7.4　物聯網安全測評擴展要求

7.4　物聯網安全測評擴展要求

7.4.1　安全物理環境

7.4.1.1　感知節點設備物理防護

7.4.1.1.1　測評單元（L2-PES4-01）

該測評單元包括以下要求：
a) 測評指標：感知節點設備所處的物理環境應不對感知節點設備造成物理破壞，如擠壓、強振動；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備所處物理環境具有防擠壓、防強振動等能力的說明，是否與實際情況一致；
2) 應核查感知節點設備所處物理環境是否采取了防擠壓、防強振動等的防護措施。

7.4.1.1.2　測評單元（L2-PES4-02）

該測評單元包括以下要求：
a) 測評指標：感知節點設備在工作狀態所處物理環境應能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備在工作狀態所處物理環境的說明，是否與實際情況一致；
2) 應核查感知節點設備在工作狀態所處物理環境是否能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）。

7.4.2　安全區域邊界

7.4.2.1　接入控制

7.4.2.1.1　測評單元（L2-ABS4-01）

該測評單元包括以下要求：
a) 測評指標：應保證只有授權的感知節點可以接入；
b) 測評對象：感知節點設備和設計文檔；
c) 測評實施：應核查感知節點設備接入機制設計文檔是否包括防止非法的感知節點設備接入網絡的機制描述；

7.4.2.2　入侵防范

7.4.2.2.1　測評單元（L2-ABS4-02）

該測評單元包括以下要求：
a) 測評指標：應能夠限制與感知節點通信的目標地址，以避免對陌生地址的攻擊行為；
b) 測評對象：感知節點設備和設計文檔；
c) 測評實施包括以下內容：
1) 應核查感知層安全設計文檔，是否有對感知節點通信目標地址的控制措施說明；
2) 應核查感知節點設備，是否配置了對感知節點通信目標地址的控制措施，相關參數配置是否符合設計要求。

7.4.2.2.2　測評單元（L2-ABS4-03）

該測評單元包括以下要求：
a) 測評指標：應能夠限制與網關節點通信的目標地址，以避免對陌生地址的攻擊行為；
b) 測評對象：網關節點設備和設計文檔；
c) 測評實施包括以下內容：
1) 應核查感知層安全設計文檔，是否有對網關節點通信目標地址的控制措施說明；
2) 應核查網關節點設備，是否配置了對網關節點通信目標地址的控制措施，相關參數配置是否符合設計要求。

7.4.3　安全運維管理

7.4.3.1　感知節點管理

7.4.3.1.1　測評單元（L2-MMS4-01）

該測評單元包括以下要求：
a) 測評指標：應指定人員定期巡視感知節點設備、網關節點設備的部署環境，對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護；
b) 測評對象：維護記錄；
c) 測評實施包括以下內容：
1) 應訪談系統運維負責人是否有專門的人員對感知節點設備、網關節點設備進行定期維護，由何部門或何人負責，維護周期多長；
2) 應核查感知節點設備、網關節點設備部署環境維護記錄是否記錄維護日期、維護人、維護設備、故障原因、維護結果等方面內容。

7.4.3.1.2　測評單元（L2-MMS4-02）

該測評單元包括以下要求：
a) 測評指標：應對感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規定，并進行全程管理；
b) 測評對象：感知節點和網關節點設備安全管理文檔；
c) 測評實施：應核查感知節點和網關節點設備安全管理文檔是否覆蓋感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等方面；