8.4　物聯網安全測評擴展要求

8.4　物聯網安全測評擴展要求

8.4.1　安全物理環境

8.4.1.1　感知節點設備物理防護

8.4.1.1.1　測評單元（L3-PES4-01）

該測評單元包括以下要求：
a) 測評指標：感知節點設備所處的物理環境應不對感知節點設備造成物理破壞，如擠壓、強振動；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備所處物理環境具有防擠壓、防強振動等能力的說明，是否與實際情況一致；
2) 應核查感知節點設備所處物理環境是否采取了防擠壓、防強振動等的防護措施。

8.4.1.1.2　測評單元（L3-PES4-02）

該測評單元包括以下要求：
a) 測評指標：感知節點設備在工作狀態所處物理環境應能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否有感知節點設備在工作狀態所處物理環境的說明，是否與實際情況一致；
2) 應核查感知節點設備在工作狀態所處物理環境是否能正確反映環境狀態（如溫濕度傳感器不能安裝在陽光直射區域）。

8.4.1.1.3　測評單元（L3-PES4-03）

該測評單元包括以下要求：
a) 測評指標：感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響，如強干擾、阻擋屏蔽等；
b) 測評對象：感知節點設備所處物理環境和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備所處物理環境的設計或驗收文檔，是否具有感知節點設備所處物理環境防強干擾、防阻擋屏蔽等能力的說明，是否與實際情況一致；
2) 應核查感知節點設備所處物理環境是否采取了防強干擾、防阻擋屏蔽等防護措施。

8.4.1.1.4　測評單元（L3-PES4-04）

該測評單元包括以下要求：
a) 測評指標：關鍵感知節點設備應具有可供長時間工作的電力供應（關鍵網關節點設備應具有持久穩定的電力供應能力）；
b) 測評對象：關鍵感知節點設備的供電設備（關鍵網關節點設備的供電設備）和設計或驗收文檔；
c) 測評實施包括以下內容：
1) 應核查關鍵感知節點設備（關鍵網關節點設備）電力供應設計或驗收文檔是否標明電力供應要求，其中是否明確保障關鍵感知節點設備長時間工作的電力供應措施（關鍵網關節點設備持久穩定的電力供應措施）；
2) 應核查是否具有相關電力供應措施的運行維護記錄，是否與電力供應設計一致。

8.4.2　安全區域邊界

8.4.2.1　接入控制

8.4.2.1.1　測評單元（L3-ABS4-01）

該測評單元包括以下要求：
a) 測評指標：應保證只有授權的感知節點可以接入；
b) 測評對象：感知節點設備和設計文檔；
c) 測評實施包括以下內容：
1) 應核查感知節點設備接入機制設計文檔是否包括防止非法的感知節點設備接入網絡的機制以及身份鑒別機制的描述；
2) 應對邊界和感知層網絡進行滲透測試，測試是否不存在繞過白名單或相關接入控制措施以及身份鑒別機制的方法。

8.4.2.2　入侵防范

8.4.2.2.1　測評單元（L3-ABS4-02）

該測評單元包括以下要求：
a) 測評指標：應能夠限制與感知節點通信的目標地址，以避免對陌生地址的攻擊行為；
b) 測評對象：感知節點設備和設計文檔；
c) 測評實施包括以下內容：
1) 應核查感知層安全設計文檔，是否有對感知節點通信目標地址的控制措施說明；
2) 應核查感知節點設備，是否配置了對感知節點通信目標地址的控制措施，相關參數配置是否符合設計要求；
3) 應對感知節點設備進行滲透測試，測試是否能夠限制感知節點設備對違反訪問控制策略的通信目標地址進行訪問或攻擊。

8.4.2.2.2　測評單元（L3-ABS4-03）

該測評單元包括以下要求：
a) 測評指標：應能夠限制與網關節點通信的目標地址，以避免對陌生地址的攻擊行為；
b) 測評對象：網關節點設備和設計文檔；
c) 測評實施包括以下內容：
1) 應核查感知層安全設計文檔，是否有對網關節點通信目標地址的控制措施說明；
2) 應核查網關節點設備，是否配置了對網關節點通信目標地址的控制措施，相關參數配置是否符合設計要求；
3) 應對感知節點設備進行滲透測試，測試是否能夠限制網關節點設備對違反訪問控制策略的通信目標地址進行訪問或攻擊。

8.4.3　安全計算環境

8.4.3.1　感知節點設備安全

8.4.3.1.1　測評單元（L3-CES4-01）

該測評單元包括以下要求：
a) 測評指標：應保證只有授權的用戶可以對感知節點設備上的軟件應用進行配置或變更；
b) 測評對象：感知節點設備；
c) 測評實施包括以下內容：
1) 應核查感知節點設備是否采取了一定的技術手段防止非授權用戶對設備上的軟件應用進行配置或變更；
2) 應通過試圖接入和控制傳感網訪問未授權的資源，測試驗證感知節點設備的訪問控制措施對非法訪問和非法使用感知節點設備資源的行為控制是否有效。

8.4.3.1.2　測評單元（L3-CES4-02）

該測評單元包括以下要求：
a) 測評指標：應具有對其連接的網關節點設備（包括讀卡器）進行身份標識和鑒別的能力；
b) 測評對象：網關節點設備（包括讀卡器）；
c) 測評實施包括以下內容：
1) 應核查是否對連接的網關節點設備（包括讀卡器）進行身份標識與鑒別，是否配置了符合安全策略的參數；
2) 應測試驗證是否不存在繞過身份標識與鑒別功能的方法。

