物联网安全控制框架指南.pdf_报告吧baogao8.com-

资源描述

物联网安全控制框架指南 2 0 1 9 云安全联盟版权所有遵循下列要求，你可以下载、存储、显示在你的电脑上、浏览、打印并链接到云安全联盟网站 h t t p s : / / c l o u d s e c u r i t y a l l i a n c e . o r g ： ( a ) 该草案仅为个人使用、供参考、不用于商业用途； ( b ) 该草案不得以任何方式修改或改变； ( c ) 该草案不得分发；以及 ( d ) 不得删除商标、版权或其他通知。根据美国版权法合理使用的条款，在承认引用的部分属于云安全联盟的前提下，你可以引用的该草案的部分内容致谢发起人 : B r i a n R u s s e l l M i c h a e l R o z a 关键贡献者 : H i l l a r y B a r o n L u c i a n o F e r r a r i A a r o n G u z m a n A n k u r G a r g i S a b r i K h e m i s s a D o u g l a s M c d o r m a n T o d d N e l s o n E r i c P a l m e r J . R . S a n t o s T h e o d o r o s S t e r g i o u S r i n i v a s T a t i p a m u l a J o h n Y e o h C S A 大中华区专家翻译：余晓光、何国锋、刘德林、薛永刚、郭鹏程、吕浩、刘宇馨、乔思远、姚凯、刘洪森、石新美、张振国 C - C S A 工作人员：史晓婧、胡锦涵关于 C S A 物联网工作组：设备互联和赛博物理系统在企业环境中变得越来越普遍。随着云端环境的扩展到包含这些技术，万物互联的世界依赖于通过设备来管理、编排和同步数据。CSA物联网工作组开发框架、流程和最知名的方法来保护这些连接的系统。物联网工作组致力于研究的专题包括数据隐私、雾计算、智慧城市等。从这里了解更多序言云安全联盟 CSA 已经成立了十年，过去的十年是云计算从萌芽到茁壮成长的时代， CSA 通过云安全指南和云控制矩阵等重要安全白皮书引领业界在技术，标准，认证等方面发展。未来的十年，物联网设备将使连接各种云平台的终端增长数十倍达到上千亿台，可以说下个十年是物联网时代，安全将受到更大的挑战，物联网安全威胁从数字世界延伸到物理世界，危及人身安全。在这项新兴技术和新兴威胁来临之际， CSA IoT 工作组通过前瞻性的研究取得了多项成果，发布过物联网安全指南，用区块链技术保障物联网等内容，这次 CSA 物联网工作组发布物联网控制框架及物联网安全控制框架指南，它在物联网时代的重要意义相当于云计算时代的云控制矩阵，将成为业界的物联网系统设计、部署、检测基石，有望再次被誉为CSA贡献的安全黄金标准。在此，感谢 CSA 大中华区研究院与 C-CSA 专家委员会的专家们及时地把白皮书翻译成中文，供大家学习。李雨航 Yale Li 云安全联盟大中华区主席中国云安全与新兴技术安全创新联盟执行理事术语原文翻译 a c c e s s 访问 A d m i n i s t r a t o r 管理员 a s s e s s m e n t 评估 a u d i t 审计 a u d i t l o g 审计日志 A u t h e n t i c a t e 认证 a u t h o r i z e 授权 a u t h o r i z e d r o l e s 授权角色 a v a i l a b i l i t y 可用性 b a s e l i n e s 基线 C e r t i f i c a t e 证书 c e r t i f i c a t e r e v o c a t i o n 证书撤销 c l o u d 云 C o m p o n e n t 组件 c o m p r o m i s e d 受损的 c o n f i d e n t i a l i t y 保密性 c o n f i g u r a t i o n 配置 c r e d e n t i a l 身份凭据 d a t a c l a s s i