携带、维修、丢失和报废等过程进行全程管理。Р感知节点设备(包括RFID)备份与恢复管理Р本项要求包括:Р应识别需要定期备份的重要业务信息、系统数据及软件系统等;Р应规定终端感知节点设备、网关节点设备备份信息的备份方式、备份频度、存储介质、保存期等。Р第二级基本要求Р技术要求Р物理和环境安全Р终端感知节点设备(包括RFID标签)的物理和环境安全Р本项要求包括:Р感知节点设备所处的物理环境应该不对感知节点设备造成物理破坏,如挤压、强振动;Р感知节点设备在工作状态所处物理环境应该能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。Р感知网关节点设备(包括RFID读写器)的物理和环境安全Р本项要求包括:Р网关节点设备所在物理环境应该具备防火、防静电的能力;Р网关节点设备所在物理环境应该具备防潮、防水的能力;Р网关节点设备的主要部件进行固定,并设置明显的不易除去的标记。Р网络和通信安全Р数据源认证Р应确保信息来源于正确的感知节点设备。Р感知节点设备访问控制Р本项要求包括:Р应设置传感网入网访问控制,对感知节点设备接入网络资源设置访问控制机制,防止感知网资源被非法访问和非法使用;Р远程配置感知节点设备上软件应用时应当提供安全保护。Р异构网安全接入Р本项要求包括:Р应建立异构网络的接入认证系统,实现安全的传输控制信息;Р应具有拒绝恶意节点的接入能力,保证合法节点不被恶意节点攻击而被拒绝接入,保证网络资源的可使用性。Р应用和数据安全Р访问控制Р本项要求包括:Р对远程登陆的用户具有认证功能,确保只有合法用户才能登陆;Р对远程登陆的用户服务应覆盖高峰时期的用户访问数量。Р数据完整性Р应能够检测到感知节点设备生存信息、鉴别信息、隐私性数据和重要业务数据在传输过程中完整性受到破坏;Р数据保密性Р应采用密码技术对重要数据(指令控制数据、业务数据)实施机密性保护,确保这些数据在传输中的保密性。
全文预览
