“網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書”編審委員會(huì)物聯(lián)網(wǎng)被看作是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)變革����。我國已將物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)重點(diǎn)推進(jìn)����,特別是在2009年提出“感知中國”以來��,物聯(lián)網(wǎng)在我國快速發(fā)展�,一大批物聯(lián)網(wǎng)產(chǎn)業(yè)園和物聯(lián)網(wǎng)產(chǎn)業(yè)集聚基地已經(jīng)逐步發(fā)展和完善起來�,正在顯現(xiàn)出資源集聚效應(yīng)和規(guī)模增值效應(yīng)。
可以說物聯(lián)網(wǎng)已將經(jīng)濟(jì)社會(huì)活動(dòng)����、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上,所有活動(dòng)和設(shè)施理論上都透明化了����。一旦遭受攻擊,安全和隱私將面臨巨大威脅���,極有可能在現(xiàn)實(shí)世界造成電力中斷、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件���,甚至將危及國家安全����,因此�����,保障物聯(lián)網(wǎng)安全已變得越來越重要����。
在近年的工作實(shí)踐中��,我們深刻認(rèn)識(shí)到�����,面對(duì)國內(nèi)日益發(fā)展的物聯(lián)網(wǎng)市場,一方面急需出臺(tái)物聯(lián)網(wǎng)建設(shè)和產(chǎn)品研發(fā)的標(biāo)準(zhǔn)和規(guī)范����,另一方面急需一批專業(yè)化檢測服務(wù)隊(duì)伍對(duì)各地物聯(lián)網(wǎng)工程及產(chǎn)品進(jìn)行安全性檢測���,為物聯(lián)網(wǎng)發(fā)展保駕護(hù)航���。為此���,公安部第一研究所成功申請(qǐng)了國家發(fā)展與改革委員會(huì)信息安全專項(xiàng)“物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)”項(xiàng)目�。筆者對(duì)項(xiàng)目研究成果和實(shí)踐經(jīng)驗(yàn)加以整理總結(jié)��,編寫了本書。全書共分為10章,主要內(nèi)容如下�。
第1章對(duì)物聯(lián)網(wǎng)體系結(jié)構(gòu)���、關(guān)鍵技術(shù)以及國內(nèi)外物聯(lián)網(wǎng)市場環(huán)境進(jìn)行梳理����。
第2�、3章分別介紹我國物聯(lián)網(wǎng)面臨的安全威脅、安全需求以及國內(nèi)外安全檢測技術(shù)發(fā)展的最新動(dòng)態(tài)。
第4章從研究的角度介紹物聯(lián)網(wǎng)安全模型,包括物聯(lián)網(wǎng)單層安全模型�����、物聯(lián)網(wǎng)整體安全模型�、物聯(lián)網(wǎng)專項(xiàng)安全模型以及云安全模型等。
第5章介紹物聯(lián)網(wǎng)安全保障體系架構(gòu),從法律法規(guī)、政策、標(biāo)準(zhǔn)�����、技術(shù)實(shí)施��、檢測與評(píng)估等方面進(jìn)行闡述���。
第6~9章分別從物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)與指標(biāo)��、物聯(lián)網(wǎng)產(chǎn)品檢測、物聯(lián)網(wǎng)工程/系統(tǒng)檢測與檢查、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估等技術(shù)能力建設(shè)和實(shí)踐的角度進(jìn)行介紹�����。
