6.4　物聯網安全測評擴展要求

6.4　物聯網安全測評擴展要求

6.4.1　安全物理環境

6.4.1.1　感知節點設備物理防護

6.4.1.1.1　測評單元（L1-PES4-01）

該測評單元包括以下要求：
a) 測評指標：感知節點設備所處的物理環境應不對感知節點設備造成物理破壞，如擠壓、強振動；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備所處物理環境具有防擠壓、防強振動等能力的說明，是否與實際情況一致；
2) 應核查感知節點設備所處物理環境是否采取了防擠壓、防強振動等的防護措施。

6.4.1.1.2　測評單元（L1-PES4-02）

該測評單元包括以下要求：
a) 測評指標：感知節點設備在工作狀態所處物理環境應能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備在工作狀態所處物理環境的說明，是否與實際情況一致；
2) 應核查感知節點設備在工作狀態所處物理環境是否能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）。

6.4.2　安全區域邊界

6.4.2.1　接入控制

6.4.2.1.1　測評單元（L1-ABS4-01）

該測評單元包括以下要求：
a) 測評指標：應保證只有授權的感知節點可以接入；
b) 測評對象：感知節點設備和設計文檔；
c) 測評實施：應核查感知節點設備接入機制設計文檔是否包括防止非法的感知節點設備接入網絡的機制描述；

6.4.3　安全運維管理

6.4.3.1　感知節點管理

6.4.3.1.1　測評單元（L1-MMS4-01）

該測評單元包括以下要求：
a) 測評指標：應指定人員定期巡視感知節點設備、網關節點設備的部署環境，對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護；
b) 測評對象：維護記錄；
c) 測評實施包括以下內容：
1) 應訪談系統運維負責人是否有專門的人員對感知節點設備、網關節點設備進行定期維護，由何部門或何人負責，維護周期多長；
2) 應核查感知節點設備、網關節點設備部署環境維護記錄是否記錄維護日期、維護人、維護設備、故障原因、維護結果等方面內容。