等级保护2.0之物联网安全风险、要求、设计

谈安全必须明确边界，物联网应作为一个整体对象，主要包括感知层、网络传输层和处理应用层等要素。规范定义是：物联网系统是将感知设备通过互联网等网络连接起来构成的一个应用系统，它融合信息系统和物理世界实体，是虚拟世界与现实世界的结合。如下图所示：

架构下不同实现的物联网产品，面临的安全风险多种多样，主要有以下：

拒绝工作：在感知设备被物理俘获或逻辑攻破后，攻击者可以采用破坏或修改配置的方式造成感知设备不能正常工作。

拒绝服务：拒绝服务主要是破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏感知层网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等。包括在网络中恶意干扰网络中协议的传送或者物理损害感知设备，消耗感知设备能量。

物联网系统安全扩展要求

等保规范将物联网系统分为第一级、第二级、第三级和第四级物联网系统。

安全要求分为：技术要求和管理要求，具体细分如下所示，每一个颜色代表一个安全级别要求（依据红色的程度），比如第四级则必须满足如下所示全部要求。

（点击放大查看高清图片）

物联网系统安全等级保护设计

明确风险、对应的安全等级要求，我们就可以进行安全设计！更抽象的做法是，抽象出一般模块进行设计。便于等级测试的定量定性测试。物联网系统安全保护设计框架抽象出如下图：在安全管理中心支持下的安全计算环境、安全区域边界、安全通信网络三重防御体系。各级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。

也就是说，物联网安全保护设计必须采用模型化，不同级别的物联网系统都必须满足此模型。具体细分如下所示，每一个颜色代表一个安全级别设计要求（依据红色的程度），比如第四级则必须满足如下所示全部要求。

（点击放大查看高清图片）

当然另外还有定级系统互联设计，略。

物联网系统等级测评要求

明确了上述事项后进行物联网系统等级测评就是水到渠成的事了。

当然对应物联网系统等级的测评要求，包括对第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统进行安全测试评估的要求。