第10章根據(jù)已建設(shè)的檢測平臺(tái)��,在智能感知類產(chǎn)品安全檢測����、接入傳輸類產(chǎn)品安全檢測���、業(yè)務(wù)應(yīng)用類產(chǎn)品安全檢測����、系統(tǒng)安全檢測/檢查��、風(fēng)險(xiǎn)評(píng)估等方面給出了實(shí)際檢測示例��。物聯(lián)網(wǎng)安全保障技術(shù)實(shí)現(xiàn)與應(yīng)用出版說明本書由仇保利主編并負(fù)責(zé)全書的統(tǒng)稿工作�����。各章編寫分工如下:仇保利編寫了第1章和第5章,胡志昂編寫了第2章、第10章,范紅編寫了第7~9章��,邵華編寫了第3章���、第4章���、第6章��。
本書的編寫得到公安部第一研究所“物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)”項(xiàng)目團(tuán)隊(duì)�、清華大學(xué)公共安全研究院�、上海交通大學(xué)的大力支持,作者在此一并表示感謝。
本書廣泛收集了國內(nèi)外的相關(guān)材料和數(shù)據(jù)���,翻譯了大量國外文獻(xiàn),凝聚了作者從事物聯(lián)網(wǎng)安全保護(hù)的實(shí)踐經(jīng)驗(yàn)以及研究思考的成果。由于時(shí)間倉促,錯(cuò)誤和紕漏之處在所難免���,誠望廣大讀者批評(píng)指正。
作者
2017年6月
第1章物聯(lián)網(wǎng)概述1
1.1什么是物聯(lián)網(wǎng)1
1.2物聯(lián)網(wǎng)體系結(jié)構(gòu)2
1.3物聯(lián)網(wǎng)關(guān)鍵技術(shù)11
1.3.1信息感知與處理技術(shù)11
1.3.2通信技術(shù)18
1.3.3組網(wǎng)接入技術(shù)33
1.3.4數(shù)據(jù)融合與挖掘技術(shù)36
1.3.5安全技術(shù)37
1.4物聯(lián)網(wǎng)市場環(huán)境41
1.4.1全球物聯(lián)網(wǎng)市場41
1.4.2中國物聯(lián)網(wǎng)市場46
第2章物聯(lián)網(wǎng)安全現(xiàn)狀50
2.1物聯(lián)網(wǎng)安全特征與面臨挑戰(zhàn)53
2.1.1物聯(lián)網(wǎng)特征53
2.1.2信息安全特征56
2.1.3物聯(lián)網(wǎng)安全特征57
2.1.4物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)60
2.2物聯(lián)網(wǎng)安全威脅63
2.2.1感知層安全威脅63
2.2.2傳輸接入層安全威脅64
2.2.3應(yīng)用層安全威脅66
2.2.4隱私威脅69
2.2.5幾種典型的安全威脅71
2.3物聯(lián)網(wǎng)安全需求76
2.3.1社會(huì)公共安全行業(yè)的物聯(lián)網(wǎng)安全需求77
2.3.2交通行業(yè)的物聯(lián)網(wǎng)安全需求78
2.3.3電力行業(yè)的物聯(lián)網(wǎng)安全需求81
2.3.4醫(yī)療行業(yè)的物聯(lián)網(wǎng)安全需求82物聯(lián)網(wǎng)安全保障技術(shù)實(shí)現(xiàn)與應(yīng)用目錄2.4物聯(lián)網(wǎng)安全應(yīng)對(duì)措施84
2.4.1國家政策84
2.4.2安全技術(shù)發(fā)展87
2.4.3安全檢測90
第3章物聯(lián)網(wǎng)安全檢測發(fā)展現(xiàn)狀96
3.1國外安全檢測技術(shù)發(fā)展97
3.1.1SenSec物聯(lián)網(wǎng)信息安全測試系統(tǒng)97
3.1.2BANAID系統(tǒng)100
3.1.3TAPSNS系統(tǒng)104
3.1.4ASF攻擊測試框架105
3.1.5醫(yī)用傳感網(wǎng)通信協(xié)議的安全可用性測試平臺(tái)114
3.1.6測試中心與測試產(chǎn)品/服務(wù)116
3.2中國安全檢測技術(shù)發(fā)展128
3.2.1物聯(lián)網(wǎng)系統(tǒng)安全與可靠性測試系統(tǒng)128
3.2.2基于零打擾測試背板的無線傳感器網(wǎng)絡(luò)測試平臺(tái)133
3.2.3無線Mesh網(wǎng)鏈路層攻擊檢測系統(tǒng)134
3.2.4嵌入式安全關(guān)鍵軟件仿真測試平臺(tái)138
