5.4 基本安全防護措施

物聯網基本安全防護措施是從實際實施的角度描述物聯網系統安全因素，也是在參考互聯網安全防護措施的同時，加入針對物聯網特性的相應措施。

5.4.1 物理安全

物聯網感知延伸層、網絡/業務層和應用層由傳感器等各類感知終端、路由器、交換機、計算機等物理設備組成，其物理安全是物聯網安全的重要方面。其安全要求主要包括但不限于：

a) 應制定物理設備的物理訪問授權、控制等制度；

b) 應具備可靠穩定的供電要求；

c）應具備防火、防盜、防潮、防雷和電磁防護等物理防護措施；

d）對有防止人為接觸需求的感知終端設備（例如視頻監控設備），其部署地應選擇需要借助輔助工具（例如架設樓梯、開鎖）才能接觸到的位置或裝置內。

5.4.2 網絡安全

物聯網的網絡部分包含通信網、互聯網、行業專網等，具有網絡異構化、多樣化等特點，其安全要求主要包含接入安全和通信安全。

5.4.2.1 接入安全

接入安全要求包括但不限于：

a) 各類感知終端和接入設備在接入網絡時應具備唯一標識；

b) 對各類感知終端接入行為應具有身份鑒別機制；

c）對于網絡的安全接入應采取禁用閑置端口、設置訪問控制策略等防護手段；

d）對于網關、防火墻等網絡邊界設備，應具備安全策略配置、口令管理和訪問控制等安全功能；

5.4.2.2 通信安全

通信安全要求包括但不限于：

a）物聯網中的數據傳輸協議應有數據校驗功能以確保數據傳輸的完整性；

b）應采用標準化時間戳機制等技術確保數據傳輸的可用性；

c）應采用技術手段對數據傳輸的隱私性進行保護；

d）在網絡數據交互前，應采用認證等方式為交互雙方身份的可信性提供證明；

e）應采用國家法律法規允許的加密算法對網絡傳輸數據進行加密，確保信息的保密性；

f) 物聯網系統應具備防偽基站攻擊、防中間人攻擊的能力。

5.4.3 系統安全

5.4.3.1 傳統主機節點及系統安全

對于物聯網中存在的資源（例如計算、能源、存儲等資源）充足的主機及系統，其安全要求包括但不限于：

a）應對登錄物聯網中各系統的用戶進行身份標識和鑒別；

b）應啟用訪問控制功能并制定相應安全策略；

c）應限制默認帳戶的訪問權限并及時更改默認賬戶及口令等身份驗證信息；

d）應對系統中多余、過期的賬戶，制定定期刪除等管理制度；

e）物聯網中的操作系統，應遵循最小特權原則；

f）及時更新補丁程序，應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；

g）在使用中間件技術時，應有相應措施確保其安全性。

5.4.3.2 資源受限節點及系統安全

對于物聯網中存在的資源（例如計算、能源、存儲等資源）受限的節點及系統，其安全要求包括但不限于：

a）應及時更新默認賬戶口令等身份驗證信息；

b）應對系統中多余、過期的賬戶，定期進行刪除等清理工作；

c）應不定期及時更新補丁程序。

5.4.4 應用安全

物聯網在實際應用中需要大量應用軟件，采集大量數據，其安全要求包括但不限于：

a）應提供數據有效性檢驗功能，保證通過人機交互輸入或通信接口輸入的數據格式或長度符合系統設定要求；

b）應對涉及國家安全、社會公共秩序、公民個人隱私等的重要數據進行異地備份，以確保其安全；

c）應保證所使用的軟件不得在未經系統運營方許可的情況下對外傳輸數據。

5.4.5 運維安全

物聯網是由多個子系統組成的復雜系統，其運行和維護通常由不同責任方負責開展，其安全要求包括但不限于：

a）物聯網中不同責任方應根據其職責，在物聯網系統在招標時，對物聯網設備、系統和服務的采購部署做出規定，如規定設備、系統和服務提供方的資質要求、可信賴性等，提供系統文檔的詳細程度，供應鏈的安全要求等；

b）對于物聯網系統運行維護中的相關參與人員，應提出人員資質、身份審核、可信證明、誠信承諾等要求，以確保其在物聯網系統維護過程中的安全可信；

c）應對物聯網系統運維的時效性、維護工具等提出安全要求，對于遠程維護設備的，應對遠程維護制定安全規范。

5.4.6 安全管理

安全管理要求包括但不限于：

a）物聯網系統在運行過程中，各子系統責任方應結合自身要求，制定安全管理策略規程；

b）應明確物聯網系統各設備責任人（或責任組織）的安全職責及其行為準則；

c）應根據實際情況制定應急響應計劃和配置管理策略；

d）應對物聯網系統定期開展安全評估等工作。