等保2.0解讀:物聯(lián)網(wǎng)安全及解決方案
時(shí)間:2019-05-27
等保2.0物聯(lián)網(wǎng)安全覆蓋安全物理環(huán)境�、安全區(qū)域邊界、安全計(jì)算環(huán)境���、抗數(shù)據(jù)重放��、數(shù)據(jù)融合處理��、安全運(yùn)維管理6個(gè)方向����,并提出分級(jí)安全要求。針對(duì)等保2.0對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的具體要求�,為客戶提供適合自身安全要求的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案。
等保一級(jí)網(wǎng)絡(luò)安全要求:
安全區(qū)域邊界物聯(lián)網(wǎng)接入控制能力:應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入�。
解決方案:
接入控制:為所有感知節(jié)點(diǎn)燒制安全標(biāo)識(shí),并對(duì)標(biāo)識(shí)狀態(tài)做統(tǒng)一管理��,真正從身份認(rèn)證角度完成接入控制�����。
等保二級(jí)網(wǎng)絡(luò)安全要求:
安全區(qū)域邊界
1. 接入控制:應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入。
2. 入侵防范
a)應(yīng)能夠限制與感知節(jié)點(diǎn)通信的目標(biāo)地址�,以避免對(duì)陌生地址的攻擊;
b)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址����,以避免對(duì)陌生地址的攻擊行為。
解決方案:
1.接入控制:為所有感知節(jié)點(diǎn)燒制安全標(biāo)識(shí)�,并對(duì)標(biāo)識(shí)狀態(tài)做統(tǒng)一管理,真正從身份認(rèn)證角度完成接入控制��;
2.入侵防范:通過物聯(lián)網(wǎng)安全網(wǎng)關(guān)等產(chǎn)品�,對(duì)物聯(lián)網(wǎng)感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的通信目標(biāo)地址進(jìn)行限制����。
等保三級(jí)網(wǎng)絡(luò)安全要求:
1.安全區(qū)域邊界
接入控制
應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入。
入侵防范
a)應(yīng)能夠限制與感知節(jié)點(diǎn)通信的目標(biāo)地址�����,以避免對(duì)陌生地址的攻擊�����;
b)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址,以避免對(duì)陌生地址的攻擊行為��。
2. 安全計(jì)算環(huán)境
感知節(jié)點(diǎn)設(shè)備安全
a)應(yīng)保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更�;
b)應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識(shí)和鑒別的能力����;
c)應(yīng)具有對(duì)其連接的其他感知節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識(shí)和鑒別的能力。
網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全
a)應(yīng)具備對(duì)合法連接設(shè)備(包括終端節(jié)點(diǎn)����、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心)進(jìn)行標(biāo)識(shí)和鑒別的能力���;
b)應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力�����;
c)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵密鑰進(jìn)行在線更新���;
d)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵配置參數(shù)進(jìn)行在線更新。
3. 抗數(shù)據(jù)重放
a)應(yīng)能夠鑒別數(shù)據(jù)的新鮮行��,避免歷史數(shù)據(jù)的重放攻擊���;
b)應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改����,避免數(shù)據(jù)的修改重放攻擊。
4. 數(shù)據(jù)融合處理
應(yīng)對(duì)來自傳感網(wǎng)的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合處理�����,使不同種類的數(shù)據(jù)可以在同一個(gè)平臺(tái)被使用���。
解決方案:
1. 接入控制:為所有感知節(jié)點(diǎn)燒制安全標(biāo)識(shí)�,并對(duì)標(biāo)識(shí)狀態(tài)做統(tǒng)一管理��,真正從身份認(rèn)證角度完成接入控制�;
