2024物聯(lián)網(wǎng)安全控制框架指南

物聯(lián)網(wǎng)安全控制框架指南術(shù)語原文翻譯access訪問edgedevice邊緣設(shè)備Administrator管理員encrytion加密assessment評估firmware固件audit審計(jì)firmwareimage固件鏡像auditlog審計(jì)日志fog霧Authenticate認(rèn)證forward-secrecy前向安全性authorize授權(quán)Framework框架authorizedroles授權(quán)角色gateway網(wǎng)關(guān)availability可用性governance治理baselines基線Identify識別Certificate證書integrity一致性/完整性certificaterevocation證撤銷cloud 云Component 組件compromised 受confidentiality 保configuration 配置credential 身憑據(jù)dataclassification數(shù)分類datatype 型datavalue

IoTdevice IoTsystem 物網(wǎng)系keyderivation 密派生keylifetime 密周期keymanagement密管理keyupdate 密升級Keys 密鑰levelofcontrol控水平maliciouscode惡代碼organization 組織minimumaccesssecurity最低安全要求password patch policies privilege Procedure //步驟process 處理remoteaccess 遠(yuǎn)訪risk 風(fēng)險(xiǎn)riskimpact RTOS securitylog sensitivity service 服務(wù)signature tamper thirdparty thirdpartycomponent 第方組thirdpartylibrary 第方庫trustedmode 可模式unauthorizedactors/users非用戶validate 驗(yàn)證zeroizate OpertionalCertificates 操作目錄致謝目錄序言如何使用CSA物聯(lián)網(wǎng)安全控制框架安全控制目標(biāo)（參照A,B,C,D列）物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)影響分級（E,F,G列）控制指南的補(bǔ)充項(xiàng)（H,I列）實(shí)施指南（J,K,L列）安全控制措施類型（J列）控制措施的實(shí)現(xiàn)（K列）控制措施的實(shí)現(xiàn)頻率（L列）邊緣計(jì)算，霧計(jì)算和云計(jì)算物聯(lián)網(wǎng)系統(tǒng)組件（M列到S列）邊緣側(cè)的組件（M,N,Q列）網(wǎng)絡(luò)側(cè)組件（P,Q,R列）云端組件（S列）其他資源物聯(lián)網(wǎng)安全控制框架與企業(yè)物聯(lián)網(wǎng)系統(tǒng)相關(guān)，包括多種接入設(shè)備、云服務(wù)和網(wǎng)絡(luò)技術(shù)。無論是處理只有有限影響潛力的“低價(jià)值”數(shù)據(jù)還是支持關(guān)鍵業(yè)務(wù)的高度敏感系統(tǒng)。該框架在許多物聯(lián)網(wǎng)領(lǐng)域有實(shí)用價(jià)值，從系系統(tǒng)的劃分是由系統(tǒng)所有者根據(jù)存儲和處理的數(shù)據(jù)的價(jià)值以及各種物理安全威脅的潛在影響而分配的。