《信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求-編制說明》

一、工作簡(jiǎn)況

1.1任務(wù)來源

物聯(lián)網(wǎng)被認(rèn)為是下一代IT潮流，設(shè)備將能夠通過網(wǎng)絡(luò)傳輸客戶和產(chǎn)品數(shù)據(jù)。

汽車、冰箱和其他設(shè)備連接物聯(lián)網(wǎng)后，都可以產(chǎn)生并傳輸數(shù)據(jù)，指導(dǎo)公司的產(chǎn)品

銷售和創(chuàng)新。同時(shí)，消費(fèi)者也可以使用連接物聯(lián)網(wǎng)的設(shè)備收集自己的信息，比如

現(xiàn)在的智能手環(huán)可以收集每天走多少步，心跳次數(shù)和睡眠質(zhì)量等數(shù)據(jù)。

目前，物聯(lián)網(wǎng)領(lǐng)域標(biāo)準(zhǔn)不一，讓物聯(lián)網(wǎng)市場(chǎng)碎片化。例如智能家居系統(tǒng)使用

一套標(biāo)準(zhǔn)，醫(yī)療健康系統(tǒng)優(yōu)勢(shì)一套標(biāo)準(zhǔn)，甚至同樣的領(lǐng)域，廠商的軟件也指支持

自己的設(shè)備。沒有廠商愿意生產(chǎn)支持所有設(shè)備的通用程序，因此，集成數(shù)據(jù)和創(chuàng)

建無縫的客戶體驗(yàn)就成了難題。特別地，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的缺乏也讓用戶擔(dān)心不

同的設(shè)備如何保護(hù)客戶數(shù)據(jù)的隱私和安全。隱私和安全是市場(chǎng)的敏感區(qū)域，如果

物聯(lián)網(wǎng)不能夠保護(hù)好數(shù)據(jù)，很可能陷入危險(xiǎn)的境地?！?/p>

有鑒于此，為了推進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)在中國(guó)快速、健康的發(fā)展，2014年12月，

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)將“信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要

求”課題下達(dá)給北京工業(yè)大學(xué)。

本標(biāo)準(zhǔn)工作組由北京工業(yè)大學(xué)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中央財(cái)經(jīng)大學(xué)、

公安部第三研究所、中國(guó)科學(xué)院軟件研究所、北京郵電大學(xué)、西安電子科技大學(xué)、

無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院等組成。

本項(xiàng)目最終成果為：《信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求》國(guó)家

標(biāo)準(zhǔn)。

1.2主要工作過程

主要工作過程如下：

1)2015年3-4月，課題組結(jié)合各參與單位的意見和實(shí)際系統(tǒng)的安全測(cè)評(píng)，

進(jìn)行任務(wù)研究分工，研究國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)內(nèi)容，結(jié)合實(shí)際情況和各成員返回意見

對(duì)標(biāo)準(zhǔn)草案編制方案進(jìn)行了初步規(guī)劃。

2)2015年5月，明確標(biāo)準(zhǔn)研制思路，項(xiàng)目組編制標(biāo)準(zhǔn)草案。

3)2015年6月，組織了標(biāo)準(zhǔn)草案研討會(huì)，討論已制定內(nèi)容，根據(jù)研討會(huì)各

成員專家意見對(duì)內(nèi)容進(jìn)行完善。

4)2015年6月，進(jìn)行信安標(biāo)委專家研討會(huì)，收集整理專家組修改意見，對(duì)

1

草案下一步寫作及修改內(nèi)容進(jìn)行制定。

5)2015年7月，進(jìn)行第二次成員單位研討會(huì)，討論信安標(biāo)委專家研討會(huì)會(huì)

議內(nèi)容及修改辦法。

6)2015年6-9月，調(diào)研國(guó)內(nèi)外物聯(lián)網(wǎng)現(xiàn)狀，與成員單位物聯(lián)網(wǎng)企業(yè)進(jìn)行交

流調(diào)研，進(jìn)行資料收集整理。

7)2015年9-12月，整理現(xiàn)有資料和調(diào)研結(jié)果，根據(jù)國(guó)內(nèi)外物聯(lián)網(wǎng)信息與

安全技術(shù)標(biāo)志研究報(bào)告。

8)2016年1月，與公安物聯(lián)網(wǎng)小組進(jìn)行研討會(huì)，交換意見。

9)2016年2月，結(jié)合目前所有研究結(jié)果，對(duì)草案內(nèi)容進(jìn)行補(bǔ)充，按照信安

標(biāo)委專家要求盡快形成標(biāo)準(zhǔn)草案稿，征求意見表，編制說明。

10)2016年3月-2017年3月，結(jié)合目前研究現(xiàn)狀和各專家意見，對(duì)草案進(jìn)