3.2.5測試中心與測試產(chǎn)品及服務(wù)141
3.3物聯(lián)網(wǎng)檢測工具152
第4章物聯(lián)網(wǎng)安全框架與模型162
4.1物聯(lián)網(wǎng)單層安全模型167
4.1.1面向感知層安全模型167
4.1.2面向傳輸層安全模型169
4.1.3面向中間件的安全實(shí)現(xiàn)170
4.2物聯(lián)網(wǎng)整體安全模型171
4.2.1基于P2DR2的物聯(lián)網(wǎng)安全模型171
4.2.2基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型173
4.2.3基于3層架構(gòu)的安全模型175
4.3物聯(lián)網(wǎng)“專項(xiàng)”安全模型176
4.3.1面向物聯(lián)網(wǎng)的通用控制系統(tǒng)安全模型176
4.3.2物聯(lián)網(wǎng)空間LBS隱私安全保護(hù)模型178
4.3.3基于PKI的物聯(lián)網(wǎng)安全模型179
4.4云安全模型181
4.4.1CSA云安全控制模型182
4.4.2Jericho云立方體模型184
4.4.3云計(jì)算安全技術(shù)框架186
4.4.4企業(yè)提出的云安全架構(gòu)188
第5章物聯(lián)網(wǎng)安全保障框架194
5.1信息安全法律法規(guī)195
5.2物聯(lián)網(wǎng)發(fā)展與安全保障政策197
5.3物聯(lián)網(wǎng)標(biāo)準(zhǔn)198
5.4物聯(lián)網(wǎng)安全技術(shù)保障198
5.5物聯(lián)網(wǎng)安全檢測與評(píng)估200
5.6政府�����、信息安全組織機(jī)構(gòu)、企事業(yè)單位與人才201
5.7物聯(lián)網(wǎng)一體化安全檢測體系202
5.7.1產(chǎn)品安全檢測服務(wù)平臺(tái)203
5.7.2開放式場景檢測支撐平臺(tái)205
5.7.3物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)210
5.7.4物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)212
5.7.5集成化安全管理檢查服務(wù)平臺(tái)213
5.7.6標(biāo)準(zhǔn)庫及指標(biāo)庫214
5.7.7物聯(lián)網(wǎng)漏洞與補(bǔ)丁庫214
5.7.8物聯(lián)網(wǎng)一體化安全檢測管理中心215
第6章物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)與檢測指標(biāo)217
6.1國內(nèi)外物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)情況217
6.1.1國外物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)進(jìn)展218
6.1.2國內(nèi)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)進(jìn)展231
6.2物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)與檢測指標(biāo)體系241
6.2.1物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系241
6.2.2物聯(lián)網(wǎng)一體化安全檢測指標(biāo)體系246
6.3物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)與指標(biāo)平臺(tái)249
第7章物聯(lián)網(wǎng)產(chǎn)品檢測254
7.1開放式場景檢測支撐平臺(tái)256
7.1.1智能感知檢測環(huán)境258
7.1.2接入傳輸檢測環(huán)境275
7.1.3業(yè)務(wù)應(yīng)用檢測環(huán)境285
7.2產(chǎn)品安全檢測服務(wù)平臺(tái)295
7.2.1智能感知類產(chǎn)品安全檢測能力295
7.2.2接入傳輸類產(chǎn)品安全檢測能力305
