政策|移动互联网综合标准化体系建设指南
工业和信息化部办公厅关于印发《移动互联网综合标准化体系建设指南》的通知
工信厅科[2017]72号
各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局,新疆生产建设兵团经济和信息化委员会,相关行业协会、标准化技术组织和专业机构:
为进一步促进移动互联网产业健康有序发展,大力提升标准对产业发展的指导、规范、引领和保障作用,我部组织制定了《移动互联网综合标准化体系建设指南》。现印发给你们,请结合实际做好相关工作。
附件:移动互联网综合标准化体系建设指南
工业和信息化部办公厅
2017年7月25日
移动互联网综合标准化体系建设指南
一、产业发展概述
移动互联网是指移动终端通过移动网络接入互联网服务,包括移动终端、移动网络、移动业务与应用及移动安全等多个要素。移动互联网已成为信息产业中发展快、竞争激烈、创新活跃的重点领域之一,正迅速地向经济、社会、文化等多个领域广泛渗透。移动互联网的持续健康快速发展,对推动技术进步、促进信息消费、推进信息领域供给侧结构性改革具有重要意义。
当前,移动互联网产业发展进入加速普及期,我国移动终端整机制造、核心芯片、应用服务、移动网络均呈高速发展态势,安全保障体系进一步完善。2017年1-4月,国产品牌智能终端出货量达1.44亿部,占同期国内手机出货量的90%,国产3G/4G终端芯片实现重大突破,终端产品向中高端发展。移动高清视频、大型网游、移动支付、电子商务、互联网金融等创新业务和服务层出不穷,种类日益丰富。与此同时,4G网络的快速普及以及与WLAN网络的协同发展,为移动互联网用户提供更佳的网络体验。
移动互联网产业内涵广泛,其生态体系主要包括移动终端、移动网络、移动业务与应用、移动安全四个方面,如图1所示。
图1 移动互联网产业生态体系
——移动终端。移动终端主要包括手机、平板电脑、可穿戴设备等。随着万物互联和智能化时代的到来,可穿戴设备、智能家居、智能车载、智能无人机等新型终端形态也在不断涌现。目前移动终端领域正以人工智能、传感、物联、新型显示、异构计算等新兴技术为动力,继承、完善和创新现有技术体系。
——移动网络。移动网络主要包括3G/4G/5G蜂窝网络和WLAN网络等。我国正积极加快4G网络建设和普及,合理布局WLAN网络,启动5G研发和测试,构建高速宽带移动通信网络,促进无线宽带网络城乡普及和升级提速,全力支撑移动互联网产业发展。
——移动业务与应用。移动业务与应用主要包括移动业务平台以及个人应用、行业应用和公共应用等移动应用。目前,移动业务与应用已进入平稳发展的新阶段,构建了基于优势平台打造自有业务生态的发展模式;人工智能、虚拟现实/增强现实以及大数据分析等核心技术的发展,进一步促进了移动应用的创新;物联网推动移动应用从消费领域向生产领域扩展,并逐步深入城市管理各环节。
——移动安全。移动安全主要包括终端安全、网络安全和应用安全等方面。移动操作系统的开放生态体系,一定程度影响了终端和应用安全的发展,针对网络基础设施的攻击也会导致网络安全威胁,同时数据的大规模流动也带来了数据隐私安全等问题。但各类软硬件加密技术、生物识别技术、个人信息保护以及恶意攻击防范手段等不断涌现,逐步推动移动互联网安全防护产业的发展。我国正面向技术提升、监测评估、政策监管三方面构建移动安全防护体系。
二、建设指南编制总体要求
以《“十三五”国家战略性新兴产业发展规划》《信息产业发展指南》《信息通信行业发展规划(2016-2020年)》为指导,从移动互联网产业发展实际出发,运用综合标准化的理念和方式,着力构建重点突出、协调配套、科学开放、融合创新的移动互联网标准体系,加快终端和应用、网络和信息安全等重点领域标准的制定和实施,促进移动互联网产业持续快速健康发展。
(一)基本原则
