我國牽頭提出的國際標准ISO/IEC 27071;2023《網絡安全設備與服務建立可信連接的安全建議》最近正式發布。
該標准提案于2015年提交至ISO和IEC的JTC1下屬SC27分技術委員會。經研究後,于2019年4月立項,並于2023年7月正式發布。該標准的編輯和聯合編輯由中國科學院軟件研究所的張立武研究員和中國電子技術標准化研究院的王惠位高級工程師擔任。
ISO/IEC 27071提供了設備和服務建立可信連接的框架和安全建議,其中包括對硬件安全模塊、信任根、身份、身份鑒別和密鑰建立、環境證明、數據完整性和真實性等組件的安全建議。該國際標准適用于利用硬件安全模塊在設備和服務之間建立可信連接的各種場景,例如移動支付、車聯網、工業物聯網等。該標准有助于提升數據從設備中采集到服務的全過程的安全性。
文章來源:https://mp.weixin.qq.com/s/hBhFF0TKpUjtMyA7htdE_Q
コメント