中国物联网安全标签行动计划
AI智能总结
物联网创新发展研讨会 中国信息通信研究院 2024年4月中国·厦门 中国物联网安全标签行动计划 邵小景 2024年04月19日 背景:物联网设备成为重点攻击对象,物联网安全服务规模持续增长 全球物联网安全支出持续增长,亚太地区市场规模最大 物联网设备成为重点被攻击对象,安全事件占据80%以上 loTSecurityMarket-GrowthRatebyRegion(2019-2024) RegionalGrowthRates HighMidLow 某知名汽车被破解,窃取车主用户身份证数据399000条击 电动汽车充电设施面临大规模DDoS攻击和能源窃取 53%联网医疗设备有已知漏洞,1/3存在重大风险 2023年全球物联网流量增长18%,恶意软件攻击增长400%以上 LG电视安全漏洞涉及91000台设备 Source:Mordorlntelligence 物联网设备安全攻击事件 国际进展:全球主要国家纷纷启动物联网设备安全标签计划并建立互认机制 美国:认证范围为消费类物联网产品,大力推动国际共识方案 立法强制推进 NISľ.IR.8529A 第三方实验室 申请商标权发起产业倡议推动国际互认 国欧盟:认证范围包括所有的ICT产品,认证标准已成国际趋势 际 互《网络弹性法案》认 EľSIEN303645 所有ICľ产品 新加坡:认证范围是所有物联网设备,对安全标签进行分级分类 所有物联网设备 分级分类认证 已落地实施 概念:物联网设备安全标签的概念范畴与使用方式 物联网设备安全标签 使用对象(包括但不限于以下): 物联网设备安全标签(样例) 智能冰箱 智能洗衣机 智能门锁 智能电视 家庭摄像头 智能手表 智能相机 智能相机 健康追踪设备 中国网络安全认证标志 CHINACYBERTRUSTMARK 产品名称:XXXX 生产企业:XXXXXX安全等级: 认证编号:机构-检测日期-编号 认证有效期:20240121-20260606 国内态势:我国消费物联网设备安全问题突出,急需加强安全防护能力 我国发布系列网络安全相关立法和标准,但缺少物联网相关的管理规范和技术标准 产业界头部企业高度重视,但是缺少体系化安全认证机制,安全标签体系亟待建立 缺少物联网安全相关的法律法规 缺少物联设备安全认证相关标准 国内态势 缺少统一的安全认证管理机制 缺少联网设备国际认证机制 正式发起物联网安全标签行动计划 一套物联网安全标签体系架构一套物联网安全标签管理机制 一个安全标签认证实验室一个安全标签服务平台 一系列安全标签系列标准一批安全标签应用示范 物联网安全标签行动计划 重点行动一:研究提出一套物联网设备安全标签体系框架 政府安全监管 国际标签互认 安全态势分析 消费者权益 测 …… 网络安全 基准检 安全评估 管理 安全产品厂商 安全 可信 标签 授权 标签 认证签发存证管理供应商 机制物联网安全标签认证平台 产品唯一标识 安全认证标签 分级分类 目录 安全漏洞库 数据模型库 产品数据库 测试工具包 应用层智能家居智能物流智能医疗智能社区 传输层电信网络互联网专用网 感知层 智能手表智能电视智能冰箱 智能空调 ...... 重点行动二:制定一套科学的安全标签管理机制 一系列体系化的体制机制 安全标签合规认证机制 安全标签签发机制 安全标签互认机制 安全标签数据管理机制 一套标准化的管理规范 注册申请 分级分类 测试评估 授权认证 一批科学化的实施流程 规范物联网安全标签授权认证流程 规范物联网安全标签管理流程 规范物联网安全标签管理流程 重点行动三:建立物联网安全标签认证实验室 物联网安全标签实验室选址区域物联网安全标签认证实验室建设行动方案 技术标准 攻关研制 检测成果人才 认证转化培养 场地 资源 京津冀区域 江浙沪区域 国家主管部门 省/市政府 地方主管部门 重点企业 知名高校 产业协会 信通院 粤港澳区域 重点行动四:搭建物联网设备安全标签统一认证服务平台 物联网安全标签统一认证服务平台物联网安全标签认证服务平台行动方案 政府安全监管 安全态势感知 区域风险监测 消费者查询 国家物联网设备安全监测系统 漏洞监测 标签签发 标签认证 标签申请 认证授权 认证 检测物联网安全标签统一认证服务平台 检测认证服务系统 分级分类管理系统 注册管理系统 注册注册 漏洞修复管理系统 安全标签管理系统 安全监测预警大屏 企业信息管理系统 企业安全标签管理系统 企业安全漏洞数据库 申请申请 消费物联网设备 工业互联网设备 通信物联网设备 能源物联网设备 智能智能 设备设备 智能智能 设备设备 智能智能 设备设备 重点行动五:研制物联网设备安全标签系列标准 物联网安全标签系列标准行动方案 物联网安全标签认证标准体系 团体标准行业标准国家标准国际标准 能源类物联网安全基准 工业类物联网安全基准 消费类物联网安全基准 安全认证实施指南 认证技术要求 分级分类要求 标识标签 数据模型 编码规则 基础术语 安全 标签安全 标识标签 编码设计规则 安全安全 分级标签 分类核心 管理基准 主管部门 地方相关联盟/协会 CCSA TC485 ITU 重点行动六:共创物联网设备安全标签示范应用 打造认证示范标杆 开展首批产品认证 引领产业共同发展 物联网安全标签产业生态圈 物联网设备企业、安全软件服务商、标签制造商、标签认证机构多方参与 广东上海江苏北京 整体方案:物联网设备安全标签认证服务体系建设与行动计划 重点方向平台和载体安全服务能力 安全标签管理制度 政策支撑 安全标签专项工程 国家重大研发计划/项目 应用试点 (福州、无锡、重庆、深圳等) 产业布局 (共建实验室,开展认证业务) 标准化 (国标/行业/团标) 物联网设备安全标签认证服务体系 物联网设备安全安全态势感知安全运行监测 物联网安全标签认证实验室 行业 区域 物联网安全标签认证平台 安全标签认证服务 检测 标签 物联网安全运行监测大屏 合作倡议 1.共同研究与创新物联网安全标签体系架构 2.共同制定与规范物联网安全标签管理流程 3.共同申请与建设物联网安全标签实验室 4.共同搭建与运营物联网安全标签服务平台 期待您的加入! 让我们携手为物联网设备安全保驾护航! 5.共同研究与制定物联网安全标签系列标准 6.共同打造首批物联网安全标签认证实践标杆 邵小景 shaoxiaojing@caict.ac.cn