7.2.3業(yè)務(wù)應(yīng)用類產(chǎn)品安全檢測能力310
7.2.4產(chǎn)品安全檢測知識(shí)庫317
7.3專項(xiàng)安全檢測服務(wù)平臺(tái)321
7.3.1網(wǎng)絡(luò)安全檢測平臺(tái)321
7.3.2非侵入式安全性檢測平臺(tái)324
第8章物聯(lián)網(wǎng)工程/系統(tǒng)檢測與檢查332
8.1物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺(tái)332
8.1.1物聯(lián)網(wǎng)系統(tǒng)安全檢測332
8.1.2服務(wù)平臺(tái)架構(gòu)334
8.1.3智能感知層系統(tǒng)檢測335
8.1.4接入傳輸層系統(tǒng)檢測338
8.1.5業(yè)務(wù)應(yīng)用層系統(tǒng)檢測340
8.1.6安全檢測知識(shí)庫342
8.1.7檢測工具集344
8.1.8系統(tǒng)整體安全性345
8.1.9配套工程設(shè)計(jì)346
8.2物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)346
8.2.1物聯(lián)網(wǎng)集成化安全管理檢查346
8.2.2服務(wù)平臺(tái)架構(gòu)366
8.2.3服務(wù)平臺(tái)功能367
8.2.4配套工程設(shè)計(jì)372
第9章物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估373
9.1物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估過程375
9.1.1風(fēng)險(xiǎn)評(píng)估準(zhǔn)備376
9.1.2保護(hù)對(duì)象分析376
9.1.3威脅分析377
9.1.4脆弱性分析380
9.1.5現(xiàn)有控制措施分析381
9.1.6風(fēng)險(xiǎn)分析382
9.1.7風(fēng)險(xiǎn)處置385
9.1.8審核批準(zhǔn)386
9.2物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)框架387
9.2.1服務(wù)平臺(tái)框架387
9.2.2風(fēng)險(xiǎn)評(píng)估知識(shí)庫387
9.2.3風(fēng)險(xiǎn)評(píng)估工具集389
第10章物聯(lián)網(wǎng)系統(tǒng)檢測應(yīng)用案例396
10.1智能感知類產(chǎn)品安全檢測396
10.1.1可信網(wǎng)絡(luò)攝像機(jī)396
10.1.2檢測規(guī)則397
10.1.3檢測環(huán)境400
10.1.4檢測實(shí)施405
10.2接入傳輸類產(chǎn)品安全檢測409
10.2.1單向隔離網(wǎng)閘410
10.2.2檢測規(guī)則412
10.2.3檢測環(huán)境414
10.2.4檢測實(shí)施415
10.3業(yè)務(wù)應(yīng)用類產(chǎn)品安全檢測420
10.3.1云計(jì)算服務(wù)器420
10.3.2檢測規(guī)則422
10.3.3檢測環(huán)境426
10.3.4檢測實(shí)施427
10.4系統(tǒng)安全檢測/檢查430
10.4.1警用裝備智能管理系統(tǒng)431
10.4.2檢測規(guī)則432
10.4.3檢測環(huán)境434
10.4.4檢測實(shí)施434
10.5系統(tǒng)風(fēng)險(xiǎn)評(píng)估439
10.5.1物聯(lián)網(wǎng)安全支撐系統(tǒng)——PKI系統(tǒng)439
10.5.2檢測規(guī)則440
10.5.3檢測環(huán)境442
10.5.4檢測實(shí)施442
參考文獻(xiàn)455
5章物聯(lián)網(wǎng)安全保障框架
