讲解专家：信息产业信息安全测评中心张益老师

一、物联网安全概述

物联网：将感知节点设备通过互联网等网络连接起来构成的系统。

物联网三个逻辑层：感知层【扩展指标来源于感知层特性】、网络传输层和处理应用层。【物联网定级要三层结合起来一起进行定级】

感知节点设备：对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。

网关节点设备：将感知节点所采集的数据进行汇总、适当处理或数据融合、并进行转发的装置。

感知层现状：

资源受限：许多物联网终端感知节点资源受限、成本低廉；

通信多样：短距离通信多样化，进短距离无线通信就包括Zigbee、433、蓝牙、WiFi、RFID通信协议（ISO系统标准等）；

可移动：许多终端节点是可移动的，包括手机、车载终端这类资源不受限的节点；

不稳定：一些感知节点工作不稳定，如使用太阳能的节点、可穿戴的节点等；

无人监管：一些传感器节点可能散布在无人值守的区域，但信息传输需要受到安全保护；

感知层安全现状：

不同行业对信息安全的需求差异很大，如：

食品溯源需要对设备和位置信息进行认证；

智能家居和智能农业需要对控制指令进行完整性保护；

城市安防需要对监控数据提供机密性保护；

智慧医疗需要对用户身份提供隐私保护；

目前最大的问题是联网IOT设备防入侵攻击的问题：

入侵目的1：获取信息（最小利益）；

入侵目的2：伪造数据（一般利益）；

入侵目的3：控制设备（主要利益）；

入侵目的4：用作攻击武器（导致DDOS攻击）；

二、物联网2.0标准要点解读

【本章节老师基于GB/T28449-2019，抽选对应的测评项和测评方法进行举例讲解】

8.4.2.1.1：与传统网络下准入控制类似，对白名单机制进行测试，对感知层和网络边界进行渗透测试；

8.4.2.2.1：控制感知节点和网关节点通信的目标地址，避免被攻击者控制后发起DDOS攻击，需要通过渗透测试的方式进行验证安全措施是否有效；

8.4.3.1.1：物联网设计的初衷是解放一些人力，所以很多操作需要通过现场远程的方式来实现。本条重点检查感知节点设备的身份认证，可在传感网进行渗透测试；

8.4.3.1.2：网关节点重点关注采用身份标识和鉴别的技术，由于计算资源有限，会采用轻量级密码算法来实现对于连接设备的认证；

8.4.3.1.3：也需要采用渗透测试的技术；

8.4.3.2.3：对非法节点和伪造节点发送的数据具有识别和过滤的能力，目前技术：消息源认证，消息完整性认证技术；

8.4.3.2.4：关注密钥的传输和保护，需要授权用户能过做，对在线更新环节能够把控；设备应允许该项配置，可以使用密码学技术对更新的数据提供严格的安全保护措施；是否支持在线更新，在线更新使用何种手段进行核查；

8.4.3.2.5：与上条类似，授权用户进行操作；

8.4.3.3.1：数据新鲜性：对接受的历史数据或超出实现的数据进行识别的特性；对脏数据进行识别，避免历史数据的重放攻击，利用时间戳或计数器的方法进行保护；

8.4.3.3.2：利用时间戳或计数器，结合加密算法和认证技术实现；

三、物联网测试场景与案例分享

案例一、智能家居类系统：

组成：感知设备、安防设备、控制设备、监控设备、家庭网关、智能终端；

此类系统以设备厂商、生产商为主体进行定级备案，所以定级的内容并不会像上述内容那么完整，尽管不完整，也是一个典型的物联网场景。

场景分析：【于测试关注点进行对应】

责任主体：家庭环境无法自主开展等保工作与IOT设备需要安全应用监管；（厂商有管理和运维责任，具有平台收集数据，且能够进行远程的更新、密钥更新的操作）（责任边界：家庭环境中只有终端设备，家庭的环境和网关不在定级范围内去做考虑，明确责任主体和测试范围）

