信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
物联网安全扩展要求
感知节点设备物理防护
感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动。
感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。
感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等。
关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应)。
接入控制
应保证只有授权的感知节点可以接入。
入侵防范
应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为。
应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。
感知节点设备安全
应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
应具有对其连接 网关节点设备(包括读卡器)进行身份标识和鉴别的能力。
应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。
网关节点设备安全
应设置最大并发连接数。
应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力。
应具备过滤非法节点和伪造节点所发送数据的能力。
授权用户应能够在设备使用过程中对关键密钥进行在线更新。
授权用户应能够在设备使用过程中对关键配置参数进行在线更新。
抗数据重放
应能够鉴别数据的新鲜性,避免历史数据的重放攻击。(数据新鲜性是对所接收的历史数据或超出时限的数据进行识别的特性。)
应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
数据融合处理
应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。
感知节点管理
应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。
应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。
应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。
第四级增加或增强要求
应对不同数据之间的依赖关系和制约关系等进行智能处理,如一类数据达到某个门限时可以影响对另一类数据采集终端的管理指令。