在感知層����,物聯(lián)網(wǎng)感知節(jié)點(diǎn)易遭受物理破壞、冒充或越權(quán)��、重放攻擊����、篡改、泄露標(biāo)識(shí)數(shù)據(jù)等多種威脅��;在傳輸接入層�,物聯(lián)網(wǎng)存在多種拒絕服務(wù)攻擊、違規(guī)外聯(lián)�、非法接入等威脅�����;在業(yè)務(wù)層,物聯(lián)網(wǎng)存在各種漏洞���、數(shù)據(jù)多源異構(gòu)、大數(shù)據(jù)安全等威脅����。因此����,面對(duì)國內(nèi)日益發(fā)展的物聯(lián)網(wǎng)市場����,急需構(gòu)建物聯(lián)網(wǎng)安全保障體系,保障物聯(lián)網(wǎng)健康順利發(fā)展�����,物聯(lián)網(wǎng)在大規(guī)模投入實(shí)際使用前��,需要對(duì)其風(fēng)險(xiǎn)漏洞進(jìn)行評(píng)估檢測,防止網(wǎng)絡(luò)系統(tǒng)中的安全漏洞給物聯(lián)網(wǎng)的使用帶來巨大損失。
從國家一系列關(guān)于物聯(lián)網(wǎng)的政策文件中可以清晰地發(fā)現(xiàn)��,物聯(lián)網(wǎng)發(fā)展需要安全保障體系的支撐�����。例如:
《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》提出: 到2015年�����,建立物聯(lián)網(wǎng)安全保障體系,完善安全等級(jí)保護(hù)制度,建立健全物聯(lián)網(wǎng)安全測評(píng)�、風(fēng)險(xiǎn)評(píng)估���、安全防范����、應(yīng)急處置等機(jī)制,增強(qiáng)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施��、重大系統(tǒng)�����、重要信息等的安全保障能力�����,形成系統(tǒng)安全可用、數(shù)據(jù)安全可信的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)���。
《物聯(lián)網(wǎng)發(fā)展專項(xiàng)行動(dòng)》指出: 建立健全物聯(lián)網(wǎng)系統(tǒng)生命周期的安全保障體系,建立健全物聯(lián)網(wǎng)信息安全等級(jí)保護(hù)制度�,開展物聯(lián)網(wǎng)系統(tǒng)安全等級(jí)測評(píng)與檢查�����、評(píng)估工作���。在物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)研發(fā)階段�,對(duì)設(shè)計(jì)方案進(jìn)行安全驗(yàn)證與風(fēng)險(xiǎn)評(píng)估;在物聯(lián)網(wǎng)項(xiàng)目竣工驗(yàn)收階段,對(duì)系統(tǒng)的安全防護(hù)能力進(jìn)行測試和評(píng)估;在物聯(lián)網(wǎng)系統(tǒng)運(yùn)營階段��,適時(shí)開展安全檢查工作�����,查找突出問題和薄弱環(huán)節(jié)�,評(píng)估安全防護(hù)水平���。同時(shí)�,建立相關(guān)信息采集交換平臺(tái)與信息共享分析機(jī)制,在物聯(lián)網(wǎng)工程的生命周期提供安全監(jiān)測和預(yù)警服務(wù)。
《工業(yè)和信息化部2014年物聯(lián)網(wǎng)工作要點(diǎn)》明確指出: 要建立健全物聯(lián)網(wǎng)安全保障體系,推進(jìn)物聯(lián)網(wǎng)關(guān)鍵安全技術(shù)研發(fā)與產(chǎn)業(yè)化��。加強(qiáng)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制定與實(shí)施工作��。完成物聯(lián)網(wǎng)信息安全技術(shù)研究并進(jìn)行物聯(lián)網(wǎng)信息安全技術(shù)檢測評(píng)估平臺(tái)建設(shè)方案論證�����,支持2~3家國家級(jí)科研機(jī)構(gòu)以產(chǎn)學(xué)研用聯(lián)合的方式開展平臺(tái)建設(shè)。建立健全物聯(lián)網(wǎng)信息安全相關(guān)制度、標(biāo)準(zhǔn)�����、規(guī)范��,完成預(yù)警與態(tài)勢通報(bào)機(jī)制���、信息共享與分析機(jī)制建立與基礎(chǔ)環(huán)境建設(shè)��。
