物聯(lián)網(wǎng)是指將感知節(jié)點設(shè)備通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接起來構(gòu)成的系統(tǒng)。物聯(lián)網(wǎng)通常可以從架構(gòu)上分為三個邏輯層，即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層，其中感知層既包括感知節(jié)點設(shè)備和網(wǎng)關(guān)節(jié)點設(shè)備，也包括這些感知節(jié)點設(shè)備和網(wǎng)關(guān)節(jié)點設(shè)備之間的短距離通信(通常為無線)部分；網(wǎng)絡(luò)傳輸層包括將感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)(互聯(lián)網(wǎng)、移動網(wǎng)等 )，以及不同網(wǎng)絡(luò)融合的部分;處理應(yīng)用層包括對感知數(shù)據(jù)進行存儲與智能處理并為業(yè)務(wù)應(yīng)用終端提供服務(wù)的平臺。

物聯(lián)網(wǎng)安全擴展要求對物聯(lián)網(wǎng)感知層提出了要求，主要對象為感知節(jié)點設(shè)備和網(wǎng)關(guān)節(jié)點設(shè)備，其中，感知節(jié)點設(shè)備是指對物體或環(huán)境進行信息采集和/或執(zhí)行操作并能聯(lián)網(wǎng)進行通信的裝置，也稱為感知終端；網(wǎng)關(guān)節(jié)點設(shè)備是指將感知節(jié)點所采集的數(shù)據(jù)進行匯總、適當(dāng)處理或數(shù)據(jù)融合并進行轉(zhuǎn)發(fā)的裝置，也稱為物聯(lián)網(wǎng)網(wǎng)關(guān)。
對物聯(lián)網(wǎng)進行等保測評，需要使用安全通用要求和物聯(lián)網(wǎng)安全擴展要求。測評對象除了感知節(jié)點以外，還包含了整個傳感網(wǎng)上的感知網(wǎng)關(guān)以及收集數(shù)據(jù)的服務(wù)器。----以上摘選自初級教材

其中，通用要求的適用性判定各家理解不同，此處不再贅述。

常見的感知節(jié)點，除了攝像頭、溫感、煙感、還有智能設(shè)備的傳感模塊等等，不同的傳感網(wǎng)，構(gòu)成是不一樣的，各位同僚測評時需要注意。
以常見的等保三級為例，針對每一個測評項，我們簡單講解一下：

感知節(jié)點設(shè)備物理防護

a) 感知節(jié)點設(shè)備所處的物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備造成物理破壞，如擠壓、強振動

這一條主要是描述有關(guān)感知節(jié)點所處物理環(huán)境，如果會對設(shè)備造成損壞，需要描述出來。一般需要讓客戶提供相關(guān)的驗收文檔，如果是賣出去的產(chǎn)品，則需要關(guān)注產(chǎn)品本身能否給感知節(jié)點提供防物理破壞以及防擠壓、防震動的環(huán)境。

b) 感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)(如溫濕度傳感器不能安裝在陽光直射區(qū)域)

這一項主要描述所處的環(huán)境能否正確反映出周圍的狀態(tài)，其實就是所處的環(huán)境能否讓感知節(jié)點正常工作，需要讓客戶提供驗收文檔，如果是賣出去的產(chǎn)品，需要從可能所處的環(huán)境去描述能否正常工作。

c) 感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備的正常工作造成影響，如強干擾、阻擋屏蔽等

這一項主要描述所處的環(huán)境是否會對感知節(jié)點的正常工作造成影響，例如長期處于一個強干擾，強電磁屏蔽的環(huán)境，會導(dǎo)致感知節(jié)點無法正常工作，詢問客戶相關(guān)節(jié)點是否采取防干擾、防屏蔽的措施。

d) 關(guān)鍵感知節(jié)點設(shè)備應(yīng)具有可供長時間工作的電力供應(yīng)(關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力)

這一項主要描述感知節(jié)點自身的電力供應(yīng)，比如感知模塊由設(shè)備自身供電。重要程度為關(guān)鍵的節(jié)點需要有穩(wěn)定的電力供應(yīng)，比如監(jiān)控需要不間斷供電，需要提供電力系統(tǒng)的維護記錄。

接入控制

a）應(yīng)保證只有授權(quán)的感知節(jié)點可以接入

是否通過一些技術(shù)手段，例如用戶身份鑒別、節(jié)點自身設(shè)置唯一編碼等在感知節(jié)點進行接入時進行校驗?？梢試L試?yán)@過驗證機制。

入侵防范

a) 應(yīng)能夠限制與感知節(jié)點通信的目標(biāo)地址,以避免對陌生地址的攻擊行為

這一項主要描述感知節(jié)點是否限制了與其通信的目標(biāo)地址，需要登錄感知節(jié)點，查看是否對通信的地址進行限制。

b) 應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點通信的目標(biāo)地址,以避免對陌生地址的攻擊行為。

