等保2.0解读 | 绿盟科技物联网安全解决方案提供物联网扩展要求新思路

物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,特别针对等保2.0物联网扩展要求,对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

等保2.0物联网扩展了感知层的安全要求

物联网是近年来快速发展的新技术之一。车联网、智慧城市、安防监控、共享单车、能源电力、远程抄表等各个行业,都有物联网应用。为了简化,将物联网分为感知层、平台层、应用层和网络层。

随着物联网的发展,安全问题日益突出。物联网的各个层次,都有对应的安全威胁。

 

                      图1:物联网各层次安全威胁

等保2.0物联网部分主要扩展了感知层的安全要求。物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。

 

等保2.0物联网扩展要求

类别

子类

第一级

第二级

第三级

第四级

物理和环境安全

感知节点设备物理防护

增加

增加

增加

增加

网络和通讯安全

入侵防范

增加

增加

增加

接入控制

增加

增加

增加

增加

设备和计算安全

感知节点设备安全

增加

增加

网关节点设备安全

增加

增加

应用和数据安全

抗数据重放

增加

增加

数据融合处理

增加

增加

                                 

物联网扩展要求细则

等保2.0物联网扩展要求的具体内容有哪些?下面按照物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全,列出物联网扩展要求细则。

1)物理和环境安全

 

感知节点设备物理防护

a)感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;

b)感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域);

c)感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;

d)关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久的,稳定的电力供应能力)。

 

2)网络和通讯安全

 

入侵防范

a)应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为;

b)应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。

接入安全

应确保只有授权的感知节点可以接入。

 

3)设备和计算安全

 

感知节点设备安全

a)应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更;

b)应具有对其连接的网关节点设备(包括读卡器)设备进行身份标识和鉴别的能力;

c)应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。

网关节点设备安全

a)应设置最大并发连接数;

b)应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力;

c)应具备过滤非法节点和伪造节点所发送的数据的能力;

d)授权用户应能够在设备使用过程中对关键密钥进行在线更新;

e)授权用户应能够在设备使用过程中对关键配置参数进行在线更新。

 

4)应用和数据安全

 

抗数据重放

a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击;

b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。

数据融合处理

a)应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用;

b)应对不同数据之间的依赖关系和制约关系等进行智能处理,如一类数据达到某个门限时可以影响对另一类数据采集终端的管理指令。

 

等保2.0物联网扩展要求的具体内容有哪些?下面按照物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全,列出物联网扩展要求细则。

 

绿盟科技物联网安全防护体系和解决方案

等保2.0物联网扩展要求,大部分条款是针对感知节点,然而,标准强调物联网系统定级的整体性,“物联网应作为一个整体对象定级”。因此,物联网安全需要体系化建设,需要涵盖物联网的感知层、平台层、应用层和网络层。物联网安全防护体系,既包括等保2.0中所要求的传统安全,也能涵盖扩展后对感知设备层面的安全要求。

                       图2:物联网安全防护体系

绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,特别针对等保2.0物联网扩展要求,对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

   

   图3:物联网安全解决方案

 

解决方案包括物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、访问控制和准入控制,配置检查以及资产和威胁的可视化呈现。

 

发表评论