|
建议项目名称
(中文)
|
工业互联网标识解析 访问控制技术要求
|
建议项目名称
(英文)
|
Identification and Resolution System for the Industrial Internet--Access Control Technical Specification
|
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
|
牵头单位
|
北京科技大学
|
体系编号
|
S-06-02-03
|
|
参与单位
|
中国信息通信研究院,郑州信大捷安信息技术股份有限公司
|
完成周期(月)
|
24
|
|
目的、意义
或必要性
|
工业互联网标识解析访问控制技术是工业互联网不同类型主体访问标识解析体系的重要安全保障技术,能够应对大量甚至过量的访问请求,强化对工业互联网标识数据的安全使用与管理,实现对标识数据访问的隐私保护,提供面向工业互联网标识解析体系中业务相关场景和系统相关场景动态细粒度访问控制,保障工业互联网标识解析访问安全、提升我国工业互联网核心信息安全技术创新具有重要的战略意义和应用价值。
|
|
范围和主要
技术内容
|
本文件规定了工业互联网标识解析业务相关场景和系统相关场景的访问控制安全技术要求,包括访问控制列表、基于角色访问控制、基于属性访问控制、基于身份访问控制、基于信任访问控制、基于业务场景访问控制和基于集成访问控制等访问控制机制。其中业务相关的访问控制是对标识解析数据与应用、国家顶级节点、二级节点、企业节点和递归节点、标识解析客户端之间进行的标识解析过程进行访问控制,系统相关的访问控制是对国家顶级节点、二级节点、企业节点和递归节点系统管理相关访问进行访问控制管理。
本文件适用于不同标识解析技术的集中化访问控制管理。
|
|
国内外情况
简要说明
|
关于工业互联网标识解析访问控制服务,目前国内外只查到相关安全通用标准,无对应标准。其中国内的《信息安全技术-网络安全等级保护基本要求》标准中有针对于安全区域边界和安全计算环境提出访问控制的要求,但未针对工业互联网标识解析具体场景下做出有关访问控制相关要求。
本标准为我国工业互联网标识解析体系中访问控制服务标准。相关安全标准及白皮书有:
GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
GB/T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
GB/T 37032-2018 物联网标识体系 总则
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 37695-2019 智能制造 对象标识要求
GB/T 39205-2020 信息安全技术 轻量级鉴别与访问控制机制
《信息安全技术 关键信息基础设施网络安全保护基本要求》
《工业互联网标识解析安全白皮书(2020)》
在本标准中,拟对上述标准相关条款引用或修改,保证与相关标准的协调一致。
本标准项目不存在知识产权问题。
|
|
备注
|
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|