——顶层设计,统筹规划。围绕移动互联网产业生态体系,立足国内、借鉴国际,加强移动互联网标准化工作的总体规划和顶层设计,统筹开展移动终端、移动网络、业务应用和安全等领域的标准研制。
——需求牵引,急用先行。以移动互联网产业发展需求为引领,围绕产业发展中存在的共性问题,加快推进重点标准和基础标准的研制,动态更新移动互联网综合标准化体系,及时满足产业发展亟需。
——加强管理,安全有序。着重在移动互联网的网络与信息安全、服务安全、个人信息保护等管理安全方面,开展相关标准的研制,进一步完善安全应用环境,推动移动互联网产业安全有序发展。
(二)工作目标
到2020年,初步建立起基础标准较为完善、主要产品和服务标准基本覆盖、安全标准有效保障、符合我国移动互联网产业发展需要的标准体系。形成标准技术水平持续提升、标准应用范围不断扩大、与国际先进标准水平保持同步发展的良好局面。
三、综合标准化体系建设内容
(一)移动互联网综合标准化体系框架
依据全球移动互联网发展现状及趋势,基于国际标准组织对于移动互联网领域的工作基础,以及我国在移动互联网领域制定标准时面临的诸如难于规划和预测、监管标准建设不足、标准约束性下降、标准制定成员代表性不足等情况,结合我国移动互联网产业生态各关键环节特点,构建移动互联网综合标准化体系框架,由“基础”“移动终端”“移动网络”“移动业务与应用”和“移动安全”五个部分组成,如图2所示。
1.基础标准。主要包括移动互联网术语、参考架构等方面的标准。用于规范移动互联网涉及到的相关术语和概念,为其他各部分标准的制定提供支撑。
2.移动终端标准。主要包括终端整体、应用软件、操作系统、芯片硬件、外围接口等方面的标准。用于规范移动互联网中终端的软硬件建设,实现终端统一管理和互联互通。
3.移动网络标准。主要包括无线接入网、核心网等方面的标准。用于指导和规范移动互联网的网络接入和传输。
4.移动业务与应用标准。主要包括移动互联网应用、业务平台、服务等方面的标准。用于规范移动互联网应用开展以及业务平台的架构和接口的统一。
5.移动安全标准。主要包括安全管理、服务安全、安全技术与产品等方面的标准。用于指导实现移动互联网的安全监管、服务安全、信息安全和系统安全。
图2 移动互联网综合标准化体系框架
(二)移动互联网综合标准化体系研制方向
以移动互联网综合标准化体系框架为基础,通过研究分析移动互联网范畴内的已有标准,提出能够直接反映移动互联网特征,并能有效解决应用与业务平台、终端统一管理、服务质量保证、个人信息保护与安全监管等问题的31个标准研制方向(如表1所示,具体见附件),以指导具体标准的立项和制定。其中网络部分遵循现有网络标准制定方向。
表1 移动互联网标准研制方向统计表
名称 | 标准研制方向 |
基础标准 | 2 |
移动终端标准 | 13 |
移动网络标准 | 2 |
移动业务与应用标准 | 7 |
移动安全标准 | 7 |
共计 | 31 |
四、重点工作
(一)完善标准体系的顶层规划和设计。完善移动互联网产业的整体系统架构和技术思路,确定移动互联网相关产品、网络和应用服务的技术组成,增强移动安全保障能力。聚焦移动互联网产业生态体系构成和产业发展路径,不断完善和优化综合标准化技术体系,统筹推进技术创新、产品研发、标准制定、试验验证、知识产权处置和推广应用等各环节工作。
(二)加快重点和基础公益类标准制定。加强终端和应用、网络和信息安全、个人信息保护、服务提供、评价和质量保证等方面的标准研究和制定。重点完善互联互通和技术引擎相关的基础性工作,解决个人信息保护、应用商店及智能终端安全、接口安全、支付安全以及恶意行为防范等问题,并面向用户感知提升应用服务质量,建立一套完整的应用服务评价和优化机制。
(三)大力推动相关标准的有效实施。充分发挥行业协会、标准化机构的作用,推动移动互联网标准的宣贯与实施。推动产业生态系统各方加深对标准的理解,最大限度用好现有标准,提高相关企业贯彻执行标准的自觉性。加强与国际标准化组织的交流与合作,推动我国移动互联网标准成为国际标准。
