鄭秋平，岳磊，王洲

（機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所，北京 100055）

1 引言

伴隨著人工智能技術(shù)的發(fā)展以及人們對(duì)建筑功能要求的逐步提高，樓宇智能化技術(shù)以其先進(jìn)舒適、便捷和安全的優(yōu)勢(shì)，已經(jīng)是現(xiàn)代住宅和樓宇建筑的發(fā)展趨勢(shì)[1，2]。智能建筑是指利用系統(tǒng)集成方法，將智能型計(jì)算機(jī)技術(shù)、通信技術(shù)、控制技術(shù)、多媒體技術(shù)和現(xiàn)代建筑藝術(shù)有機(jī)結(jié)合，通過對(duì)設(shè)備的自動(dòng)監(jiān)控，對(duì)信息資源的管理，對(duì)使用者的信息服務(wù)及其建筑環(huán)境的優(yōu)化組合，具有安全、高效、舒適、便利和靈活特點(diǎn)的現(xiàn)代化建筑物，而信息采集、信息安全以及信息通訊等技術(shù)具有舉足輕重的地位[3]。縱觀信息技術(shù)的發(fā)展，標(biāo)準(zhǔn)化、集成化、網(wǎng)絡(luò)化、抽象化、可信化是其發(fā)展的五大趨勢(shì)。而信息安全技術(shù)的發(fā)展呈現(xiàn)出了動(dòng)態(tài)性、復(fù)雜性、智能性、可控性的特征，這不僅會(huì)進(jìn)一步提高住宅和樓宇網(wǎng)絡(luò)系統(tǒng)的安全生存能力，還能夠有效地增強(qiáng)信息安全防護(hù)中的主動(dòng)性、實(shí)時(shí)性、可控性和有效性[4]。

控制網(wǎng)絡(luò)HBES技術(shù)內(nèi)容也稱為KNX技術(shù)，起源于歐洲，用于住宅和樓宇控制領(lǐng)域，是一種分布式總線控制技術(shù)。KNX技術(shù)來源于三種用于住宅和樓宇的總線控制技術(shù)，即EIB、Batibus和EHS，其中EIB（European Installation Bus，歐洲安裝總線）是技術(shù)主體[5]。

本文在查閱相關(guān)文獻(xiàn)并借鑒EIB技術(shù)的基礎(chǔ)上，針對(duì)相關(guān)學(xué)科領(lǐng)域的技術(shù)進(jìn)步和我國(guó)在住宅與樓宇領(lǐng)域的發(fā)展現(xiàn)狀，對(duì)HBES數(shù)據(jù)安全問題進(jìn)行了深入剖析。首先論述了HBES數(shù)據(jù)宏觀的安全體系，然后詳盡闡釋了HBES數(shù)據(jù)安全模式的核心技術(shù)，包括安全應(yīng)用層（S-AL）、應(yīng)用層（AL）和應(yīng)用界面層（AIL）結(jié)構(gòu)和功能，而后對(duì)國(guó)內(nèi)外的HBES數(shù)據(jù)安全標(biāo)準(zhǔn)化進(jìn)展進(jìn)行了論述和展望。

本文旨在強(qiáng)調(diào)HBES數(shù)據(jù)安全模式的重要性以及標(biāo)準(zhǔn)化進(jìn)展的必要性和迫切性，為此領(lǐng)域的發(fā)展進(jìn)步提供參考。

2 HBES數(shù)據(jù)安全

住宅和樓宇電子系統(tǒng)（Home and Building Electronic Systems，HBES）是一種功能分散分布，并通過公共通信過程連接的多應(yīng)用總線系統(tǒng)。HBES數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認(rèn)證等；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)。HBES數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，其特點(diǎn)體現(xiàn)在：（1）機(jī)密性保密性，是指?jìng)€(gè)人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得；（2）完整性，數(shù)據(jù)完整性是信息安全的三個(gè)基本要點(diǎn)之一，旨在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)；（3）易用性，數(shù)據(jù)可用性是一種以使用者為中心的設(shè)計(jì)概念，易用性設(shè)計(jì)的重點(diǎn)在于讓產(chǎn)品的設(shè)計(jì)能夠符合使用者的習(xí)慣與需求[6]。

