自从等保2.0政策发布以后,对于物联网行业的安全建设工作要求有了明确的规定,督促物联网企业积极、快速落实等保测评整改工作,从而实现进一步规范各类物联网场景下的安全建设以及促进整个物联网行业的持续发展。
物联网之所以要开展等保测评整改工作的话,主要是为了保障网络和通信安全、应用和数据安全、设备和计算安全以及安全运维管理。而对于物联网开展等保测评整改的一些拓展要求如下:
1.入侵防范:主要是针对网络节点通信的目的地址实施监控以及限制;
2.接入限制:对于接入的节点做限制,只允许授权过的节点接入;
3.抗数据重放:将新、老数据区分开来,避免出现历史数据继续重放攻击或监控历史数据的非法修改,防止出现当数据修改时的重放攻击现象发生;
4.感知节点设备安全:只支持对已授权的用户配置或更改感知节点的设备,同时,需要具备对其它设备接入时进行身份识别的能力;
5.网络节点设备安全:能够做到有效、精准的过滤非法节点发送数据;
6.感知节点管理:对感知节点各过程指定明确规定,实现全面管理。
以上便是关于物联网开展等保测评整改的一些拓展要求,如果您的企业也需要开展等保工作,欢迎随时咨询小编哦,为您提供一站式等保合规解决方案。