《ISO国际标准之:西电捷通解读文本架构与撰写》由会员分享,可在线阅读,更多相关《ISO国际标准之:西电捷通解读文本架构与撰写(28页珍藏版)》请在金锄头文库上搜索。
1、共建网络信任基础西电捷通无线网络安全技术国家工程实验室西电捷通标准研究2016年解读解读ISOISO国际标准文本架构与撰写国际标准文本架构与撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室1/28修订历史记录日期版本号说明作者2016-04-14V0.1初稿,组内交流标准研究2016-06-15V0.2第二稿,宽带无线IP标准工作组及WAPI产业联盟内部报告标准研究2016-06-24V0.3第三稿,内部宣贯标准研究共建网络信任基础西电捷通无线网络安全技术国家工程实验室2/28前言本文件的编撰包括如下三部分内容:1.对ISO/IECJTC1/SC6文件N16420的部分摘录和翻译;2
2、.西电捷通标准研究团队近二十年参与国际标准化活动的经验总结;3.真实案例国内企业在信息通信技术(ICT)领域提交至ISO并已获批成为国际标准的技术提案。共建网络信任基础西电捷通无线网络安全技术国家工程实验室3/28目录1ISO国际标准概要介绍2ISO国际标准文本架构3ISO国际标准文本撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室4/28第一部分第一部分ISO国际标准概要介绍共建网络信任基础西电捷通无线网络安全技术国家工程实验室5/28什么是ISO国际标准化组织(InternationalStandardizationOrganization,简称ISO)是一个独立的、非政府的国际
3、组织,拥有163个国家成员体。ISO通过这些成员体制定自愿、协调统一、以及市场相关的国际标准,用以支持创新和为全球性挑战提供解决方案。ISO目前是世界上最大、最有权威性的国际标准化专门机构。ISO的宗旨是:在世界范围内促进标准化工作的发展,以利于国际物资交流和互助,并扩大知识、科学、技术和经济方面的合作。其主要任务是:制定国际标准,协调世界范围内的标准化工作,与其他国际性组织合作研究有关标准化问题。国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)是全球范围内公认的国际三大标准化组织。共建网络信任基础西电捷通无线网络安全技术国家工程实验室6/28什么是ISO标准ISO交
4、付物(deliverables)包括:标准(ISOStandards),可公开获取的规范(ISO/PAS,PubliclyAvailableSpecifications),技术规范(ISO/TS,TechnicalSpecifications),技术报告(ISO/TR,TechnicalReports),国际研讨会协议(IWA,InternationalWorkshopAgreements)和指南(ISOGuides)。ISO标准是:根据协调统一的程序所制定的、由ISO成员和相应的委员会P成员依据ISO/IEC导则第一部分(ISO/IECDirectives,Part1)批准为国际标准草案,和
5、/或为国际标准最终草案,以及由ISO中央秘书处发布的一份规范性文件。ISO标准须做到清晰、简洁、一致、完整(即clear、concise、consistent、complete,简称4C),并且需符合ISO/IEC导则第2部分(ISO/IECDirectives,Part2)要求。共建网络信任基础西电捷通无线网络安全技术国家工程实验室7/28编写ISO标准遵循的规则起草国际标准提案文本需按照ISO/IECDirectives,Part2PrinciplesandrulesforthestructureanddraftingofISOandIECdocuments中的要求来编写。编写国家标准文本
6、遵守的GB/T1.1-2009标准化工作导则第1部分:标准的结构和编写参考了ISO/IEC导则第2部分,与ISO/IEC导则第2部分的一致性程度为非等效。该文件在该文件在ISOISO网站网站上可以免费下载上可以免费下载下载链接:下载链接: http:/isotc.iso.org/livelink/livelink/fetch/2000/2122/4230450/4230456/ISO_IEC_Directives%2C_Part_2%2C_Principles_and_rules_for_the_structure_and_drafting_of_ISO_and_IEC_documents_-
