物联网是新一代信息技术的高度集成和综合运用,是新型基础设施建设的重要组成部分。与传统互联网相比,物联网“无缝连接、全面感知、智能处理、虚实交织”的特点突出,行业安全需求多样。随着5G 网络覆盖日益完善,物联网产品应用日益丰富,行业渗透日益加深,物联网关键基础环节的一些安全风险将更为突出,加快构建物联网基础安全保障体系,保障物联网安全健康发展尤为重要。
按照《中华人民共和国网络安全法》等法律法规的有关规定,为进一步加强物联网安全标准化工作顶层设计,工业和信息化部科技司组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》(以下简称《指南》),并予以公示。
《指南》提出到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10 项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
到2025年,推进形成完善的物联网基础安全标准体系,研制行业标准30 项以上,提升标准对细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理五大类标准。
《指南》显示,将通过4 项工作组织实施物联网基础安全标准体系建设。
一是加快标准研制。在工业和信息化部的指导下,按照《指南》明确的标准研制路径,有序推进行业标准研制工作,注重物联网基础安全标准化工作与行业发展实际结合,尽快制定发布一批产业急需、贴近应用的标准。
二是实施动态更新。紧盯物联网新技术、新应用的发展趋势,加强标准体系的科学规划和动态更新,做好与产业各方的工作协同,在物联网安全发展水平的不同阶段,补充完善适应产业发展的安全标准。
三是深化标准应用。充分发挥地方主管部门、行业协会的作用,通过培训、论坛、研讨等方式,加大标准普及推广力度,强化标准应用落地,积极推进重点行业领域安全标准的试点示范,快速提升物联网安全整体水平。
四是加大交流合作。组织做好物联网基础安全标准跨行业交流以及国际合作,积极参与物联网安全国际标准制定,促进行业标准向国家标准、国际标准转换。