一、任务来源
本标准依据上海市物联网行业协会沪物协[2021]09号“关于下达2021年
度第二批团体标准制修订计划的通知”编制。本标准是上海市物联网行业协会团
体标准,标准名称为《基于标识密钥的物联网感知层设备安全技术规范》。
二、标准编制组的组成
本标准参与单位:上海绿端科技有限公司、上海泰峰检测认证有限公司、上
海蜚语信息科技有限公司、上海安般信息科技有限公司、上海有桃物联科技有限
公司。
三、编制背景
新技术、新业态催生了传统网络安全格局的深刻变革。伴随移动互联网,大
数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务
与应用呈现爆发式增长,智能设备将无所不在,智能家居、智慧租房、物联网将
渗透到人类社会的各个角落,随着硬件设施的日益完善,硬件与软件的结合预示
着互联网+时代的到来。智能产品的不断推出,说明万物互联通过互联网的不断
升级成为可能。
伴随5G、AI和物联网技术的融合交织,进一步加剧了物联网面临的安全威
胁和风险挑战,如何实现终端设备的自身可信、轻量认证、安全交互,如何实现
数据安全精准地采集、传输、利用数据等,使得对安全的担忧成为阻碍物联网大
规模应用的一大核心因素。
根据Gartner最新发布的报告指出,近20%的企业机构在过去3年内至少观
察到一次基于物物联网的攻击。根据Absolute最近发布的《2019年端点安全趋
势报告》显示,2019年约28%的物联网终端在任何时候都没有受到保护,100%
的传统端点安全工具最终会宣告失败,63%的IT安全专业人员注意到攻击频率
的增加。
在这样的背景下,上海绿端科技有限公司在物联网感知层展开工作,解决以
上问题。能够为物联网应用场景提供完整的安全解决方案,从感知层角度出发,
全面防护物联网感知层的信息安全。
四、编制过程
2021年3月,主要起草单位开始了标准的前期需求调研分析工作,2021年
3月至2021年4月期间,编制组对现有智慧城市、智慧社区等项目以及泛物联
网企业、车联网企业开展调研,深入分析了物联网感知层设备的安全现状,确定
了本标准的编制指导思想,并于2021年5份成立了标准编制小组,并启动了本
标准的编制工作,当月形成草案初稿。
2021年5月-7月,上海市物联网行业协会组织相关单位对该标准起草文件,
立项表等相关文件进行了讨论。
2021年8月-9月,根据上海市物联网行业协会下达的团体标准制修订计划,
标准起草组对标准进行了多次讨论和修改,于9月下旬形成了标准的征求意见稿。
五、编制原则
本标准按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结
构和起草规则》给出的规则起草,同时参考了有关物联网数据采集技术的标准,
在此基础上结合上海物联网行业的实际情况而编制。编制原则如下:
1、借鉴成熟经验
编制组对物联网感知层设备的安全现状进行了详细研究分析,借鉴成熟的轻
量级标识密钥体系,使其更加适用于解决物联网感知层设备存在的安全问题。
2、结合产业实际情况
在本标准制定过程中,坚持产学研用相结合,听取各方意见,充分调研国内
产业的实际需求,提炼出符合国内物联网感知层设备的安全技术。
3、强调标准的可实施性
通过定义具体的轻量级标识密钥技术及实现方法,指导行业物联网智能硬件
产品的研发设计过程,增强标准的可实施性。
六、主要内容说明
本标准规定了物联网感知层设备安全技术的相关术语和定义、概述等。主要
包括:
阐述了感知层设备的安全技术框架。
阐述了感知层设备需要进行安全保护的各个方面。
明确了感知层设备的安全技术要求。
明确了网关设备的安全技术要求。
本文件适用于物联网终端设备和物联网网关设备选型,安全性验收时作为判
断设备是否满足物联网安全需求时提供参考。
七、产业化情况
可以基于《基于标识密钥的物联网感知层设备安全技术规范》标准,研究推
广新一代安全技术,实现推广标识密钥技术在物联网场景下的应用,普及智慧城
市、智慧社区等物联网场景。
本标准面向物联网安全的发展需求,专注于标识密钥技术在物联网场景下的
的研究与应用,形成上海市具有自主知识产权的物联网感知层安全技术规范,推
动物联网产业发展。
八、有关技术的说明
本标准按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结
构和起草规则》给出的规则起草,结合