7、_2016_%287th_edition%29_-_PDF.pdf?nodeid=17667902&vernum=-2共建网络信任基础西电捷通无线网络安全技术国家工程实验室8/28第二部分第二部分ISO国际标准文本架构共建网络信任基础西电捷通无线网络安全技术国家工程实验室9/28ISO国际标准文本架构一份国际标准文本中一般包含如下元素:l标题(Title,必要元素)l目录(Contents)l前言(Forward,必要元素)l引言(Introduction,可选元素)l范围(Scope,必要元素)l规范性引用(NormativeReference,必要元素)l术语和定义(Termsanddef
8、initions,必要元素)l符号(Symbols,可选元素)l技术内容(必要元素)l附录(Annex,可选元素)l参考文献(Bibliography,可选元素)/27共建网络信任基础西电捷通无线网络安全技术国家工程实验室10/28第三部分第三部分ISO国际标准文本撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室11/28标题(必要元素)作为一项国际标准的标题需做到如下两点:1.清楚、简洁的反映出技术提案的范围,清楚地说明标准的主题2.标准最多为3个元素(一个元素亦可,但需清楚说明标准的范围和主题,不能太概括)示例如下:(摘自ISO/IEC29167-16:2015Informati
9、ontechnology-Automaticidentificationanddatacapturetechniques-Part16:CryptosuiteECDSA-ECDHsecurityservicesforairinterfacecommunications(信息技术自动识别与数据采集技术第16部分:用于空中接口通信的密码套件ECDSA-ECDH安全服务)概括性领域(若需要),属介绍性元素具体领域,属主要元素具体的、详细说明(若需要),属补充性元素共建网络信任基础西电捷通无线网络安全技术国家工程实验室12/28目录在系统自动生成目录时,请选择将目录显示到三级。如下图所示:摘自ISO/
10、IEC17821:2015InformationtechnologySpecificationoflowpowerwirelessmeshnetworkoverchannel-hoppedTDMAlinks(信息技术基于频跳TDMA链路的低功率无线Mesh网络规范)共建网络信任基础西电捷通无线网络安全技术国家工程实验室13/28前言(必要元素)前言一般由两大部分组成:通用的内容(直接复制导则2中提供的范本即可)+具体的内容(即简要介绍本标准内容,列出本标准的主要不同之处)共建网络信任基础西电捷通无线网络安全技术国家工程实验室14/28前言(必要元素)示例:摘自ISO/IEC13157-4:20
11、16Informationtechnology-Telecommunicationsandinformationexchangebetweensystems-NFCSecurity-Part4:NFC-SECentityauthenticationandkeyagreementusingasymmetriccryptography(信息技术系统间远程通信和信息交换第4部分:使用非对称密码技术的NFC-SEC实体鉴别与密钥管理)共建网络信任基础西电捷通无线网络安全技术国家工程实验室15/28引言虽然此部分是可选的,但是鼓励在标准文本中有此部分该部分提供了标准的背景信息,说明了该标准存在的理由引言
12、需保持简短,不要与范围(Scope)的内容重复不要提要求(requirement)有关内容,引言属于纯粹信息型(informational)的内容摘自ISO/IEC15149-4:2016Informationtechnology-Telecommunicationsandinformationexchangebetweensystems-Magneticfieldareanetwork(MFAN)-Part4:SecurityProtocolforAuthentication(信息技术系统间远程通信和信息交换磁域网第4部分:鉴别安全协议)共建网络信任基础西电捷通无线网络安全技术国家工程实验室
13、16/28范围(必要元素)范围(Scope):清晰、简洁地告知用户该标准是做什么的,仅描述事实,无要求、建议和许可等相关内容根据导则最新要求,在标准文本中,该国际标准、技术规范、技术报告等均以Thisdocument替代。共建网络信任基础西电捷通无线网络安全技术国家工程实验室17/28ISO中处于DIS及其之后的文件也可以引用,但是要注明阶段,如ISO/IECDIS29157。其他国家的标准也可以引用,如日本、中国等,但是建议尽量引用ISO标准,非必要情况下,引其他国家的标准情况很少。在标准文本的定义部分、资料性附录中出现的引用的标准,都应放在参考文献中,而不是标准引用(normativere
