课件：物联网信息安全标准《物联网安全导论》.ppt

11.2 中国信息安全标准 2.中国通信标准化协会 中国通信标准化协会(CCSA)成立于2002年12月18日。CCSA下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究: 有线网络中电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准; 无线网络中接入、核心网、业务等相关的安全标准以及安全管理工作组; 安全基础设施工作组中网管安全以及安全基础设施相关的标准。 THANK YOU SUCCESS * * 可编辑 11.2 中国信息安全标准 11.2.3 信息安全标准体系研究特点 ①基于信息内容的过虑和管制技术将越来越受关注； ②防范和治理垃圾信息成为网络安全研究重要内容； ③网络与信息安全研究重点将逐渐从设备层面向网络层面转移； ④业务安全越来越成为运营商研究重点； ⑤认证技术将研究和梳理，生物鉴别成为重要内容； 11.2 中国信息安全标准 ⑥网络建设将重视信任体系的建设； ⑦互联网安全将进一步研究，其成果将适用于下一代网以及3G核心网； ⑧网络上信息安全将划分责权，网络侧负责部分私密性(隔离)和完整性，机密性和不可否认性由端到端保障； ⑨安全管理中的安全风险评估将成为安全研究重要内容。 11.2 中国信息安全标准 11.2.4 我国在信息安全管理标准方面采取的措施 我国政府主管部门以及各行各业已经认识到了信息安全的重要性。政府部门开始出台一系列相关策略,直接牵引、推进信息安全的应用和发展。 由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。 11.3 中国国家物联网标准组织 物联网标准的划分应该是分层次的， 如传感器的、应用的、传输的等，或者细化为芯片、电路、通信接口、路由等层次，而目前我国在做的主要是在传感器上的标准，是传感网络路由层面的专利。 目前，我国物联网技术的研发水平已位于世界前列， 与德国、美国、日本等国一起，成为国际标准制定的主要国家，逐步成为全球物联网产业链中重要的一环。 11.3 中国国家物联网标准组织 11.3.1 电子标签国家标准工作组 2005年12月2日， 电子标签标准工作组在北京正式宣布成立。该工作组的任务是联合社会各方面力量，开展电子标签标准体系的研究，并以企业为主体进行标准的预先研究和制/修订工作。 11.3 中国国家物联网标准组织 电子标签标准工作组的组织结构 11.3 中国国家物联网标准组织 11.3.2 传感器网络标准工作组 2009年9月11日，传感器网络标准工作组成立大会暨“感知中国”高峰论坛在北京举行。 传感器网络标准工作组是由国家标准化管理委员会批准筹建，全国信息技术标准化技术委员会批准成立并领导，从事传感器网络（简称传感网）标准化工作的全国性技术组织。 11.3 中国国家物联网标准组织 传感器网络标准工作组的组成 11.3 中国国家物联网标准组织 11.3.3 泛在网技术工作委员会 2010年2月2日， 中国通信标准化协会（CCSA）泛在网技术工作委员会（TC10）成立大会暨第一次全会在北京召开。 TC10的成立，标志着CCSA今后泛在网技术与标准化的研究将更加专业化、系统化、深入化，必将进一步促进电信运营商在泛在网领域进行积极的探索和有益的实践，不断优化设备制造商的技术研发方案，推动泛在网产业健康快速发展。 11.3 中国国家物联网标准组织 10.3.4 中国物联网标准联合工作组 2010年6月8日，在国家标准化管理委员会、工业和信息化部等相关部委的共同领导和直接指导下，由全国工业过程测量和控制标准化技术委员会、全国智能建筑及居住区数字化标准化技术委员会、全国智能运输系统标准化技术委员会等19家现有标准化组织联合倡导并发起成立物联网标准联合工作组。 11.4 信息安全管理体系 11.4.1 信息安全管理简介 如今，遍布全球的互联网使得组织机构不仅内在依赖IT系统，还不可避免地与外部的IT系统建立了错综复杂的联系，但系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等事情时有发生，这些给组织的经营管理、生存甚至国家安全都带来严重的影响。 所以，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。 11.4 信息安全管理体系 11.4.2信息安全管理体系标准发展历史 目前，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。 依据ISO/IEC27001：2005建立信息安全管理体系并获得认证正成为世界潮流。 标准包括11大管理要项、39个控制目标和133项控制措施，为组织提供全方位的信息安全保障。 1