安全区域边界-接入控制
1)应保证只有授权的感知节点可以接入。
安全区域边界-入侵防范
2)应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为。
3)应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。
安全计算环境-感知节点设备安全
1)应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
2)应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力。
3)应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。
安全计算环境-网关节点设备安全
4)应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力。
5)应具备过滤非法节点和伪造节点所发送的数据的能力。
6)授权用户应能够在设备使用过程中对关键密钥进行在线更新。
7)授权用户应能够在设备使用过程中对关键配置参数进行在线更新。
安全计算环境-抗数据重放
8)应能够鉴别数据的新鲜性,避免历史数据的重放攻击。
9)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
安全计算环境-数据融合处理
10)应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。
安全运维管理-感知节点管理
1)应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。
2)应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。
3)应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。
工业控制系统安全扩展要求
安全物理环境-室外控制设备物理防护
1)室外控制设备应放置于釆用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等。
2)室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。
安全通信网络-网络架构
1)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段。
2)工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应釆用技术隔离手段。
3)涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其他数据网及外部公共信息网的安全隔离。
安全通信网络-通信传输
4)在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。
安全区域边界-访问控制
1)应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail.Web、Telnet、Rlogin、FTP等通用网络服务。
2)应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。
安全区域边界-拨号使用控制
3)工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采取用户身份鉴别和访问控制等措施。
4)拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认证、传输加密和访问控制等措施。
安全区域边界-无线使用控制
5)应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别。
6)应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行限制。
7)应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护°
8)对采用无线通信技术进行控制的工业控制系统,应能识别其物理环境中发射的未经授权的无线设备,报吿未经授权试图接入或干扰控制系统的行为。
安全计算环境-控制设备安全
1)控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
2)应在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。
3)应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确需保留的应通过相关的技术措施实施严格的监控管理。
4)应使用专用设备和专用软件对控制设备进行更新。
5)应保证控制设备在上线前经过安全性检测,避免控制设备固件中存在恶意代码程序。
安全建设管理-产品采购和使用
1)工业控制系统重要设备应通过专业机构的安全性检测后方可釆购使用。
安全建设管理-外包软件开发
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!
以上嵌入式&物联网开发知识点,真正体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!
扫一扫
2366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