目前，國(guó)內(nèi)外學(xué)者在智能住宅與樓宇數(shù)據(jù)信息的感知、傳輸和處理等各個(gè)環(huán)節(jié)均開展了相關(guān)工作，這些研究大部分針對(duì)智能住宅與樓宇的各個(gè)層次，而發(fā)展趨勢(shì)即形成完整統(tǒng)一的安全體系。

2.1 感知層

感知層在住宅與樓宇網(wǎng)絡(luò)中的作用是感知并采集外界信息，用于感知的設(shè)備包括傳感器設(shè)備、全球定位系統(tǒng)、圖像采集設(shè)備及RFID設(shè)備等。感知層中，有許多不同類型的感知節(jié)點(diǎn)，為確保這些節(jié)點(diǎn)的安全感知，主要的解決辦法是對(duì)這些感知信息進(jìn)行加密和對(duì)節(jié)點(diǎn)設(shè)備的認(rèn)證，利用認(rèn)證機(jī)制避免標(biāo)簽和節(jié)點(diǎn)被非法訪問[7]。

2.2 傳輸層

傳輸層是感知層與應(yīng)用層之間的橋梁，它將感知層感知到的信息根據(jù)應(yīng)用層的需求傳輸?shù)叫枰奈恢?。傳輸層的基礎(chǔ)是各種通信網(wǎng)絡(luò)，不同類型的網(wǎng)絡(luò)之間的通信的安全認(rèn)證至關(guān)重要。傳輸層的安全挑戰(zhàn)主要有網(wǎng)絡(luò)設(shè)備的非法接入，各種攻擊手段如中間人攻擊與DoS攻擊，以及對(duì)傳輸信息的攔截與篡改。異構(gòu)網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點(diǎn)，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類型的攻擊，如異步攻擊、合謀攻擊等，這些攻擊都需要有更好的安全保護(hù)措施[8]。

傳輸層目前的主要研究重點(diǎn)是節(jié)點(diǎn)之間的安全性，通過對(duì)節(jié)點(diǎn)之間的安全認(rèn)證，保證整個(gè)傳輸層的機(jī)密性，利用諸多安全協(xié)議保證數(shù)據(jù)的安全傳輸。

2.3 應(yīng)用層

應(yīng)用層設(shè)計(jì)的主要目的是滿足智能住宅與樓宇系統(tǒng)的具體業(yè)務(wù)開展的需求，它所涉及的信息安全問題直接面向用戶群體，與其他層次有著明顯的區(qū)別?？紤]到智能住宅與樓宇涉及到眾多用戶與設(shè)備，應(yīng)用層中對(duì)大量數(shù)據(jù)的處理和控制的安全性面臨著很多安全問題，比如數(shù)據(jù)的隱私性、完整性及業(yè)務(wù)控制等問題有待解決。

在應(yīng)用層中，目前的主要研究重點(diǎn)是數(shù)據(jù)庫安全訪問技術(shù)，其他的安全技術(shù)也會(huì)隨著科技發(fā)展得到實(shí)現(xiàn)，如數(shù)據(jù)保護(hù)技術(shù)、信息取證技術(shù)、數(shù)據(jù)加密檢索技術(shù)等。雖然智能化的技術(shù)在現(xiàn)代生活中已經(jīng)廣泛應(yīng)用，但就其本質(zhì)還是現(xiàn)代信息技術(shù)的產(chǎn)物，智能住宅與樓宇生存和發(fā)展的基礎(chǔ)還是現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)。所以，智能住宅與樓宇安全問題的根本還是信息安全。信息安全所涉及的技術(shù)中，最為核心的是加密技術(shù)與身份認(rèn)證技術(shù)。