行修改完善，形成征求意見稿。

二、編制原則和主要內(nèi)容

2.1編制原則

本標(biāo)準(zhǔn)的編寫遵循感知終端部署技術(shù)、短距離傳輸技術(shù)與網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)

相結(jié)合、在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，突破物聯(lián)網(wǎng)本身的特性，繼承與創(chuàng)新

并重的原則，以需求為導(dǎo)向，以企業(yè)為主體，致力于為新興的物聯(lián)網(wǎng)廠商和企業(yè)

在產(chǎn)品安全問題上引導(dǎo)路線掃除障礙、致力于物聯(lián)網(wǎng)由雛形向逐步成熟推動(dòng)其進(jìn)

一步發(fā)展。

在比較傳統(tǒng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的共性與特性的前期充分準(zhǔn)備下，以前人的研究

成果為基礎(chǔ)，提出自己的對(duì)物聯(lián)網(wǎng)的整合觀點(diǎn)和架構(gòu)，分析其各個(gè)部分的結(jié)構(gòu)和

安全威脅隱患，并研究應(yīng)對(duì)措施，從而提取安全要求共性，站在可執(zhí)行性的角度

對(duì)物聯(lián)網(wǎng)感知層和網(wǎng)絡(luò)層的數(shù)據(jù)傳輸制定安全技術(shù)要求。同時(shí)工作組在標(biāo)準(zhǔn)編制

的過程中一貫堅(jiān)持自主知識(shí)產(chǎn)權(quán)、成本和易用性等主要衡量指標(biāo)，跟蹤和融合國(guó)

際相關(guān)領(lǐng)域技術(shù)發(fā)展態(tài)勢(shì)，聚眾家所長(zhǎng)的基本指導(dǎo)思想，并遵循以下原則：

1.基于團(tuán)隊(duì)合作與自主研發(fā)，高水平高質(zhì)量完成物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)

指導(dǎo)。

2.技術(shù)上繼承了傳統(tǒng)的互聯(lián)網(wǎng)信息安全防護(hù)基本機(jī)制。

3.從實(shí)現(xiàn)功能、優(yōu)化成本、推進(jìn)產(chǎn)業(yè)化等因素出發(fā)，走產(chǎn)學(xué)研相結(jié)合的路

線，以面向應(yīng)用為原則，作為評(píng)判技術(shù)方案的依據(jù)。

2

4.工作組成員單位進(jìn)行產(chǎn)品開發(fā)和互聯(lián)互通驗(yàn)證，同時(shí)聽取專家意見，形

成客觀標(biāo)準(zhǔn)技術(shù)。

5.充分考慮未來產(chǎn)品的應(yīng)用需求和技術(shù)發(fā)展的基礎(chǔ)上，標(biāo)準(zhǔn)實(shí)施是開放是

建立，遞進(jìn)式推進(jìn)。

此外，在標(biāo)準(zhǔn)寫作和采標(biāo)上，我們將遵循以下原則：

1.積極采用國(guó)家標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的技術(shù)，并貫徹國(guó)家有關(guān)政策與法規(guī)；

2.標(biāo)準(zhǔn)編制要具有一定的先進(jìn)性、科學(xué)性、可行性、實(shí)用性和可操作性；

3.標(biāo)準(zhǔn)內(nèi)容要符合中國(guó)國(guó)情，廣泛征求用戶、企業(yè)、專家和管理部門的意

見，并做好意見的正確處理；

4.面向市場(chǎng)，參編自愿；標(biāo)準(zhǔn)編制工作與意見處理，應(yīng)堅(jiān)持公平、公正，

切實(shí)支持產(chǎn)業(yè)發(fā)展；

5.合理利用國(guó)內(nèi)已有標(biāo)準(zhǔn)科技成果，處理好標(biāo)準(zhǔn)與知識(shí)產(chǎn)權(quán)的關(guān)系；

6.采用理論與實(shí)踐相結(jié)合的工作方法，開展標(biāo)準(zhǔn)驗(yàn)證試點(diǎn)工作，并充分利

用國(guó)內(nèi)已有的各類可信計(jì)算重點(diǎn)項(xiàng)目、示范項(xiàng)目的建設(shè)經(jīng)驗(yàn)，處理好標(biāo)準(zhǔn)的先進(jìn)

