和測量以及實(shí)施指南

11、等在內(nèi)的信息安全管理體系。全管理體系。11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 2. 英國標(biāo)準(zhǔn)協(xié)會(huì)（英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）的）的7799系列系列 信息安全管理體系（信息安全管理體系（Information Security Management System,簡稱簡稱ISMS）的概念最初）的概念最初來源于英國標(biāo)準(zhǔn)學(xué)會(huì)制定的來源于英國標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799標(biāo)準(zhǔn)標(biāo)準(zhǔn), 并伴隨并伴隨著其作為國際標(biāo)準(zhǔn)的發(fā)布和普及而被廣泛地接受。著其作為國際標(biāo)準(zhǔn)的發(fā)布和普及而被廣泛地接受。 同美國同美國NIST相對(duì)應(yīng)，英國標(biāo)準(zhǔn)協(xié)會(huì)相對(duì)應(yīng)，英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)是英國是英國負(fù)責(zé)信息安全管理標(biāo)準(zhǔn)的機(jī)構(gòu)。在

12、信息安全管理負(fù)責(zé)信息安全管理標(biāo)準(zhǔn)的機(jī)構(gòu)。在信息安全管理和相關(guān)領(lǐng)域，和相關(guān)領(lǐng)域，BSI做了大量的工作，其成果已得做了大量的工作，其成果已得到國際社會(huì)的廣泛認(rèn)可。到國際社會(huì)的廣泛認(rèn)可。 11.1 國際信息技術(shù)標(biāo)準(zhǔn)化組織國際信息技術(shù)標(biāo)準(zhǔn)化組織 3.美國國家標(biāo)準(zhǔn)和技術(shù)委員會(huì)（美國國家標(biāo)準(zhǔn)和技術(shù)委員會(huì)（NIST）的特別出）的特別出版物系列版物系列 2002年，美國通過了一部聯(lián)邦信息安全管理法案年，美國通過了一部聯(lián)邦信息安全管理法案(FISMA)。根據(jù)它，美國國家標(biāo)準(zhǔn)和技術(shù)委員會(huì)。根據(jù)它，美國國家標(biāo)準(zhǔn)和技術(shù)委員會(huì)(NIST)負(fù)責(zé)為美國政府和商業(yè)機(jī)構(gòu)提供信息安全負(fù)責(zé)為美國政府和商業(yè)機(jī)構(gòu)提供信息安全管理相關(guān)的

13、標(biāo)準(zhǔn)規(guī)范。管理相關(guān)的標(biāo)準(zhǔn)規(guī)范。 因此，因此，NIST的一系列的一系列FIPS標(biāo)準(zhǔn)和標(biāo)準(zhǔn)和NIST 特別出版特別出版物物800系列系列(NIST SP 800系列系列)成為了指導(dǎo)美國信成為了指導(dǎo)美國信息安全管理建設(shè)的主要標(biāo)準(zhǔn)和參考資料。息安全管理建設(shè)的主要標(biāo)準(zhǔn)和參考資料。11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)11.2.1 我國信息安全標(biāo)準(zhǔn)化的現(xiàn)狀我國信息安全標(biāo)準(zhǔn)化的現(xiàn)狀目前，我國按照國務(wù)院授權(quán)，在國家質(zhì)量監(jiān)督檢目前，我國按照國務(wù)院授權(quán)，在國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)驗(yàn)檢疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有2

14、55個(gè)專業(yè)技術(shù)個(gè)專業(yè)技術(shù)委員會(huì)。委員會(huì)。中國標(biāo)準(zhǔn)化工作實(shí)行統(tǒng)一管理與分工負(fù)責(zé)相結(jié)合中國標(biāo)準(zhǔn)化工作實(shí)行統(tǒng)一管理與分工負(fù)責(zé)相結(jié)合的管理體制，分工管理本行政區(qū)域內(nèi)、本部門、的管理體制，分工管理本行政區(qū)域內(nèi)、本部門、本行業(yè)的標(biāo)準(zhǔn)化工作。本行業(yè)的標(biāo)準(zhǔn)化工作。11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)成立于成立于1984年的全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委年的全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)員會(huì)(CITS)，在國家標(biāo)準(zhǔn)化管理委員會(huì)和信息產(chǎn)，在國家標(biāo)準(zhǔn)化管理委員會(huì)和信息產(chǎn)業(yè)部的共同領(lǐng)導(dǎo)下負(fù)責(zé)全國信息技術(shù)領(lǐng)域以及與業(yè)部的共同領(lǐng)導(dǎo)下負(fù)責(zé)全國信息技術(shù)領(lǐng)域以及與 ISO/IEC JTC1相對(duì)應(yīng)的標(biāo)準(zhǔn)化工作，目前下設(shè)相對(duì)

