BS ISO/IEC 27071:2023 Кибербезопасность — рекомендации по безопасности для установления доверенных соединений между устройствами и службами. - Стандарты и спецификации PDF

BS ISO/IEC 27071:2023
Кибербезопасность — рекомендации по безопасности для установления доверенных соединений между устройствами и службами.

Стандартный №
BS ISO/IEC 27071:2023
Дата публикации
2023
Разместил
British Standards Institution (BSI)
Последняя версия
BS ISO/IEC 27071:2023
 
сфера применения

Стандартная основная структура и технические компоненты

Этот стандарт предлагает структуру доверенного соединения на основе аппаратного модуля безопасности (HSM), который включает следующие основные компоненты:

Компоненты Функциональные требования Стандарты реализации
Аппаратный модуль безопасности Физически устойчивая к взлому конструкция в соответствии с требованиями ISO/IEC 19790 уровня 3 и выше TPM/TCM/SE
Корень доверия (RoT) Обеспечивает три основные функции измерения, хранения и отчетности ISO/IEC 27070
Аутентификация личности Система сертификации X.509, привязанная к RoT ITU-T X.509

Ключевые рекомендации по безопасности

1. Реализация безопасности оборудования

HSM на стороне устройства должен соответствовать следующим требованиям:

  • Физически интегрированные ЦП и чип шифрования
  • Независимая пара ключей для каждой личности
  • Разработан для защиты от атак по сторонним каналам

2. Механизм удаленной аттестации

Сравнение двух решений по реализации:

Тип Преимущества Применимые сценарии
Доказательство двоичных данных Точная проверка значений хэша программного обеспечения Сценарии с высокими требованиями к безопасности
Доказательство атрибутов Защита конфиденциальности конфигурации Устройства IoT, требующие защиты конфиденциальности

Предыстория развития стандарта

С ростом числа устройств IoT традиционные каналы SSL/TLS больше не может решить следующие проблемы:

  • Подделка устройств: количество атак ботнетов IoT увеличилось на 37% в 2022 году
  • Отслеживаемость данных: контент, созданный ИИ, сложно проверить на подлинность
  • Безопасность виртуализации: перекрестные атаки в многопользовательских средах облачных сервисов

Рекомендации по внедрению

Путь поэтапного развертывания

  1. Этап оценки: определение границы доверия между устройствами и сервисами
  2. Инфраструктура: развертывание HSM, соответствующего стандарту ISO/IEC 19790 L3
  3. Система идентификации: внедрение двусторонней аутентификации на основе PKI Механизм
  4. Непрерывная проверка: реализация динамической защиты среды

Пример применения медицинского Интернета вещей

Система удаленного мониторинга использует архитектуру TEE+SE:

  • Фаза сбора физиологических данных: данные датчика подписываются SE
  • Фаза передачи: шифрование канала TLS 1.3
  • Проверка в облаке: проверка сертификата RoT устройства и цепочки подписей данных

BS ISO/IEC 27071:2023 Ссылочный документ

  • ISO/IEC 27070 Информационные технологии. Методы обеспечения безопасности. Требования к созданию виртуализированных корней доверия.

BS ISO/IEC 27071:2023 История

  • 2023 BS ISO/IEC 27071:2023 Кибербезопасность — рекомендации по безопасности для установления доверенных соединений между устройствами и службами.
Кибербезопасность — рекомендации по безопасности для установления доверенных соединений между устройствами и службами.

стандарты и спецификации

ISO/IEC 27071:2023 Кибербезопасностьрекомендации по безопасности для установления доверенных соединений между устройствами и службами. DANSK DS/ISO/IEC 27071:2023 Кибербезопасностьрекомендации по безопасности для установления доверенных соединений между устройствами и службами. ETSI TS 103 732-5 V1.1.1 (2024-07)-2024 Кибербезопасность (CYBER); Потребительское мобильное устройство; Часть 5: Загрузчик и корень модуля профиля защиты доверия IEEE 2866.1-2023 Стандарт IEEE для доверенных расширений устройств: архитектура программного обеспечения ISO 21177:2024 Интеллектуальные транспортные системы SS-EN ISO 21177:2023 Интеллектуальные транспортные системы — службы безопасности станций ИТС для безопасного установления сеанса и аутентификации между доверенными устройствами (ISO SS-EN ISO 21177:2024 Системы интеллектуального транспорта — услуги безопасности станции ITS для обеспечения безопасного установления сессии и аутентификации между доверенными NF EN ISO 21177:2024 Интеллектуальные транспортные системы — службы безопасности станций ИТС для безопасного установления сеанса и аутентификации между доверенными устройствами ISO/TS 21185:2019 Интеллектуальные транспортные системы — коммуникационные профили для безопасных соединений между доверенными устройствами


© 2025. Все права защищены.