該框架幫助用戶識別合適的安全控制，并將其分配給其物聯(lián)網(wǎng)系統(tǒng)中的特定組件，包括但不限于以下組件：簡單傳感器簡易執(zhí)行器邊緣設(shè)備霧計(jì)算移動設(shè)備/應(yīng)用前置中間設(shè)備云網(wǎng)關(guān)云應(yīng)用/服務(wù)實(shí)施控制過濾影響級別E 實(shí)施控制過濾影響級別E F GK自動化確定可用性和影響級別L確定頻率確定完整性和影響級別根據(jù)系統(tǒng)進(jìn)行定制M N OP Q R S確定機(jī)密性和影響級別檢查FIPS199/200CSA物聯(lián)網(wǎng)安全控制矩陣流程物聯(lián)網(wǎng)安全控制框架圖一詳細(xì)說明了CSA物聯(lián)網(wǎng)安全控制框架的用戶在評估并實(shí)施其特定環(huán)境的安全控制時(shí)應(yīng)遵循的流程。此插圖中的圓圈字母與框架(電子表格)中的列相對應(yīng)。安全控制的目標(biāo)(A,B,C,D列)云控制矩陣標(biāo)識云控制矩陣標(biāo)識ID控制域控制域(A列):對D列（控制規(guī)范）中詳細(xì)描述的個(gè)人安全控制根據(jù)邏輯進(jìn)行分組，每一個(gè)相應(yīng)的控制規(guī)范的名稱在控制領(lǐng)域的類別下面用斜體字標(biāo)示。控制ID(B列):特定安全控制的官方標(biāo)識、關(guān)聯(lián)的字母和編號（例如“RSM-01”）允許控制項(xiàng)在其他地方通過控制項(xiàng)在框架中的位置進(jìn)行引用。CCMID(C列):框架中的安全控制在此列中被關(guān)聯(lián)或映射到CSA云控制矩陣(CCM)中的標(biāo)識符。當(dāng)IoT安全控制被派生或鏈接到一個(gè)CCM控制時(shí)，就會識別一個(gè)或多個(gè)條目。關(guān)聯(lián)控制涉及到對每個(gè)框架中控制規(guī)范的部分覆蓋或完全覆蓋。控制規(guī)格范(D列)：規(guī)范作為應(yīng)對物聯(lián)網(wǎng)特定風(fēng)險(xiǎn)區(qū)域的消除措施或應(yīng)對措施。從可用性出發(fā)，為了應(yīng)對特有的物聯(lián)網(wǎng)環(huán)境，每個(gè)控制措施被分解成一個(gè)簡化的動作。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)影響級別(E,F,G列)物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)影響水平機(jī)密性完整性可用性E到G列:允許用戶根據(jù)特定環(huán)境制定安全控制措施。用戶制定安全控制措施時(shí)，應(yīng)參照美國商務(wù)部的兩個(gè)標(biāo)準(zhǔn)：“聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn)”（FIPS199物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)影響水平機(jī)密性完整性可用性（FIPS200）這兩個(gè)標(biāo)準(zhǔn)2。FIPS199和200將風(fēng)險(xiǎn)影響機(jī)密性（E列）：物聯(lián)網(wǎng)系統(tǒng)中的某些數(shù)據(jù)，如個(gè)人隱私信息和專有信息，需要通過各種安全控制進(jìn)行訪問控制，保證適當(dāng)?shù)臋C(jī)密性。評估物聯(lián)網(wǎng)系統(tǒng)組成部分的機(jī)密性風(fēng)險(xiǎn)，需要評估該系統(tǒng)數(shù)據(jù)被公開或被攻擊者破壞時(shí)可能會產(chǎn)生的影響（低、中或高）。完整性（F列）：為保護(hù)數(shù)據(jù)完整性，企業(yè)必須防止對數(shù)據(jù)進(jìn)行不正確的修改或破壞，并確（）。可用性（G列）：評估系統(tǒng)中需實(shí)時(shí)可靠訪問信息的可用性程度，需要評估系統(tǒng)如果無法運(yùn)行時(shí)的的潛在風(fēng)險(xiǎn)。評估有關(guān)系統(tǒng)數(shù)據(jù)的機(jī)密性，完整性和可用性采用低中高三個(gè)等級，請參閱FIPS199第6頁的表1：“對安全目標(biāo)的潛在影響的定義”。