15、應(yīng)的標(biāo)準(zhǔn)化工作，目前下設(shè)24個(gè)分技術(shù)委員會(huì)和特別工作組，是目前國內(nèi)最個(gè)分技術(shù)委員會(huì)和特別工作組，是目前國內(nèi)最大的標(biāo)準(zhǔn)化技術(shù)委員會(huì)。大的標(biāo)準(zhǔn)化技術(shù)委員會(huì)。它是一個(gè)具有廣泛代表性、權(quán)威性和軍民結(jié)合的它是一個(gè)具有廣泛代表性、權(quán)威性和軍民結(jié)合的信息安全標(biāo)準(zhǔn)化組織。信息安全標(biāo)準(zhǔn)化組織。11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)11.2.2 國內(nèi)安全標(biāo)準(zhǔn)組織機(jī)構(gòu)國內(nèi)安全標(biāo)準(zhǔn)組織機(jī)構(gòu) 國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)技術(shù)委員會(huì)(CITS)以及中國通信標(biāo)準(zhǔn)化協(xié)會(huì)以及中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)。下轄的網(wǎng)絡(luò)與信息安

16、全技術(shù)工作委員會(huì)。1. 信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(CITS)成立于成立于1984年，在國家標(biāo)準(zhǔn)化管理委員會(huì)和信息產(chǎn)業(yè)部年，在國家標(biāo)準(zhǔn)化管理委員會(huì)和信息產(chǎn)業(yè)部的共同領(lǐng)導(dǎo)下負(fù)責(zé)全國信息技術(shù)領(lǐng)域以及與的共同領(lǐng)導(dǎo)下負(fù)責(zé)全國信息技術(shù)領(lǐng)域以及與ISO/IEC JTC1相對(duì)應(yīng)的標(biāo)準(zhǔn)化工作。相對(duì)應(yīng)的標(biāo)準(zhǔn)化工作。 11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)2.中國通信標(biāo)準(zhǔn)化協(xié)會(huì)中國通信標(biāo)準(zhǔn)化協(xié)會(huì) 中國通信標(biāo)準(zhǔn)化協(xié)會(huì)中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)成立于成立于2002年年12月月18日。日。CCSA下設(shè)了有線網(wǎng)絡(luò)信息安全、無線

17、網(wǎng)下設(shè)了有線網(wǎng)絡(luò)信息安全、無線網(wǎng)絡(luò)信息安全、安全管理和安全基礎(chǔ)設(shè)施絡(luò)信息安全、安全管理和安全基礎(chǔ)設(shè)施4個(gè)工作個(gè)工作組負(fù)責(zé)研究組負(fù)責(zé)研究: 有線網(wǎng)絡(luò)中電話網(wǎng)、互聯(lián)網(wǎng)、傳輸網(wǎng)、接入網(wǎng)等有線網(wǎng)絡(luò)中電話網(wǎng)、互聯(lián)網(wǎng)、傳輸網(wǎng)、接入網(wǎng)等在內(nèi)所有電信網(wǎng)絡(luò)相關(guān)的安全標(biāo)準(zhǔn)在內(nèi)所有電信網(wǎng)絡(luò)相關(guān)的安全標(biāo)準(zhǔn); 無線網(wǎng)絡(luò)中接入、核心網(wǎng)、業(yè)務(wù)等相關(guān)的安全標(biāo)無線網(wǎng)絡(luò)中接入、核心網(wǎng)、業(yè)務(wù)等相關(guān)的安全標(biāo)準(zhǔn)以及安全管理工作組準(zhǔn)以及安全管理工作組; 安全基礎(chǔ)設(shè)施工作組中網(wǎng)管安全以及安全基礎(chǔ)設(shè)安全基礎(chǔ)設(shè)施工作組中網(wǎng)管安全以及安全基礎(chǔ)設(shè)施相關(guān)的標(biāo)準(zhǔn)。施相關(guān)的標(biāo)準(zhǔn)。11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)11.2.3 信息安全標(biāo)準(zhǔn)體系研