加密技術(shù)不僅要求算法通過嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)證明，同時(shí)也要求算法符合安全的現(xiàn)實(shí)應(yīng)用。由于計(jì)算機(jī)硬件的急速發(fā)展和安全應(yīng)用需求的不斷提高，加之目前的網(wǎng)絡(luò)攻擊手段和方式層出不窮，對(duì)密碼的理論研究和創(chuàng)新也有著更高的要求。身份認(rèn)證技術(shù)在信息安全涉及的諸多技術(shù)中有著舉足輕重的地位，只有進(jìn)行有效的身份認(rèn)證，才能保證各種安全機(jī)制的可靠實(shí)施[9，10]。

3 HBES數(shù)據(jù)安全模式

智能住宅與樓宇信息安全體系結(jié)構(gòu)各層次的安全需求各不相同，但各層的安全需求的著重點(diǎn)是相同的，即數(shù)據(jù)安全及接入安全。數(shù)據(jù)安全是指數(shù)據(jù)在采集、傳輸以及存儲(chǔ)過程中的機(jī)密性與完整性。

3.1 安全應(yīng)用層

HBES數(shù)據(jù)安全模型由安全應(yīng)用層、應(yīng)用層和應(yīng)用接口層構(gòu)成如圖1所示。

S-AL在鏈路層進(jìn)行操作，具有加密和解密安全信息及處理鏈路層異常的功能。S-AL包括點(diǎn)對(duì)點(diǎn)密鑰列表、組密鑰列表、安全物理地址列表等資源。

安全應(yīng)用層取決于鏈路層上的HBES數(shù)據(jù)安全，所以S-AL是應(yīng)用層的組成部分。如圖2示出了S-AL在HBES通信協(xié)議棧中的位置。S-AL具備四種功能：（1）支持S-AData-service；（2）支持序列號(hào)處理；（3）支持安全性失效的處理；（4）傳輸層服務(wù)的安全處理。

圖1 HBES數(shù)據(jù)安全模式在HBES協(xié)議棧中的位置

3.1.1 安全應(yīng)用數(shù)據(jù)服務(wù)（S-A_Data-service）

S-AL嵌入在AL層中，既是應(yīng)用層的一部分，其鏈接次序確保了HBES數(shù)據(jù)安全性，不但可以確定了平凡應(yīng)用層（AL-service）在傳輸端的安全性，也兼顧了接收端S-A_Data-PDU的安全性。S-AL的使用不影響平凡應(yīng)用層的功能。這將允許S-A_Data-service與應(yīng)用層服務(wù)結(jié)合得更緊密，并允許安全策略更適用于每個(gè)應(yīng)用層服務(wù)。

S-AL可以處理應(yīng)用層協(xié)議數(shù)據(jù)單元（Application layer Protocol Data Unit，APDU）內(nèi)的安全控制字段（Security Control Field）。SAL應(yīng)具有四種功能：（1）支持S-A_Data服務(wù)；（2）序列號(hào)的處理；（3）安全失效的處理；（4）傳輸層服務(wù)的安全處理。

S-A_Data-service在傳輸端用加密安全APDU替代AL-service-PDU，在接收端反之亦然。本地S-AL應(yīng)采用S-A_Data-service在總線上傳輸S-A_Data-PDU，而S-A_Data-PDU的格式如圖3所示。

3.1.2 序列號(hào)處理

在HBES開放介質(zhì)（HBES RF、HBES PL110）上，發(fā)送端還應(yīng)通過它的HBES序列號(hào)和域地址進(jìn)行識(shí)別。序列號(hào)是一個(gè)6個(gè)八位位組格式，如圖4所示。

序列號(hào)是一個(gè)簡(jiǎn)單的數(shù)值，6個(gè)八位位組格式很難發(fā)生溢出。因此，不需要擔(dān)心對(duì)序列號(hào)出現(xiàn)溢出問題。

SeqNr提供數(shù)據(jù)傳輸?shù)募磿r(shí)更新，發(fā)送方應(yīng)在其任何安全DP的每次后續(xù)傳輸中增加序列號(hào)的值，所有安全通信都應(yīng)只使用一個(gè)單一的序列號(hào)，每個(gè)安全鏈接或每個(gè)安全數(shù)據(jù)點(diǎn)不得有不同的序列號(hào)[11]。

