一项一项教你测等保2.0安全扩展要求——物联网安全

#头条创作挑战赛#

一、前言

今天我们来讲等保测评2.0安全拓展要求中关于物联网安全方面的内容，至于概念方面的内容，我们就不多说了，大家可以到网上搜索相关内容，这里我们直接步入正题，在等保2.0基本要求中将物联网从结构上可分为三个逻辑层，即感知层、网络传输层和处理应用层，等保2.0也是从这三个方面进行测评的，最后又加了一项安全运维管理，下面我们就从这四个方面进行讲解。

物联网构成

二、测评项

1、安全物理环境

物理环境对应的就是上图感知层中的内容，突然这么一说感觉关系不大，但是我们具体到每一个测评项就会非常清楚了。

（1）感知节点设备物理防护

物联网感知节点设备，能对物或环境进行信息采集和执行操作。在物理防护上，要求环境不对设备造成破坏，环境对采集结果不造成影响，设备有持续的电力供应。这里主要是对物联网终端厂商、设备的部署安装提出的要求，需要在物理防护上满足等级保护要求。

a) 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏，如挤压、强振动；

感知节点设备就是那些对周围物和环境进行信息采集的设备，在通过5G网络传给上一级网络节点，在物理防护上，这些设备所处的环境应该不对其造成物理破坏，使其无法进行信息的收集和传输，当然有一些损坏是无法预期的，但是起码在短时间内安全的。

b) 感知节点设备在工作状态所处物理环境应能正确反映环境状态（如温湿度传感器不能安装在阳光直射区域）；

感知节点设备所收集的信息，不应该受到周围环境的太大影响，尤其是温度传感设备，例如收集室内温度传感器不能安在窗户边上，避免阳光直射对其造成太大的影响，再比如收集空气质量信息的传感器，就不可以安装在烟筒附近等等。

c) 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响，如强干扰、阻挡屏蔽等；

这一项与上一项类似，就是换成了在收集电磁一类的容易受到干扰的信息时，避免受到周围环境的影响，应该避免此类感知节点安装在强电、强磁或者具有屏蔽作用的环境里。

d) 关键感知节点设备应具有可供长时间工作的电力供应（关键网关节点设备应具有持久稳定的电力供应能力）。

这一项检查是否设置了双线路供电，一般都是市电双线路，其次检查是否配备了UPS系统，保证在断电的情况下可以持续供电到电力恢复。

2、安全区域边界

（1）接入控制

物联网的接入方式包括4G（未来的5G）、WiFi、蓝牙、NB-IOT等，安全技术包括认证、授权、加密连接等，安全设备有物联网安全网关。

应保证只有授权的感知节点可以接入。

保证授权用户接入一般采用的方法有IP-Mac地址绑定、白名单等，查看物联网系统是否采取了相关措施，或者其他类似功能的措施。

（2）入侵防范

a) 应能够限制与感知节点通信的目标地址，以避免对陌生地址的攻击行为；

这一项我觉得部署下一代防火墙或者物联网安全网关，且配置合理就可以了，或者有类似功能的设备、组件、协议等来实现，如果对这些节点进行单独组网或者划分VLAN也是可以的。

b) 应能够限制与网关节点通信的目标地址，以避免对陌生地址的攻击行为。

这一项我觉得部署下一代防火墙或者物联网安全网关，且配置合理就可以了，或者有类似功能的设备、组件、协议等来实现，如果对这些节点进行单独组网或者划分VLAN也是可以的。

3、安全计算环境

（1）感知节点设备安全

物联网感知节点通常处于网络边缘，弱终端负责数据采集，强终端会涉及到一些边缘计算，安全计算环境首先要保证设备的安全。身份标识和鉴别是基本要求，通过可信ID，确保资产不会被替换和伪造。

a) 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更；

核查是否通过用户名+口令，或者更加严格的身份标识和鉴别方式，甚至是IP-Mac地址绑定和白名单的方式等来保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。

b) 应具有对其连接的网关节点设备（包括读卡器）进行身份标识和鉴别的能力；

核查连接网关节点设备时，是否通过用户名+口令，甚至是数字证书、USBkey等方式进行身份标识和鉴别。

c) 应具有对其连接的其他感知节点设备（包括路由节点）进行身份标识和鉴别的能力。

核查连接其他感知节点设备时，是否通过用户名+口令，甚至是数字证书、USBkey等方式进行身份标识和鉴别。

（2）网关节点设备安全

物联网网关节点主要用于和弱终端的连接，需要对与其连接的设备合法性进行判断。设备的密钥和配置参数的更新，相当于有安全基线的要求，同时需要支持授权用户的在线更新。

a) 应具备对合法连接设备（包括终端节点、路由节点、数据处理中心）进行标识和鉴别的能力；

核查连接这些设备时，是否需要进行身份认证和鉴别，最起码也要输入用户名和密码。

b) 应具备过滤非法节点和伪造节点所发送的数据的能力；

核查有没有相关设备或组件实现过滤数据的功能，且配置合理。

c) 授权用户应能够在设备使用过程中对关键密钥进行在线更新；

核查授权用户能否在设备使用过程中对关键密钥进行在线升级，必要时可以演示一下。

d) 授权用户应能够在设备使用过程中对关键配置参数进行在线更新。

核查授权用户能否在设备使用过程中对关键配置参数进行在线更新，必要时可以演示一下。

（3）抗数据重放

数据新鲜性是指对所接收的历史数据或超出时限的数据能够进行识别。物联网数据使用有可用性、完整性、保密性的要求，以避免数据重放攻击。

a) 应能够鉴别数据的新鲜性，避免历史数据的重放攻击；

核查信息传输过程中是否支持序号或者随机数，相同指令重复发送必须保证序号或随机数不同。

b) 应能够鉴别历史数据的非法修改，避免数据的修改重放攻击。

核查信息传输过程中是否支持序号或者随机数，相同指令重复发送必须保证序号或随机数不同。

（4）数据融合处理

对于数据融合处理有两种方案，不同终端厂商设计时按照行业标准，使用通用协议加私有协议方式，为平台提供数据。或者平台自己能够支持多种协议的数据融合。

应对来自传感网的数据进行数据融合处理，使不同种类的数据可以在同一个平台被使用。

核查物联网平台是否支持多种协议的数据融合。

4、安全运维管理

（1）感知节点管理

a) 应指定人员定期巡视感知节点设备、网关节点设备的部署环境，对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护；

核查设备巡视表、异常运行记录表和维护记录表。

b) 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定，并进行全程管理；

核查是否有相关过程的规定文件，并查看相关记录表。

c) 应加强对感知节点设备、网关节点设备部署环境的保密性管理，包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。

核查是否有保密管理的相关文件，与检查和维护人员是否签署保密协议，查看检查和维护的人员调离工作岗位时的交接记录是否合规。

结束语

物联网作为一种新兴事物，是在不断地发展和更新，相对的安全标准也会不断更新，物联网方面的安全设备也会越来越多，测评内容也会越来越规范合理。

由于接触到的物联网项目不多，有些内容只能凭借经验和相关资料来整理，写作过程也是相当纠结，不妥之处请大家海涵。

以上就是一项一项教你测等保2.0安全扩展要求——物联网安全的所有内容，希望对大家有所帮助，之后会更新其余安全扩展要求的测评项，欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯与知识。