18、究特點(diǎn)信息安全標(biāo)準(zhǔn)體系研究特點(diǎn)基于信息內(nèi)容的過慮和管制技術(shù)將越來越受關(guān)注；基于信息內(nèi)容的過慮和管制技術(shù)將越來越受關(guān)注；防范和治理垃圾信息成為網(wǎng)絡(luò)安全研究重要內(nèi)容；防范和治理垃圾信息成為網(wǎng)絡(luò)安全研究重要內(nèi)容；網(wǎng)絡(luò)與信息安全研究重點(diǎn)將逐漸從設(shè)備層面向網(wǎng)絡(luò)網(wǎng)絡(luò)與信息安全研究重點(diǎn)將逐漸從設(shè)備層面向網(wǎng)絡(luò)層面轉(zhuǎn)移；層面轉(zhuǎn)移；業(yè)務(wù)安全越來越成為運(yùn)營商研究重點(diǎn)；業(yè)務(wù)安全越來越成為運(yùn)營商研究重點(diǎn)；認(rèn)證技術(shù)將研究和梳理，生物鑒別成為重要內(nèi)容；認(rèn)證技術(shù)將研究和梳理，生物鑒別成為重要內(nèi)容；11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)網(wǎng)絡(luò)建設(shè)將重視信任體系的建設(shè)；網(wǎng)絡(luò)建設(shè)將重視信任體系的建設(shè)；互聯(lián)網(wǎng)安全將進(jìn)一步研究，其成

19、果將適用于下一互聯(lián)網(wǎng)安全將進(jìn)一步研究，其成果將適用于下一代網(wǎng)以及代網(wǎng)以及3G核心網(wǎng)；核心網(wǎng)；網(wǎng)絡(luò)上信息安全將劃分責(zé)權(quán)，網(wǎng)絡(luò)側(cè)負(fù)責(zé)部分私網(wǎng)絡(luò)上信息安全將劃分責(zé)權(quán)，網(wǎng)絡(luò)側(cè)負(fù)責(zé)部分私密性密性(隔離隔離)和完整性，機(jī)密性和不可否認(rèn)性由端和完整性，機(jī)密性和不可否認(rèn)性由端到端保障；到端保障；安全管理中的安全風(fēng)險(xiǎn)評(píng)估將成為安全研究重要安全管理中的安全風(fēng)險(xiǎn)評(píng)估將成為安全研究重要內(nèi)容。內(nèi)容。11.2 中國信息安全標(biāo)準(zhǔn)中國信息安全標(biāo)準(zhǔn)11.2.4 我國在信息安全管理標(biāo)準(zhǔn)方面采取的措施我國在信息安全管理標(biāo)準(zhǔn)方面采取的措施 我國政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信我國政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息安全的重

20、要性。政府部門開始出臺(tái)一系列相關(guān)息安全的重要性。政府部門開始出臺(tái)一系列相關(guān)策略策略,直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。 由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)求非常高的相關(guān)行業(yè),也開始出臺(tái)對(duì)信息安全技術(shù)也開始出臺(tái)對(duì)信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。 11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織物聯(lián)網(wǎng)標(biāo)準(zhǔn)的劃分應(yīng)該是分層次的，物聯(lián)網(wǎng)標(biāo)準(zhǔn)的劃分應(yīng)該是分層次的， 如傳感器的、如傳感器的、應(yīng)用的、傳輸?shù)牡?，或者?xì)化為芯片、電路、通應(yīng)用的、傳輸?shù)牡?，或者?xì)化為芯片、電路、

