等保2.0三级物联网安全扩展要求
2019-10-22 16:33
1176 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061645/article/details/102685467
安全物理环境
感知节点设备物理防护
- 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;
- 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳关直射区域);
- 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;
- 关键感知节点设备应具有可供长时间工作的电力供应(关键网节点设备应具有持久稳定的电力供应能力)。
安全区域边界
接入控制
- 应保证只有授权的感知节点可以接入。
入侵防范
- 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为;
- 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为;
安全计算环境
感知节点设备安全
- 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更;
- 应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力;
- 应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。
网关节点设备安全
- 应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力;
- 应具备过滤非法节点和伪造节点所发送的数据的能力;
- 授权用户应能够在设备使用过程中对关键密钥进行在线更新;
- 授权用户应能够在设备使用过程中对关键配置参数进行在线更新。
抗数据重放
- 应能够鉴别数据的新鲜性,避免历史数据的重放攻击;
- 应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
数据融合处理
- 应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。
安全运维管理
感知节点管理
- 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护;
- 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程做出明确规定,并进行全程管理;
- 应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。
相关文章推荐
- 等保2.0三级工控安全扩展要求
- 对云计算、物联网提出新安全要求 等级保护2.0标准正式发布
- shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案
- 物联网,你的信息安全吗?——第1期中国物联网信息安全主题沙龙在京顺利召开。
- 平台顺利通过公安部一所《GBT 28181-2011 安全防范视频监控联网系统信息传输、交换、控制技术要求》检测
- Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性
- WCF安全:通过 扩展实现用户名密码认证
- PCI DSS 3.0 标准要求和安全评估程序
- shiro安全框架扩展教程--角色树控制展示(ztree框架)
- 物联网核心安全系列——智能家居与数据安全问题
- 近些年关于物联网安全事件
- 扩展.net安全机制
- 物联网 安全
- SMTP 服务器要求安全连接或客户端未通过身份验证。 服务器响应为: Authentication
- CSA物联网安全工作组首次会议顺利召开
- 对云提供商的安全要求
- 如何构建物联网支付安全云
- 工业和信息化部副部长对加快物联网发展提三要求
- Redis - 扩展 - 操作安全
- 【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口