f i c a t i o n 数据分类 d a t a t y p e 数据类型 d a t a v a l u e 数据价值 e d g e d e v i c e 边缘设备 e n c r y t i o n 加密 f i r m w a r e 固件 f i r m w a r e i m a g e 固件镜像 f o g 雾 f o r w a r d - s e c r e c y 前向安全性 F r a m e w o r k 框架 g a t e w a y 网关 g o v e r n a n c e 治理 I d e n t i f y 识别 i n t e g r i t y 一致性 / 完整性 I o T d e v i c e 物联网设备 I o T s y s t e m 物联网系统 k e y d e r i v a t i o n 密钥派生 k e y l i f e t i m e 密钥周期 k e y m a n a g e m e n t 密钥管理 k e y u p d a t e 密钥升级 K e y s 密钥 l e v e l o f c o n t r o l 控制水平 m a l i c i o u s c o d e 恶意代码 o r g a n i z a t i o n 组织m i n i m u m a c c e s s s e c u r i t y 最低安全要求 p a s s w o r d 密码 p a t c h 补丁 p o l i c i e s 策略 p r i v i l e g e 特权 P r o c e d u r e 过程 / 程序 / 步骤 p r o c e s s 处理 r e m o t e a c c e s s 远程访问 r i s k 风险 r i s k i m p a c t 风险影响 R T O S 实时操作系统 s e c u r i t y l o g 安全日志 s e n s i t i v i t y 敏感性 s e r v i c e 服务 s i g n a t u r e 签名 t a m p e r 篡改 t h i r d p a r t y 第三方 t h i r d p a r t y c o m p o n e n t 第三方组件 t h i r d p a r t y l i b r a r y 第三方库 t r u s t e d m o d e 可信模式 u n a u t h o r i z e d a c t o r s / u s e r s 非法用户 v a l i d a t e 验证 z e r o i z a t e 归零化 O p e r t i o n a l C e r t i f i c a t e s 操作目录致谢目录序言内容介绍目标读者版本控制如何使用 C S A 物联网安全控制框架安全控制目标（参照 A , B , C , D 列）物联网系统风险影响分级（ E , F , G 列）控制指南的补充项（ H , I 列）实施指南（ J , K , L 列）安全控制措施类型（ J 列）控制措施的实现（ K 列）控制措施的实现频率（ L 列）边缘计算，雾计算和云计算物联网系统组件（ M 列到 S 列）边缘侧的组件（ M , N , Q 列）网络侧组件（ P , Q , R 列）云端组件（ S 列）其他资源简介云安全联盟 ( C S A ) 物联网 (Io T) 安全控制指南提供了 C SA 物联网安全控制框架的使用指导。本指南用于指导您如何使用框架对您的组织进行 I oT 系统的评估和实施。欧洲网络与信息安全署（ ENI SA ） 1 将物联网系统定义为 “ 互联传感器和执行器的赛博物理生态系统，可实现智能决策。物联网安全控制框架与企业物联网系统相关，包括多种接入设备、云服务和网络技术。无论是处理只有有限影响潜力的 “ 低价值 ” 数据还是支持关键业务的高度敏感系统。该框架在许多物联网领域有实用价值，从系系统的划分是由系统所有者根据存储和处理的数据的价值以及各种物理安全威胁的潜在影响而分配的。该框架帮助用户识别合适的安全控制，并将其分配给其物联网系统中的特定组件，包括但不限于以下组件：简单传感器简易执行器边缘设备雾计算移动设备 /应用前置中间设备云网关云应用 / 服务目标读者设计和开发人员经常被要求创建安全的物联网系统，或者对其它物联网系统进行评估。