14、ference)部分。规范性引用(必要元素)规范性引用(Normativereferences):仅引用公开可用的文档,正常情况下引用的是ISO、IEC或者ISO/IEC标准如果该标准文本没有引用标准,此部分也需保留,内容可描述为“Therearenonormativereferencesinthisdocument.”非必要情况下,请避免使用注日期的引用。共建网络信任基础西电捷通无线网络安全技术国家工程实验室18/28术语和定义(必要元素)这部分是对文档中使用的、无法自解释并会有不同诠释的术语进行定义,勿定义一般词汇型术语,以及避免商标名、古老的术语、口语化术语请注意:在进行定义时,不需要添
15、加任何冠词和句号,尽量用一句话进行解释,如解释disaster:DisasterEventthatcasesgreatdamageorloss不要对一个术语在一处定义多个意思。可以给每个单独的条目分别进行定义避免在定义中使用等式、图或者表格NOTE(必须大写)是给正文添加的注,若同一处(段落、表格、图标等)存在多个注,需编号,如NOTE1、NOTE2。这种注解不能带有要求(requirement)、建议(recommendation)或允许(permission)类的意思,如不能用shall、may、itisadvisableto.,这种注解如果正文没有他们也是可以的;Note1toentry
16、是对术语和定义(TermsandDefinitions)部分的注,仅针对此部分,即使只有一个注也需编号,这种注解是可以有要求、建议或者允许的意思的,但是这种注解所在的术语和定义部分不能有要求、建议或者允许的意思,这种注解如果去掉的话,对术语和定义的理解有一定影响。共建网络信任基础西电捷通无线网络安全技术国家工程实验室19/28术语和定义(必要元素)案例1简要翻译:如下术语和定义适用于本文件。ISO和IEC为方便标准化工作之用,在如下网站上维护了术语库。案例2简要翻译:【ISOxxxxx】中给出的术语和定义适用于本文件。ISO和IEC为方便标准化工作之用,在如下网站上维护了术语库。ISO中央秘书
17、处针对文本中罗列术语和定义的不同情况,提供了不同模板供使用。详见下:共建网络信任基础西电捷通无线网络安全技术国家工程实验室20/28术语和定义(必要元素)案例3简要翻译:【ISOxxxxx】给出的以及如下的术语和定义适用于本文件。ISO和IEC为方便标准化工作之用,在如下网站上维护了术语库。案例4简要翻译:该文档中无术语和定义。ISO和IEC为方便标准化工作之用,在如下网站上维护了术语库。共建网络信任基础西电捷通无线网络安全技术国家工程实验室21/28术语和定义中的内容有时候会和缩略语有重合。若果缩略语内容不多,这部分内容可是省略;若缩略语较多,需逐一列出缩略语。缩略语在标准文本中,需对文中使
18、用到的所有缩略语进行定义。缩略语按照字母顺序进行罗列,罗列时不需要任何介绍性语句。示例如下:4AbbreviatedtermsAARQFauthenticationaccessrequestframeAARSFauthenticationaccessresponseframeACCFauthenticationcapabilitiesannouncementframeADDMaddressmodeBFbeaconframeBPSKbinaryphaseshiftkeyingDMEdevicemanagemententityFBFfastbeaconframe共建网络信任基础西电捷通无线网络安全
19、技术国家工程实验室22/28符号在标准文本中,需对文中使用到的所有符号进行定义。按照字母表顺序罗列所有符号(希腊字母置于拉丁字母之后),罗列时不需要任何介绍性语句。示例如下:5SymbolsTbbeginningoftimeintervalTeendoftimeintervaltinttimeintervalVvelocity共建网络信任基础西电捷通无线网络安全技术国家工程实验室23/28附录附录(Annex)分为规范性附录(NormativeReference,对正文要求的补充)和资料性附录(InformativeReference,对正文信息的补充)两种。需要注意的是即使只有一个附录,也需