8.4.3.1.3　測評單元（L3-CES4-03）

該測評單元包括以下要求：
a) 測評指標：應具有對其連接的其他感知節點設備（包括路由節點）進行身份標識和鑒別的能力；
b) 測評對象：其他感知節點設備（包括路由節點）；
c) 測評實施包括以下內容：
1) 應核查是否對連接的其他感知節點設備（包括路由節點）設備進行身份標識與鑒別，是否配置了符合安全策略的參數；
2) 應測試驗證是否不存在繞過身份標識與鑒別功能的方法。

8.4.3.2　網關節點設備安全

8.4.3.2.1　測評單元（L3-CES4-04）

該測評單元包括以下要求：
a) 測評指標：應設置最大并發連接數；
b) 測評對象：網關節點設備；
c) 測評實施：應核查網關節點設備是否配置了最大并發連接數參數；

8.4.3.2.2　測評單元（L3-CES4-05）

該測評單元包括以下要求：
a) 測評指標：應具備對合法連接設備（包括終端節點、路由節點、數據處理中心）進行標識和鑒別的能力；
b) 測評對象：網關節點設備；
c) 測評實施包括以下內容：
1) 應核查網關節點設備是否能夠對連接設備（包括終端節點、路由節點、數據處理中心）進行標識并配置了鑒別功能；
2) 應測試驗證是否不存在繞過身份標識與鑒別功能的方法。

8.4.3.2.3　測評單元（L3-CES4-06）

該測評單元包括以下要求：
a) 測評指標：應具備過濾非法節點和偽造節點所發送的數據的能力；
b) 測評對象：網關節點設備；
c) 測評實施包括以下內容：
1) 應核查是否具備過濾非法節點和偽造節點發送的數據的功能；
2) 應測試驗證是否能夠過濾非法節點和偽造節點發送的數據。

8.4.3.2.4　測評單元（L3-CES4-07）

該測評單元包括以下要求：
a) 測評指標：授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新；
b) 測評對象：感知節點設備；
c) 測評實施：應核查感知節點設備是否對其關鍵密鑰進行在線更新；

8.4.3.2.5　測評單元（L3-CES4-08）

該測評單元包括以下要求：
a) 測評指標：授權用戶應能夠在設備使用過程中對關鍵配置參數進行在線更新；
b) 測評對象：感知節點設備；
c) 測評實施：應核查是否支持對其關鍵配置參數進行在線更新及在線更新方式是否有效；

8.4.3.3　抗數據重放

8.4.3.3.1　測評單元（L3-CES4-09）

該測評單元包括以下要求：
a) 測評指標：應能夠鑒別數據的新鮮性，避免歷史數據的重放攻擊；
b) 測評對象：感知節點設備；
c) 測評實施包括以下內容：
1) 應核查感知節點設備鑒別數據新鮮性的措施，是否能夠避免歷史數據重放；
2) 應將感知節點設備歷史數據進行重放測試，驗證其保護措施是否生效。

8.4.3.3.2　測評單元（L3-CES4-10）

該測評單元包括以下要求：
a) 測評指標：應能夠鑒別歷史數據的非法修改，避免數據的修改重放攻擊；
b) 測評對象：感知節點設備；
c) 測評實施包括以下內容：
1) 應核查感知層是否配備檢測感知節點設備歷史數據被非法篡改的措施，在檢測到被修改時是否能采取必要的恢復措施；
2) 應測試驗證是否能夠避免數據的修改重放攻擊。

8.4.3.4　數據融合處理

8.4.3.4.1　測評單元（L3-CES4-11）

該測評單元包括以下要求：
a) 測評指標：應對來自傳感網的數據進行數據融合處理，使不同種類的數據可以在同一個平臺被使用；
b) 測評對象：物聯網應用系統；
c) 測評實施包括以下內容：
1) 應核查是否提供對來自傳感網的數據進行數據融合處理的功能；
2) 應測試驗證數據融合處理功能是否能夠處理不同種類的數據。

8.4.4　安全運維管理

8.4.4.1　感知節點管理

8.4.4.1.1　測評單元（L3-MMS4-01）

該測評單元包括以下要求：
a) 測評指標：應指定人員定期巡視感知節點設備、網關節點設備的部署環境，對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護；
b) 測評對象：維護記錄；
c) 測評實施包括以下內容：
1) 應訪談系統運維負責人是否有專門的人員對感知節點設備、網關節點設備進行定期維護，由何部門或何人負責，維護周期多長；
2) 應核查感知節點設備、網關節點設備部署環境維護記錄是否記錄維護日期、維護人、維護設備、故障原因、維護結果等方面內容。

8.4.4.1.2　測評單元（L3-MMS4-02）

該測評單元包括以下要求：
a) 測評指標：應對感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規定，并進行全程管理；
b) 測評對象：感知節點和網關節點設備安全管理文檔；
c) 測評實施：應核查感知節點和網關節點設備安全管理文檔是否覆蓋感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等方面；

8.4.4.1.3　測評單元（L3-MMS4-03）

該測評單元包括以下要求：
a) 測評指標：應加強對感知節點設備、網關節點設備部署環境的保密性管理，包括負責檢查和維護的人員調離工作崗位應立即交還相關檢查工具和檢查維護記錄等；
b) 測評對象：感知節點設備、網關節點設備部署環境的管理制度；
c) 測評實施：
1) 應核查感知節點設備、網關節點設備部署環境管理文檔是否包括負責核查和維護的人員調離工作崗位立即交還相關核查工具和核查維護記錄等方面內容；
2) 應核查是否具有感知節點設備、網關節點設備部署環境的相關保密性管理記錄。