附件
移动互联网综合标准化体系研制方向明细表
序号 | 类型 | 子类型 | 编号 | 标准研制方向 | 对移动互联网发展关键环节的支撑作用及情况说明 |
1 | 01基础标准 | 0101术语 | 010101 | 移动互联网术语 | 主要规范移动互联网术语、定义和概念,用于统一移动互联网的认识,简化开发推广人员工作,并指导其他标准制定。目前已形成移动互联网术语标准。 |
2 | 0102参考架构 | 010201 | 移动互联网参考架构 | 主要规范移动互联网参考框架标准,规定移动互联网中的标准建设的基本组成部分、基本分类以及构建方法等,为移动互联网的标准化建设提供参考。目前已形成移动互联网技术架构及关键技术研究、安全监测体系架构标准。 | |
3 | 02移动业务与应用标准 | 0201应用 | 020101 | 公共应用 | 主要规范服务于用户的公共应用的业务特征描述、业务架构、相关接口等方面。目前已形成标准包括环境预警、移动社区、移动健康等相关应用的技术要求,还需制定标准方向包括移动税收等相关应用的技术要求。 |
4 | 020102 | 行业应用 | 主要规范服务于用户的行业应用的业务特征描述、业务架构、相关接口等方面。目前行业应用方面标准较少,已经开始制定移动办公相关的技术要求和测试方法等相关标准制定,还需要制定应用的互通性相关规范。 | ||
5 | 020103 | 个人应用 | 主要规范服务于用户的个人应用的业务特征描述、业务架构、相关接口要求等方面。目前已形成标准包括富通信、移动视频、融合个人业务、即时消息相关标准。还需制定标准方向包括虚拟现实/增强现实和移动搜索这些已有研究报告,还需进一步制定标准,同时还需进一步完善新型个人应用的规范。 | ||
6 | 0202业务平台 | 020201 | 技术引擎 | 主要规范移动应用交易平台、推送平台、广告平台等技术引擎的架构、信息交互模式,并规范平台接口。目前已形成标准包括移动应用商店客户端、平台和信息的相关技术要求和测试方法、统一推送平台技术要求、WebRTC相关技术标准、HTML5相关标准、推送平台性能指标和测试方法等。还需制定标准方向可包括支付平台计费接口规范、业务部署和运行环境技术要求、业务开发生成环境的技术要求等。 | |
7 | 020202 | 开放平台 | 主要规范开放平台上相关业务能力的开放应用程序接口(API)标准以及开放平台的开发环境、平台托管等方面的标准。目前已形成标准包括基于表述性状态转移(REST)技术的业务能力开放应用程序接口(API)系列标准以及移动互联网应用编程接口技术要求等。还需制定标准方向一方面需要进一步完善基于表述性状态转移(REST)技术的业务能力开放应用程序接口(API)系列标准,另一方面开展不同平台应用程序接口规范工作。 | ||
8 | 0203服务 | 020301 | 服务质量 | 主要规范移动互联网服务提供中所涉及到的应用、平台、接口以及终端等方向的性能指标、功能指标、评价指标等体系标准,建立质量衡量模型,形成关于服务质量评测指标、评测方法和评测分级的标准化建议,为后续建立可量化、可实现的服务质量标准体系提供思路。目前已形成移动互联网业务关键性能指标系统技术要求标准。还需完善面向多种服务的质量管理体系标准,包括诸如O2O领域、支付领域等方面的服务质量规范。 | |
9 | 020302 | 服务评价 | 主要规范用户在使用移动互联网服务中的评价体系,通过研究用户体验的概念,梳理用户体验的影响因素,建立以用户感受为中心的服务评价指标体系、准则、方法等。目前已形成标准包括移动在线业务友好性技术要求标准。还需对于服务评价指标体系和测试框架方面进行规范。 | ||