物联网安全控制框架是为这些设计人员和开发人员所提供的资源。设计人员和开发人员可以使用这个工具，在整个物联网系统实施开发的周期中不断评估实现的安全性。通过对物联网系统的整体评估，确保物联网系统满足业界最佳实践。版本物联网安全控制框架的第一版引入了基础级别的安全控制，以减轻在一系列威胁环境中运行的物联网系统所带来的诸多风险。 C SA 对本框架后续版本的计划包括开发适用的测试指导以及其他领先的物联网安全组织同步业界最佳实践。 1 h t t p s : / / w w w . e n i s a . e u r o p a . e u / n e w s / e n i s a - n e w s / d e f i n i n g - a n d - s e c u r i n g - t h e - i n t e r n e t - o f - t h i n g s控制域控制 ID 云控制矩阵标识如何使用 C S A 物联网安全控制框架图一详细说明了 C SA物联网安全控制框架的用户在评估并实施其特定环境的安全控制时应遵循的流程。此插图中的圆圈字母与框架 (电子表格 ) 中的列相对应。安全控制的目标 ( A , B , C , D 列 ) 控制域 ( A 列 ) : 对D 列（控制规范）中详细描述的个人安全控制根据逻辑进行分组，每一个相应的控制规范的名称在控制领域的类别下面用斜体字标示。控制I D ( B 列) : 特定安全控制的官方标识、关联的字母和编号（例如 “ RSM - 01” ）允许控制项在其他地方通过控制项在框架中的位置进行引用。 C C M I D ( C 列 ) : 框架中的安全控制在此列中被关联或映射到 CSA 云控制矩阵 (CCM) 中的标识符。当 IoT 安全控制被派生或链接到一个 C CM 控制时，就会识别一个或多个条目。关联控制涉及到对每个框架中控制规范的部分覆盖或完全覆盖。自动化 K 过滤影响级别 E F G 实施控制确定可用性和影响级别 L 确定频率确定完整性和影响级别根据系统进行定制 M N O P Q R S 确定机密性和影响级别检查 F I P S 1 9 9 / 2 0 0 C S A 物联网安全控制矩阵流程控制规格范 ( D列 ) ：规范作为应对物联网特定风险区域的消除措施或应对措施。从可用性出发，为了应对特有的物联网环境，每个控制措施被分解成一个简化的动作。物联网系统风险影响级别 ( E , F , G 列) E 到 G 列 : 允许用户根据特定环境制定安全控制措施。用户制定安全控制措施时，应参照美国商务部的两个标准： “ 联邦信息和信息系统安全分类标准 ” （ F IP S 1 99 ）和 “ 联邦信息和信息系统的最低安全要求 ” （ F IPS 200 ）这两个标准 2 。 FI PS 1 99 和 20 0 将风险影响级别分为低、中或高三个等级：机密性（ E 列）：物联网系统中的某些数据，如个人隐私信息和专有信息，需要通过各种安全控制进行访问控制，保证适当的机密性。评估物联网系统组成部分的机密性风险，需要评估该系统数据被公开或被攻击者破坏时可能会产生的影响（低、中或高）。完整性（ F 列）：为保护数据完整性，企业必须防止对数据进行不正确的修改或破坏，并确保信息真实性。评估物联网系统不同组成部分的完整性风险，需要评估流经系统的数据被破坏或不当修改后的影响（低、中或高）。可用性（ G 列）：评估系统中需实时可靠访问信息的可用性程度，需要评估系统如果无法运行时的的潜在风险。评估有关系统数据的机密性，完整性和可用性采用低中高三个等级，请参阅 F IPS 199 第 6 页的表 1：“ 对安全目标的潜在影响的定义”。确定这些风险影响级别后，可以使用 IoT 安全控制框架来确定需要在环境中实施的所需安全控制措施。 2 F I P S 1 9 9 ： “ 联邦信息和信息系统安全分类标准 ” ，联邦信息处理标准出版物，计算机安全部，美国商务部 ; 2 0 0 4 年 2 月 . h t t p s ： / / n v l p u b s . n i s t . g o v / n i s t p u b s / F I P S / N I S T . F I P S . 