物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。其中感知层包括传感器节点和传感网网关节点,或RFID标签和RFID读写器,也包括这些感知设备及传感网网关、RFID标签与阅读器之间的短距离通信(通常为无线)部分;网络传输层包括将这些感知数据远距离传输到处理中心的网络包括互联网、移动网等,以及几种不同网络的融合;处理应用层包括对感知数据进行存储与智能处理的平台,并对业务应用终端提供服务。对大型物联网来说,处理应用层一般由云计算平台和业务应用终端设备构成。
对物联网的安全防护应包括感知层、网络传输层和处理应用层,由于网络传输层和处理应用层通常是由计算机设备构成,因此这两部分按照安全通用要求提出的要求进行保护,物联网安全扩展要求针对感知层提出特殊安全要求,与安全通用要求一起构成对物联网的完整安全要求。
物联网安全扩展要求涉及的控制点主要包括感知节点的物理防护、感知网的入侵防范、感知网的接入控制、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理、感知节点的管理等。
物联网安全扩展要求控制点/要求项的逐级变化
| 序号 | 控制点 | 一级 | 二级 | 三级 | 四级 |
| 1 | 感知节点的物理防护 | 2 | 2 | 4 | 4 |
| 2 | 入侵防范 | 2 | 2 | 2 | |
| 3 | 接入控制 | 1 | 1 | 1 | 1 |
| 4 | 感知节点设备安全 | 3 | 3 | ||
| 5 | 网关节点设备安全 | 4 | 4 | ||
| 6 | 抗数据重放 | 2 | 2 | ||
| 7 | 数据融合处理 | 1 | 2 | ||
| 8 | 感知节点的管理 | 1 | 2 | 3 | 3 |
基本要求一至四级,详情见下表
| 物联网安全扩展要求 | 物联网安全扩展要求 | 物联网安全扩展要求 | 物联网安全扩展要求 |
| 安全物理环境 | 安全物理环境 | 安全物理环境 | 安全物理环境 |
| 感知节点设备物理防护 | 感知节点设备物理防护 | 感知节点设备物理防护 | 感知节点设备物理防护 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| a) 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; | a) 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; | a)感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; | a)感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; |
| b) 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。 | b) 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。 | b)感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域); | b)感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域); |
| — | — | c)感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等; | c)感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等; |
| — | — | d)关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)。 | d)关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)。 |
| 安全区域边界 | 安全区域边界 | 安全区域边界 | 安全区域边界 |
| 接入控制 | 接入控制 | 接入控制 | 接入控制 |
| 应保证只有授权的感知节点可以接入。 | 应保证只有授权的感知节点可以接入。 | 应保证只有授权的感知节点可以接入。 | 应保证只有授权的感知节点可以接入。 |
| 入侵防范 | 入侵防范 | 入侵防范 | 入侵防范 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| — | a) 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为; | a)应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为; | a)应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为; |
| — | b) 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。 | b)应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。 | b)应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。 |
| 安全计算环境 | 安全计算环境 | 安全计算环境 | 安全计算环境 |
| 感知节点设备安全 | 感知节点设备安全 | 感知节点设备安全 | 感知节点设备安全 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| — | — | a)应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更; | a)应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更; |
| — | — | b)应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力; | b)应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力; |
| — | — | c)应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。 | c)应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。 |
| 网关节点设备安全 | 网关节点设备安全 | 网关节点设备安全 | 网关节点设备安全 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| — | — | a)应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力; | a)应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力; |
| — | — | b)应具备过滤非法节点和伪造节点所发送的数据的能力; | b)应具备过滤非法节点和伪造节点所发送的数据的能力; |
| — | — | c)授权用户应能够在设备使用过程中对关键密钥进行在线更新; | c)授权用户应能够在设备使用过程中对关键密钥进行在线更新; |
| — | — | d)授权用户应能够在设备使用过程中对关键配置参数进行在线更新。 | d)授权用户应能够在设备使用过程中对关键配置参数进行在线更新。 |
| 抗数据重放 | 抗数据重放 | 抗数据重放 | 抗数据重放 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| — | — | a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击; | a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击; |
| — | — | b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。 | b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。 |
| 数据融合处理 | 数据融合处理 | 数据融合处理 | 数据融合处理 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| — | — | 应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。 | a)应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用; |
| — | — | — | b)应对不同数据之间的依赖关系和制约关系等进行智能处理,如一类数据达到某个门限时可以影响对另一类数据采集终端的管理指令。 |
| 安全运维管理 | 安全运维管理 | 安全运维管理 | 安全运维管理 |
| 感知节点管理 | 感知节点管理 | 感知节点管理 | 感知节点管理 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: | 本项要求包括: |
| 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。 | a) 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护; | a)应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护; | a)应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护; |
| — | b) 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。 | b)应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理; | b)应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理; |
| — | — | c)应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。 | c)应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。 |
网络安全等级测评师培训教程
网络安全等级保护基本要求
网络安全等级保护测评要求
等