原文首发于公号“360 IoT安全” (https://mp.weixin.qq.com/s/2aHtlyvHMFGYuZnu4hSsUQ)

这是一篇干巴巴的笔记~

等保2.0即将在12月1日正式实施。本文意在梳理总结等保2.0中于无线安全有关的部分。

等保2.0文稿下载地址:
https://www.tc260.org.cn/servlet/Download?path=GB&filename=2019-08-12/ab2fd140-0ea1-497c-a931-65034065cf48.doc

公安部三所,《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读:
http://netinfo-security.org/article/2019/1671-1122-19-2-77.html

等保要求文稿的结构是,一至四级分4章列举,在每一章内,按通用要求和扩展要求两大类列举,扩展要求包括云计算安全、移动互联安全、物联网安全、工业控制系统安全4项。如下图:

这里讨论的“无线安全”指各种使用无线传输方式的网络连接,从通信距离来说包括广域网、城域网、局域网,从技术手段来说包括移动通信、WiFi、卫星通信、蓝牙/ZigBee、NB-IoT/LoRa、自定义私有协议等等。

对无线安全的要求分散在通用要求和扩展要求中。通用要求中的“安全通信网络”这一项说得比较精炼笼统,包含了有线通信和无线通信。扩展要求中,对无线安全的要求具体一些,主要写在移动安全、物联网安全和工控安全这三项中。

以上是针对移动安全,但其实主要是针对WiFi网络提出的安全要求。典型的场景比如,某银行使用WiFi的办公环境。

以上是物联网中无线安全有关的要求。典型的场景比如,一个重点行业的某工厂中部署了很多ZigBee传感器。

以上是工控场景中的无线安全要求,比如变电站中,基于4G或5G连接的巡检机器人。