3.1.3 傳輸層服務(wù)的安全處理

安全應(yīng)用層服務(wù)通過傳輸層服務(wù)（TL service）原語請(qǐng)求（Primitives Request，Req）、原語指示（Primitives Indication，Ind）和原語確認(rèn)（Primitives Confirmation，Con）來調(diào)用。

圖2 S-AL在應(yīng)用層中的位置

圖3 加密的安全APDU格式

圖4 序列號(hào)的格式

在接收端，對(duì)于每個(gè)傳輸層服務(wù)，S-AL應(yīng)該處理由遠(yuǎn)程通信設(shè)備引起的以下狀態(tài)，可能是黑客入侵或企圖繞過該S-AL。

（1）在傳輸端，那些在點(diǎn)對(duì)點(diǎn)密鑰表或組密鑰表中未加密的鏈接都將被濾除，因?yàn)椴话踩?/p>

（2）如果收到的消息是安全的，將驗(yàn)證其安全性。

在發(fā)送端，普通AL服務(wù)或S-A_Data服務(wù)之間的選擇應(yīng)由安全資源（the Security Resources）給出。在任何情況下，那些傳輸層中的服務(wù)指示或原語確認(rèn)，也包含安全AL服務(wù)指示或確認(rèn)，均由S-AL進(jìn)行處理。

3.2 應(yīng)用層

應(yīng)用層（AL）的功能是實(shí)現(xiàn)AL在S-AL和AIL之間轉(zhuǎn)發(fā)安全服務(wù)參數(shù)[12]。本地應(yīng)用層應(yīng)接收服務(wù)請(qǐng)求并將應(yīng)用層服務(wù)訪問點(diǎn)（Applicationlayer Service Access Point，ASAP）映射到傳輸層服務(wù)訪問點(diǎn)（Transportlayer Service Access Point，TSAP）。

所有AL服務(wù)的規(guī)范都應(yīng)使用安全服務(wù)參數(shù)進(jìn)行擴(kuò)展：par_auth:此參數(shù)標(biāo)識(shí)應(yīng)用層是否執(zhí)行有授權(quán)的安全通信；par_conf:此參數(shù)標(biāo)識(shí)應(yīng)用層是否執(zhí)行具有保密協(xié)議的安全通信。

對(duì)于Lcon-service原語和Acon-service原語，需增加參數(shù)：link_index：此參數(shù)應(yīng)包含應(yīng)用層服務(wù)的鏈接索引，或是使用工具密鑰（Tool Key）的標(biāo)識(shí)。如果安全鏈接表中未找到該鏈接索引，則該參數(shù)值應(yīng)為值“none”。

3.3 應(yīng)用界面層

應(yīng)用界面層描述了用于接口對(duì)象的HBES數(shù)據(jù)安全，AIL具備四種功能[13]：（1）支持權(quán)限和角色；（2）支持安全白名單和安全黑名單；（3）支持安全模式；（4）在AIL中處理安全失效。

3.3.1 權(quán)限和角色

對(duì)于所有其他通信模式，安全性發(fā)送方的SA和安全密鑰的知識(shí)緊密相連。安全鏈接資源（點(diǎn)對(duì)點(diǎn)密鑰表，組密鑰表和區(qū)域密鑰表）不允許在兩個(gè)或多個(gè)發(fā)件人之間存在授權(quán)區(qū)別：任何能夠正確保護(hù)消息的發(fā)件人都可以完全訪問AIL和管理的所有數(shù)據(jù)和服務(wù)。

權(quán)限為通信伙伴定義了信息接收端是否有權(quán)共同訪問每條數(shù)據(jù)（組對(duì)象、屬性、內(nèi)存位置或其他）或服務(wù)的限制條件。

在安全應(yīng)用中，可能存在使用安全通信的許多鏈接和許多安全數(shù)據(jù)點(diǎn)。如果必須為每個(gè)鏈接、數(shù)據(jù)點(diǎn)或服務(wù)的組合定義許可，則必須設(shè)置大量的許可。

