工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系3.0

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟
工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟
工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)不同級(jí)別的安全防護(hù)技術(shù)要求及其他要求,包括企業(yè)建設(shè)與運(yùn)營(yíng)工業(yè)互聯(lián)網(wǎng)平臺(tái)過程中應(yīng)遵循的安全管理及技術(shù)要求。

安全體系是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的保障。目前,我國(guó)工業(yè)互聯(lián)網(wǎng)安全已取得階段性成效,工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作穩(wěn)步推進(jìn),研制了一批安全技術(shù)產(chǎn)品,建成了一批測(cè)試驗(yàn)證、在線培訓(xùn)等公共服務(wù)平臺(tái),已初步形成政府指導(dǎo)、部門協(xié)同、企業(yè)主責(zé)的安全管理格局,基本構(gòu)建可感可知的安全技術(shù)監(jiān)測(cè)服務(wù)體系。國(guó)家已發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系》,目前在工業(yè)互聯(lián)網(wǎng)安全方面,聯(lián)盟依托產(chǎn)業(yè)發(fā)展現(xiàn)狀,在聯(lián)盟標(biāo)準(zhǔn)的制定與實(shí)施層面持續(xù)開展工作,已發(fā)布《工業(yè)互聯(lián)網(wǎng)安全總體要求》、《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求》、《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全數(shù)據(jù)采集裝置技術(shù)要求》等標(biāo)準(zhǔn),已開展《工業(yè)互聯(lián)網(wǎng)安全數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》相關(guān)安全專業(yè)子領(lǐng)域標(biāo)準(zhǔn)研制。

包括分類分級(jí)安全防護(hù)、安全管理、安全應(yīng)用與服務(wù)等標(biāo)準(zhǔn)。

1.分類分級(jí)安全防護(hù)標(biāo)準(zhǔn)包括分類分級(jí)定級(jí)指南、應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全,以及工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素安全等標(biāo)準(zhǔn)。

(1)分類分級(jí)定級(jí)指南標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)及關(guān)鍵要素的分類分級(jí)要求,包括工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級(jí)方法、平臺(tái)及標(biāo)識(shí)解析系統(tǒng)的定級(jí)備案要求等標(biāo)準(zhǔn)。

(2)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):主要規(guī)范應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的不同級(jí)別的安全防護(hù)技術(shù)要求及其他要求,包括企業(yè)在工業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)應(yīng)用過程中應(yīng)遵循的安全管理及技術(shù)要求。

(3)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)不同級(jí)別的安全防護(hù)技術(shù)要求及其他要求,包括企業(yè)建設(shè)與運(yùn)營(yíng)工業(yè)互聯(lián)網(wǎng)平臺(tái)過程中應(yīng)遵循的安全管理及技術(shù)要求。

(4)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)不同級(jí)別的安全防護(hù)技術(shù)要求及其他要求,包括企業(yè)提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)注冊(cè)服務(wù)、解析服務(wù)過程中應(yīng)遵循的安全管理及技術(shù)要求。

(5)工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下產(chǎn)生或使用的數(shù)據(jù)的安全防護(hù)技術(shù)要求及其他要求,包括數(shù)據(jù)分類與分級(jí)、全生命周期安全防護(hù)等安全管理及技術(shù)要求。

(6)工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素安全標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)中涉及的關(guān)鍵要素在設(shè)計(jì)、開發(fā)、建設(shè)及運(yùn)行過程中的安全防護(hù)技術(shù)要求及其他要求,包括設(shè)備與控制安全(邊緣設(shè)備、工業(yè)現(xiàn)場(chǎng)設(shè)備、數(shù)控系統(tǒng)等)、網(wǎng)絡(luò)及標(biāo)識(shí)解析安全(工廠內(nèi)外網(wǎng)絡(luò)、工業(yè)園區(qū)網(wǎng)絡(luò)、標(biāo)識(shí)載體及終端、標(biāo)識(shí)節(jié)點(diǎn)及架構(gòu)等)、平臺(tái)與應(yīng)用安全(邊緣平臺(tái)、云基礎(chǔ)設(shè)施、應(yīng)用開發(fā)環(huán)境、工業(yè)APP等)標(biāo)準(zhǔn)。

2.安全管理標(biāo)準(zhǔn)包括工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)、安全應(yīng)急響應(yīng)、安全運(yùn)維、安全評(píng)估、安全能力評(píng)價(jià)等標(biāo)準(zhǔn)。

