物联网安全扩展要求
控制点
4.
安全运维管理感知节点管理
物联网的感知点设备和网关点设备数量巨大,部署位置众多,且大量设备为无人值守设备,因此,需要由专门的人员进行定期维护。同时,对感知节点设备、网关节点设备的部署环境应有保密性管理要求,对设备入库、存储、部署、携带、维修、丢失和报废等过程应进行全程管理。感知节点设备和网关节点设备到期废弃后,需要及时对原来采集的数据、访问日志等信息进行备份或销毁处理,对存储高敏感数据的存储介质采取物理销毁的方式进行销毁。
a)
安全要求:应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。
要求解读:一旦感知节点设备、网关节点设备被非法关闭或发生损坏,相关数据将无法被采集。例如,在联网监控视频系统中发生该现象,将导致非法活动不能被及时发现和追溯。
检查方法
1.访谈系统运维负责人,了解是否有专门的人员对感知节点设备、网关节点设备进行定期维护(由何部门或何人负责、维护周期有多长)。
2.核查感知节点设备、网关节点设备部署环境维护记录是否包含维护日期、维护人、维护设备、故障原因、维护结果等方面的内容。
期望结果
1.由专门的人员对感知节点设备、网关节点设备进行定期维护。如果物联网的定期维护是由第三方进行的,则已对人员资质、身份审核、可信证明、诚信承诺等提出要求,以确保其在物联网系统维护过程中是安全可信的。
2.感知节点设备、网关节点设备部署环境维护记录包含维护日期、维护人、维护设备、故障原因、维护结果等方面的内容。
b)
安全要求:应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。
要求解读:物联网的感知节点设备和网关节点设备部署位置众多,且大量设备为无人值守设备,需要对感知节点设备、网关节点设备的入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。
检查方法
核查感知节点设备、网关节点设备安全管理文档的内容是否覆盖感知节点设备、网关节点设备的入库、存储、部署、携带、维修、丢失和报废等方面。
期望结果
1.感知节点设备、网关节点设备安全管理文档的内容覆盖感知节点设备、网关节点设备的入库、存储、部署、携带、维修、丢失和报废等方面。
2.对远程维护设备,有远程维护安全规范。
3.感知节点设备、网关节点设备安全管理文档明确了感知节点设备、网关节点设备到期废弃后需及时对原来采集的数据、访问日志等信息进行备份或销毁处理,部分设备在复用之前需进行必要的初始化状态重置、缓存数据清理等操作,以避免原系统信息泄露。对存储高敏感数据的存储介质,已采取物理销毁的方式进行销毁。
c)
安全要求:应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。
要求解读:物联网的感知节点和网关节点往往会存储用户隐私数据。一旦用户隐私数据被非法获取,将导致隐私泄漏或造成恶意跟踪,给用户带来安全隐患。因此,需要加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。
检查方法
1.核查感知节点设备、网关节点设备部署环境管理文档是否包含负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等内容。
2.核查是否具有感知节点设备、网关节点设备部署环境的相关保密性管理记录。
期望结果
1.感知节点设备、网关节点设备部署环境管理文档中包含负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等内容。
2.有感知节点设备、网关节点设备部署环境的相关保密性管理记录。