反之，假設(shè)對(duì)某個(gè)DP的許可在鏈接之間沒有太多的差別。因此，將所有DP中具有相同許可的鏈接組合在一起并為這一組鏈接定義許可，而代替對(duì)單個(gè)鏈接定義許可。這樣，在設(shè)備中具有相同許可的鏈接組稱之為一個(gè)角色。

角色的使用有四個(gè)優(yōu)點(diǎn)：（1）減小許可列表的大??；（2）降低鏈路與許可之間的復(fù)雜性；（3）簡(jiǎn)化了管理和實(shí)施；（4）用戶容易理解和操作。

其中，權(quán)限列表是DP特性的一個(gè)功能擴(kuò)展。一個(gè)許可應(yīng)為一個(gè)角色給出訪問DP或服務(wù)所需要的條件。AIL應(yīng)對(duì)權(quán)限列表進(jìn)行評(píng)估，檢查某個(gè)連接和某個(gè)服務(wù)是否有權(quán)限訪問數(shù)據(jù)點(diǎn)和服務(wù)。如果評(píng)估結(jié)果是否定的，則作為常規(guī)的錯(cuò)誤進(jìn)行處理。

角色可以在HBES數(shù)據(jù)安全中使用，但也可以在該范圍之外使用。在接收方，每個(gè)鏈接應(yīng)通過角色表精確的與一個(gè)角色相關(guān)聯(lián)，然后通過權(quán)限最終控制對(duì)每個(gè)單獨(dú)的DP進(jìn)行訪問。發(fā)送方不知道接收者被分配了什么樣的角色，因此它不知道自己在接收方的許可。這是接收方設(shè)備的配置問題，發(fā)送方無法對(duì)此進(jìn)行控制。不同的發(fā)送方在同一設(shè)備中可以是相同或不同的角色。發(fā)送方的角色在接收者中僅與發(fā)送方物理地址相鏈接。如果發(fā)送方具有希望在接收方中進(jìn)行區(qū)分的多個(gè)用戶，則發(fā)送方必須管理這些用戶并且對(duì)每個(gè)用戶使用不同的源地址。

點(diǎn)對(duì)點(diǎn)密鑰表應(yīng)為每個(gè)點(diǎn)對(duì)點(diǎn)鏈路定義角色，該角色應(yīng)被授予給通信伙伴。AIL將僅在接收端評(píng)估點(diǎn)對(duì)點(diǎn)密鑰表中的角色。在傳輸方向上，任何消息都將像平常一樣以其SA（IA）和DAY（IS）發(fā)送出去。如果點(diǎn)對(duì)點(diǎn)密鑰表預(yù)計(jì)一個(gè)鏈路索引有多個(gè)角色，則對(duì)于分配給此鏈接索引的所有角色，必須評(píng)估該權(quán)限列表。兩個(gè)鏈接可以被分配相同的角色。

3.3.2 AIL中安全失效記錄

AIL應(yīng)記錄在角色和許可的評(píng)估中失效的信息。任何失效都應(yīng)增加安全失效公共計(jì)數(shù)器中體現(xiàn)。如果使用密鑰表中的鏈接試圖訪問服務(wù)或DP，則應(yīng)按在鏈接上的安全失效通過增加AIL失效計(jì)數(shù)器來另外記錄該錯(cuò)誤。

誠(chéng)然，除了安全應(yīng)用層、應(yīng)用層和應(yīng)用界面層，HBES數(shù)據(jù)安全模型還包括通訊方式、接口配置、密碼格式以及操控機(jī)制，是不可或缺的整體，其相關(guān)技術(shù)原理將在后續(xù)的文章給予闡釋。

4 HBES安全模式標(biāo)準(zhǔn)化

隨著5G通信技術(shù)、人工智能技術(shù)的廣泛應(yīng)用，以及高度集成化的芯片涌現(xiàn)，明顯地促進(jìn)了HBES網(wǎng)絡(luò)安全技術(shù)的進(jìn)步，所以其相應(yīng)標(biāo)準(zhǔn)化也在不斷得到修改，以便滿足社會(huì)進(jìn)步和發(fā)展的需要。

