物联网安全山西省信息化和信息安全评测中心被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址物联网安全山西省信息化和信息安全评测中心被测系统详细信息层面控制点层面得分7.4.1 安全物理环境7.4.1.1 感知节点设备物理防护7.4.2 安全区域边界7.4.2.1 接入控制7.4.2.2 入侵防范7.4.3 安全运维管理7.4.3.1 感知节点管理测评项测评对象应保证只有授权的感知节点可以接入。 维护记录a) 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; 感知节点设备所处物理环境和设计或验收文档b) 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域); 感知节点设备所处物理环境和设计或验收文档感知节点设备和设计文档a) 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为; 感知节点设备和设计文档b) 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。 网关节点设备和设计文档a) 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护;b) 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理; 感知节点和网关节点设备安全管理文档测评方法及步骤1、应核查感知节点设备所处物理环境的设计或验收文档,是否有感知节点设备所处物理环境具有防挤压、防强振动等能力的说明,是否与实际情况一致;2、应核查感知节点设备所处物理环境是否采取了防挤压、防强振动等的防护措施。1、应核查感知节点设备所处物理环境的设计或验收文档,是否有感知节点设备在工作状态所处物理环境的说明,是否与实际情况一致;2、应核查感知节点设备在工作状态所处物理环境是否能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。1、应核查感知节点设备接入机制设计文档是否包括防止非法的感知节点设备接入网络的机制以及身份鉴别机制的描述;2、应对边界和感知层网络进行渗透测试,测试是否不存在绕过白名单或相关接入控制措施以及身份鉴别机制的方法。1、应核查感知层安全设计文档,是否有对感知节点通信目标地址的控制措施说明;2、应核查感知节点设备,是否配置了对感知节点通信目标地址的控制措施,相关参数配置是否符合设计要求。1、应核查感知层安全设计文档,是否有对网关节点通信目标地址的控制措施说明;2、应核查网关节点设备,是否配置了对网关节点通信目标地址的控制措施,相关参数配置是否符合设计要求。1、应访谈系统运维负责人是否有专门的人员对感知节点设备、网关节点设备进行定期维护,由何部门或何人负责,维护周期多长;2、应核查感知节点设备、网关节点设备部署环境维护记录是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。应核查感知节点和网关节点设备安全管理文档是否覆盖感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等方面。检查结果符合程度结果判断测评权重5符合0.45符合0.45符合15符合15符合15符合0.45符合15.00 得分整改建议2255525