我國物聯(lián)網(wǎng)安全保障體系要在借鑒國內(nèi)外成功經(jīng)驗(yàn)的基礎(chǔ)上健全完善信息安全法律體系和監(jiān)管制度體系�����,積極推進(jìn)我國信息安全政策法規(guī)和體制機(jī)制建設(shè)�����,做好信息安全頂層設(shè)計(jì),強(qiáng)化信息安全基礎(chǔ)設(shè)施建設(shè)��,構(gòu)建物聯(lián)網(wǎng)安全技術(shù)保障措施��,并以物聯(lián)網(wǎng)安全檢測評(píng)估手段夯實(shí)物聯(lián)網(wǎng)安全建設(shè)��,加強(qiáng)信息安全人才培養(yǎng)與管理。
物聯(lián)網(wǎng)安全保障體系架構(gòu)如圖51所示���。建立健全物聯(lián)網(wǎng)安全保障體系需要政府、物聯(lián)網(wǎng)安全保障技術(shù)實(shí)現(xiàn)與應(yīng)用第5章物聯(lián)網(wǎng)安全保障框架企業(yè)乃至整個(gè)社會(huì)共同努力����,法律法規(guī)�、政策、標(biāo)準(zhǔn)在支撐物聯(lián)網(wǎng)應(yīng)用與工程建設(shè)的同時(shí)��,需要引導(dǎo)物聯(lián)網(wǎng)安全技術(shù)發(fā)展����,物聯(lián)網(wǎng)安全檢測與評(píng)估按照法律法規(guī)、政策�����、標(biāo)準(zhǔn)的要求����,在物聯(lián)網(wǎng)應(yīng)用與工程生命周期內(nèi)開展安全檢測與評(píng)估工作��,確保物聯(lián)網(wǎng)工程合規(guī)性以及安全防護(hù)措施的有效性�����,保障物聯(lián)網(wǎng)安全。
圖51物聯(lián)網(wǎng)安全保障體系
5.15.1信息安全法律法規(guī)隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)延伸和應(yīng)用拓展���,為避免人為惡意破壞、擅自利用處理結(jié)果等行為對(duì)個(gè)人隱私��、行業(yè)安全�����、國家安全等方面造成嚴(yán)重威脅�����,需將物聯(lián)網(wǎng)安全可控問題上升到法律層面考慮。
當(dāng)前����,我國關(guān)于信息安全的法律大多分散在《中華人民共和國憲法》《中華人民共和國民法通則》《中華人民共和國刑法》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》等法律和司法解釋文件的條款中����。專門針對(duì)信息安全的法律主要有《中華人民共和國電子簽名法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《互聯(lián)網(wǎng)信息管理辦法》《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《信息安全等級(jí)保護(hù)管理辦法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《互聯(lián)網(wǎng)IP地址備案管理辦法》和《電話用戶真實(shí)身份信息登記規(guī)定》等��,專門針對(duì)物聯(lián)網(wǎng)安全保護(hù)的法律幾乎沒有�����。因此,需要進(jìn)一步完善我國現(xiàn)有的法律體系�����,加大法律法規(guī)制定的力度��,促進(jìn)物聯(lián)網(wǎng)安全保障體系建設(shè)。我國物聯(lián)網(wǎng)安全法律體系建設(shè)可以從3方面開展工作。
1. 修訂與完善現(xiàn)有法律法規(guī)
在新形勢下,以前制定的法律法規(guī)有可能出現(xiàn)針對(duì)性不強(qiáng)、界定模糊等情況���,但其法律定位未發(fā)生變化,仍具有現(xiàn)實(shí)指導(dǎo)意義,可以通過修訂進(jìn)行完善�����。