10 | 03 移动网络标准 | 0301 核心网 | 030101 | 核心网 | 主要规范核心网架构、接口以及网元设备的技术要求和测试方法等,标准建设遵循现有网络标准体系。 |
11 | 0302 接入网 | 030201 | 移动接入网 | 主要规范移动接入网协议、不同接入网的技术要求和测试方法、控制和管理平台要求等,标准建设遵循现有网络标准体系。 | |
12 | 04 移动终端标准 | 0401 终端整体 | 040101 | 移动手机 | 主要规范移动手机的功能要求、性能要求、管理架构、外观要求以及软硬件实现方法。标准建设遵循现有移动手机标准体系。 |
13 | 040102 | 平板终端 | 主要规范各种制式的移动平板型数字移动通信终端的技术要求,包括功能要求、性能指标、可靠性要求、卡接口要求、电磁兼容性要求、巡航能力要求、电池电源充电器要求、外观及包装要求及相应的测试方法。目前只形成平板终端设备的测试方法标准,下一步还需针对上述领域进行相关标准制定。 | ||
14 | 040103 | 可穿戴设备 | 主要规范包括手环、手表等移动腕戴式设备和眼镜、头盔等头戴式设备在内的可穿戴设备的功能、性能、用户体验等方面技术要求和测试方法。目前形成腕戴式设备通用技术标准和测试方法,还缺乏不同类型可穿戴设备的技术要求标准,急需制定相关标准。 | ||
15 | 040104 | 其他终端 | 主要规范其他应用在移动互联网领域的终端类型,包括无人机、车载设备、移动POS等智能硬件的功能、性能、用户体验等方面。 | ||
16 | 0402 应用软件/中间件 | 040201 | 应用软件技术要求 | 主要规范移动终端上的应用软件,包括软件设计、软件安装、软件性能以及软件对于终端的技术要求等方面,以及预装应用软件的规范,包括可删除预置应用软件和不可删除预置应用软件,预置应用软件分类等。目前有应用软件性能监控的在研报告项目,在研标准有应用软件评级,软件组件管理,可信软件栈,基于web的应用软件和运行环境的技术要求,还需进一步针对预置软件相关规范,以及应用软件设计和运行环境等方面进行标准制定。 | |
17 | 040202 | 应用软件接口 | 主要规范移动软件接口的技术要求,保证互通性。目前该方面标准较少,还需针对浏览器的接口、移动浏览器对于HTML5的支持、移动支付软件接口、生物识别接口等方面进行标准制定工作。 | ||
18 | 0403 操作系统 | 040301 | 移动操作系统 | 主要规范基于移动操作系统的基本技术要求,包括操作系统API、操作系统性能、安全等内容。目前针对操作系统的标准较少,还需进一步针对操作系统的规范进行标准制定。 | |
19 | 0404 硬件 | 040401 | 移动终端芯片 | 主要规范移动终端芯片的相关技术要求和测试方法。目前已形成移动终端芯片安全技术要求和测试方法等标准。还需针对生物识别芯片技术要求和测试方法方面做出规范。 | |
20 | 040402 | 外围器件 | 主要规范包含屏幕、摄像头、麦克风、扬声器、电池、按键等外围器件的基本结构,机械特性,电气特性,安全特性,电磁兼容特性等要求,目前已形成标准包括便携式移动电源通用性能技术要求和测试方法,在研标准项目包括移动通信终端用快速充电技术要求和测试方法,无线电源设备技术要求。还需补充和完善该范围内的标准项目。 | ||
21 | 040403 | 智能卡 | 主要规范智能卡的物理特性、电器特性、接触式逻辑接口与通信协议、非接触空口协议等,以及嵌入式SIM卡的使用规范。目前形成通用集成电路卡(UICC) 与终端间USB接口特性测试方法系列标准、基于用户卡进行身份认证标准以及数字蜂窝移动通信网限域通讯业务用户卡系列标准等。 | ||
22 | 040404 | 其他硬件 | 主要规范移动终端所涉及到的其他硬件,包括存储设备、传感器、生物识别模块、蓝牙模块、WIFI模块等硬件设备的物理特性、电气特性、机械特性以及性能要求等方面。 | ||