21、通信接口、路由等層次，而目前我國在做的主要是信接口、路由等層次，而目前我國在做的主要是在傳感器上的標(biāo)準(zhǔn)，是傳感網(wǎng)絡(luò)路由層面的專利。在傳感器上的標(biāo)準(zhǔn)，是傳感網(wǎng)絡(luò)路由層面的專利。目前，我國物聯(lián)網(wǎng)技術(shù)的研發(fā)水平已位于世界前目前，我國物聯(lián)網(wǎng)技術(shù)的研發(fā)水平已位于世界前列，列， 與德國、美國、日本等國一起，成為國際標(biāo)與德國、美國、日本等國一起，成為國際標(biāo)準(zhǔn)制定的主要國家，逐步成為全球物聯(lián)網(wǎng)產(chǎn)業(yè)鏈準(zhǔn)制定的主要國家，逐步成為全球物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中重要的一環(huán)。中重要的一環(huán)。 11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織11.3.1 電子標(biāo)簽國家標(biāo)準(zhǔn)工作組電子標(biāo)簽國家標(biāo)準(zhǔn)工作組2005年年12月月2日，日，

22、 電子標(biāo)簽標(biāo)準(zhǔn)工作組在北京正電子標(biāo)簽標(biāo)準(zhǔn)工作組在北京正式宣布成立。該工作組的任務(wù)是聯(lián)合社會(huì)各方面式宣布成立。該工作組的任務(wù)是聯(lián)合社會(huì)各方面力量，開展電子標(biāo)簽標(biāo)準(zhǔn)體系的研究，并以企業(yè)力量，開展電子標(biāo)簽標(biāo)準(zhǔn)體系的研究，并以企業(yè)為主體進(jìn)行標(biāo)準(zhǔn)的預(yù)先研究和制為主體進(jìn)行標(biāo)準(zhǔn)的預(yù)先研究和制/修訂工作。修訂工作。 11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織電子標(biāo)簽標(biāo)準(zhǔn)工作組的電子標(biāo)簽標(biāo)準(zhǔn)工作組的組織結(jié)構(gòu)組織結(jié)構(gòu) 11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織11.3.2 傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組 2009年年9月月11日，傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組成立大日，傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組

23、成立大會(huì)暨會(huì)暨“感知中國感知中國”高峰論壇在北京舉行。高峰論壇在北京舉行。 傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組是由國家標(biāo)準(zhǔn)化管理委員傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組是由國家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)籌建，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)批會(huì)批準(zhǔn)籌建，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)批準(zhǔn)成立并領(lǐng)導(dǎo)，從事傳感器網(wǎng)絡(luò)（簡稱傳感網(wǎng)）準(zhǔn)成立并領(lǐng)導(dǎo)，從事傳感器網(wǎng)絡(luò)（簡稱傳感網(wǎng)）標(biāo)準(zhǔn)化工作的全國性技術(shù)組織。標(biāo)準(zhǔn)化工作的全國性技術(shù)組織。11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組的組成傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組的組成 11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織11.3.3 泛在網(wǎng)技術(shù)工作委員會(huì)泛在網(wǎng)技術(shù)工作委員會(huì)

24、 2010年年2月月2日，日， 中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）泛在網(wǎng)技術(shù)工作委員會(huì)（泛在網(wǎng)技術(shù)工作委員會(huì)（TC10）成立大會(huì)暨第）成立大會(huì)暨第一次全會(huì)在北京召開。一次全會(huì)在北京召開。 TC10的成立，標(biāo)志著的成立，標(biāo)志著CCSA今后泛在網(wǎng)技術(shù)與標(biāo)今后泛在網(wǎng)技術(shù)與標(biāo)準(zhǔn)化的研究將更加專業(yè)化、系統(tǒng)化、深入化，必準(zhǔn)化的研究將更加專業(yè)化、系統(tǒng)化、深入化，必將進(jìn)一步促進(jìn)電信運(yùn)營商在泛在網(wǎng)領(lǐng)域進(jìn)行積極將進(jìn)一步促進(jìn)電信運(yùn)營商在泛在網(wǎng)領(lǐng)域進(jìn)行積極的探索和有益的實(shí)踐，不斷優(yōu)化設(shè)備制造商的技的探索和有益的實(shí)踐，不斷優(yōu)化設(shè)備制造商的技術(shù)研發(fā)方案，推動(dòng)泛在網(wǎng)產(chǎn)業(yè)健康快速發(fā)展。術(shù)研發(fā)方案，推動(dòng)泛在網(wǎng)產(chǎn)

