物聯(lián)網(wǎng)是指將感知節(jié)點設備通過互聯(lián)網(wǎng)等網(wǎng)絡連接起來構成的系統(tǒng)。物聯(lián)網(wǎng)通??梢詮募軜嬌戏譃槿齻€邏輯層,即感知層、網(wǎng)絡傳輸層和處理應用層,其中感知層既包括感知節(jié)點設備和網(wǎng)關節(jié)點設備,也包括這些感知節(jié)點設備和網(wǎng)關節(jié)點設備之間的短距離通信(通常為無線)部分;網(wǎng)絡傳輸層包括將感知數(shù)據(jù)遠距離傳輸?shù)教幚碇行牡木W(wǎng)絡(互聯(lián)網(wǎng)、移動網(wǎng)等 ),以及不同網(wǎng)絡融合的部分;處理應用層包括對感知數(shù)據(jù)進行存儲與智能處理并為業(yè)務應用終端提供服務的平臺。
物聯(lián)網(wǎng)安全擴展要求對物聯(lián)網(wǎng)感知層提出了要求,主要對象為感知節(jié)點設備和網(wǎng)關節(jié)點設備,其中,感知節(jié)點設備是指對物體或環(huán)境進行信息采集和/或執(zhí)行操作并能聯(lián)網(wǎng)進行通信的裝置,也稱為感知終端;網(wǎng)關節(jié)點設備是指將感知節(jié)點所采集的數(shù)據(jù)進行匯總、適當處理或數(shù)據(jù)融合并進行轉發(fā)的裝置,也稱為物聯(lián)網(wǎng)網(wǎng)關。
對物聯(lián)網(wǎng)進行等保測評,需要使用安全通用要求和物聯(lián)網(wǎng)安全擴展要求。測評對象除了感知節(jié)點以外,還包含了整個傳感網(wǎng)上的感知網(wǎng)關以及收集數(shù)據(jù)的服務器。----以上摘選自初級教材
其中,通用要求的適用性判定各家理解不同,此處不再贅述。
常見的感知節(jié)點,除了攝像頭、溫感、煙感、還有智能設備的傳感模塊等等,不同的傳感網(wǎng),構成是不一樣的,各位同僚測評時需要注意。
以常見的等保三級為例,針對每一個測評項,我們簡單講解一下:
感知節(jié)點設備物理防護
a) 感知節(jié)點設備所處的物理環(huán)境應不對感知節(jié)點設備造成物理破壞,如擠壓、強振動
這一條主要是描述有關感知節(jié)點所處物理環(huán)境,如果會對設備造成損壞,需要描述出來。一般需要讓客戶提供相關的驗收文檔,如果是賣出去的產品,則需要關注產品本身能否給感知節(jié)點提供防物理破壞以及防擠壓、防震動的環(huán)境。
b) 感知節(jié)點設備在工作狀態(tài)所處物理環(huán)境應能正確反映環(huán)境狀態(tài)(如溫濕度傳感器不能安裝在陽光直射區(qū)域)
這一項主要描述所處的環(huán)境能否正確反映出周圍的狀態(tài),其實就是所處的環(huán)境能否讓感知節(jié)點正常工作,需要讓客戶提供驗收文檔,如果是賣出去的產品,需要從可能所處的環(huán)境去描述能否正常工作。
c) 感知節(jié)點設備在工作狀態(tài)所處物理環(huán)境應不對感知節(jié)點設備的正常工作造成影響,如強干擾、阻擋屏蔽等
這一項主要描述所處的環(huán)境是否會對感知節(jié)點的正常工作造成影響,例如長期處于一個強干擾,強電磁屏蔽的環(huán)境,會導致感知節(jié)點無法正常工作,詢問客戶相關節(jié)點是否采取防干擾、防屏蔽的措施。
d) 關鍵感知節(jié)點設備應具有可供長時間工作的電力供應(關鍵網(wǎng)關節(jié)點設備應具有持久穩(wěn)定的電力供應能力)
這一項主要描述感知節(jié)點自身的電力供應,比如感知模塊由設備自身供電。重要程度為關鍵的節(jié)點需要有穩(wěn)定的電力供應,比如監(jiān)控需要不間斷供電,需要提供電力系統(tǒng)的維護記錄。
接入控制
a)應保證只有授權的感知節(jié)點可以接入
是否通過一些技術手段,例如用戶身份鑒別、節(jié)點自身設置唯一編碼等在感知節(jié)點進行接入時進行校驗。可以嘗試繞過驗證機制。
入侵防范
a) 應能夠限制與感知節(jié)點通信的目標地址,以避免對陌生地址的攻擊行為
這一項主要描述感知節(jié)點是否限制了與其通信的目標地址,需要登錄感知節(jié)點,查看是否對通信的地址進行限制。
b) 應能夠限制與網(wǎng)關節(jié)點通信的目標地址,以避免對陌生地址的攻擊行為。
這一項主要描述網(wǎng)關節(jié)點是否限制了通信的地址,需要登錄網(wǎng)關節(jié)點,查看是否限制通信地址。
感知節(jié)點設備安全
a)應保證只有授權的用戶可以對感知節(jié)點設備上的軟件應用進行配置或變更
登錄感知節(jié)點,是否只有授權用戶對相關配置進行變更,主要核查是否只有授權用戶才能配置和變更,同時需要使用當前用戶訪問傳感網(wǎng)內非授權資源,最簡單當然是實際操作。不能實際操作盡可能讓客戶提供相關的視頻或者驗收文檔,否則給不符合。
