物聯網通常從架構上可分為三個邏輯層,即感覺層、網絡傳輸層和處理應用層。其中感覺層包括傳感器節點和傳感網網關節點,或RFID标簽和RFID讀寫器,也包括這些感覺裝置及傳感網網關、RFID标簽與閱讀器之間的短距離通信(通常為無線)部分;網絡傳輸層包括将這些感覺資料遠距離傳輸到進行中心的網絡包括網際網路、移動網等,以及幾種不同網絡的融合;處理應用層包括對感覺資料進行存儲與智能處理的平台,并對業務應用終端提供服務。對大型物聯網來說,處理應用層一般由雲計算平台和業務應用終端裝置構成。
對物聯網的安全防護應包括感覺層、網絡傳輸層和處理應用層,由于網絡傳輸層和處理應用層通常是由計算機裝置構成,是以這兩部分按照安全通用要求提出的要求進行保護,物聯網安全擴充要求針對感覺層提出特殊安全要求,與安全通用要求一起構成對物聯網的完整安全要求。
物聯網安全擴充要求涉及的控制點主要包括感覺節點的實體防護、感覺網的入侵防範、感覺網的接入控制、感覺節點裝置安全、網關節點裝置安全、抗資料重放、資料融合處理、感覺節點的管理等。
物聯網安全擴充要求控制點/要求項的逐級變化
| 序号 | 控制點 | 一級 | 二級 | 三級 | 四級 |
| 1 | 感覺節點的實體防護 | 2 | 2 | 4 | 4 |
| 2 | 入侵防範 | 2 | 2 | 2 | |
| 3 | 接入控制 | 1 | 1 | 1 | 1 |
| 4 | 感覺節點裝置安全 | 3 | 3 | ||
| 5 | 網關節點裝置安全 | 4 | 4 | ||
| 6 | 抗資料重放 | 2 | 2 | ||
| 7 | 資料融合處理 | 1 | 2 | ||
| 8 | 感覺節點的管理 | 1 | 2 | 3 | 3 |
基本要求一至四級,詳情見下表
| 物聯網安全擴充要求 | 物聯網安全擴充要求 | 物聯網安全擴充要求 | 物聯網安全擴充要求 |
| 安全實體環境 | 安全實體環境 | 安全實體環境 | 安全實體環境 |
| 感覺節點裝置實體防護 | 感覺節點裝置實體防護 | 感覺節點裝置實體防護 | 感覺節點裝置實體防護 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| a) 感覺節點裝置所處的實體環境應不對感覺節點裝置造成實體破壞,如擠壓、強振動; | a) 感覺節點裝置所處的實體環境應不對感覺節點裝置造成實體破壞,如擠壓、強振動; | a)感覺節點裝置所處的實體環境應不對感覺節點裝置造成實體破壞,如擠壓、強振動; | a)感覺節點裝置所處的實體環境應不對感覺節點裝置造成實體破壞,如擠壓、強振動; |
| b) 感覺節點裝置在工作狀态所處實體環境應能正确反映環境狀态(如溫濕度傳感器不能安裝在陽光直射區域)。 | b) 感覺節點裝置在工作狀态所處實體環境應能正确反映環境狀态(如溫濕度傳感器不能安裝在陽光直射區域)。 | b)感覺節點裝置在工作狀态所處實體環境應能正确反映環境狀态(如溫濕度傳感器不能安裝在陽光直射區域); | b)感覺節點裝置在工作狀态所處實體環境應能正确反映環境狀态(如溫濕度傳感器不能安裝在陽光直射區域); |
| — | — | c)感覺節點裝置在工作狀态所處實體環境應不對感覺節點裝置的正常工作造成影響,如強幹擾、阻擋屏蔽等; | c)感覺節點裝置在工作狀态所處實體環境應不對感覺節點裝置的正常工作造成影響,如強幹擾、阻擋屏蔽等; |
| — | — | d)關鍵感覺節點裝置應具有可供長時間工作的電力供應(關鍵網關節點裝置應具有持久穩定的電力供應能力)。 | d)關鍵感覺節點裝置應具有可供長時間工作的電力供應(關鍵網關節點裝置應具有持久穩定的電力供應能力)。 |
| 安全區域邊界 | 安全區域邊界 | 安全區域邊界 | 安全區域邊界 |
| 接入控制 | 接入控制 | 接入控制 | 接入控制 |
| 應保證隻有授權的感覺節點可以接入。 | 應保證隻有授權的感覺節點可以接入。 | 應保證隻有授權的感覺節點可以接入。 | 應保證隻有授權的感覺節點可以接入。 |
| 入侵防範 | 入侵防範 | 入侵防範 | 入侵防範 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| — | a) 應能夠限制與感覺節點通信的目标位址,以避免對陌生位址的攻擊行為; | a)應能夠限制與感覺節點通信的目标位址,以避免對陌生位址的攻擊行為; | a)應能夠限制與感覺節點通信的目标位址,以避免對陌生位址的攻擊行為; |
| — | b) 應能夠限制與網關節點通信的目标位址,以避免對陌生位址的攻擊行為。 | b)應能夠限制與網關節點通信的目标位址,以避免對陌生位址的攻擊行為。 | b)應能夠限制與網關節點通信的目标位址,以避免對陌生位址的攻擊行為。 |
| 安全計算環境 | 安全計算環境 | 安全計算環境 | 安全計算環境 |
