據全國信息安全標準化技術委員會消息，近日，我國牽頭提出的國際標準ISO/IEC 27071：2023《網絡安全設備與服務建立可信連接的安全建議》（以下簡稱《安全建議》）和ISO/IEC 24392：2023《網絡安全工業互聯網平台安全參考模型》（以下簡稱《安全參考模型》）正式發布。

據介紹，《安全建議》提案於2015年提交至國際標準化組織（ISO）和國際電工委員會（IEC）第一聯合技術委員會（JTC1）下屬信息安全
、網絡安全和隱私保護分技術委員會（SC27）（以下簡稱ISO/IEC JTC1/SC27），後經研究，於2019年4月正式立項；2023年7月正式發布。我國2名專家擔任該國際標準提案的編輯和聯合編輯。

《安全建議》給出了設備和服務建立可信連接的框架和安全建議，包括對硬件安全模塊
、信任根、身份、身份鑒別和密鑰建立、環境證明、數據完整性和真實性等組件的安全建議。該國際標準適用於基於硬件安全模塊在設備和服務之間建立可信連接的場景，例如移動支付、車聯網

、工業物聯網等，有助於提升數據從設備中采集到服務的全過程的安全性。

《安全參考模型》提案於2018年4月提交至ISO/IEC JTC1/SC27，後經研究
，於2019年6月正式立項；2023年7月正式發布。我國3名專家擔任該國際標準提案的編輯和聯合編輯。

《安全參考模型》作為首個工業互聯網安全領域的國際標準，基於工業互聯網平台安全域、係(xi)統(tong)生(sheng)命(ming)周(zhou)期(qi)和(he)業(ye)務(wu)場(chang)景(jing)三(san)個(ge)視(shi)角(jiao)構(gou)建(jian)了(le)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)安(an)全(quan)參(can)考(kao)模(mo)型(xing)。該(gai)國(guo)際(ji)標(biao)準(zhun)用(yong)於(yu)解(jie)決(jue)工(gong)業(ye)互(hu)聯(lian)網(wang)應(ying)用(yong)和(he)發(fa)展(zhan)過(guo)程(cheng)中(zhong)的(de)平(ping)台(tai)安(an)全(quan)問(wen)題(ti)，可(ke)以(yi)係(xi)統(tong)指(zhi)導(dao)工(gong)業(ye)互(hu)聯(lian)網(wang)企(qi)業(ye)及(ji)相(xiang)關(guan)研(yan)究(jiu)機(ji)構(gou)，針(zhen)對(dui)不(bu)同(tong)的(de)工(gong)業(ye)場(chang)景(jing)
，分(fen)析(xi)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)的(de)安(an)全(quan)目(mu)標(biao)，設(she)計(ji)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)安(an)全(quan)防(fang)禦(yu)措(cuo)施(shi)，增(zeng)強(qiang)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)基(ji)礎(chu)設(she)施(shi)的(de)安(an)全(quan)性(xing)。