《林业物联网第x部分信息安全.PDFVIP

《林业物联网 第x 部分 信息安全 通用要求》 编制说明 《林业物联网第x 部分 信息安全通用要求》编制组 2014 年6 月 目 录 一、工作简况 1 二、编制原则 1 三、编制过程 1 四、名称变更说明 2 五、标准技术内容 2 六、与国内外同类标准水平的对比情况 3 七、专利 4 八、性质的建议说明 4 一、工作简况 1、任务来源 按照国家林业局科技司 2014 年林业行业标准计划，由国家林业 局信息中心负责组织编制 《林业物联网 第 x 部分 信息安全通用要 求》行业标准 （项目编号：2014-LY-133 ）。 2、参与单位及主要起草人 本部分主要起草单位：国家林业局信息中心、中国电子技术标准 化研究院、同方计算机有限公司、深圳市海思半导体有限公司。 本部分主要起草人：李世东、温战强、卓兰、徐全平、陈强、王 琦、蔡世霞、刘培、白莹。 二、编制原则 根据我国物联网的发展现状，结合林业物联网应用的特点和需 求，研制了该标准。具体的编制原则如下： 1、与国家现行法律法规及有关政策相一致； 2、紧密结合国家和林业信息技术应用与服务的特点； 3、按照GB/T 1.1—2009给出的规则起草。 三、编制过程 近1 年来，通过充分调研我国林业物联网的发展现状及需求，确 定研制技术方案，制定标准修订技术路线，于2013 年12 月基本确定 标准的技术框架，经过多次修改完善，2014 年 6 月完成标准征求意 见稿。具体的工作阶段如下： 1、2013 年7—12 月：调研我国林业物联网的发展状况，确定工 作方案和技术方案，成立了标准编制工作组，提出了标准编写提纲， 明确了任务分工； — 1 — 2、2014 年 1—4 月：进行标准文本的编写工作。期间召开了 5 次工作组全体会议，集中讨论修改标准文本；召开了2 次专家座谈会， 听取专家的意见。在此基础上，形成标准征求意见稿，发送各标准编 制单位扩大征求意见。 3、2014 年 5—6 月：召开了 2 次讨论会，征求国内有关专家和 企业的意见。在此基础上，对标准文本又进行了2 次集中修改，形成 正式的标准征求意见稿，拟报送国家林业局科技司，按程序发文征求 意见。 四、名称变更说明 该标准是林业物联网的系列标准，为了使标准名称更加规范，形 成体系，标准编制组将标准名称改为《林业物联网 第x 部分 信息安 全通用要求》。 五、标准技术内容 本标准规定了林业物联网资产、安全模型、安全威胁、安全目标、 安全机制，安全等级划分，适用于林业物联网的设计、开发、运营和 维护,可为林业物联网安全评估提供参考。主要技术内容如下： 1、林业物联网资产 （1 ）传感节点资产，指构成传感节点的各种软件和硬件资产， 包括执行器、传感器、控制器、存储器、协议栈软件等。 （2 ）网络资产,指林业物联网中构建通信网络的基础设施，包括 自建的通信基站、组网设备、安全设备等。 （3）数据资产，指传感节点的位置信息、属性信息和各类感知 信息等。有四类林业业务信息为涉密信息，包括森林火灾、林业有害 生物、沙尘暴和陆生野生动物疫源疫病等。 2、安全模型 林业物联网网络安全模型如图1 所示。 — 2 — 林业物联网安全环境 安全威胁 安全策略 安全机制 安全目标 面向应用层的安 数据保密性 应用层 全策略 威胁