針對(duì)物聯(lián)網(wǎng)應(yīng)用的特點(diǎn)和技術(shù)高速發(fā)展的現(xiàn)實(shí)狀況��,應(yīng)在梳理分析現(xiàn)有法律法規(guī)�����、規(guī)章、規(guī)范性文件與物聯(lián)網(wǎng)相關(guān)的條款的基礎(chǔ)上,繼續(xù)修訂����、不斷完善《刑法》《信息安全等級(jí)保護(hù)管理辦法》《民事訴訟法》《電子簽名法》《侵權(quán)責(zé)任法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等相關(guān)法律法規(guī)中對(duì)于物聯(lián)網(wǎng)安全防護(hù)和管理相關(guān)的條款�����,明確物品聯(lián)網(wǎng)范圍,避免物品隨意互聯(lián)對(duì)國家安全等方面造成的隱患,界定破壞物聯(lián)網(wǎng)基礎(chǔ)設(shè)施需要承擔(dān)的法律責(zé)任����,以及物聯(lián)網(wǎng)工程實(shí)施方應(yīng)部署安全防護(hù)手段和定期開展安全檢測與評(píng)估的義務(wù)��。
2. 起草與物聯(lián)網(wǎng)安全保護(hù)相關(guān)的法律
我國在立法方面�,要在物聯(lián)網(wǎng)發(fā)展初期就著手考慮起草與物聯(lián)網(wǎng)安全保護(hù)相關(guān)的法律���,并不斷完善細(xì)化相關(guān)法律規(guī)定��,使立法上盡量覆蓋到關(guān)鍵細(xì)節(jié),做到有法可依。其中不僅要控制人的行為���,還要限制物品聯(lián)網(wǎng)范圍,避免物品隨意互聯(lián)對(duì)國家安全等方面造成的隱患;不僅要確立安全防護(hù)實(shí)施滿足的目標(biāo),還要規(guī)定違法犯罪行為應(yīng)承擔(dān)的法律后果�����,加大懲罰力度���,形成威懾力���,遏制物聯(lián)網(wǎng)違法犯罪行為�����。在執(zhí)法方面�,可通過計(jì)算機(jī)取證等技術(shù)研究確保出現(xiàn)安全問題時(shí)能提供依據(jù)���、保障可審查性�,一經(jīng)查處嚴(yán)厲處置,維護(hù)物聯(lián)網(wǎng)安全制度和法律的權(quán)威與嚴(yán)肅性。
審慎制定政府信息安全管理、企事業(yè)單位信息安全管理����、社會(huì)組織信息安全管理以及個(gè)人信息保護(hù)等條例和辦法�。具體包括:
研究制定物聯(lián)網(wǎng)環(huán)境下個(gè)人信息保護(hù)規(guī)則���,強(qiáng)調(diào)對(duì)感知���、傳輸和處理相關(guān)設(shè)備應(yīng)用過程中��,個(gè)人享有知情權(quán)、選擇權(quán)等基本權(quán)利�����,明確信息收集�����、傳輸���、處理環(huán)節(jié)中主體的責(zé)任和義務(wù)�����,提出泄露和非法利用個(gè)人隱私應(yīng)承擔(dān)的法律責(zé)任。
研究物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)法�,規(guī)范數(shù)據(jù)收集����、傳輸����、處理和分析過程中利益相關(guān)方的權(quán)利和義務(wù),保障大數(shù)據(jù)安全����,重點(diǎn)保護(hù)涉及國家公共安全的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域���,加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)����。
研究制定物聯(lián)網(wǎng)相關(guān)資源保護(hù)法律法規(guī),將與物聯(lián)網(wǎng)發(fā)展相關(guān)的頻率����、標(biāo)識(shí)、號(hào)碼等資源納入立法����,規(guī)范物聯(lián)網(wǎng)資源的規(guī)劃�、分配���、使用和保護(hù)���。
研究制定物聯(lián)網(wǎng)可信體系法律法規(guī)���,將物聯(lián)網(wǎng)涉及的實(shí)體���、資源以及行為統(tǒng)一納入網(wǎng)絡(luò)空間可信體系中�����,建立開放��、公平和安全的物聯(lián)網(wǎng)生態(tài)環(huán)境。
……
新書資訊