原文首发于公号“360 IoT安全” (https://mp.weixin.qq.com/s/2aHtlyvHMFGYuZnu4hSsUQ)
这是一篇干巴巴的笔记~
等保2.0即将在12月1日正式实施。本文意在梳理总结等保2.0中于无线安全有关的部分。
公安部三所,《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读:
http://netinfo-security.org/article/2019/1671-1122-19-2-77.html
等保要求文稿的结构是,一至四级分4章列举,在每一章内,按通用要求和扩展要求两大类列举,扩展要求包括云计算安全、移动互联安全、物联网安全、工业控制系统安全4项。如下图:
这里讨论的“无线安全”指各种使用无线传输方式的网络连接,从通信距离来说包括广域网、城域网、局域网,从技术手段来说包括移动通信、WiFi、卫星通信、蓝牙/ZigBee、NB-IoT/LoRa、自定义私有协议等等。
对无线安全的要求分散在通用要求和扩展要求中。通用要求中的“安全通信网络”这一项说得比较精炼笼统,包含了有线通信和无线通信。扩展要求中,对无线安全的要求具体一些,主要写在移动安全、物联网安全和工控安全这三项中。
以上是针对移动安全,但其实主要是针对WiFi网络提出的安全要求。典型的场景比如,某银行使用WiFi的办公环境。
以上是物联网中无线安全有关的要求。典型的场景比如,一个重点行业的某工厂中部署了很多ZigBee传感器。
以上是工控场景中的无线安全要求,比如变电站中,基于4G或5G连接的巡检机器人。