工作簡況任務(wù)來源本項目為2014年的標(biāo)準(zhǔn)編制項目，名稱為“信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求”由網(wǎng)神信息技術(shù)（北京）股份有限公司承擔(dān)，參與單位包括北京工業(yè)大學(xué)、工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究所、北京博大光通國際半導(dǎo)體技術(shù)有限公司等單位。主要工作過程1.2014年4月，成立項目組，聯(lián)系各個參與單位，進行任務(wù)分工和任務(wù)組織；調(diào)研現(xiàn)有物聯(lián)網(wǎng)網(wǎng)關(guān)安全相關(guān)技術(shù)內(nèi)容，分析各自特點，學(xué)習(xí)借鑒。2.2014年6月，項目組形成了標(biāo)準(zhǔn)草案框架，明確了標(biāo)準(zhǔn)初步研制思路，形成了標(biāo)準(zhǔn)初步草案。3.2014年8月，信安標(biāo)委秘書處組織召開了標(biāo)準(zhǔn)檢查會，評審組專家對標(biāo)準(zhǔn)草案進行了檢查。4.2014年12月，信安標(biāo)委秘書處組織召開了標(biāo)準(zhǔn)檢查會，評審組專家對標(biāo)準(zhǔn)草案進行了檢查。5.2015年2月，項目組組織召開了行業(yè)專家討論會，聽取了來自電力、工業(yè)控制、智能制造、物流、物聯(lián)網(wǎng)安全、無線傳感器、射頻等行業(yè)專家對標(biāo)準(zhǔn)草案的意見。6.2015年4月，根據(jù)任務(wù)書的要求，項目組開展了考察調(diào)研和資料搜集工作，并對標(biāo)準(zhǔn)草案進行了修改。7.2015年6月，信安標(biāo)委秘書處組織了標(biāo)準(zhǔn)草案審查會，對標(biāo)準(zhǔn)的進展情況進行了中期考核，評審專家對標(biāo)準(zhǔn)內(nèi)容提出了修改意見。項目組對專家意見進行了認真分析和研究，重新梳理了標(biāo)準(zhǔn)研制思路，針對重要事項內(nèi)容制定了修改計劃。8.2015年8月，信安標(biāo)委秘書處組織了標(biāo)準(zhǔn)草案研討會，進一步對中期考核提出的問題及修改內(nèi)容進行二次討論，根據(jù)項目組專家意見對標(biāo)準(zhǔn)的具體內(nèi)容進行了完善。9.2015年10月，標(biāo)準(zhǔn)工作組按照任務(wù)分工，對訪問控制、IPS技術(shù)要求部分進行了劃分規(guī)整，根據(jù)互聯(lián)網(wǎng)網(wǎng)關(guān)安全的技術(shù)要求，重新調(diào)整了了相關(guān)安全內(nèi)容。10.2015年12月，項目組組織了專家研討會，聽取了與會專家關(guān)于標(biāo)準(zhǔn)的意見，項目組根據(jù)專家意見對標(biāo)準(zhǔn)內(nèi)容進行了完善。11.2016年2月，項目組參加了“物聯(lián)網(wǎng)安全技術(shù)研討會”，聽取了工控、智能制造等不同領(lǐng)域?qū)＜谊P(guān)于物聯(lián)網(wǎng)感知層安全的觀點和意見，在涉及網(wǎng)關(guān)安全方面，聽取各位專家的意見，并進一步完善了標(biāo)準(zhǔn)草稿。14.2015年3月-2016年8月，項目組根據(jù)專家意見對標(biāo)準(zhǔn)草案內(nèi)容進行了補充調(diào)整，按照信安標(biāo)委要求盡快形成征求意見稿。15.2016年10月，項目組參加了信安標(biāo)委2016年全國第二次研討會議，對標(biāo)準(zhǔn)內(nèi)容進行了上會討論，聽取了各方專家意見。16.2016年11月，根據(jù)會員單位及會上反饋的意見進行了部分內(nèi)容的修改，形成征求意見稿。17.2016年12月，對標(biāo)準(zhǔn)格式及內(nèi)容，按照GBT-1.1.2009的要求，進行了形式審查，調(diào)整了文字的結(jié)構(gòu)。編制原則和主要內(nèi)容2.1編制原則本標(biāo)準(zhǔn)的研究與編制工作遵循以下原則：（1）通用性原則在當(dāng)前物聯(lián)網(wǎng)信息傳輸安全的基礎(chǔ)上，對國內(nèi)物聯(lián)網(wǎng)網(wǎng)關(guān)安全內(nèi)容進行總結(jié)、歸納，參考吸納各領(lǐng)域在物聯(lián)網(wǎng)應(yīng)用中關(guān)于網(wǎng)關(guān)安全的解決方案和相應(yīng)技術(shù)規(guī)范。（2）可操作性和實用性原則標(biāo)準(zhǔn)規(guī)范是對實際工作成果的總結(jié)與提升，最終還需要用于實踐中，并經(jīng)得起實踐的檢驗，做到可操作、可用與實用。