国家标准计划《物联网 可信原则》由 TC28（全国信息技术标准化技术委员会）归口，TC28SC41（全国信息技术标准化技术委员会物联网与数字孪生分会）执行 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、蚂蚁科技集团股份有限公司 、中建科技集团股份有限公司 、无锡物联网产业研究院 、中国铁道科学研究院集团有限公司 、西安航天自动化股份有限公司 、豪尔赛科技集团股份有限公司 、电子科技大学 、重庆邮电大学 、重庆市质量和标准化研究院 、天津鲲鹏信息技术有限公司 、成都秦川物联网科技股份有限公司 、广州鲁邦通物联网科技有限公司 、喀什地区电子信息产业技术研究院 、中国石油勘探开发研究院西北分院 、深圳市三旺通信股份有限公司 、上海天臣微纳米科技股份有限公司 、浙江大学 、陕西省信息化工程研究院 、上海逸迅信息科技有限公司 、视联动力信息技术股份有限公司 、西南石油大学 。

本标准等同采用ISO/IEC国际标准：ISO/IECTS 30149:2024。

采标中文名称:物联网 可信原则。

物联网作为数字经济发展的基础设施，已经广泛应用于电力、交通、工业、医疗、安防等领域，给政府、企业、个人消费者带来先进便捷的数字化服务。

据统计，2023年全球物联网连接数超160亿，预测到2033年将达到400亿，年复合增长率为9.6%。

随着我国物联网连接数的快速增长，承载的数据量呈爆发式增长，物联网安全风险和信任危机成为全球物联网产业推进不容忽视的关键问题。

由于物联网设备分布广泛、种类繁多、数据获取多源化，因此，相较于传统互联网，物联网具有多源异构性、开放性、泛在性等特点，数据加密、身份认证、异常检测等单一维度的安全防护及可靠性增强技术无法为物联网提供全流程、系统级的信任保障，使其面临着更加复杂和严峻的信任危机。

近年来，物联网安全可信事件层出不穷，解决物联网信任危机成为发达国家推动物联网的关键。

在法律法规层面，美欧国家纷纷实施物联网安全标签计划，为通过其安全认证的物联网产品贴上安全信任标签。

欧盟2022年9月发起《网络弹性法案》，对在欧盟市场上销售的联网设备提出新的网络安全强制性要求。

我国逐渐重视物联网安全可信，工信部等八部委2021年发布《物联网新型基础设施建设三年行动计划（2021—2023年）》，提出“加速推进全面感知、泛在连接、安全可信的物联网新型基础设施建设”。

中共中央、国务院于2022年发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提出“建立数据可信流通体系，增强数据的可用、可信、可流通、可追溯水平。

” 物联网对可信的需求和验证贯穿于物联网产品或系统的设计、开发、部署、使用、运维等全生命周期，如何保证物联网系统的安全可信是物联网规划建设以及后期运营必须要考虑的问题，否则难以将新基建的效能最大化。

我国亟需从国家和产业发展安全大局出发，研制物联网可信基础标准和技术标准，重点解决以下三方面问题： 一是针对国内产业界对物联网可信认知和理解不深入、不广泛的问题，分析物联网中不可或缺的可信特征并进行定义。

二是解决单一技术手段难以保障物联网系统安全和可靠性的问题，以及各行业应用实践缺乏参考的问题。

三是解决我国物联网安全可信标准、认证的统筹协调性不足的问题，支撑我国加快建立物联网安全可信监管体系。

本标准根据ISO/IEC 30141中规定的物联网参考架构给出了物联网可信要素。主要技术内容包括可信概念、可信特征、可信管理、可信构建，以及物联网可信最佳实践。 备注：在标准编制过程中，加大标准验证和专家论证，加强过程管理和标准审查，保障标准的时效性和质量，避免失效。同时按照机关要求进行复审，复审周期不超过5年。