图片展示
搜索

全面解读“等保2.0”系列(四):物联网安全

浏览:25 发表时间:2019-09-30 11:23:56

今天,我们来说说物联网安全。在互联网时代,手机和网络的结合实现了人与人的连接,但物联网时代,则是人与人、人与物、物与物相连,有人称之为“万物互联时代”。在物联网时代,连接的力量让人无法想象,因为我们每个人、每件物都处于连接中,因此面临的网络安全形势更加严峻。

       我们先来看看五级物联网安全扩展要求:

       ***级和第二级物联网安全扩展要求,相对比较简单。在第三级和第四级物联网安全扩展要求中,针对安全物理环境中“感知节点设备防护”,强调“感知节点设备所处的物理环境应不对感知节点设备造成物理破坏”、“感知节点设备在工作状态所处物理环境应能正确反映环境状态”、“感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响”以及“关键感知节点设备应具有可供长时间工作的电力供应”。

       我们看到,这些基本要求涉及外部物理安全、正常工作条件等方面,还是比较详细的。

       在第三级和第四级中,安全区域边界对入侵防范着重提到了感知节点通信和网关节点通信,这可以被视为传感器等设备的安全要求。

 

       从内容上看,安全计算环境是重点。这个部分分别从感知节点设备安全、网关节点设备安全和抗数据重放以及数据融合处理四个方面进行了详细规定。感知节点方面,授权用户操作,具备标识和鉴别能力以及其他感知节点标识和鉴别。

       这种条件设定意义深远。我们知道,在物联网时代,有无数的传感器在工作。一个传感器连接到网关和其他传感器,需要具备身份标识和鉴别能力。这意味,以后的物联网时代,各种传感器的互联互通和统一的通信协议变得极其重要。而这恰恰是当前市场所面临的“混乱局面”,各种传感器层不出穷,传感器之间无法连接和通信,每家厂商都有自己的通信协议和互联互通方式。

       对网关节点,要求授权用户可在线更新关键配置参数和关键密钥。并且,基本要求还提到“具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力”和“具备过滤非法节点和伪造节点所发送的数据的能力”。

       在数据融合处理方面,则第三级要求“对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。”而第四级则提到“智能处理”,这应该是依靠人工智能和大数据。


图片展示

首页   |   资讯中心   |   经营范围    |   关于我们    |    联系我们    |     网站地图

 

公司地址:西安市高新区高新四路亮丽商务综合楼3楼

联系电话:029 - 88745509

电子邮箱:dudi@xlsheng.com

 

图片展示

关注我们

 

      

                       手机微信                     公众号