本文详细阐述了物联网安全和工业控制系统安全扩展要求,包括安全区域边界、计算环境和运维管理等多个方面,强调了接入控制、入侵防范、设备安全和数据处理的重要性。同时,提到了室外控制设备的物理防护、网络架构设计、通信传输的安全措施以及外包软件开发的安全管理,旨在提升整个系统的安全性。
安全区域边界-接入控制
1)应保证只有授权的感知节点可以接入。
安全区域边界-入侵防范
2)应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为。
3)应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。
安全计算环境-感知节点设备安全
1)应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
2)应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力。
3)应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。
安全计算环境-网关节点设备安全
4)应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力。
5)应具备过滤非法节点和伪造节点所发送的数据的能力。
6)授权用户应能够在设备使用过程中对关键密钥进行在线更新。
7)授权用户应能够在设备使用过程中对关键配置参数进行在线更新。
安全计算环境-抗数据重放
8)应能够鉴别数据的新鲜性,避免历史数据的重放攻击。
9)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
安全计算环境-数据融合处理
10)应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。
安全运维管理-感知节点管理
1)应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。
2)应对感知节点设备、网关节点设备入库、存储
最低0.47元/天 解锁文章
1648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
