F13-1-中国物联网安全标签行动计划发布.pdf

1、中国信息通信研究院2024年4月 中国 厦门物联网创新发展研讨会中国物联网安全标签行动计划邵小景 2024年04月19日loT Security Market-Growth Rate by Region(2019-2024)Regional Growth RatesSource:Mordor lntelligenceHighMidLow背景：物联网设备成为重点攻击对象，物联网安全服务规模持续增长全球物联网安全支出持续增长，亚太地区市场规模最大物联网设备安全攻击事件某知名汽车被破解，窃取车主用户身份证数据399000条击2023年全球物联网流量增长18%，恶意软件攻击增长400%以上电动汽车充电

2、设施面临大规模DDoS攻击和能源窃取物联网设备成为重点被攻击对象，安全事件占据80%以上53%联网医疗设备有已知漏洞，1/3存在重大风险LG电视安全漏洞涉及91000台设备美国：认证范围为消费类物联网产品，大力推动国际共识方案欧盟：认证范围包括所有的ICT产品，认证标准已成国际趋势新加坡：认证范围是所有物联网设备，对安全标签进行分级分类NIST.IR.8529A国际互认ETSIEN303645所有物联网设备已落地实施网络弹性法案第三方实验室国际进展：全球主要国家纷纷启动物联网设备安全标签计划并建立互认机制所有ICT产品分级分类认证立法强制推进发起产业倡议推动国际互认申请商标权产品名称：XXXX

3、生产企业：XXXXXX安全等级：认证编号：机构-检测日期-编号认证有效期：20240121-20260606物联网设备安全标签（样例）中国网络安全认证标志CHINA CYBER TRUST MARK智能冰箱智能洗衣机智能门锁智能电视家庭摄像头智能手表智能相机智能相机健康追踪设备物联网设备安全标签使用对象（包括但不限于以下）：概念：物联网设备安全标签的概念范畴与使用方式我国发布系列网络安全相关立法和标准，但缺少物联网相关的管理规范和技术标准产业界头部企业高度重视，但是缺少体系化安全认证机制，安全标签体系亟待建立缺少物联网安全相关的法律法规缺少物联设备安全认证相关标准缺少统一的安全认证管理机制缺少

4、联网设备国际认证机制国内态势国内态势：我国消费物联网设备安全问题突出，急需加强安全防护能力一系列安全标签系列标准一批安全标签应用示范一套物联网安全标签体系架构一套物联网安全标签管理机制物联网安全标签行动计划一个安全标签服务平台一个安全标签认证实验室正式发起物联网安全标签行动计划安全管理机制网络安全基准政府安全监管国际标签互认安全态势分析消费者权益安全认证标签分级分类目录产品唯一标识标签供应商安全产品厂商感知层传输层应用层电信网络互联网专用网智能家居智能物流智能医疗智能社区智能手表智能电视智能冰箱智能空调.检测评估标签签发安全管理可信存证授权认证物联网安全标签认证平台安全漏洞库数据模型库产品数据

5、库测试工具包重点行动一：研究提出一套物联网设备安全标签体系框架重点行动二：制定一套科学的安全标签管理机制安全标签合规认证机制安全标签签发机制安全标签互认机制安全标签数据管理机制注册申请分级分类测试评估授权认证规范物联网安全标签授权认证流程规范物联网安全标签管理流程规范物联网安全标签管理流程一系列体系化的体制机制一套标准化的管理规范一批科学化的实施流程江浙沪区域粤港澳区域京津冀区域物联网安全标签实验室选址区域物联网安全标签认证实验室建设行动方案信通院知名高校重点企业国家主管部门省/市政府地方主管部门产业协会资源场地技术攻关标准研制成果转化检测认证人才培养重点行动三：建立物联网安全标签认证实验室政

6、府安全监管消费者查询注册管理系统分级分类管理系统漏洞修复管理系统检测认证服务系统安全标签管理系统安全监测预警大屏标签申请标签认证标签签发漏洞监测区域风险监测安全态势感知消费物联网设备工业互联网设备通信物联网设备能源物联网设备重点行动四：搭建物联网设备安全标签统一认证服务平台企业信息管理系统企业安全标签管理系统企业安全漏洞数据库物联网安全标签统一认证服务平台国家物联网设备安全监测系统智能设备智能设备智能设备智能设备智能设备智能设备检测认证注册申请认证授权注册申请物联网安全标签统一认证服务平台物联网安全标签认证服务平台