確定這些風(fēng)險(xiǎn)影響級別后，可以使用IoT安全控制框架來確定需要在環(huán)境中實(shí)施的所需安全控制措施。注意，當(dāng)影響級別為高時(shí)，必須應(yīng)用所有的安全控制，包括針對低、中和高風(fēng)險(xiǎn)級別的安全控制措施在內(nèi)的所有安全控制措施。當(dāng)影響級別為中等時(shí)，需要采用所有針對中和低風(fēng)險(xiǎn)級別的安全控制措施。以下是三個(gè)影響級別和對應(yīng)安全控制措施的示例。機(jī)密性高高、中、低完整性中中、低可用性低低補(bǔ)充控制措施指導(dǎo)（H列，I列）補(bǔ)充控制指南附件說明引用/解釋附加說明（H列）：在物聯(lián)網(wǎng)安全控制框架中評估或?qū)嵤┤魏螁蝹€(gè)安全協(xié)議時(shí)，請務(wù)必查看該項(xiàng)詳細(xì)說明特殊要求的補(bǔ)充信息，術(shù)語解釋，相關(guān)操作提示等的補(bǔ)充信息。參考文獻(xiàn)/解釋（I列）：本列提供包括官方出版物，法規(guī)信息以及便于完全理解控制規(guī)范所需的其他參考資料的相關(guān)專業(yè)來源的信息。實(shí)施指南（J，K，L列）實(shí)施指南實(shí)施指南安全控制措施的類型（J列）物聯(lián)網(wǎng)框架中的安全控制措施根據(jù)何時(shí)、何地以及措施如何提高安全性分為三種類型。預(yù)防性措施：可以阻止某些安全事件的發(fā)生，例如通過鎖門或使用更高級別的生物識別限制物理訪問房間。偵測性控制措施：識別并提取事件特征。如通過盤點(diǎn)發(fā)現(xiàn)庫存差異;錄制視頻;并使用運(yùn)動傳感器檢測非法侵入。糾正性控制措施：減輕安全事件造成的損害，例如滅火器可以減少火災(zāi)的潛在影響，或者在主數(shù)據(jù)中心發(fā)生故障時(shí)可以使用備份的數(shù)據(jù)中心?？刂拼胧┑膶?shí)施（K列）安全控制措施根據(jù)自動化級別有三種實(shí)現(xiàn)方式。手動控制由人員執(zhí)行。例如，在風(fēng)險(xiǎn)管理流程審核中，通過人員評估來確認(rèn)流程是否已依據(jù)策略執(zhí)行。自動控制由系統(tǒng)執(zhí)行，無需人為干預(yù)。例如，在用戶訪問檢查中，用戶使用用戶名和密碼登錄，系統(tǒng)在驗(yàn)證其組合正確后授予訪問權(quán)限。半自動控制結(jié)合了自動和手動操作。例如，在實(shí)際倉儲中，物品被清點(diǎn)并將結(jié)果與系統(tǒng)生成的列表進(jìn)行比較，通過調(diào)查調(diào)整差異使庫存和系統(tǒng)記錄一致-，這就會涉及紙質(zhì)和電子記錄?？刂拼胧┑膶?shí)現(xiàn)頻率（L列）根據(jù)各個(gè)企業(yè)的不同需求，執(zhí)行安全控制措施時(shí)需要不同的頻率。一些組織需要根據(jù)內(nèi)部風(fēng)險(xiǎn)優(yōu)先級或合規(guī)要求進(jìn)行更頻繁的控制。建議在不同情況下使用以下頻率：每年每季度每月每周每天事件：控制不規(guī)則地執(zhí)行，例如在軟件更新時(shí)連續(xù)：每天多次控制，例如用戶訪問權(quán)限物聯(lián)網(wǎng)系統(tǒng)中的邊緣組件，霧計(jì)算組件和云組件(M列到S列)物聯(lián)網(wǎng)系統(tǒng)組件-邊緣，霧和云邊緣網(wǎng)絡(luò)云簡單傳感器簡單執(zhí)行器復(fù)雜邊緣設(shè)備霧/網(wǎng)絡(luò)計(jì)算層移動應(yīng)用本地網(wǎng)關(guān)云服提供商通過M到S列確定要求是否適用于物聯(lián)網(wǎng)系統(tǒng)組件。例如，某些要求可能僅適用于邊緣設(shè)備，而其他要求可能僅適用于網(wǎng)關(guān)或云服務(wù)。物聯(lián)網(wǎng)安全控制框架旨在根據(jù)特定物聯(lián)網(wǎng)系統(tǒng)實(shí)施定制化的安全要求。