《物联网移动基站的网络安全防护规范》
编制说明
一、标准制定的必要性
本项目的主要目的在于提供物联网移动基站的网络安
全防护规范,旨在实现设置私密访问设备库,通过私密验证、
存在于私密访问设备库中的物联网终端才具有私密数据访
问权限,保证了物联网数据在交互过程中的数据安全。
二、项目背景及工作情况
(一)项目背景
现如今,随着物联网技术的不断发展,物联网移动基站
开始遍布分布,物联网移动基站在物联网数据快速交互过程
中起到至关作用,物联网数据具有多态性和关联性的特点,
对于分布在企业和工厂的物联网终端而言,物联网数据还具
有高度私密性。如何保证物联网数据在交互过程中不被泄
密,避免网络安全隐患,是本领域亟待解决的技术问题。
(二)任务来源
为实现通过物联网移动基站的网络安全防护规范,旨在
设置私密访问设备库,通过私密验证获取私密数据访问权
限,保证了物联网数据在交互过程中的数据安全。为此广州
贝鼎科技有限公司提出制定该项团体标准。
(三)标准起草单位
1
本标准的主要起草单位是广州贝鼎科技有限公司、广州
科慧健远医疗科技有限公司、武汉市昱呈星医疗科技有限责
任公司、广州言成智能设备股份有限公司、科慧健远(广州)
智能设备有限公司、广州鼎成信息科技有限公司、广州科慧
健远科学研究院有限公司、广州鹏远智能设备有限公司、上
海赛欧信息技术有限公司、江苏雅泰歌思通讯技术有限公
司、南京市恒临沣信息技术有限公司、广州高远数控科技有
限公司、雅泰歌思(上海)通讯科技有限公司、楚科云(武
汉)科技发展有限公司、瑞湖智科数据(苏州)有限公司、
楚瑞智能科技(苏州)有限公司、广东问鼎科技发展有限公
司、英芙泰氪(青岛)科技有限公司、永迅亚洲有限公司参
与起草。
(四)标准研制过程及相关工作计划
1.团体标准《物联网移动基站的网络安全防护规
范》在2022年7月完成了项目可行性分析,标准的研制工
作于2022年7月正式启动,选择、确定技术水平高、责任
心强的专业技术人员,组建了标准起草小组。
2.2022年7月中旬提出了标准框架,并根据标准的
框架结构进行资料收集,编写了标准草案,向粤港澳标准
化与质量发展促进会递交资料提出立项申请。
3.2022年8月,完成标准草案的完善,并小范围内
部征求意见,根据反馈意见修改形成《征求意见稿》,全
面公开征求意见。
2
4.2022年10月,起草小组将根据《征求意见稿》的
反馈意见,对意见进行处理并进一步完善标准,形成标准
送审稿。
5.计划2022年10月提交标委会技术审查和报批。
6.计划2022年10月在全国团体标准信息平台公示
及发布。
三、标准制定的基本原则
本标准遵守和符合相关法律法规、强制性标准要求,充
分考虑目前物联网技术领域的特点和现状,结合工作实践和
相关研究成果而加以制定。
四、标准编写依据及主要内容
本标准按照GB/T1.1—2020的规定进行编写,相关内
容经过了验证,具有较强的可操作性和科学性。根据调研情
况,意见收集情况分析,确定标准的主要技术内容包括:接
收物联网终端的注册访问请求;接收物联网数据访问请求,
对物联网数据访问请求进行权限判定;当物联网数据访问请
求涉及私密权限时,查找出私密权限对应的物联网终端的私
密访问设备库,当属于私密访问设备库时,将物联网数据访
问请求发送至云服务器。通过设置私密访问设备库,保证了
物联网私密数据的安全性。
五、与有关法律法规和强制性标准的关系
遵守和符合相关法律法规和强制性标准要求。
3
六、相关国内标准情况简要说明
目前国内尚无相关标准。
七、重大意见分歧的处理依据和结果
本标准在制定过程中未出现重大分歧意见。
八、后续贯彻措施
计划从三个方面确保该团体标准编制顺利及得到有效
落实:
1、计划在标准编制过程中,全面征求科研院所、