25、業(yè)健康快速發(fā)展。11.3 中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織中國國家物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織10.3.4 中國物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組中國物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組 2010年年6月月8日，在國家標(biāo)準(zhǔn)化管理委員會(huì)、工日，在國家標(biāo)準(zhǔn)化管理委員會(huì)、工業(yè)和信息化部等相關(guān)部委的共同領(lǐng)導(dǎo)和直接指導(dǎo)業(yè)和信息化部等相關(guān)部委的共同領(lǐng)導(dǎo)和直接指導(dǎo)下，由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員下，由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國智能建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委會(huì)、全國智能建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等員會(huì)、全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等19家現(xiàn)有標(biāo)準(zhǔn)化組織聯(lián)合倡導(dǎo)并發(fā)起成立物聯(lián)網(wǎng)標(biāo)家現(xiàn)有標(biāo)

26、準(zhǔn)化組織聯(lián)合倡導(dǎo)并發(fā)起成立物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組。準(zhǔn)聯(lián)合工作組。11.4 信息安全管理體系信息安全管理體系11.4.1 信息安全管理簡介信息安全管理簡介 如今，遍布全球的互聯(lián)網(wǎng)使得組織機(jī)構(gòu)不僅內(nèi)在如今，遍布全球的互聯(lián)網(wǎng)使得組織機(jī)構(gòu)不僅內(nèi)在依賴依賴IT系統(tǒng)，還不可避免地與外部的系統(tǒng)，還不可避免地與外部的IT系統(tǒng)建立系統(tǒng)建立了錯(cuò)綜復(fù)雜的聯(lián)系，但系統(tǒng)癱瘓、黑客入侵、病了錯(cuò)綜復(fù)雜的聯(lián)系，但系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等事情時(shí)有發(fā)生，這些給組織的經(jīng)營資料的泄露等事情時(shí)有發(fā)生，這些給組織的經(jīng)營管理、生存甚至國家安全都帶來

27、嚴(yán)重的影響。管理、生存甚至國家安全都帶來嚴(yán)重的影響。 所以，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，所以，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。已成為當(dāng)前組織迫切需要解決的問題。11.4 信息安全管理體系信息安全管理體系11.4.2信息安全管理體系標(biāo)準(zhǔn)發(fā)展歷史信息安全管理體系標(biāo)準(zhǔn)發(fā)展歷史 目前，目前，ISO/IEC27001:2005信息安全管理體信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。轉(zhuǎn)換而成的。 依據(jù)依

28、據(jù)ISO/IEC27001：2005建立信息安全管理體建立信息安全管理體系并獲得認(rèn)證正成為世界潮流。系并獲得認(rèn)證正成為世界潮流。 標(biāo)準(zhǔn)包括標(biāo)準(zhǔn)包括11大管理要項(xiàng)、大管理要項(xiàng)、39個(gè)控制目標(biāo)和個(gè)控制目標(biāo)和133項(xiàng)項(xiàng)控制措施，為組織提供全方位的信息安全保障?？刂拼胧瑸榻M織提供全方位的信息安全保障。11.4 信息安全管理體系信息安全管理體系11.4.3信息安全管理體系標(biāo)準(zhǔn)主要內(nèi)容信息安全管理體系標(biāo)準(zhǔn)主要內(nèi)容 信息安全管理體系標(biāo)準(zhǔn)主要內(nèi)容有：信息安全管理體系標(biāo)準(zhǔn)主要內(nèi)容有： 1.安全方針安全方針 2.安全組織安全組織 3.資產(chǎn)分類與管理資產(chǎn)分類與管理 4.人力資源安全人力資源安全 5.物理和環(huán)境安全物理和環(huán)境安全 6.通信與操作管理通信與操作管理