(1)安全監(jiān)測(cè)標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)技術(shù)要求,包括應(yīng)用工業(yè)互聯(lián)網(wǎng)工業(yè)企業(yè)、標(biāo)識(shí)解析企業(yè)、平臺(tái)企業(yè)的安全監(jiān)測(cè)技術(shù)要求或接口規(guī)范等標(biāo)準(zhǔn)。

(2)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)技術(shù)要求,包括工業(yè)互聯(lián)網(wǎng)安全應(yīng)急演練、應(yīng)急預(yù)案等標(biāo)準(zhǔn)。

(3)安全運(yùn)維標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全運(yùn)維過程中的安全管理要求,包括工業(yè)互聯(lián)網(wǎng)安全審計(jì)、災(zāi)難恢復(fù)等標(biāo)準(zhǔn)。

(4)安全評(píng)估標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全評(píng)估流程及方法、測(cè)試評(píng)估技術(shù)要求、評(píng)估指標(biāo)體系等要求,包括工業(yè)互聯(lián)網(wǎng)設(shè)備、控制系統(tǒng)、平臺(tái)、標(biāo)識(shí)解析系統(tǒng)、工業(yè)APP等安全評(píng)估標(biāo)準(zhǔn)。

(5)安全能力評(píng)價(jià)標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)、關(guān)鍵標(biāo)識(shí)解析節(jié)點(diǎn)、平臺(tái)及數(shù)據(jù)等安全能力參考框架、評(píng)價(jià)模型與指標(biāo)體系等。

3.安全應(yīng)用與服務(wù)標(biāo)準(zhǔn)包括工業(yè)企業(yè)安全上云、安全公共服務(wù)、“5G+工業(yè)互聯(lián)網(wǎng)”安全、密碼應(yīng)用、安全技術(shù)及產(chǎn)品應(yīng)用等標(biāo)準(zhǔn)。

(1)工業(yè)企業(yè)安全上云標(biāo)準(zhǔn):主要規(guī)范工業(yè)企業(yè)接入工業(yè)互聯(lián)網(wǎng)平臺(tái)過程中的安全技術(shù)要求及其它要求,包括工業(yè)設(shè)備、系統(tǒng)、產(chǎn)品、數(shù)據(jù)等安全上云標(biāo)準(zhǔn)。

(2)安全公共服務(wù)標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)提供方的技術(shù)要求及其它要求,包括威脅信息共享、安全眾測(cè)、安全能力微服務(wù)化等標(biāo)準(zhǔn)。

(3)“5G+工業(yè)互聯(lián)網(wǎng)”安全標(biāo)準(zhǔn):主要規(guī)范5G與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用過程中的安全技術(shù)要求及其它要求,包括“5G+工業(yè)互聯(lián)網(wǎng)”網(wǎng)絡(luò)技術(shù)與組網(wǎng)、“5G+工業(yè)互聯(lián)網(wǎng)”適配增強(qiáng)技術(shù)、“5G+工業(yè)互聯(lián)網(wǎng)”終端、“5G+工業(yè)互聯(lián)網(wǎng)”邊緣計(jì)算、“5G+工業(yè)互聯(lián)網(wǎng)”應(yīng)用、“5G+工業(yè)互聯(lián)網(wǎng)”網(wǎng)絡(luò)管理等安全標(biāo)準(zhǔn)。

(4)密碼應(yīng)用標(biāo)準(zhǔn):主要規(guī)范工業(yè)互聯(lián)網(wǎng)應(yīng)用密碼過程中的技術(shù)要求及其它要求,包括設(shè)備、控制系統(tǒng)、標(biāo)識(shí)解析系統(tǒng)、平臺(tái)等密碼應(yīng)用標(biāo)準(zhǔn)。

(5)安全技術(shù)及產(chǎn)品應(yīng)用標(biāo)準(zhǔn):主要包括邊界防護(hù)、安全分析、檢測(cè)與響應(yīng)、安全審計(jì)與運(yùn)維、內(nèi)生安全等產(chǎn)品技術(shù)標(biāo)準(zhǔn)及人工智能、可信計(jì)算、隱私計(jì)算等新興技術(shù)應(yīng)用的安全標(biāo)準(zhǔn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論