23 | 0405 外部接口 | 040501 | 外设接口 | 主要规范包括近场通信接口、蓝牙接口、ZigBee接口、USB接口、红外接口、SD卡接口、SIM卡接口、充电接口、耳机接口等在内的接口物理特性、通信协议、通信流程和接口性能。目前已形成标准包括基于近场通信手机配对技术要求、终端与平台接口,手持机耳机接口的技术要求和测试方法,移动通信手持机充电器及接口技术要求和测试方法,通用集成电路卡(UICC) 与终端间USB接口特性测试方法以及基于2.45GHz射频技术智能卡接口相关标准等,还需加强其他接口方面的标准制定。 | |
24 | 040502 | 无线网络接口 | 主要规范包括3G/4G网络以及WIFI网络接口物理特性、通信协议、接口性能等技术要求。目前在研项目包括移动智能终端无线接口安全研究。随着网络发展还需继续补充网络接口相关规范。 | ||
25 | 05移动安全标准 | 0501 安全管理 | 050101 | 市场监管 | 主要规范移动互联网市场发展,防范恶意竞争,保障移动互联网安全有序发展,目前缺少相关标准,还需补充和完善该标准项目。 |
26 | 050102 | 用户个人信息保护 | 主要规范用户个人信息保护的定义、范畴、分类和分级方式以及针对个人信息管理业务平台和终端的标准,规范包括用户账号、用户授权以及用户资源方面的数据管理方法、管理架构以及管理范围。目前已形成包括移动用户个人信息管理业务系统技术要求和测试方法、移动用户个人信息管理业务终端技术要求和测试方法、个人信息共享导则等标准。还需针对应用商店、终端、应用软件以及用户数据保护等方面进一步制定个人信息保护标准。 | ||
27 | 0502 服务安全 | 050201 | 服务安全管理 | 主要规范移动互联网服务安全测评方面的标准,规范移动互联网服务安全测试和评价。 | |
28 | 0503 安全技术与产品 | 050301 | 终端安全 | 主要规范移动终端的安全方面,包括硬件安全能力要求、操作系统安全能力要求、外围接口安全能力要求、安全分级等。目前已建立标准包括恶意程序检测方法、移动恶意软件防御、终端指纹识别、终端风险评估、终端接口安全、终端漏洞修复等标准,还需针对范畴内的其他方向进行标准制定。 | |
29 | 050302 | 应用安全 | 主要规范移动互联网应用安全技术要求、测试评估方法、安全行为规范和准则、安全加固技术和方法、应用恶意推广约束以及应用及相关业务平台、应用商店中恶意应用的安全监测防护技术等。已制定移动互联网联网应用安全防护要求、移动互联网应用安全防护检测要求、移动应用身份认证、移动支付安全规范等标准。应重点开展及修订应用安全技术要求和测试评价方法、移动互联网应用安全行为关键特征及判定方法、应用安全加固技术要求、应用及其业务服务平台相关安全监测技术方法和安全防护要求方面标准的制定 | ||
30 | 050303 | 系统安全 | 主要规范移动应用商店、第三方应用服务器等系统的安全评测和评估标准,规范数据信息安全和系统评估办法等。目前已形成应用商店信息安全技术要求和测试方法标准、移动互联网应用商店安全防护要求等标准,还需针对应用商店上架规范、分发渠道方面进行规范,完善和细化已有网络安全评测标准,根据技术和设备的发展变化不断完善相关安全评测和评估方法。 | ||
31 | 050304 | 数据安全 | 主要规范包括数据同步安全、数据交换安全、数据结构安全、数据存储安全、不良和恶意信息数据处理以及不同应用场景中对于数据安全方面的技术要求。目前此方向形成标准较少,还需进一步针对数据安全进行标准制定。 |
北京市中小企业公共服务平台
扫一扫,关注更多精彩!
北京国融工发投资管理有限公司
北京工业发展投资管理有限公司
北京市国有资产经营有限责任公司