物联网安全扩展要求
物联网是指将感知节点设备通过互联网等网络连接起来构成的系统。物联网通常可从架构上分为三个逻辑层,即感知层、网络传输层和处理应用层。其中:感知层既包括感知节点设备和网关节点设备,也包括这些感知节点设备和网关节点设备之间的短距离通信(通常为无线)部分;网络传输层包括将这些感知数据远距离传输到处理中心的网络(互联网、移动网等),以及不同网络融合的部分;处理应用层包括对感知数据进行存储与智能处理并为业务应用终端提供服务的平台。
物联网安全扩展要求对物联网感知层提出了要求,主要对象为感知节点设备和网关节点设备。其中,感知节点设备是指对物体或环境进行信息采集和/或执行操作并能联网进行通信的装置,也称为感知终端;网关节点设备是指将感知节点所采集的数据进行汇总、适当处理或数据融合并进行转发的装置,也称为物联网网关。
对物联网的安全防护,需要使用安全通用要求和物联网安全扩展要求。
以下将以三级等级保护对象为例,介绍等级测评实施过程中对物联网安全扩展要求的安全物理环境(感知节点设备物理防护)、安全区域边界(接入控制、入侵防范)、安全计算环境(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理)、安全运维管理(感知节点管理)等控制环节进行检查和获取证据的方法。
控制点
1.
安全物理环境
感知节点设备物理防护
感知节点设备物理防护能够从感知节点设备所处的物理环境、电力供应等方面为物联网的安全运行提供物理保障,尽量降低或避免感知节点设备所处物理环境不当或电力供应不足等对物联网造成的影响。
a)
安全要求:感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动。
要求解读:许多感知节点资源受限,成本低廉,可能散布在无人值守的区域,如果物理环境对感知节点设备造成了物理破坏,就会导致感知节点无法正常工作,而且这种情况很难被及时发现。
检查方法
1.核查感知节点设备所处物理环境的设计或验收文档中是否有对感知节点设备所处物理环境的防挤压、防强振动等能力的说明,以及说明内容是否与实际情况一致。
2.核查感知节点设备所处的物理环境是否采取了防挤压、防强振动的措施。
期望结果
工业控制系统重要设备及网络安全专用产品有由专业机构出具的安全性检测报告。
b)
安全要求:感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。
要求解读:应避免感知节点设备所处物理环境错误导致采集到错误信息或采集不到信息。
检查方法
1.核查感知节点设备所处物理环境的设计或验收文档中是否有对感知节点设备在工作状态所处的物理环境的说明,以及说明内容是否与实际情况一致。
2.核查感知节点设备所处物理环境是否能正确反映环境状态。
期望结果
1.感知节点设备所处物理环境的设计或验收文档明确了感知节点设备在工作状态所处的物理环境。
2.感知节点设备所处物理环境能正确反映环境状态,例如已避免将温湿度传感器安装在阳光直射区域、不存在监控摄像机的镜头对准强光的情况。
c)
安全要求:感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等。
要求解读:感知节点设备资源有限,经常采用短距离无线通信方式。如果所处环境存在强干扰、阻挡屏蔽等情况,就容易导致感知节点设备无法传输信息。
检查方法
1.核查感知节点设备所处物理环境的设计或验收文档中是否有对感知节点设备所处物理环境防强干扰、防阻挡屏蔽等能力的说明,以及说明内容是否与实际情况一致。
2.核查感知节点设备所处物理环境是否采取了防强干扰、防阻挡屏蔽等措施。
期望结果
1.感知节点设备所处物理环境的设计或验收文档中有对感知节点设备所处物理环境防强干扰、防阻挡屏蔽等能力的说明。例如,避免将红外摄像机安装在潮湿、多尘、强电磁辐射场所。
2.感知节点设备所处物理环境采取了防强干扰、防阻挡屏蔽等措施。例如,如果室外监控摄像机探头经常因遇上热气而起雾,则安装镜头除雾器;如果监控摄像机探头安装在玻璃后面,则确保镜头靠近玻璃(若镜头与玻璃距离太远,则玻璃容易反射图像,导致监控摄像机无法透过玻璃监控室外情况)。
d)
安全要求:关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)。
要求解读:感知节点和网关节点设备往往24小时开机,无专人值守。如果关键感知节点没有可供长时间工作的电力供应,就会因电力耗尽而无法正常工作。
检查方法
1.核查关键感知节点设备(关键网关节点设备)的电力供应设计或验收文档中是否有明确的电力供应要求,其中是否有明确的保障关键感知节点设备长时间工作(关键网关节点设备持久稳定运行)的电力供应措施。
2.核查是否有相关电力供应措施的运行维护记录,记录内容是否与电力供应措施设计文档的要求一致。
期望结果
1.关键感知节点设备(关键网关节点设备)的电力供应设计或验收文档中有明确的电力供应要求,其中有明确的保障关键感知节点设备长时间工作(关键网关节点设备持久稳定运行)的电力供应措施。例如,监控摄像机交流电压适用范围一般是200-240V,抗电源电压变化能力较弱,使用时需要配置稳压电源。
2.相关电力供应措施的运行维护记录内容与电力供应措施设计文档的要求一致。