性和實(shí)用性之間的關(guān)系；

7.盡可能吸納成熟的技術(shù)和已有共識(shí)的框架結(jié)構(gòu)，適當(dāng)?shù)奶岢銮罢靶缘囊?guī)

范。引導(dǎo)交換體系應(yīng)用向著成熟穩(wěn)定和良好結(jié)構(gòu)的方向發(fā)展。

8.面向?qū)嶋H應(yīng)用需求，重點(diǎn)解決具有共性的交換問題，而不涉及應(yīng)用面狹

窄或者使用落后技術(shù)的交換應(yīng)用，或者純學(xué)術(shù)研究型交換技術(shù)和不成熟的技術(shù)。

9.標(biāo)準(zhǔn)結(jié)構(gòu)和編寫規(guī)則，按照GB/T1.1-2000執(zhí)行。

2.2主要內(nèi)容

1）研究對(duì)象

我們對(duì)國(guó)內(nèi)外物聯(lián)網(wǎng)框架進(jìn)行研究，研究傳統(tǒng)三層框架以及六域模型，確定

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求。

《物聯(lián)網(wǎng)白皮書（2014年）》（工業(yè)和信息化部電信研究院）中提出的物聯(lián)網(wǎng)

框架中，以及各機(jī)構(gòu)提出的物聯(lián)網(wǎng)框架中都把物聯(lián)網(wǎng)分為三層框架。即感知層、

網(wǎng)絡(luò)層、應(yīng)用層（圖1）。

3

圖1物聯(lián)網(wǎng)三層傳輸框架

三層模型中數(shù)據(jù)傳輸在感知層、網(wǎng)絡(luò)層、應(yīng)用層中都有發(fā)生。

另外，物聯(lián)網(wǎng)基礎(chǔ)組提出物聯(lián)網(wǎng)六域模型（見圖2），將物聯(lián)網(wǎng)分為六個(gè)域，

其中通信模型描述了物聯(lián)網(wǎng)域間及域內(nèi)實(shí)體之間網(wǎng)絡(luò)通信關(guān)系。

圖2六域傳輸模型

2）傳輸安全問題

感知層是物聯(lián)網(wǎng)的信息源頭，本層中包含各種類型的傳感器、條碼識(shí)讀器、

射頻識(shí)別設(shè)備和生物識(shí)別設(shè)備，通過這些設(shè)備感知物理世界中各類客體對(duì)象，獲

取對(duì)象的信息并將其數(shù)據(jù)化。網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地

傳輸?shù)叫畔⑻幚韺?然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理,實(shí)現(xiàn)對(duì)客觀世界的有

效感知及有效控制。

4

物聯(lián)網(wǎng)數(shù)據(jù)傳輸信息安全威脅是指利用任何手段能夠使感知層、網(wǎng)絡(luò)層的信

息產(chǎn)生、讀取和傳輸遭到破壞的情況。感知層的信息安全威脅包括信號(hào)感知安全

威脅和數(shù)據(jù)傳輸安全威脅。感知層的信號(hào)感知安全威脅發(fā)生在“被感知對(duì)象”，“傳

感設(shè)備”以及處于被感知對(duì)象和傳感設(shè)備之間的“感知信號(hào)通道”三個(gè)環(huán)節(jié)上，分

別表現(xiàn)為針對(duì)被感知對(duì)象的安全攻擊、針對(duì)傳感設(shè)備的安全攻擊和針對(duì)信號(hào)環(huán)境

的安全攻擊。網(wǎng)絡(luò)層的信息安全威脅主要體現(xiàn)在保障數(shù)據(jù)的保密性、完整性和可

用性。

3）標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)通過規(guī)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全參考架構(gòu)，并按照分級(jí)思想，把數(shù)據(jù)傳輸