| 感覺節點裝置安全 | 感覺節點裝置安全 | 感覺節點裝置安全 | 感覺節點裝置安全 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| — | — | a)應保證隻有授權的使用者可以對感覺節點裝置上的軟體應用進行配置或變更; | a)應保證隻有授權的使用者可以對感覺節點裝置上的軟體應用進行配置或變更; |
| — | — | b)應具有對其連接配接的網關節點裝置(包括讀卡器)進行身份辨別和鑒别的能力; | b)應具有對其連接配接的網關節點裝置(包括讀卡器)進行身份辨別和鑒别的能力; |
| — | — | c)應具有對其連接配接的其他感覺節點裝置(包括路由節點)進行身份辨別和鑒别的能力。 | c)應具有對其連接配接的其他感覺節點裝置(包括路由節點)進行身份辨別和鑒别的能力。 |
| 網關節點裝置安全 | 網關節點裝置安全 | 網關節點裝置安全 | 網關節點裝置安全 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| — | — | a)應具備對合法連接配接裝置(包括終端節點、路由節點、資料進行中心)進行辨別和鑒别的能力; | a)應具備對合法連接配接裝置(包括終端節點、路由節點、資料進行中心)進行辨別和鑒别的能力; |
| — | — | b)應具備過濾非法節點和僞造節點所發送的資料的能力; | b)應具備過濾非法節點和僞造節點所發送的資料的能力; |
| — | — | c)授權使用者應能夠在裝置使用過程中對關鍵密鑰進行線上更新; | c)授權使用者應能夠在裝置使用過程中對關鍵密鑰進行線上更新; |
| — | — | d)授權使用者應能夠在裝置使用過程中對關鍵配置參數進行線上更新。 | d)授權使用者應能夠在裝置使用過程中對關鍵配置參數進行線上更新。 |
| 抗資料重放 | 抗資料重放 | 抗資料重放 | 抗資料重放 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| — | — | a)應能夠鑒别資料的新鮮性,避免曆史資料的重播攻擊; | a)應能夠鑒别資料的新鮮性,避免曆史資料的重播攻擊; |
| — | — | b)應能夠鑒别曆史資料的非法修改,避免資料的修改重播攻擊。 | b)應能夠鑒别曆史資料的非法修改,避免資料的修改重播攻擊。 |
| 資料融合處理 | 資料融合處理 | 資料融合處理 | 資料融合處理 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| — | — | 應對來自傳感網的資料進行資料融合處理,使不同種類的資料可以在同一個平台被使用。 | a)應對來自傳感網的資料進行資料融合處理,使不同種類的資料可以在同一個平台被使用; |
| — | — | — | b)應對不同資料之間的依賴關系和制約關系等進行智能處理,如一類資料達到某個門限時可以影響對另一類資料采集終端的管理指令。 |
| 安全運維管理 | 安全運維管理 | 安全運維管理 | 安全運維管理 |
| 感覺節點管理 | 感覺節點管理 | 感覺節點管理 | 感覺節點管理 |
| 本項要求包括: | 本項要求包括: | 本項要求包括: | 本項要求包括: |
| 應指定人員定期巡視感覺節點裝置、網關節點裝置的部署環境,對可能影響感覺節點裝置、網關節點裝置正常工作的環境異常進行記錄和維護。 | a) 應指定人員定期巡視感覺節點裝置、網關節點裝置的部署環境,對可能影響感覺節點裝置、網關節點裝置正常工作的環境異常進行記錄和維護; | a)應指定人員定期巡視感覺節點裝置、網關節點裝置的部署環境,對可能影響感覺節點裝置、網關節點裝置正常工作的環境異常進行記錄和維護; | a)應指定人員定期巡視感覺節點裝置、網關節點裝置的部署環境,對可能影響感覺節點裝置、網關節點裝置正常工作的環境異常進行記錄和維護; |
| — | b) 應對感覺節點裝置、網關節點裝置入庫、存儲、部署、攜帶、維修、丢失和報廢等過程作出明确規定,并進行全程管理。 | b)應對感覺節點裝置、網關節點裝置入庫、存儲、部署、攜帶、維修、丢失和報廢等過程作出明确規定,并進行全程管理; | b)應對感覺節點裝置、網關節點裝置入庫、存儲、部署、攜帶、維修、丢失和報廢等過程作出明确規定,并進行全程管理; |
| — | — | c)應加強對感覺節點裝置、網關節點裝置部署環境的保密性管理,包括負責檢查和維護的人員調離工作崗位應立即交還相關檢查工具和檢查維護記錄等。 | c)應加強對感覺節點裝置、網關節點裝置部署環境的保密性管理,包括負責檢查和維護的人員調離工作崗位應立即交還相關檢查工具和檢查維護記錄等。 |
網絡安全等級測評師教育訓練教程
網絡安全等級保護基本要求
網絡安全等級保護測評要求
等