物联网安全山西省信息化和信息安全评测中心被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址物联网安全山西省信息化和信息安全评测中心被测系统详细信息层面控制点8.4.1 安全物理环境8.4.1.1 感知节点设备物理防护8.4.2 安全区域边界8.4.2.1 接入控制8.4.2.2 入侵防范8.4.2 安全区域边界8.4.2.2 入侵防范8.4.3 安全计算环境8.4.3.1 感知节点设备安全8.4.3.2 网关节点设备安全8.4.3.3 抗数据重放层面得分8.4.3 安全计算环境8.4.3.3 抗数据重放8.4.3.4 数据融合处理8.4.4 安全运维管理8.4.4.1 感知节点管理测评项测评对象应保证只有授权的感知节点可以接入。 a) 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; 感知节点设备所处物理环境和设计或验收文档b) 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域); 感知节点设备所处物理环境和设计或验收文档c) 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等; 感知节点设备所处物理环境和设计或验收文档d) 关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)。 关键感知节点设备的供电设备(关键网关节点设备的供电设备)和设计或验收文档感知节点设备和设计文档a) 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为; 感知节点设备和设计文档感知节点设备网关节点设备网关节点设备网关节点设备感知节点设备感知节点设备感知节点设备b) 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。 网关节点设备和设计文档a) 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更; b) 应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力; 网关节点设备(包括读卡器)c) 应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。其他感知节点设备(包括路由节点)a) 应设置最大并发连接数。b) 应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力。c) 应具备过滤非法节点和伪造节点所发送的数据的能力。d) 授权用户应能够在设备使用过程中对关键密钥进行在线更新。e) 授权用户应能够在设备使用过程中对关键配置参数进行在线更新。a) 应能够鉴别数据的新鲜性,避免历史数据的重放攻击; 感知节点设备物联网应用系统维护记录b) 应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。 应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。 a) 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护;b) 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理; 感知节点和网关节点设备安全管理文档c) 应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。 感知节点设备、网关节点设备部署环境的管理制度测评方法及步骤1、应核查感知节点设备所处物理环境的设计或验收文档,是否有感知节点设备所处物理环境具有防挤压、防强振动等能力的说明,是否与实际情况一致;2、应核查感知节点设备所处物理环境是否采取了防挤压、防强振动等的防护措施。1、应核查感知节点设备所处物理环境的设计或验收文档,是否有感知节点设备在工作状态所处物理环境的说明,是否与实际情况一致;2、应核查感知节点设备在工作状态所处物理环境是否能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。1、应核查感知节点设备所处物理环境的设计或验收文档,是否具有感知节点设备所处物理环境防强干扰、防阻挡屏蔽等能力的说明,是否与实际情况一致;2、应核查感知节点设备所处物理环境是否采取了防强干扰、防阻挡屏蔽...
