1 范围

      本标准规定了应用在物联网信息系统中感知层网关的安全技术要求，主要包括安全技术要求级别划分及其物理安全、安全功能和安全保障等要求。

      本标准适用于物联网信息系统中感知层网关的设计、开发与测试。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南

      GB/T 25069-2010 信息安全技术 术语

      GA/T 681-2007 信息安全技术 网关安全技术要求

3 术语和定义

      GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

3.1

      物联网 internet of things

      通过感知终端，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并做出反应的智能服务系统。

      ［GB/T 33745-2017，定义2.1.1］

3.2

      感知层网关 gateway in sensing layer

      实现感知网络与通信网络、不同类型感知网络之间的协议转换和互联，部署于物联网感知层的网络连接设备。

3.3

      感知终端 sensor terminal

      能对物进行信息采集和/或执行操作，可以连接一个或多个感知网络的设备。

4 缩略语

      下列缩略语适用于本文件。

      ACL：访问控制列表（Access Control List）

5 概述

5.1 感知层网关描述

      感知层网关是物联网信息系统的重要组成部分，参见附录A。在物联网信息系统中，感知层网关运行于感知网络的边缘，是连接传统信息网络（有线网、移动网等）和感知网络的桥梁，支持一种或多种有线/无线短距离通信协议（蓝牙、 Vi-Fi等）与广域网通信协议之间的数据编码和转换功能，如图1所示。感知层网关通常由软件、硬件两部分构成，所具备的功能与部署环境有较强的相关性，在户外部署时，易受物理环境包括温度、湿度、供电、电磁、人为破坏等因素的影响。

图1 物联网感知层网关

5.2 安全威胁

      感知层网关可能面临安全威胁主要包括：

      a）攻击者可以窃取或者截获感知层网关数据，可以收集来自于感知终端的源地址、目的地址、数据内容、数据传输时间和协议类型等；

      b）攻击者伪造感知终端，对感知层网关发起拒绝服务攻击和重放攻击；

      c）未授权的用户伪装成已授权的用户试图访问网络资源；

      d）用户超越所授予的权限而访问和修改数据；

      e）存在被盗窃、人为损坏，导致的设备组件的完整性缺失；

      f）供电不足导致设备无法正常运转；

      g）部署环境选择不当，如高温、潮湿、静电、雷击等恶劣环境，会对设备安全构成威胁。

5.3 级别划分

      安全技术要求分为基础级和增强级两个等级。其中基础级符合GA/T 681-2007网关安全保护等

级划分第二级要求，增强级符合GA/T 681-2007网关安全保护等级划分第三级要求。

      在GB/T 22240-2008规定的三级以下物联网信息系统中，感知层网关应满足基础级要求；在GB/T 22240-2008规定的三级和三级以上物联网信息系统中，感知层网关应满足增强级要求。

      相对于基础级安全技术要求，增强级安全技术要求新增内容用黑体字表示。

6 基础级安全技术要求

6.1 物理安全要求

      感知层网关在物理安全方面，应满足如下要求：

      a）具备基本的防火、防静电的措施；

      b）具备基本的防潮、防水的措施；

      c）主要部件应进行固定，并设置明显的不易除去的标记。

6.2 安全功能要求

6.2.1 感知终端接入认证

      感知层网关应能够对接入的感知终端进行认证，应满足如下要求：

      a）保证对感知终端标识在感知层网关生命周期内的惟一性。

      b）能够对感知终端进行鉴别，至少支持如下机制之一：

      1）基于网络标识的鉴别；

      2）基于MAC地址的鉴别；

      3）基于通信协议的鉴别；

      4）基于通信端口的鉴别；

      5）基于口令鉴别。

      c）保证密钥存储和交换安全。

6.2.2 网络访问控制

      感知层网关能够控制接入设备的网络访问，应满足如下要求：

      a）支持访问控制表（ACL）等访问控制策略，防止资源被非法访问和非法使用；

      b）控制相同网络内部的相互访问；

      c）控制不同网络之间的跨网访问。

6.2.3 数据保护

6.2.3.1 数据存储保护

      感知层网关应满足如下数据存储保护要求：

      a）对感知层网关中存储的重要数据进行保护，避免非授权的访问；

      b）具备对感知层网关存储数据的完整性检测机制，实现鉴别信息、协议转换规则、审计记录等重要数据的完整性检测。

6.2.3.2 数据传输保护

      感知层网关应满足如下数据传输保护要求：

      a）保护感知层网关数据在传输过程中不被泄露，采用密码技术对重要数据（指令控制数据、业务数据）实施机密性保护，确保数据传输的保密性；

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。