1 9 9 . p d f F I P S 2 0 0 ： “ 联邦信息和信息系统的最低安全要求 ” ，联邦信息处理标准出版物，计算机安全部，美国商务部 ; 2 0 0 6 年 3 月 . h t t p s ： / / n v l - p u b s . n i s t . g o v / n i s t p u b s / F I P S / N I S T . F I P S . 2 0 0 . p d f 物联网系统风险影响水平机密性完整性可用性安全风险类型风险影响级别必要安全控制注意，当影响级别为高时，必须应用所有的安全控制，包括针对低、中和高风险级别的安全控制措施在内的所有安全控制措施。当影响级别为中等时，需要采用所有针对中和低风险级别的安全控制措施。以下是三个影响级别和对应安全控制措施的示例。机密性高高、中、低完整性中中、低可用性低低补充控制措施指导（ H 列， I 列）附加说明（ H 列）：在物联网安全控制框架中评估或实施任何单个安全协议时，请务必查看该项详细说明特殊要求的补充信息，术语解释，相关操作提示等的补充信息。参考文献 /解释（ I列）：本列提供包括官方出版物，法规信息以及便于完全理解控制规范所需的其他参考资料的相关专业来源的信息。实施指南（ J ， K ， L 列）如果为企业实施安全计划，请使用 “ 实施指南框架 ” 中的部分来帮助确定企业特有环境所需的控制类型（ J 列） ; 该组织将如何实施控制措施（ K 列） ; 以及每种安全控制措施的必要频度（ L 列）。补充控制指南附件说明引用 / 解释实施指南安全控制类型控制实施控制频率安全控制措施的类型（ J 列）物联网框架中的安全控制措施根据何时、何地以及措施如何提高安全性分为三种类型。预防性措施：可以阻止某些安全事件的发生，例如通过锁门或使用更高级别的生物识别限制物理访问房间。侦测性控制措施：识别并提取事件特征。如通过盘点发现库存差异 ; 录制视频 ; 并使用运动传感器检测非法侵入。纠正性控制措施：减轻安全事件造成的损害，例如灭火器可以减少火灾的潜在影响，或者在主数据中心发生故障时可以使用备份的数据中心。控制措施的实施（ K 列）安全控制措施根据自动化级别有三种实现方式。手动控制由人员执行。例如，在风险管理流程审核中，通过人员评估来确认流程是否已依据策略执行。自动控制由系统执行，无需人为干预。例如，在用户访问检查中，用户使用用户名和密码登录，系统在验证其组合正确后授予访问权限。半自动控制结合了自动和手动操作。例如，在实际仓储中，物品被清点并将结果与系统生成的列表进行比较，通过调查调整差异使库存和系统记录一致-，这就会涉及纸质和电子记录。控制措施的实现频率（ L 列）根据各个企业的不同需求，执行安全控制措施时需要不同的频率。一些组织需要根据内部风险优先级或合规要求进行更频繁的控制。建议在不同情况下使用以下频率：每年每季度每月每周每天事件：控制不规则地执行，例如在软件更新时连续：每天多次控制，例如用户访问权限物联网系统中的边缘组件，雾计算组件和云组件 ( M 列到 S 列 ) 物联网系统组件 - 边缘，雾和云边缘网络云简单传感器简单执行器复杂边缘设备雾/网络计算层移动应用本地网关云服提供商通过 M 到 S 列确定要求是否适用于物联网系统组件。例如，某些要求可能仅适用于边缘设备，而其他要求可能仅适用于网关或云服务。物联网安全控制框架旨在根据特定物联网系统实施定制化的安全要求。在这方面，边缘，网络和云等物联网系统中的常见组件，已经确定了相应要求。边缘（ M ， N ， O 列）在物联网边缘，数据通过各种传感器从物理世界输入，并且通过各种形式的输出设备和执行器采取动作改变物理状态。边缘设备执行分析并生成知识，最大限度地减少中央数据中心和连接系统之间进行通信的带宽要求。例如，自动驾驶汽车可以连接到云或数据中心，但也需要在位于边缘节点的站点进行分析和处理以确保安全。在边缘运行分析还可以包括靠近的设备间的协作或与有用的相关技术的协作。边缘计算还可以促成智能和协作制造过程。例如，可以向下游设备通知上游过程中的延迟，然后可以在解决问题时采取措施保存能量。简单传感器（ M 列）：边缘设备在处理、存储和网络方面的能力非常有限。这些设备的特征示例包括电池电量 ; 节省电力的睡眠模式；用于捕获和传输单个信息如压力或温度的微控制器等。应用于这些传感器的安全控制仅限于他们的硬件功能。