物联网(internet of things)是指将感知节点设备通过互联网等网络连接起来构成的系统。物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。其中感知层包括感知节点设备和网关节点设备,也包括这些感知节点设备及网关节点设备之间的短距离通信(通常为无线)部分;网络传输层包括将这些感知数据远距离传输到处理中心的网络,包括互联网、移动网等,以及几种不同网络的融合;处理应用层包括对感知数据进行存储与智能处理的平台,并对业务应用终端提供服务。
物联网安全扩展要求对物联网感知层提出了要求,主要对象是感知节点设备(sensor node)和网关节点设备(sensor layer gateway)。其中,感知节点设备是对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置,有时也称为感知终端。网关节点设备是将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置,也称为物联网网关。
对物联网的安全防护需要使用安全通用要求和物联网安全扩展要求。以下将以第三级系统为例,说明等级测评实施过程中,对物联网的安全扩展要求的安全物理环境(感知节点设备物理防护)、安全区域边界(接入控制、入侵防范)、安全计算环境(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理)、安全运维管理(感知节点管理)等控制环,进行检查和获取证据的方法。
| 安全控制点 |
测评项数量 |
| 感知节点设备物理防护 | 4 |
| 接入控制 | 1 |
| 入侵防范 | 2 |
| 感知节点设备安全 | 3 |
| 网关节点设备安全 | 5 |
| 抗数据重放 | 6 |
| 数据融合处理 | 1 |
| 感知节点管理 | 3 |
| 第四级增加或增强要求 | 4 |
本文始发于微信公众号(网络安全等保测评):13 物联网安全扩展要求
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论