功能定位：感知层感知节点与网关节点的功能重合；（数据汇总又可进行转发）

风险隐患：ITO设备远程运维管理的风险隐患；

测试关注点：

责任明确：厂商有责任对IOT设备（如智能音箱、智能空调等）进行维护和部分管理操作、应开展部分范围的部分测试；

指标筛选：感知层感知节点指标与网关节点指标的适用于不适用；

测试重点：针对风险隐患、重点关注接入认证、入侵防范、身份鉴别、访问控制等；

针对智能家居系统测评项选择：

要求项	适用	不适用
感知接点设备物理防护	常规情况均适用	b）项部分IOT不适用（如AI音箱不适用）
接入控制	√
入侵防范	√
感知节点设备安全	由于责任主体问题，家庭网关不在定级范围内，而部分IOT设备自身既是感知节点，同时也具有网关节点的功能；这部分指标项存在多个不适用场景
网关节点设备安全
抗数据重放	√
数据融合处理	√
感知节点管理		多为不适用

案例二、智慧社区治理系统：

智慧社区治理系统包括智慧社区居民服务子系统、智慧社区物业管理子系统、智慧社区居委会管理子系统、智慧社区综合管理子系统、智慧社区警务管理子系统和智慧社区物联网管理子系统等；

场景分析：

责任明确：感知层到PDA、门禁、不涉及各类卡；

指标筛选：感知层感知节点指标于网关节点指标的适用于不适用；

测试重点：针对风险隐患、重点关注接入认证、入侵防范、身份鉴别、访问控制等；

物联网感知层渗透：

设备本身渗透：PDA（举例：长按home、音量和电源键进入recovery模式；通过输入法进入浏览器，可以下载其他无关应用）、智能社区门禁终端（举例：门禁终端向服务器发送的审计信息可以被重放）等；

结合APP渗透测试进行，获取数据或进行非法操作；

【肥海豹】-网络安全等级保护（等保）-2020体系会-物联网学习笔记相关推荐

等保浅尝-网络安全等级保护/等保2.0
一.等级保护是什么等保1.0,信息安全技术信息安全等级保护:等保2.0,信息安全技术网络安全等级保护网络安全等级保护是我国网络安全领域的基本国策.基本制度.等级保护标准在1.0时代标准的基础上 ...
网络安全等级保护2.0标准体系以及主要标准
等级保护2.0标准主要特点首先,我们来看看网络安全等级保护2.0的主要标准,如下图: 说起网络安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面: 一是,对象范围扩大.新标准将云 ...
二、网络安全等级保护制度的前世今生
一.开展网络安全等级保护工作的法律依据 1994年<计算机信息系统安全保护条例>(第147号)第九条明确规定,"计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的 ...
网络安全等保定级_信息安全技术网络安全等级保护定级指南发布，2020年11月1日正式实施！...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
医疗等保2.0｜新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「编者按」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
我司工程师荣获2020年度网络安全等级保护测评体系建设工作表现突出个人
12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁圆满召开.润成安全工程师麦卓群麦工,作为2020年度网络安全等级保护测评体系建设工作表现突出个人,在会上荣获表 ...
2020年网络安全等级保护执法典型案例汇总（截至2020年3月26日）
网络安全等级保护不仅是我国的基本国策,更是保障我国网络安全的重要举措,是各个单位都应高度重视,并持续投入改进的重要工作.随着社会各界网络安全等级保护工作的重视和了解程度的不断提高,等保测评不仅是各单位 ...
信息安全技术网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉！信息安全技术网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术网络安全等级保护基本要求>.<信息安全技术网络安全等级保护测评要求>.<信息安全技术网络安全等级保护安全设计技术要求>(以 ...
等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南范围适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作规范等保测评工作过程,规定测评活动及工 ...

【肥海豹】-网络安全等级保护（等保）-2020体系会-物联网学习笔记