智能物联网安全检测方法.docxVIP

1

智能物联网安全检测方法

1范围

本标准规定了智能物联网完全检测的术语和定义、缩略语、检测体系架构、感知层检测方法、网络传输层检测方法、应用层安全检测方法和检测技术。

本标准适用于智能物联网系统中感知层、网络传输层以及应用层的安全检测方法。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB∕T25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型

GB∕T25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

GB/T33474-2016物联网参考体系结构

GB/T37044-2018信息安全技术物联网安全参考模型及通用要求

3术语和定义

下列术语和定义适用于本文件。3.1

智能物联网ArtificialIntelligenceInternetofThingsblockchain

通过感知设备，按期约定协议连接物、人、系统和信息资源，在终端设备、边缘域或云中心通过机器学习对数据进行智能化分析，包括定位、比对、预测、调度等，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。

3.2

物联网感知层sensinglayerofIoT

物联网感知控制域，即各类获取感知对象信息与操控控制对象的软硬件系统的实体集合。3.3

感知终端sensingterminal

能对物或环境进行信息采集/执行操作，并能联网进行通信的装置。3.4

感知层网关sensinglayergateway

支撑感知层与通信网互联，并实现感知层本地管理的实体。3.5

感知层接入实体accessentityofsensinglayer

处于物联网感知层中，接入通信网进行数据通信的设备。

2

3.6

数据新鲜性datafreshness

对所接受的历史数据或超出时限的数据进行识别的特性。

4缩略语

表1缩略语适用于本文件。

表1缩略语

缩略语

全称

中文释义

IoT

InternetofThings

物联网

ID

Identity

身份标识

ACL

AccessControlList

访问控制列表

IP

InternetProtocol

互联网协议

MAC

MediaAccessControl

媒体访问控制

SSH

SecureShellProtocol

安全外壳协议

IPSec

InternetProtocolSecurityProtocol

互联网安全协议

TLS

TransportLayerSecurityProtocol

传输层安全协议

5检测体系架构

智能物联网系统安全检测体系架构是在传统互联网信息系统安全检测体系架构的基础上，结合智能物联网系统的组成和技术特点形成的。智能物联网系统安全检测体系架构如图1所示。

图1智能物联网系统安全检测体系架构

智能物联网系统安全检测体系架构主要由检测依据、检测技术、检测内容和检测工具四部分组成。本标准重点对智能物联网的安全检测内容和方法进行介绍。

3

6感知层检测方法

感知层应分别从物理安全、接入安全、数据安全以及系统安全4个方面进程检测，具体检测内容如下：

6.1物理安全

a)感知终端/网关是否部署在安全场所；即部署环境是否满足防盗防破坏、防水防潮、防极端温度、防雷、防静电、防信息干扰、防屏蔽、防阻挡等要求，是否提供可靠稳定的供电；

b)感知终端是满足相关国家标准的要求，如GB/T4208-2017外壳防护等级（IP代码）、GB/T17799.1-2017电磁兼容通用标准居住、商业和轻工业环境中、GB/T17799.2-2003电磁兼容通用标准工业环境中的抗扰度试验等；

6.2接入安全

a)网络接入认证

1)感知终端是否有唯一标识；

2)感知终端是否支持身份鉴别机制；如基于网络身份标识的鉴别、基于MAC地址的鉴别、基于通信协议的鉴别、基于同喜端口的鉴别、基于对称/非对称密码机制的鉴别；

3)网关是否对感知终端的接入进行认证，是否支持鉴别机制；

4)网关是否保证密钥存储和交换安全。

b)网络访问控制

1)感知终端是否禁用业务需求以外的通信端口；

2)网关是否设置网络访问控制策略（如ACL等），限制对感知终端的网络访问；

3)网关是否控制相同网络内部的相互访问，是否控制不同网络之间的跨网访问；

4)网关