2月18日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,批准发布《道路交通标志和标线》等646项国家标准。此次发布的国家标准涉及道路交通、可持续发展、海洋探索、两化融合和养老服务等多个领域。 接下来将针对不同领域的重要标准展开详细解读。
系列解读之十
《信息安全技术 物联网感知层网关安全技术要求》国家标准解读
一、背景情况
随着物联网应用逐渐深入到人们生活的方方面面,物联网安全措施与成本的矛盾日渐突出。在物联网感知层各类感知器、控制器等大量分布于各行业现场,计算能力较弱,给物联网安全防护的提出了严峻的挑战,感知层网关则承担了各类感知设备的枢纽职责。由于缺乏统一的安全要求,不同的物联网感知层网关安全能力参差不齐,给物联网技术应用带来的极大安全风险,需要规范并制定针对物联网感知层网关的安全技术要求。
物联网感知层对于网关功能的需求,相比传统网络更为强烈,面临的安全风险也更加普遍,是物联网安全的薄弱环节。感知层网关运行于感知网络的边缘,面向无处不在的末端设备,包括了移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统、车辆等等“智能化物件”中的通信模块,对短距离延伸网络数据进行处理,满足局部异构网络的融合和通信,或者将各类异构网络数据统一转换成适合长距离传输的通用格式,接入传统的信息网络。在上述各类数据传输过程中,克隆末端设备进行冒名顶替、用机械手段屏蔽电信号让末端无法连接、伪造数据造成设备阻塞不可用等问题更加严重,加强网关的安全审计和物理安全的保障显得尤为重要。此外,由于目前缺乏统一的物联网数据交换标准和中间件标准,并且感知终端的形态、算力、能耗和环境均存在较大差异,使得实际的感知层网关产品往往由不同的智能化平台来承载,需针对软硬件平台的处理能力,制定不同的安全要求。
二、目的意义
为促进物联网感知层网关产品的规范化应用,满足实际使用中的安全需求,国家标准委启动了《信息安全技术 物联网感知层网关安全技术要求》国家标准的制定工作。通过深入研究国内外物联网相关政策标准,广泛调研国内软件、硬件和服务等不同类型企业在物联网感知层网关安全技术上的实践,在多轮意见反馈及企业试用验证后形成该标准进行发布。
《物联网感知层网关安全技术要求》是感知层网关的通用性安全技术标准,规定了应用在物联网信息系统中感知层网关的安全技术要求,包括安全技术要求级别划分及其物理安全、安全功能和安全保障等要求。同时也适用于物联网信息系统中感知层网关的设计、开发与测试。为物联网感知层网关安全技术研发与产品产业化提供指导与参考。
三、主要内容
感知层网关是一种网络连接设备,属于物联网信息系统的重要组成部分,感知层网关运行于感知网络的边缘,是连接传统信息网络(有线网、移动网等)和感知网络的桥梁,支持一种或多种有线/无线短距离通信协议(Modbus、Profibus、OPC、ZigBee、蓝牙、Wi-Fi等)与广域网通信协议之间的数据编码和转换功能。
物联网感知层网关安全技术要求,重点实现了针对感知层网络的物理安全要求、安全功能要求和安全保障要求。 “物理安全要求”指的是感知层网关安全功能实现应具备的物理环境要求,“安全功能要求”指的是感知层网关应提供的防护能力要求,“安全保障要求”指的是,为实现安全防护能力,感知层网关自身应具备的保障性要求。并针对不同应用环境下的安全需求,将安全技术要求区分为基础级和增强级2个等级。在GB/T 22239规定的三级以下物联网信息系统中,感知层网关应满足基础级要求;在GB/T 22239规定的三级和三级以上物联网信息系统中,感知层网关应满足增强级要求。
针对部署环境的威胁,如地震、洪灾等自然灾害,断电、潮湿、虫害等恶劣环境,要求感知层网关从防火、防静电、防潮、防水、供电、部件固定等方面进行物联安全上的规范;针对恶意人为威胁,非法俘获传感节点、恶意路由、拦截、篡改、伪造传感数据等恶意人为威胁,要求感知层网关从感知终端接入认证、网络访问控制、数据保护、系统安全保护4个方面进行安全功能上的规范。为了感知层网关的安全防护能力实现,要求感知层网关从开发、指导性文档、生命周期支持、测试、脆弱性评定5个方面进行安全保障上的规范。
本篇文章或报道来自 国家标准委新闻发布会解读材料
