图片5
在1999年,Ashton教授首先提出了物联网(IoT,Internet of Things)这个概念,界定如下:使用RFID(RFID).GPS(全球定位系统).红外线感应器.诸如激光扫描仪等信息感知设备,任何物品都可以通过某种通讯协议接入因特网,实现数据采集和信息交换,从而实现智能识别、定位、追踪、监视与管理。
对等保2.0在GBT22239-2019《信息安全技术网络安全等级保护基本要求》(见下图)中的对等保2.0应用场景进行了阐述,同时,明确了物联网安全扩展需求是基于感知层的特殊安全需求,同时根据一般安全要求对网络传输层和处理应用层进行保护。
物联网安全扩展需求。
IoT安全扩展需求的内容主要包括安全物理环境技术部分,安全领域边界以及安全计算环境与安全运营管理部分。对各个安全等级的技术要求见下表。
管理科分则主要要求三个方面:一是对感知节点进行定期巡视与维护;二是对感知节点进行全程跟踪管理;三是对感知节点和网关节点部署环境进行保密性管理。
物联网安全解决方案。
在物联网应用中针对不同感知节点、不同通讯方式,提供了全面的物联网安全解决方案。
对智能终端中可修改的部分集成国密TF卡或国密UKey及国密客户端,实现认证加密;对不能修改的部分串接集成国密芯片的密盒,实现认证和加密。由于单功能终端通常没有驻留程序,所以根据其特定的通信方式,在感应网或感知网关节点上进行安全保护。
对于现场总线类型的通讯方式,可将现场总线保护模块部署到前端,与感知网关处的物联网安全网关配合,实现数据的安全加解密。
对于5G、NB-IoT、3G/4G等移动网络的通信方式,物联网安全网关将相关通信模块整合为一体。另外,物联网安全网关还支持解析LoRa、ZigBee等短距离无线网络传输协议,可在感知网关结点上部署或用物联网安全网关替换原有网关节点,实现对感知层的整体安全保护。