北京，近日 - 全国信息安全标准化技术委员会传来喜讯：由我国主导提出的两项重要的网络安全国际标准——ISO/IEC 27071：2023《网络安全设备与服务建立可信连接的安全建议》（以下简称《安全建议》）和ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》（以下简称《安全参考模型》）已于近日正式发布。这标志着我国在全球网络安全领域的话语权和贡献度再上新台阶。

《安全建议》：为设备与服务构建可信连接的基石

• 漫长而重要的历程： 《安全建议》的标准提案于2015年提交至国际标准化组织（ISO）和国际电工委员会（IEC）第一联合技术委员会（JTC1）下属信息安全、网络安全和隐私保护分技术委员会（SC27），经过深入研究，于2019年4月正式立项，历时八年，于2023年7月正式发布。在此过程中，我国有2名专家担任该国际标准提案的编辑和联合编辑，充分展现了我国在推动国际标准制定方面的专业实力和影响力。

• 安全建议框架： 该标准为设备和服务之间建立可信连接提供了全面的框架和安全建议。具体内容涵盖了硬件安全模块、信任根、身份管理、身份鉴别与密钥建立、环境证明、数据完整性与真实性等多个安全关键组件。

• 广泛适用性： 《安全建议》的标准特别适用于基于硬件安全模块在设备和服务之间建立可信连接的各种场景，包括但不限于移动支付、车联网、工业物联网等，为这些领域的网络安全保驾护航，有效提升了数据从采集到服务的全过程的安全性。

《安全参考模型》：工业互联网安全的“中国方案”

• 首个工业互联网安全国际标准： 《安全参考模型》是我国参与制定的首个针对工业互联网安全领域的国际标准，其提案于2018年4月提交至ISO/IEC JTC1/SC27，于2019年6月正式立项，并于2023年7月正式发布。我国有3名相关专家在此标准提案中担任编辑和联合编辑，为标准的诞生贡献了重要力量。

• 多角度安全构建： 该标准基于“安全域”、“系统生命周期”和“业务场景”三个核心视角，构建了完善的工业互联网平台安全参考模型。

• 解决平台安全痛点： 《安全参考模型》旨在解决工业互联网应用和发展过程中普遍存在的平台安全问题。它能够系统性地指导工业互联网企业及相关研究机构，针对不同的工业应用场景，明确平台的安全目标，科学设计平台安全防御措施，从而显著增强工业互联网基础设施的安全性。

 这两项国际标准的成功发布，不仅是我国在网络安全领域技术实力和标准化能力的重要体现，也为全球构建更安全、更可信的数字和工业互联网环境提供了宝贵的“中国方案”和技术遵循。