據全國信息安全標準化技術委員會消息，近日，我國牽頭提出的國際標準ISO/IEC 27071:2023《網絡安全 設備與服務建立可信連接的安全建議》正式發布。 

　　該標準提案于2015年提交至國際標準化組織（ISO）和國際電工委員會（IEC）第一聯合技術委員會（JTC1）下屬信息安全、網絡安全和隱私保護分技術委員會（SC27），后經研究，于2019年4月正式立項；2023年7月正式發布。我國2位專家張立武（中國科學院軟件研究所研究員）和王惠蒞（中國電子技術標準化研究院正高級工程師）擔任該國際標準的編輯和聯合編輯。 

　　ISO/IEC 27071給出了設備和服務建立可信連接的框架和安全建議，包括對硬件安全模塊、信任根、身份、身份鑒別和密鑰建立、環境證明、數據完整性和真實性等組件的安全建議。該國際標準適用于基于硬件安全模塊在設備和服務之間建立可信連接的場景，例如移動支付、車聯網、工業物聯網等，有助于提升數據從設備中采集到服務的全過程的安全性。