10月25日，工信部发布《物联网基础安全标准体系建设指南(2021版)》(以下简称《指南》)。

《指南》提出，到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，促进物联网基础安全能力提升。

《指南》要求，跟踪物联网新技术、新应用的发展趋势，主动适应物联网安全发展水平的不断提升，加强标准体系的动态更新和完善，有效满足产业安全发展需求。

《指南》称，鼓励行业协会、标准化技术组织等面向生产者、用户、第三方检测认证机构等，开展重点标准的宣传和培训，引导企业对标达标，推动标准落地实施。四是开展交流合作。支持中外企业、协会、标准化机构等开展物联网基础安全标准的国际交流合作，积极参与物联网安全国际标准制定，为提升全球物联网安全水平贡献中国技术方案。

物联网基础安全标准体系建设指南

(2021版)

一、总体要求

以习近平新时代中国特色社会主义思想为指导，深入贯彻落实习近平总书记关于网络强国的重要思想，坚持总体国家安全观，以筑牢物联网基础安全、防范公共网络安全风险为目标，着力构建物联网基础安全标准体系，加强标准统筹规划，扎实推进标准研制，促进标准落地实施，支撑和保障物联网产业安全有序发展。

(一)基本原则

需求牵引，加强统筹。紧密贴合物联网产业发展现状和趋势，着力构建科学合理、先进适用、开放融合的基础安全标准体系，强化标准工作统筹协调，指导标准制定有序开展。聚焦重点，急用先行。围绕物联网基础设施和重点行业应用，加快推进基础通用、关键技术、试验方法等重点和急需标准制定，及时满足物联网产业的安全需求。广泛参与，强化实施。凝聚设备厂商、电信企业、安全企业、互联网企业、科研单位、高校等产学研用各方力量，鼓励头部企业发挥示范带头作用，推动标准有效实施。

(二)建设目标

到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础安全能力提升。

到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上，提升标准在细分行业及领域的覆盖程度，提高跨行业物联网应用安全水平，保障消费者安全使用。

二、建设内容

(一)标准体系框架

物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、安全管理等5大类标准。

(二)重点领域

1.总体安全

总体安全是物联网基础安全的基础性、指导性和通用性3标准，主要包括物联网基础安全术语定义、架构模型、安全场景、安全集成、安全分级、安全协议等。

(1)物联网基础安全术语定义：规范物联网基础安全的概念，统一相关术语的理解和使用。

(2)物联网基础安全架构模型：主要提出物联网基础安全体系框架以及各部分参考模型，明确和界定云、管、端各层面功能、关系、角色、边界、责任等内容。

(3)物联网基础安全场景：主要对不同类型场景中的安全需求进行示例和规范。

(4)物联网基础安全集成：在物联网系统规划、集成、实施等过程中，通过建立安全模型等方式，保障基础设施系统各层级对象安全性和可靠性。

(5)物联网基础安全分级：明确物联网基础安全分级的基本原则、维度、方法、示例等要求，为实施分级安全管理提供基础支撑。

(6)物联网基础安全协议：主要是物联网平台、网关、终端本身及设备之间的基础安全协议，包括有线协议安全、无线协议安全、存储协议安全等。

2.终端安全

终端安全是物联网基础安全体系中感知层面的标准，主要包括终端通用安全、模组安全、通信芯片安全、卡安全、行业终端安全、终端测试评估等。

(1)终端通用安全：主要包括物联网终端硬件安全、操作系统安全、软件安全、接入认证、数据安全、协议安全、隐私保护、证书规范、固件安全、插件/组件安全等。

(2)模组安全：规范通信模组在接入认证、数据交互、数据传输、抗电磁干扰等方面的安全要求，包括蜂窝通信模组和其他类型通信模组等。

(3)通信芯片安全：主要包括通信加密算法、密钥管理、加解密能力、签名验签、数据存储、芯片安全基线要求等。

(4)卡安全：分为管理要求和技术要求。其中，管理要求主要是规范物联网卡销售、登记、使用管理等;技术要求主要包括卡身份认证、分级分类、技术手段建设等。

(5)行业终端安全：主要是指与各垂直行业密切相关的、具有特定功能的物联网终端安全要求，如智能门锁、监控设备等特定行业终端的特有安全要求。

(6)终端测试评估：主要包括物联网卡安全测试、硬件安全测试、操作系统安全测试、软件安全测试、接入认证安全测试、数据安全测试、通信协议安全测试、固件安全测试等。

3.网关安全

网关安全主要包括物联网网关通用安全、网