等级保护2.0 下的物联网安全防护措施

陈 晓 代琪怡

（电子科技大学成都学院，四川 成都611731）

1 概述

2008 年6 月19 日，我国发布了GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》，并于2008 年11 月1日正式实施。我们称该标准为“等保1.0”，该标准作为第一代等级保护，详细定义了信息安全子类的安全标准、基本标准以及相应的标准解读。为网络安全服务了十年。

但随着网络安全的攻防对抗，传统的等级保护1.0 已经不能满足信息安全的要求，在AI 和物联网的快速发展下，众多潜在的安全问题暴露出来，显然原来发布的等保1.0 标准已经不再适用于当前的网络要求。

为了适应快速发展的网络架构以及复杂多变的网络环境，为了对等级保护1.0 做有效的梳理和升级，也为了适应信息安全中新领域中新技术、新架构安全扩展需求我国在2019 年5 月10 日发布了GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，并于2019 年12 月1 日正式实施。该标准被称为“等保2.0”，同等保1.0 一样与之配套的系列标准还有5 个，这一系列的在原有基础上对相应的内容做了合并对新的技术安全需求做了扩展。

2 等保2.0 和等保1.0 的区别与变化

2.1 标准名称变更

等保1.0 标准名称由“信息安全”变更为“网络安全”由此可见新的标准对网络架构和网络环境做了扩展。

2.2 等级保护对象变更

图1

图2

等保2.0 保护对象与等保1.0 相比更为广泛，由“信息”拓展和依托于“网络”，与之相匹配的网络信息、云计算、大数据、物联网甚至区块链都在其标准范畴中。

2.3 控制结构变更

等保1.0 和等保2.0 的技术要求和管理要求中，对对通信环境、区域边界、计算环境都提出了新要求和扩展，显然等保2.0更倾向与复杂多变的网络环境，同时对新的技术物联网、AI 安全、工业控制提出安全扩展要求(图1)。

2.4 安全要求变更

由原来的安全要求变更为安全通用要求，同时增加了针对云计算、移动互联、物联网和工业控制系统四个方面提出的安全扩展要求。

3 物联网安全扩展要求

物联网安全扩展要求是从安全物理环境、安全区域边界、安全计算环境和安全运维管理四个方面进行描述的。

3.1 感知节点设备物理防护：第1、2 级的要求一样，都要求感知节点设备所处的物理环境不对其造成物理破坏、工作状态所处的物理环境能正确反映环境状态；第3、4 级的要求在此基础之上增加了感知节点设备工作状态所处的物理环境不能对其正常工作造成影响、具备可长时间工作的电力供应。

3.2 接入控制：第1 至4 级的要求都一样，只有授权的感知节点可以接入。

3.3 入侵防范：从第2 级开始要求，要求限制与感知节点和网关节点通信的目标地址。

3.4 安全计算环境的四项要求只针对第3、4 级提出，只有在“数据融合处理”上第4 级多一条要求，应对不同数据之间的依赖关系和制约关系等进行智能处理。

3.5 感知节点管理：第1 级对安全人员提出要起；第2 级新增了对感知节点设备和网关节点设备的要求；第3、4 级新增了保密性管理的要求（图2）。

4 物联网安全的防护措施

4.1 物联网构成

物联网分为感知层、网络传输层和处理应用层三个逻辑层。

感知层包括传感器节点和传感网网关节点，网络传输层包括将感知数据远距离传输到处理中心的网络，处理应用层包括对感知数据进行存储与智能处理的平台，并对业务应用终端提供服务。

网络传输层和处理应用层按照安全通用要求进行保护，感知层按照安全通用要求和安全扩展要求进行保护（图3）。

图3

4.2 物联网安全的防护措施

从总体上讲，要构建安全的物联网架构，针对物联网各层的特点打造高效的安全体系。在处理应用层和网络传输层采用认证机制，在传输过程中采取加密机制；在感知层上加强传感网机密性安全控制与节点认证，加强入侵监测与安全路由控制。还可以通过代理防火墙和过滤防火墙来保护物联网网络信息的安全。最后是政府相关部门加大对网络安全技术研发的支持力度，并且进一步完善法律法规。