据全国信息安全标准化技术委员会消息，近日，我国牵头提出的国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》正式发布。

该标准提案于2015年提交至国际标准化组织（ISO）和国际电工委员会（IEC）第一联合技术委员会（JTC1）下属信息安全、网络安全和隐私保护分技术委员会（SC27），后经研究，于2019年4月正式立项；2023年7月正式发布。中国科学院软件研究所研究员张立武、中国电子技术标准化研究院正高级工程师王惠莅两位我国专家担任该国际标准的编辑和联合编辑。

ISO/IEC 27071给出了设备和服务建立可信连接的框架和安全建议，包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等，有助于提升数据从设备中采集到服务的全过程的安全性。