4.1 國(guó)際標(biāo)準(zhǔn)化進(jìn)展

目前，EN50090系列標(biāo)準(zhǔn)已經(jīng)定義了KNX安全模式，并采用了具體的算法進(jìn)行實(shí)現(xiàn)，如CCM等[14]。相應(yīng)的歐洲標(biāo)準(zhǔn)也在轉(zhuǎn)化的過程中。

除了上述KNX數(shù)據(jù)安全，KNX/IP安全也成為首個(gè)供應(yīng)商獨(dú)立的樓宇自動(dòng)化安全標(biāo)準(zhǔn)，如圖9所示。

KNX作為智能家居和樓宇國(guó)際先進(jìn)的技術(shù)標(biāo)準(zhǔn)已經(jīng)取得里程碑式的發(fā)展。作為世界上第一個(gè)樓宇領(lǐng)域供應(yīng)商和應(yīng)用的安全解決方案，KNX/IP安全已經(jīng)成為國(guó)際公認(rèn)的安全標(biāo)準(zhǔn)ENISO22510。雖然新的ISO標(biāo)準(zhǔn)已經(jīng)在2019年11月份發(fā)布，但是隨著5G通信技術(shù)的進(jìn)步和智能化算法的應(yīng)用，標(biāo)準(zhǔn)推廣、硬件配置及軟件開發(fā)將是智能化住宅與樓宇領(lǐng)域新課題。

4.2 中國(guó)國(guó)家標(biāo)準(zhǔn)化進(jìn)展

TC124（全國(guó)工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)）在KNX安全標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合中國(guó)國(guó)情對(duì)GB/T 20965-2013進(jìn)行標(biāo)準(zhǔn)修訂。工作組在原有的國(guó)家標(biāo)準(zhǔn)基礎(chǔ)上，對(duì)HBES安全進(jìn)行擴(kuò)充。目前，該標(biāo)準(zhǔn)已經(jīng)進(jìn)入報(bào)批階段。

眾所周知，5G網(wǎng)絡(luò)具有低延時(shí)、低功耗、高帶寬、高容量等特點(diǎn)，帶給人們對(duì)于信息傳輸?shù)臉O速體驗(yàn)。5G結(jié)合AI技術(shù)，將打破以往技術(shù)限制，通過構(gòu)建一張低延時(shí)、低功耗、高帶寬、高容量、高吞吐量的移動(dòng)通信網(wǎng)絡(luò)平臺(tái)，解決以往智能樓宇因技術(shù)壁壘而不得不設(shè)置多張網(wǎng)絡(luò)的局面，逐漸實(shí)現(xiàn)住宅和樓宇內(nèi)末端、中間傳輸設(shè)備通過物聯(lián)網(wǎng)的方式接入移動(dòng)通信網(wǎng)絡(luò)，逐漸改變傳統(tǒng)通過有線的方式連接轉(zhuǎn)變?yōu)闊o線方式連接，進(jìn)入無線傳輸時(shí)代。真正意義上開啟室內(nèi)定位導(dǎo)航，實(shí)現(xiàn)真正意義上住宅與樓宇智能化。但是，面對(duì)5G通信時(shí)代，智能化住宅與樓宇數(shù)據(jù)安全模式必然也要升級(jí)，必定會(huì)產(chǎn)生新的模式、物理硬件及其新的標(biāo)準(zhǔn)。

圖9 樓宇自動(dòng)化安全標(biāo)準(zhǔn)

5 結(jié)束語

伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，對(duì)HBES安全模式的要求越加嚴(yán)格和嚴(yán)密，也是實(shí)現(xiàn)住宅和樓宇智能控制的關(guān)鍵因素。雖然我國(guó)在住宅和樓宇智能控制與安全的研究起步較晚，但是發(fā)展勢(shì)頭強(qiáng)勁，近幾年已經(jīng)取得了令人矚目的成果，為我國(guó)此行業(yè)的發(fā)展進(jìn)步奠定了基礎(chǔ)。本文總結(jié)和借鑒了國(guó)際標(biāo)準(zhǔn)化的相關(guān)經(jīng)驗(yàn)，希望能夠引起國(guó)內(nèi)相關(guān)科研院所和生產(chǎn)商的高度重視。