b) 應具有對其連接的網(wǎng)關節(jié)點設備(包括讀卡器)進行身份標識和鑒別的能力
登錄感知節(jié)點,核查是否通過技術手段對連接的網(wǎng)關節(jié)點進行身份標識和鑒別,一般來說是通過協(xié)議或者唯一標識一類去保證,同時需要嘗試去連接非授權設備,看看能否連接。
c) 應具有對其連接的其他感知節(jié)點設備(包括路由節(jié)點)進行身份標識和鑒別的能力。
登錄感知節(jié)點,查是否通過技術手段對連接的其他的感知節(jié)點進行身份標識和鑒別,同b項。
網(wǎng)關節(jié)點設備安全
a)應設置最大并發(fā)連接數(shù)
查看網(wǎng)關設備是否設置了最大連接數(shù)的相關配置
b) 應具備對合法連接設備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標識和鑒別的能力
和感知節(jié)點基本一致,登錄網(wǎng)關節(jié)點能否對其他節(jié)點進行標識和鑒別,要嘗試去繞開驗證機制,能否讓非授權節(jié)點接入。
b) 應具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力
訪談客戶,網(wǎng)關如何辨別非法節(jié)點和偽造節(jié)點,寫清楚措施。
c) 授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新
訪談客戶,設備在鑒別時是否涉及關鍵密鑰,是否通過網(wǎng)絡進行更新。如果是出廠固定的形式一般給不符合。
d) 授權用戶應能夠在設備使用過程中對關鍵配置參數(shù)進行在線更新
訪談客戶,是否對關鍵配置參數(shù)或者唯一標識一類進行在線更新,如果是出廠固定的形式一般給不符合。
抗數(shù)據(jù)重放
重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊,是指攻擊者發(fā)送一個目的主機已接收過的包,來達到欺騙系統(tǒng)的目的,主要用于身份認證過程,破壞認證的正確性。重放攻擊可以由發(fā)起者,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡監(jiān)聽或者其他方式盜取認證憑據(jù),之后再把它重新發(fā)給認證服務器。重放攻擊在任何網(wǎng)絡通信過程中都可能發(fā)生,是計算機世界黑客常用的攻擊方式之一。----摘自百度百科
a) 應能夠鑒別數(shù)據(jù)的新鮮性,避免歷史數(shù)據(jù)的重放攻擊
這一條主要是查看這個感知節(jié)點是如何去防止重放攻擊的,一般來說會去校驗數(shù)據(jù)的時間戳。
b) 應能夠鑒別歷史數(shù)據(jù)的非法修改,避免數(shù)據(jù)的修改重放攻擊
這一條要防止的是修改重放,有點類似防篡改,一般是校驗完整性,使用安全算法去校驗即可,使用不安全算法的(MD5、RSA2048以下)的給不符合。
數(shù)據(jù)融合處理
a)應對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理,使不同種類的數(shù)據(jù)可以在同一個平臺被使用。
訪談系統(tǒng)管理員,是否在后臺對傳感網(wǎng)收集的數(shù)據(jù)進行處理,這塊在智能家居智能汽車比較常見,因為他們會對這部分數(shù)據(jù)進行進一步的加工。一般的傳感網(wǎng)只涉及視頻音頻的話,一般給不適用。
感知節(jié)點管理
a) 應指定人員定期巡視感知節(jié)點設備、網(wǎng)關節(jié)點設備的部署環(huán)境,對可能影響感知節(jié)點設備、網(wǎng)關節(jié)點設備正常工作的環(huán)境異常進行記錄和維護
管理層面,這塊訪談安全主管或者相關的售后人員,是否定期對感知節(jié)點進行維修和巡視,需要提供相關的文檔和表單記錄。
b) 應對感知節(jié)點設備、網(wǎng)關節(jié)點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規(guī)定,并進行全程管理
對與感知節(jié)點的整個生命周期應有一套完整的制度,需要提供相關的管理制度以及記錄表單
c) 應加強對感知節(jié)點設備、網(wǎng)關節(jié)點設備部署環(huán)境的保密性管理,包括負責檢查和維護的人員調離工作崗位應立即交還相關檢查工具和檢查維護記錄等
對于感知節(jié)點的管理人員,上崗、離崗應該有相關的制度規(guī)定以及記錄。
以上是有關物聯(lián)網(wǎng)拓展的相關理解和測評方法,可能比較模糊,希望對大家有所幫助。