日前，安全牛在全国信息安全标准化技术委员会官网获悉，由我国牵头提出的两项网络安全国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 24392：2023《网络安全 工业互联网平台安全参考模型》已正式发布。

据了解，ISO/IEC 27071标准提案于2015年提交至ISO/IEC JTC1/SC27，后经研究，于2019年4月正式立项；2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。ISO/IEC 27071给出了设备和服务建立可信连接的框架和安全建议，包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等，有助于提升数据从设备中采集到服务的全过程的安全性。

ISO/IEC 24392标准提案于2018年4月提交至ISO/IEC JTC1/SC27，后经研究，于2019年6月正式立项；2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。ISO/IEC 24392作为首个工业互联网安全领域的国际标准，基于工业互联网平台安全域、系统生命周期和业务场景三个视角构建了工业互联网平台安全参考模型。该国际标准用于解决工业互联网应用和发展过程中的平台安全问题，可以系统指导工业互联网企业及相关研究机构，针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施，增强工业互联网平台基础设施的安全性。

来源：全国信安标委