安全物理环境
感知节点设备物理防护
- 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;
- 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳关直射区域);
- 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;
- 关键感知节点设备应具有可供长时间工作的电力供应(关键网节点设备应具有持久稳定的电力供应能力)。
安全区域边界
接入控制
- 应保证只有授权的感知节点可以接入。
入侵防范
- 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为;
- 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为;
安全计算环境
感知节点设备安全
- 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更;
- 应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力;
- 应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。
网关节点设备安全
- 应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力;
- 应具备过滤非法节点和伪造节点所发送的数据的能力&