安全分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)。

為了有助于實(shí)現(xiàn)基礎(chǔ)級(jí)與增強(qiáng)級(jí)要求，有從另外一個(gè)角度（身份、行為、能

力）描述安全屬性。

最后給出安全能力自查表以助于使用者考查自身安全能力級(jí)別，并給出參考

實(shí)施指南以供實(shí)施參考。主要包括內(nèi)容如下：

前言

引言

1范圍

2規(guī)范性引用文件

3術(shù)語和定義

4物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述

4.1物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全模型

4.2安全防護(hù)范圍

4.3安全分級(jí)原則

5基礎(chǔ)級(jí)安全技術(shù)要求

5.1數(shù)據(jù)傳輸完整性

5.2數(shù)據(jù)傳輸可用性

5.3數(shù)據(jù)傳輸隱私

5.4數(shù)據(jù)傳輸信任

5.5信息傳輸策略和程序

5

5.6信息傳輸協(xié)議

5.7保密或非擴(kuò)散協(xié)議

6增強(qiáng)級(jí)安全技術(shù)要求

6.1數(shù)據(jù)傳輸完整性

6.2數(shù)據(jù)傳輸可用性

6.3數(shù)據(jù)傳輸保密性

6.4數(shù)據(jù)傳輸隱私

6.5數(shù)據(jù)傳輸信任

6.6信息傳輸策略和程序

6.7信息傳輸協(xié)議

6.8保密或非擴(kuò)散協(xié)議

附錄A（資料性附錄）數(shù)據(jù)傳輸安全能力要求與自查表

A.1數(shù)據(jù)傳輸安全能力要求

A.2數(shù)據(jù)傳輸安全能力自查表

附錄B（資料性附錄）物聯(lián)網(wǎng)域模型與層模型的比較

三、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的

對(duì)比情況，或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本標(biāo)準(zhǔn)自主研發(fā)。經(jīng)查閱，無國(guó)內(nèi)外同類標(biāo)準(zhǔn)

四、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)是在物聯(lián)網(wǎng)已有標(biāo)準(zhǔn)體系中針對(duì)數(shù)據(jù)傳輸?shù)陌踩矫嫣岢龅募夹g(shù)要

求，在物聯(lián)網(wǎng)的整體技術(shù)框架中，無論是從感知層到網(wǎng)絡(luò)層，還是由網(wǎng)絡(luò)層到實(shí)

際應(yīng)用層，數(shù)據(jù)的獲取和通信無處不在，數(shù)據(jù)從產(chǎn)生到獲取到存儲(chǔ)到應(yīng)用及最后

的消失，就是無數(shù)個(gè)數(shù)據(jù)的生命周期組成了物聯(lián)網(wǎng)這個(gè)龐大的系統(tǒng)，也是無數(shù)數(shù)

據(jù)的流動(dòng)和通信成就了物聯(lián)網(wǎng)在現(xiàn)實(shí)生活中的巨大作用，因此數(shù)據(jù)是關(guān)鍵，數(shù)據(jù)

的安全性，直接影響到網(wǎng)絡(luò)的安全性關(guān)乎整個(gè)物聯(lián)網(wǎng)的安全性。國(guó)際國(guó)內(nèi)現(xiàn)有的

相關(guān)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)技術(shù)，大體可分為以下幾類：物聯(lián)網(wǎng)整體架構(gòu)標(biāo)準(zhǔn)；物聯(lián)網(wǎng)感

知層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)網(wǎng)絡(luò)層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)應(yīng)用層標(biāo)準(zhǔn)；物聯(lián)網(wǎng)共性技術(shù)標(biāo)準(zhǔn)等。本

標(biāo)準(zhǔn)是安全技術(shù)要求標(biāo)準(zhǔn)，屬于共性技術(shù)標(biāo)準(zhǔn)范疇。可用于指導(dǎo)感知層和網(wǎng)絡(luò)層

有關(guān)數(shù)據(jù)傳輸層面的技術(shù)革新和企業(yè)在感知層和網(wǎng)絡(luò)層的相關(guān)產(chǎn)品開發(fā)。本標(biāo)準(zhǔn)

6

在已有框架和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，分析結(jié)合制定而來，與物聯(lián)網(wǎng)其他技術(shù)標(biāo)準(zhǔn)是

繼承、結(jié)合、相互適應(yīng)又融會(huì)貫通的關(guān)系。其他標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)之間，前者使技術(shù)

成為可能，后者使行為得到規(guī)范和保護(hù)，只有二者相輔相成，齊頭并進(jìn)，才能推

進(jìn)整個(gè)物聯(lián)網(wǎng)行業(yè)真正向前發(fā)展。

五、重大分歧意見的處理經(jīng)過和依據(jù)

編制過程中未出現(xiàn)重大分歧。其他詳見意見匯總處理表。

六、國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)或推薦性國(guó)家標(biāo)準(zhǔn)的建議

本標(biāo)準(zhǔn)是物聯(lián)網(wǎng)中數(shù)據(jù)傳輸部分通用安全技術(shù)要求標(biāo)準(zhǔn)，建議將本標(biāo)準(zhǔn)作為

推薦性標(biāo)準(zhǔn)發(fā)布實(shí)施。

七、貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議（包括