9.4　物聯網安全擴展要求

9.4　物聯網安全擴展要求

9.4.1　安全物理環境

9.4.1.1　感知節點設備物理防護

本項要求包括：
a) 感知節點設備所處的物理環境應不對感知節點設備造成物理破壞，如擠壓、強振動；
b) 感知節點設備在工作狀態所處物理環境應能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）；
c) 感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響，如強干擾、阻擋屏蔽等；

9.4.2　安全區域邊界

9.4.2.1　接入控制

應保證只有授權的感知節點可以接入。

9.4.2.2　入侵防范

本項要求包括：
a) 應能夠限制與感知節點通信的目標地址，以避免對陌生地址的攻擊行為；

9.4.3　安全計算環境

9.4.3.1　感知節點設備安全

本項要求包括：
a) 應保證只有授權的用戶可以對感知節點設備上的軟件應用進行配置或變更；
b) 應具有對其連接的網關節點設備（包括讀卡器）進行身份標識和鑒別的能力；

9.4.3.2　網關節點設備安全

本項要求包括：
a) 應具備對合法連接設備（包括終端節點、路由節點、數據處理中心）進行標識和鑒別的能力；
b) 應具備過濾非法節點和偽造節點所發送的數據的能力；
c) 授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新；

9.4.3.3　抗數據重放

本項要求包括：
a) 應能夠鑒別數據的新鮮性，避免歷史數據的重放攻擊；

9.4.3.4　數據融合處理

本項要求包括：
a) 應對來自傳感網的數據進行數據融合處理，使不同種類的數據可以在同一個平臺被使用；

9.4.4　安全運維管理

9.4.4.1　感知節點管理

本項要求包括：
a) 應指定人員定期巡視感知節點設備、網關節點設備的部署環境，對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護；
b) 應對感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規定，并進行全程管理；