等保2.0新标准,包括五大部分。
分别对传统信息系统、云计算、物联网、移动互联和工控领域信息系统等测评对象制定了相应的测评要求,分别是:
即安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
其中安全通用要求,是所有测评对象都需要通过的要求,而安全扩展要求是根据测评对象会有所不同。
而物联网等保测评需要符合安全通用要求和、物联网安全扩展要求。
1.等保2.0物联网扩展概述
物联网是近年来快速发展的新技术之一。
车联网、智慧城市、安防监控、共享单车、能源电力、远程抄表等各个行业,都有物联网应用。为了简化,将物联网分为感知层、平台层、应用层和网络层。
随着物联网的发展,安全问题日益突出。物联网的各个层次,都有对应的安全威胁。
物联网各层次安全威胁
等保2.0物联网部分主要扩展了感知层的安全要求。
物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。
2.等保2.0物联网扩展要求的具体内容
物联网扩展要求中,不同等级对于物联网扩展要求有所不同。
第一级和第二级物联网安全扩展要求,相对比较简单。
在第三级和第四级物联网安全扩展要求中,针对:
安全物理环境中“感知节点设备防护”,强调“感知节点设备所处的物理环境应不对感知节点设备造成物理破坏”、“感知节点设备在工作状态所处物理环境应能正确反映环境状态”、“感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响”以及“关键感知节点设备应具有可供长时间工作的电力供应”。
我们看到,这些基本要求涉及外部物理安全、正常工作条件等方面,还是比较详细的。
在第三级和第四级中,安全区域边界对入侵防范着重提到了感知节点通信和网关节点通信,这可以被视为传感器等设备的安全要求。
从内容上看,安全计算环境是重点。
这个部分分别从感知节点设备安全、网关节点设备安全和抗数据重放以及数据融合处理四个方面进行了详细规定。
感知节点方面,授权用户操作,具备标识和鉴别能力以及其他感知节点标识和鉴别。
物联网的重要组成部分就是传感器,而传感器如何传递数据,如何收集数据,这些数据传递时端口、数据加密规则、数据传递方式将成为数据攻防的关键点,而2.0物联网扩展要求中,也是针对这些关键接点进行设置的。
图片来源于网络,版权归原作者所有,如有侵权,请联系删除。
END
26 December 2023
点分享
点收藏
点点赞
点在看
原文始发于微信公众号(安信安全):等保2.0,物联网等保测评需要测评哪些内容?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论