（3）簡化原則根據(jù)規(guī)范化對象的結(jié)構(gòu)、形式、規(guī)則等篩選提煉，經(jīng)過剔除、替換，保持整體結(jié)構(gòu)合理且維持原意和功能不變。2.2主要內(nèi)容物聯(lián)網(wǎng)應(yīng)用正在深入到人們生活的方方面面。物聯(lián)網(wǎng)安全事故的危害和影響也深刻涉及到人們的人身、財產(chǎn)、環(huán)境安全和社會、國家安全，比互聯(lián)網(wǎng)時代更為嚴重。同時，物聯(lián)網(wǎng)安全措施與成本的矛盾十分突出，特別是在感知層，感知器、控制器等大量分布于各行業(yè)現(xiàn)場，其分布廣、數(shù)量大、計算能力較弱，現(xiàn)有及在研國家信息安全標(biāo)準(zhǔn)在物聯(lián)網(wǎng)中，特別是在物聯(lián)網(wǎng)的感知層并不能夠完全適用。因此，需要研究制定針對物聯(lián)網(wǎng)感知層的新的安全標(biāo)準(zhǔn)和規(guī)范。物聯(lián)網(wǎng)網(wǎng)關(guān)實現(xiàn)感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)，以及不同類型感知網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換、互聯(lián)及設(shè)備管理功能，是物聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)同時也是重要組成部分。通過制定物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求，可以為物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)研發(fā)與產(chǎn)品產(chǎn)業(yè)化提供指導(dǎo)與參考，加強物聯(lián)網(wǎng)信息安全體系建設(shè)，降低物聯(lián)網(wǎng)信息安全建設(shè)成本、提高物聯(lián)網(wǎng)應(yīng)用的安全性。物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求主要由物聯(lián)網(wǎng)協(xié)議（規(guī)約）解析、訪問規(guī)則、驗證工具、包過濾、入侵檢測和安全審計等部分組成，針對物聯(lián)網(wǎng)感知層與網(wǎng)絡(luò)層通訊的特點，建立相應(yīng)的參考模型，并針對應(yīng)用場景給出相應(yīng)的參考方案。1）協(xié)議解析與轉(zhuǎn)換協(xié)議解析與轉(zhuǎn)換是物聯(lián)網(wǎng)防火墻區(qū)別于傳統(tǒng)防火墻的重要特征，涉及的常用物聯(lián)網(wǎng)傳輸協(xié)議有：RFID（ISO14433TYPEA等），Zigbee，802.11x，IEC61850等。實現(xiàn)物聯(lián)網(wǎng)協(xié)議與互聯(lián)網(wǎng)TCP/IP協(xié)議的轉(zhuǎn)換，基于轉(zhuǎn)換后的標(biāo)準(zhǔn)協(xié)議制定；同時，具備黑名單與白名單共存的驗證機制，其中，相對開放的網(wǎng)絡(luò)架構(gòu)采用黑名單，相對封閉的網(wǎng)絡(luò)架構(gòu)建議采用白名單，用戶可根據(jù)需要采用適當(dāng)?shù)尿炞C方法。2）包過濾該策略應(yīng)實現(xiàn)基于源地址、目的地址的訪問控制，實現(xiàn)基于協(xié)議（規(guī)約）類型的訪問控制，由對網(wǎng)絡(luò)層聯(lián)機的動態(tài)檢測，拒絕或阻擋非標(biāo)準(zhǔn)通信協(xié)議的聯(lián)機要求。主動進行數(shù)據(jù)包雙向過濾，具備短包、碎片包過濾。3）入侵檢測入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在物聯(lián)網(wǎng)網(wǎng)關(guān)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。物聯(lián)網(wǎng)網(wǎng)關(guān)的入侵檢測是物聯(lián)網(wǎng)安全體系中必不可少的組成部分，是訪問控制之后的第二道安全防御，是對防火墻的重要補充，在不影響物聯(lián)網(wǎng)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。