2022年,我国网络安全国家标准数量持续增加,标准制定保持在较高水平。截至2022年底,全国信息安全标准化技术委员会(TC260)发布网络安全国家标准数量358个。其中,2022年全国新发布网络安全国家标准30个,覆盖网络安全、数据安全和个人信息保护、工业控制系统安全、密码应用等领域。在网络安全方面,新发布《信息安全技术 可信执行环境 基本安全规范》(GB/T 41388-2022)、《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》(GB/T 20278-2022)、《信息安全技术 政务网站系统安全指南》(GB/T 31506-2022)、《信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制》(GB/T 25068.3-2022)、《信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护》(GB/T 25068.4-2022)、《信息安全技术 智能家居通用安全规范》(GB/T 41387-2022)、《信息安全技术 移动互联网安全审计指南》(GB/Z 41290-2022)、《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)、《信息安全技术 术语》(GB/T 25069-2022)、《信息安全技术 信息安全服务 分类与代码》(GB/T 30283-2022)、《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)等11项国家标准发布;在数据安全和个人信息保护方面,新发布《信息安全技术 步态识别数据安全要求》(GB/T 41773-2022)、《信息安全技术 基因识别数据安全要求》(GB/T 41806-2022)、《信息安全技术 声纹识别数据安全要求》(GB/T 41807-2022)、《信息安全技术 人脸识别数据安全要求》(GB/T 41819-2022)、《信息安全技术 网络数据处理安全要求》(GB/T 41479-2022)、《信息技术 安全技术 公有云中个人信息保护实践指南》(GB/T 41574-2022)、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》(GB/T 41391-2022)、《信息安全技术 个人信息安全工程指南》(GB/T 41817-2022)、《信息安全技术 汽车数据处理安全要求》(GB/T 41871-2022)、《信息安全技术 即时通信服务数据安全要求》(GB/T 42012-2022)、《信息安全技术 快递物流服务数据安全要求》(GB/T 42013-2022)、《信息安全技术 网上购物服务数据安全要求》(GB/T 42014-2022)、《信息安全技术 网络支付服务数据安全要求》(GB/T 42015-2022)、《信息安全技术 网络音视频服务数据安全要求》(GB/T 42016-2022)、《信息安全技术 网络预约汽车服务数据安全要求》(GB/T 42017-2022)等15项标准。在工业控制系统安全方面,新发布《信息安全技术 工业控制系统信息安全防护能力成熟度模型》(GB/T 41400-2022)、《信息安全技术 重要工业控制系统网络安全防护导则》(GB/Z 41288-2022)等两项标准。在密码应用方向,新发布《信息安全技术 SM9密码算法使用规范》(GB/T 41389-2022)、《信息安全技术 可信计算密码支撑平台功能与接口规范》(GB/T 29829-2022)等两项以上标准。
2022年,通信、金融、商用密码等领域行业标准制定工作稳步推进。在通信行业标准方面,中国通信标准化协会(CCSA)发布通信行业网络安全相关标准近20项,重点包括移动互联网应用程序(APP)收集使用个人信息最小必要评估规范系列标准、基于公用电信网的宽带客户智能网关系列标准,以及《网络威胁指数评估方法》(YD/T 2389-2022)、《混合云平台安全能力要求》(YD/T 4059-2022)、《面向低功耗蜂窝网的物联网终端安全能力技术要求》(YD/T 4133-2022)、《移动智能终端人脸识别安全技术要求及测试评估方法》(YD/T 4087-2022)等。在金融行业标准方面,全国金融标准化技术委员会(TC180)发布金融行业网络安全相关标准近10项,重点包括《证券期货业数据安全管理与保护指引》(JR/T 0250-2022)、《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254-2022)、《金融行业信息系统商用密码应用 基本要求》(JR/T 0255-2022)、《金融行业信息系统商用密码应用 测评要求》(JR/T 0256-2022)等。在商用密码应用行业标准方面,密码行业标准化技术委员会发布商用密码应用行业标准十余项,重点包括JSON Web密码应用语法规范系列标准,以及《安全隔离与信息交换产品密码检测规范》(GM/T 0124-2022)、《区块链密码检测规范》(GM/T 0122-2022)、《PLC控制系统及PLC控制器密码应用技术规范》(GM/T 0119-2022)、《网络身份服务密码应用技术要求》(GM/T 0117-2022)等。
2022年,伴随着工业互联网、物联网、人工智能、区块链等新一代信息技术的广泛应用,团体标准制定更趋活跃,取得积极进展。其中,在行业领域层面,中国网络空间安全协会发布《IPv6确定性传输中基于时间同步的安全认证规范》《IPv6承载流量整形机制的技术及安全规范》,中国钢铁工业协会发布《钢铁行业 数字化工厂网络安全要求》,中国软件行业协会发布《系统安全工程 网络弹性构建指南》系列标准,中国工程机械工业协会发布《工业车辆 安全监控管理系统 检验与试验规范》,中国和平利用军工技术协会发布《工业信息安全漏洞分类分级指南》《工业控制系统信息安全事件应急演练基本要求》《工业数据安全事件应急预案编制指南》,中国消费品质量安全促进会发布《网联消费电器信息安全测评要求 智能摄像头》等。在联盟层面,中关村工业互联网产业联盟发布《工业互联网数据传输安全技术要求》《工业互联网网关侧TEE防侧信道安全技术要求》,中关村智通智能交通产业联盟发布《面向C-V2X的智能化交通安全设施技术要求》,电信终端产业协会发布《智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法》《智能终端侧业务风险防控安全指南》等标准。在地方层面,山东省大数据协会发布《远程医疗服务数据安全指南》《大数据平台安全评价指标及方法》,贵州省大数据发展促进会发布《大数据安全管理规范》,北京工业互联网技术创新与产业发展联盟发布《工业互联网数据交换共享安全模型》《工业互联网数据交换共享安全要求》,吉林省汽车电子协会发布《车内以太网通信网络安全》《车载网络安全测试规范》《车辆控制器信息安全技术要求》系列标准等。