但是，可以在网关或云等其他级别（例如网关或云中）向这些传感器添加安全性。简单执行器（ N 列）：这些边缘设备在处理，存储和网络能力方面也受到限制，但执行操作泵一类的物理功能，与简单的传感器一样，它们通常不具备配备强大的安全控制措施。 3 h t t p s : / / e n . w i k i p e d i a . o r g / w i k i / E d g e _ c o m p u t i n g复杂边缘设备（ O 列）：能够满足高级别安全要求的设备，例如一体化软件或硬件加密安全模块。网络（ P ， Q ， R 列）在网络中，雾计算节点（ P 列）执行分析，节点管理和策略管理。基础设施设备，如本地物联网网关（ Q 列），汇集来自各种物联网设备（如无线传感器网络）的数据。移动应用程序（ R 列）与物联网设备和相关的云服务对接，支持远程管理等一系列物联网服务，包括远程管理。雾 / 网络计算层（ P 列）：由美国商务部（ NIST）国家标准与技术研究所定义如下： “ 雾计算 4 是一种分层模型，能够无处不在地访问可扩展计算资源的共享连续体。该模型有助于部署分布式，对延迟敏感的应用程序和服务，并由驻留在智能终端设备和集中式（云）服务之间的（物理或虚拟）雾节点组成。雾节点是上下文感知的并且支持公共数据管理和通信系统。它们可以按集群组织 - 可以是垂直的以支持隔离，也可以是水平的以支持联合，或相对于雾节点到智能终端设备的延迟距离。雾计算最大限度地减少了支持应用程序的请求 - 响应时间，为终端设备提供本地计算资源，并在需要时为集中服务提供网络连接。在雾层，节点从物联网设备实时接收反馈。雾节点运行支持 IoT 应用程序进行实时控制和分析，响应时间为毫秒。节点提供瞬态存储，通常为1到2小时，然后将定期数据摘要发送到云 5 。移动应用程序（ Q 列）：与IoT设备或服务配对或交互的应用程序或用户界面。本地网关（ R 列）：网关是边缘设备的连接或控制器，例如本地应用层的 MQTT 代理和聚合本地无线传感器网络（WSN）通信的通信网关。云（S 列）云服务提供商或 C S P s （ S 列）：连接到边缘设备的云应用程序，服务和网关支持一系列物联网功能，包括机器学习，语音识别，事件处理，数据分析，消息传递，通知，数据库管理和注册和日志记录等网络安全服务。云中的网关连接到边缘设备。这些网关是应用层网关（例如 MQTT 代理）或 CSP前面的通信网关。 4 h t t p s : / / n v l p u b s . n i s t . g o v / n i s t p u b s / S p e c i a l P u b l i c a t i o n s / N I S T . S P . 5 0 0 - 3 2 5 . p d f 5 h t t p s : / / w w w . c i s c o . c o m / c / d a m / e n _ u s / s o l u t i o n s / t r e n d s / i o t / d o c s / c o m p u t i n g - o v e r v i e w . p d f其他资源富士通开发的数据处理架构 “Dra ce na” 可以重新配置物联网数据处理流中的内容；富士通实验室有限公司，日本川崎， 201 8年3月 7 日。 h t t p : / / w w w . f u j i t s u . c o m / g l o b a l / a b o u t / r e s o u r c e s / n e w s / p r e s s - r e l e a s e s / 2 0 1 8 / 0 3 0 7 - 0 2 . h t m l 物联网国际网络安全标准化现状跨部门报告 ( 美国国家标准化与技术研究所联合报告 8 2 0 0 草案 ) ; 美国国家标准与技术研究院 ; 2 0 1 8 年 2 月。 h t t p s : / / c s r c . n i s t . g o v / C S R C / m e d i a / P u b l i c a t i o n s / n i s t i r / 8 2 0 0 / d r a f t / d o c u m e n t s / n i s t i r 8 2 0 0 - d r a f t . p d f “ 关键信息基础设施背景下的物联网基线安全建议 ” ，欧盟网络和信息安全局（ E N I S A ） ; 2 0 1 7 年 1 1 月 2 0 日。 