在這方面，邊緣，網(wǎng)絡(luò)和云等物聯(lián)網(wǎng)系統(tǒng)中的常見組件，已經(jīng)確定了相應(yīng)要求。邊緣（M，N，O列）在物聯(lián)網(wǎng)邊緣，數(shù)據(jù)通過各種傳感器從物理世界輸入，并且通過各種形式的輸出設(shè)備和執(zhí)行器采取動作改變物理狀態(tài)。邊緣設(shè)備執(zhí)行分析并生成知識，最大限度地減少中央數(shù)據(jù)中心和連接系統(tǒng)之間進(jìn)行通信的帶寬要求。例如，自動駕駛汽車可以連接到云或數(shù)據(jù)中心，但也需要在位于邊緣節(jié)點(diǎn)的站點(diǎn)進(jìn)行分析和處理以確保安全。在邊緣運(yùn)行分析還可以包括靠近的設(shè)備間的協(xié)作或與有用的相關(guān)技術(shù)的協(xié)作。邊緣計(jì)算3還可以促成智能和協(xié)作制造過程。例如，可以向下游設(shè)備通知上游過程中的延遲，然后可以在解決問題時(shí)采取措施保存能量。簡單傳感器（M列）：邊緣設(shè)備在處理、存儲和網(wǎng)絡(luò)方面的能力非常有限。這些設(shè)備的特征示例包括電池電量;節(jié)省電力的睡眠模式；用于捕獲和傳輸單個(gè)信息如壓力或溫度的微控制器等。應(yīng)用于這些傳感器的安全控制僅限于他們的硬件功能。但是，可以在網(wǎng)關(guān)或云等其他級別（例如網(wǎng)關(guān)或云中）向這些傳感器添加安全性。簡單執(zhí)行器（N列）：這些邊緣設(shè)備在處理，存儲和網(wǎng)絡(luò)能力方面也受到限制，但執(zhí)行操作泵一類的物理功能，與簡單的傳感器一樣，它們通常不具備配備強(qiáng)大的安全控制措施。3復(fù)雜邊緣設(shè)備（O列）：能夠滿足高級別安全要求的設(shè)備，例如一體化軟件或硬件加密安全模塊。網(wǎng)絡(luò)（P，Q，R列）在網(wǎng)絡(luò)中，霧計(jì)算節(jié)點(diǎn)（P列）執(zhí)行分析，節(jié)點(diǎn)管理和策略管理?；A(chǔ)設(shè)施設(shè)備，如本地物聯(lián)網(wǎng)網(wǎng)關(guān)（Q列），匯集來自各種物聯(lián)網(wǎng)設(shè)備（如無線傳感器網(wǎng)絡(luò)）的數(shù)據(jù)。移動應(yīng)用程序（R列）與物聯(lián)網(wǎng)設(shè)備和相關(guān)的云服務(wù)對接，支持遠(yuǎn)程管理等一系列物聯(lián)網(wǎng)服務(wù)，包括遠(yuǎn)程管理。霧/網(wǎng)絡(luò)計(jì)算層（P列）：由美國商務(wù)部（NIST）國家標(biāo)準(zhǔn)與技術(shù)研究所定義如下：“霧計(jì)算4是一種分層模型，能夠無處不在地訪問可擴(kuò)展計(jì)算資源的共享連續(xù)體。該模型有助于部署分布式，對延遲敏感的應(yīng)用程序和服務(wù)，并由駐留在智能終端設(shè)備和集中式（云）服務(wù)之間的（物理或虛擬）霧節(jié)點(diǎn)組成。霧節(jié)點(diǎn)是上下文感知的并且支持公共數(shù)據(jù)管理和通信系統(tǒng)。它們可以按集群組織-可以是垂直的以支持隔離，也可以是水平的以支持聯(lián)合，或相對于霧節(jié)點(diǎn)到智能終端設(shè)備的延遲距離。霧計(jì)算最大限度地減少了支持應(yīng)用程序的請求-響應(yīng)時(shí)間，為終端設(shè)備提供本地計(jì)算資源，并在需要時(shí)為集中服務(wù)提供網(wǎng)絡(luò)連接。在霧層，節(jié)點(diǎn)從物聯(lián)網(wǎng)設(shè)備實(shí)時(shí)接收反饋。霧節(jié)點(diǎn)運(yùn)行支持IoT應(yīng)用程序進(jìn)行實(shí)時(shí)控制和分析，響應(yīng)時(shí)間為毫秒。節(jié)點(diǎn)提供瞬態(tài)存儲，通常為1到2小時(shí)，然后將定期數(shù)據(jù)摘要發(fā)送到云5。移動應(yīng)用程序（Q列）