通常通過執(zhí)行以下任務(wù)來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點的審計；識別反映已知進攻的活動模式并向相關(guān)人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。4）物聯(lián)網(wǎng)網(wǎng)關(guān)安全審計網(wǎng)關(guān)安全審計需要保證任何涉及安全性的操作和行為都可以被記錄和查詢，具體實現(xiàn)包括：任何對審計記錄進行操作的嘗試，關(guān)閉審計功能或子系統(tǒng)，以及受影響客體的標(biāo)識；任何讀取、修改、破壞審計記錄的嘗試；所有對訪問授權(quán)與拒絕規(guī)則覆蓋的主體執(zhí)行操作的請求，以及受影響客體的標(biāo)識；修改安全屬性的所有嘗試，以及修改后安全屬性的新值；所有使用安全功能中鑒別數(shù)據(jù)管理機制的請求；所有訪問鑒別數(shù)據(jù)的請求，以及訪問請求的目標(biāo)；任何對鑒別機制的使用；所有使用標(biāo)識機制的嘗試；所有對安全功能配置參數(shù)的修改（設(shè)置和更新），無論成功與否，以及配置參數(shù)的新值；因鑒別嘗試不成功的次數(shù)超出了設(shè)定的限制。通過對上述要求的規(guī)范，保障物聯(lián)網(wǎng)感知層網(wǎng)關(guān)的安全可控。主要試驗（或驗證）的分析、綜述報告，技術(shù)經(jīng)濟論證，預(yù)期的經(jīng)濟效果本標(biāo)準(zhǔn)編制期間調(diào)研和分析了國內(nèi)外物聯(lián)網(wǎng)感知層網(wǎng)關(guān)要求的應(yīng)用和安全現(xiàn)狀，研究和分析了國外物聯(lián)網(wǎng)安全體系相關(guān)文件和標(biāo)準(zhǔn)，吸收國外先進的體系建設(shè)思路，針對國內(nèi)物聯(lián)網(wǎng)安全應(yīng)用和安全現(xiàn)狀形成的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)針對物聯(lián)網(wǎng)感知層網(wǎng)關(guān)技術(shù)給出了安全規(guī)范要求，以指導(dǎo)企業(yè)實施物聯(lián)網(wǎng)產(chǎn)品系統(tǒng)安全工作，滿足物聯(lián)網(wǎng)感知層網(wǎng)關(guān)的信息安全需求，有效抵御安全風(fēng)險，實現(xiàn)物聯(lián)網(wǎng)網(wǎng)關(guān)通信的安全。采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對比情況，或與測試的國外樣品、樣機的有關(guān)數(shù)據(jù)對比情況物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求背后的規(guī)范政策將會對產(chǎn)業(yè)發(fā)展存在一定的建設(shè)性意見造成重大影響。為此，編制組專門分析、參考、吸收了國外物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織IS0／IEC、JTC1、WG7、ITU-T、IETF、IEEE802.15、IEEEl451、ZigBee等的研究工作。參考了ISO／IECSGSN總體技術(shù)中，涉及傳感網(wǎng)體系架構(gòu)、標(biāo)準(zhǔn)體系、演進路線、協(xié)同架構(gòu)等內(nèi)容。本標(biāo)準(zhǔn)力求在技術(shù)要素上借鑒國際權(quán)威研究內(nèi)容。同時，為落實國家對物聯(lián)網(wǎng)信息安全技術(shù)的政策要求，標(biāo)準(zhǔn)在保持技術(shù)中立的前提下，提出了大量擴展要求。與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)參考了《下一代防火墻安全技術(shù)要求》、《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》、《信息安全技術(shù)網(wǎng)絡(luò)通信審計產(chǎn)品技術(shù)要求》等相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，為提供了物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)的標(biāo)準(zhǔn)提供了指導(dǎo)。重大分歧意見的處理經(jīng)過和依據(jù)詳見標(biāo)準(zhǔn)意見匯總處理表。國家標(biāo)準(zhǔn)作為強制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等內(nèi)容）本標(biāo)準(zhǔn)作為物