這一項主要描述網(wǎng)關(guān)節(jié)點是否限制了通信的地址，需要登錄網(wǎng)關(guān)節(jié)點，查看是否限制通信地址。

感知節(jié)點設(shè)備安全

a)應(yīng)保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應(yīng)用進行配置或變更

登錄感知節(jié)點，是否只有授權(quán)用戶對相關(guān)配置進行變更，主要核查是否只有授權(quán)用戶才能配置和變更，同時需要使用當(dāng)前用戶訪問傳感網(wǎng)內(nèi)非授權(quán)資源，最簡單當(dāng)然是實際操作。不能實際操作盡可能讓客戶提供相關(guān)的視頻或者驗收文檔，否則給不符合。

b) 應(yīng)具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備(包括讀卡器)進行身份標(biāo)識和鑒別的能力

登錄感知節(jié)點，核查是否通過技術(shù)手段對連接的網(wǎng)關(guān)節(jié)點進行身份標(biāo)識和鑒別，一般來說是通過協(xié)議或者唯一標(biāo)識一類去保證，同時需要嘗試去連接非授權(quán)設(shè)備，看看能否連接。

c) 應(yīng)具有對其連接的其他感知節(jié)點設(shè)備(包括路由節(jié)點)進行身份標(biāo)識和鑒別的能力。

登錄感知節(jié)點，查是否通過技術(shù)手段對連接的其他的感知節(jié)點進行身份標(biāo)識和鑒別，同b項。

網(wǎng)關(guān)節(jié)點設(shè)備安全

a)應(yīng)設(shè)置最大并發(fā)連接數(shù)

查看網(wǎng)關(guān)設(shè)備是否設(shè)置了最大連接數(shù)的相關(guān)配置

b) 應(yīng)具備對合法連接設(shè)備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標(biāo)識和鑒別的能力

和感知節(jié)點基本一致，登錄網(wǎng)關(guān)節(jié)點能否對其他節(jié)點進行標(biāo)識和鑒別，要嘗試去繞開驗證機制，能否讓非授權(quán)節(jié)點接入。

b) 應(yīng)具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力

訪談客戶，網(wǎng)關(guān)如何辨別非法節(jié)點和偽造節(jié)點，寫清楚措施。

c) 授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵密鑰進行在線更新

訪談客戶，設(shè)備在鑒別時是否涉及關(guān)鍵密鑰，是否通過網(wǎng)絡(luò)進行更新。如果是出廠固定的形式一般給不符合。

d) 授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵配置參數(shù)進行在線更新

訪談客戶，是否對關(guān)鍵配置參數(shù)或者唯一標(biāo)識一類進行在線更新，如果是出廠固定的形式一般給不符合。

抗數(shù)據(jù)重放

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通信過程中都可能發(fā)生，是計算機世界黑客常用的攻擊方式之一。----摘自百度百科

a) 應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重放攻擊

這一條主要是查看這個感知節(jié)點是如何去防止重放攻擊的，一般來說會去校驗數(shù)據(jù)的時間戳。

b) 應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改,避免數(shù)據(jù)的修改重放攻擊

這一條要防止的是修改重放，有點類似防篡改，一般是校驗完整性，使用安全算法去校驗即可，使用不安全算法的（MD5、RSA2048以下）的給不符合。

數(shù)據(jù)融合處理

a）應(yīng)對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用。

訪談系統(tǒng)管理員，是否在后臺對傳感網(wǎng)收集的數(shù)據(jù)進行處理，這塊在智能家居智能汽車比較常見，因為他們會對這部分?jǐn)?shù)據(jù)進行進一步的加工。一般的傳感網(wǎng)只涉及視頻音頻的話，一般給不適用。

感知節(jié)點管理

a) 應(yīng)指定人員定期巡視感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的部署環(huán)境，對可能影響感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備正常工作的環(huán)境異常進行記錄和維護

管理層面，這塊訪談安全主管或者相關(guān)的售后人員，是否定期對感知節(jié)點進行維修和巡視，需要提供相關(guān)的文檔和表單記錄。

b) 應(yīng)對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規(guī)定，并進行全程管理

對與感知節(jié)點的整個生命周期應(yīng)有一套完整的制度，需要提供相關(guān)的管理制度以及記錄表單

c) 應(yīng)加強對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護的人員調(diào)離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護記錄等

對于感知節(jié)點的管理人員，上崗、離崗應(yīng)該有相關(guān)的制度規(guī)定以及記錄。

以上是有關(guān)物聯(lián)網(wǎng)拓展的相關(guān)理解和測評方法，可能比較模糊，希望對大家有所幫助。