h t t p s : / / w w w . e n i s a . e u r o p a . e u / p u b l i c a t i o n s / b a s e l i n e - s e c u r i t y - r e c o m m e n d a t i o n s - f o r - i o t “物联网 - 参考架构 ” ，I SO / IEC JTC 1 / SC 41; 2018年 8月。 h t t p s : / / w w w . i s o . o r g / s t a n d a r d / 6 5 6 9 5 . h t m l 医疗设备网络安全的上市后管理 : 对行业和食品药品监督管理局工作人员的指导，美国食品药品监督管理局 (F DA )，第4节 ; 2016 年1月 2 2日。 h t t p s : / / w w w . f d a . g o v / d o w n l o a d s / m e d i c a l d e v i c e s / d e v i c e r e g u l a t i o n a n d g u i d a n c e / g u i d a n c e d o c u m e n t s / u c m 4 8 2 0 2 2 . p d f “ 可互操作医疗器械的设计考虑和上市前提交建议：工业和食品药品管理局工作人员指南 ” ，美国食品药品监督管理局 ( F D A ) ; 2 0 1 6 年1 月 2 6 日。 h t t p s : / / w w w . f d a . g o v / d o w n l o a d s / M e d i c a l D e v i c e s / D e v i c e R e g u l a t i o n a n d G u i d a n c e / G u i d a n c e D o c u m e n t s / U C M 4 8 2 6 4 9 . p d f “ 美国食品药品监督管理局 ( F D A ) 情况说明书 ” ，“ F D A 在医疗设备网络安全中的作用 : 消除神话、了解事实 ” 。 h t t p s : / / w w w . f d a . g o v / d o w n l o a d s / M e d i c a l D e v i c e s / D i g i t a l H e a l t h / U C M 5 4 4 6 8 4 . p d f “ 可信和安全的无线传感器网络设计和部署 ” ，作者： I g n a c i o B r a v o ， E s t h e r P a l o m a r ， A l f r e d o G a r d e l 和 J o s L u i s L z a r o ; 传感器：一个开源期刊， 2 0 1 7 年 8 月 4 日。 h t t p : / / w w w . m d p i . c o m / 1 4 2 4 - 8 2 2 0 / 1 7 / 8 / 1 7 8 7 / p d f传输层安全（ TL S）实现的选择、配置和使用指南 ”，美国国家标准与技术研究院 NI ST SP特刊（ S P）80 0- 52修订版 1; 201 4年4月。 h t t p : / / n v l p u b s . n i s t . g o v / n i s t p u b s / S p e c i a l P u b l i c a t i o n s / N I S T . S P . 8 0 0 - 5 2 r 1 . p d f “安全使用传输层安全性（ TL S）和数据报传输层安全性（ DTLS ）的建议 ” ，“ 互联网工程任务组（ IETF）RF C 752 5; 20 15 年 5月。 h t t p s : / / t o o l s . i e t f . o r g / h t m l / r f

展开阅读全文