20、标记为AnnexA。必须注明该附录是规范性附录,还是资料性附录,并添加附录标题。AnnexA(informative)SecurityconsiderationsThecomplexityoftheproposedschemeinthisauthenticationisverylow.Withreasonableeffortandusingstateoftheartcomputersitispossibletodevelopsoftwaretocracktheexclusiveorrelatedmechanisms.E.g.anadversarycouldprovidechallengesto
21、atagandcollecttheresponsesandwouldbeabletorevealthePSKwithsomeeffort,and,withsomeattemptsofcryptoanalysisitcouldbebrokeninthesenseofallowingpracticalkeyrecoverybypassiveattacks,aswellifchallengesor“securely”transmittedplaintextsshowanystatisticallydetectabledeviationfrombeinguncorrelatedanduniformly
22、randomdistributed.共建网络信任基础西电捷通无线网络安全技术国家工程实验室24/28参考文献参考文献(Bibliography)是罗列出了标准文本中使用到的提供补充或背景信息的文档,此部分同国家标准。需要注意的是:l避免罗列太多的参考文献。l所有的交叉引用(cross-reference)需要添加超链接。一般罗列参考文献的顺序是:ISO标准(或其他国际标准)、区域性标准、国家标准、参考文献书目示例1:如果参考文献为一项标准,写法为:标准号、部分、年代(如需要)、标题和部分1ISO/IEC29167-16,2015,Informationtechnology-Automatici
23、dentificationanddatacapturetechniques-Part16:CryptosuiteECDSA-ECDHsecurityservicesforairinterfacecommunications示例2:如果是杂志,写法为:姓,名首字母大写,文章标题,杂志名称,版权年,卷号,页码2GRUENE.CollisionalBalanceofMeteoriticComplex.Icarus.1985,62pp.244-272示例3:如果是网站,写法为:作者,版权年,标题,网站名称,检索日期,网址3TheConferenceBoardofCanada.(2012).Munici
24、palWasteGeneration.Retrieved2013-01-10fromhttp:/www.conferenceboard.ca/hcp/details/environment/municipal-waste-generation.aspx示例4:如果是书籍,写法为:姓,名首字母大写,标题,出版城市,出版单位,出版日期4Allen,B.VanishingWildlifeofNorthAmerica.Washington,D.C.NationalGeographicSociety,1974共建网络信任基础西电捷通无线网络安全技术国家工程实验室25/28参考资料1ISO/IECJTC1
25、/SC6文件N16420Howtowritestandards2ISO/IECDirectives,Part2http:/www.iso.org/iso/home/standards_development/resources-for-technical-work/iso_iec_directives_and_iso_supplement.htm3ISO网站http:/www.iso.org/iso/home.html共建网络信任基础西电捷通无线网络安全技术国家工程实验室26/28关于西电捷通西电捷通是一家领先的网络安全基础技术国际研究机构。近二十年来,西电捷通持续投入研发和创新网络安全基础技术,贡献技术并参与制定国际技术规则,以及积极参与技术成果转化标准。其标准研究团队的主要工作内容包括跟踪研究全球信息技术领域标准化战略、政策和规则;系统分析信息技术领域标准化体系和管理运行机制。同时,该团队还承担了宽带无线IP标准工作组及ISO/IECJTC1/SC6国内技术对口单位的秘书处工作,组织成员单位和专家主导/参与了一批国际标准制定。自2000年至今,西电捷通自主创新技术被相关标准采纳并获发布,包括国际标准10项、欧洲(ECMA)标准2项、国家标准23项、行业标准6项及团体标准41项。共建网络信任基础西电捷通无线网络安全技术国家工程实验室27/28谢 谢!