2. 入侵防范:通過物聯(lián)網(wǎng)安全網(wǎng)關(guān)等產(chǎn)品,對(duì)物聯(lián)網(wǎng)感知節(jié)點(diǎn)��、網(wǎng)關(guān)節(jié)點(diǎn)的通信目標(biāo)地址進(jìn)行限制�����;
3. 安全計(jì)算環(huán)境:通過物聯(lián)網(wǎng)安全網(wǎng)關(guān)��、標(biāo)識(shí)等產(chǎn)品保證感知節(jié)點(diǎn)、網(wǎng)關(guān)設(shè)備安全����;
4. 抗數(shù)據(jù)重放:通過物聯(lián)網(wǎng)云平臺(tái)物聯(lián)網(wǎng)應(yīng)用防火墻提供云平臺(tái)抗數(shù)據(jù)重放能力;
5. 數(shù)據(jù)融合:通過大數(shù)據(jù)處理技術(shù)���,對(duì)云平臺(tái)不同數(shù)據(jù)做融合處理��。
等保四級(jí)網(wǎng)絡(luò)安全要求:
1. 安全區(qū)域邊界
接入控制
應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入。
入侵防范
a)應(yīng)能夠限制與感知節(jié)點(diǎn)通信的目標(biāo)地址��,以避免對(duì)陌生地址的攻擊���;
b)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址����,以避免對(duì)陌生地址的攻擊行為�。
2. 安全計(jì)算環(huán)境
感知節(jié)點(diǎn)設(shè)備安全
a)應(yīng)保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更;
b)應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識(shí)和鑒別的能力��;
c)應(yīng)具有對(duì)其連接的其他感知節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識(shí)和鑒別的能力�����。
網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全
a)應(yīng)具備對(duì)合法連接設(shè)備(包括終端節(jié)點(diǎn)、路有節(jié)點(diǎn)�����、數(shù)據(jù)處理中心)進(jìn)行標(biāo)識(shí)和鑒別的能力�����;
b)應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力����;
c)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵密鑰進(jìn)行在線更新;
d)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵配置參數(shù)進(jìn)行在線更新�。
3. 抗數(shù)據(jù)重放
a)應(yīng)能夠鑒別數(shù)據(jù)的新鮮性,避免歷史數(shù)據(jù)的重放攻擊�;
b)應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改,避免數(shù)據(jù)的修改重放攻擊�。
4. 數(shù)據(jù)融合處理
a)應(yīng)對(duì)來自傳感網(wǎng)的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合處理,使不同種類的數(shù)據(jù)可以在同一個(gè)平臺(tái)被使用���;
b)應(yīng)對(duì)不同數(shù)據(jù)之間的依賴關(guān)系和制約關(guān)系等進(jìn)行智能處理���,如一類數(shù)據(jù)達(dá)到某個(gè)門限時(shí)可以影響對(duì)另一類數(shù)據(jù)采集終端的管理指令。
解決方案:
1. 接入控制:為所有感知節(jié)點(diǎn)燒制安全標(biāo)識(shí)�,并對(duì)標(biāo)識(shí)狀態(tài)做統(tǒng)一管理����,真正從身份認(rèn)證角度完成接入控制�;
2.入侵防范:通過物聯(lián)網(wǎng)安全網(wǎng)關(guān)等產(chǎn)品,對(duì)物聯(lián)網(wǎng)感知節(jié)點(diǎn)���、網(wǎng)關(guān)節(jié)點(diǎn)的通信目標(biāo)地址進(jìn)行限制�����;
3.安全計(jì)算環(huán)境:通過物聯(lián)網(wǎng)安全網(wǎng)關(guān)��、標(biāo)識(shí)等產(chǎn)品保證感知節(jié)點(diǎn)、網(wǎng)關(guān)設(shè)備安全��;
4.抗數(shù)據(jù)重放:
通過物聯(lián)網(wǎng)云平臺(tái)物聯(lián)網(wǎng)應(yīng)用防火墻提供云平臺(tái)抗數(shù)據(jù)重放能力�����;通過物聯(lián)網(wǎng)安全中心與安全邊緣計(jì)算技術(shù)�,處理不同數(shù)據(jù)之間依賴關(guān)系和制約關(guān)系并作出應(yīng)對(duì)處理。
5.數(shù)據(jù)融合:通過大數(shù)據(jù)處理技術(shù)��,對(duì)云平臺(tái)不同數(shù)據(jù)做融合處理�。(文章內(nèi)容摘自網(wǎng)絡(luò),如有侵權(quán),通知?jiǎng)h帖���。)
在線咨詢
在線咨詢
0371-63319761