CSA 物联网安全控制框架指南

m o c . 5 b u 物联网安全控制框架指南 h t i g ©2019云安全联盟 – 版权所有遵循下列要求，你可以下载、存储、显示在你的电脑上、浏览、打印并链接到云安全联盟网站 https://cloudsecurityalliance.org：(a)该草案仅为个人使用、供参考、不用于商业用途；(b)该草案不得以任何方式修改或改变；(c)该草案不得分发；以及(d)不得删除商标、版权或其他通知。根据美国版权法合理使用的条款，在承认引用的部分属于云安全联盟的前提下，你可以引用的该草案的部分内容。致谢发起人: Brian Russell Michael Roza 关键贡献者: Hillary Baron Luciano Ferrari Aaron Guzman Ankur Gargi Sabri Khemissa Douglas Mcdorman Todd Nelson Eric Palmer J.R. Santos Theodoros Stergiou Srinivas Tatipamula John Yeoh m o c . 5 h t i g b u CSA 大中华区专家翻译：余晓光、何国锋、刘德林、薛永刚、郭鹏程、吕浩、刘宇馨、乔思远、姚凯、刘洪森、石新美、张振国 C-CSA 工作人员：史晓婧、胡锦涵关于CSA 物联网工作组：设备互联和赛博物理系统在企业环境中变得越来越普遍。随着云端环境的扩展到包含这些技术，万物互联的世界依赖于通过设备来管理、编排和同步数据。CSA物联网工作组开发框架、流程和最知名的方法来保护这些连接的系统。物联网工作组致力于研究的专题包括数据隐私、雾计算、智慧城市等。从这里了解更多。序言云安全联盟CSA已经成立了十年，过去的十年是云计算从萌芽到茁壮成长的时代，CSA通过云安全指南和云控制矩阵等重要安全白皮书引领业界在技术，标准，认证等方面发展。未来的十年，物联网设备将使连接各种云平台的终端增长数十倍达到上千亿台，可以说下个十年是物联网时代，安全将受到更大的挑战，物联网安全威胁从数字世界延伸到物理世界，危 m o 及人身安全。在这项新兴技术和新兴威胁来临之际，CSA IoT工作组通过前瞻性的研究取得了 c . 5 多项成果，发布过《物联网安全指南》，《用区块链技术保障物联网》等内容，这次CSA物联网工作组发布《物联网控制框架》及《物联网安全控制框架指南》，它在物联网时代的重要 b u 意义相当于云计算时代的云控制矩阵，将成为业界的物联网系统设计、部署、检测基石，有望再次被誉为CSA贡献的安全黄金标准。 h t i g 在此，感谢CSA大中华区研究院与C-CSA专家委员会的专家们及时地把白皮书翻译成中文，供大家学习。李雨航 Yale Li 云安全联盟大中华区主席中国云安全与新兴技术安全创新联盟执行理事术语原文翻译 access 访问 edge device 边缘设备 Administrator 管理员 encrytion 加密 assessment 评估 firmware 固件 audit 审计 firmware image 固件镜像 audit log 审计日志 fog Authenticate 认证 forward-secrecy 前向安全性 authorize 授权 authorized roles 授权角色 availability 可用性 baselines 基线 Certificate 证书 m o c . 5 雾 Framework b u 框架 gateway 网关 governance 治理 Identify 识别 integrity 一致性/完整性 certificate revocation证书撤销 IoT device 物联网设备 cloud 云 IoT system 物联网系统 Component 组件 key derivation 密钥派生 compromised 受损的 key lifetime 密钥周期 confidentiality 保密性 key management 密钥管理 configuration 配置 key update 密钥升级 Keys 密钥 data classification 数据分类 level of control 控制水平 data type 数据类型 malicious code 恶意代码 data value 数据价值 organization 组织 credential g ti h 身份凭据 minimum access security 最低安全要求 password 密码 patch 补丁 policies 策略 privilege 特权 Procedure 过程/程序/步骤 process 处理 remote access 远程访问 risk 风险 risk impact 风险影响 RTOS 实时操作系统 security log 安全日志 sensitivity 敏感性 service 服务 signature 签名 tamper 篡改 third party 第三方 third party component 第三方组件可信模式 unauthorized actors/users 非法用户 validate 验证 zeroizate 归零化 Opertional Certificates 操作 c . 5 b u h t i g third party library 第三方库 trusted mode m o 目录致谢目录序言内容介绍 m o 目标读者 c . 5 版本控制如何使用CSA物联网安全控制框架 b u 安全控制目标（参照A,B,C,D列） h t i g 物联网系统风险影响分级（E,F,G列）控制指南的补充项（H,I列）实施指南（J,K,L列）安全控制措施类型（J列）控制措施的实现（K列）控制措施的实现频率（L列）边缘计算，雾计算和云计算物联网系统组件（M列到S列）边缘侧的组件（M,N,Q列）网络侧组件（P,Q,R列）云端组件（S列）其他资源简介《云安全联盟(CSA)物联网(IoT)安全控制指南》提供了CSA物联网安全控制框架的使用指导。本指南用于指导您如何使用框架对您的组织进行IoT系统的评估和实施。欧洲网络与信息安全署（ENISA）1将物联网系统定义为“互联传感器和执行器的赛博物理生态系统，可实现智能决策。 " 物联网安全控制框架与企业物联网系统相关，包括多种接入设备、云服务和网络技术。无论是处理只有有限影响潜力的“低价值”数据还是支持关键业务的高度敏感系统。该框架在许多物联网领域有实用价值，从系系统的划分是由系统所有者根据存储和处理的数据的价值以及各种物理安全威胁的潜在影响而分配的。该框架帮助用户识别合适的安全控制，并将其分配给其物联网系统中的特定组件，包括但不限于以下组件： • • • • • • • • 简单传感器简易执行器边缘设备雾计算移动设备/应用前置中间设备云网关云应用/服务目标读者 m o c . 5 h t i g b u 设计和开发人员经常被要求创建安全的物联网系统，或者对其它物联网系统进行评估。物联网安全控制框架是为这些设计人员和开发人员所提供的资源。设计人员和开发人员可以使用这个工具，在整个物联网系统实施开发的周期中不断评估实现的安全性。通过对物联网系统的整体评估，确保物联网系统满足业界最佳实践。版本物联网安全控制框架的第一版引入了基础级别的安全控制，以减轻在一系列威胁环境中运行的物联网系统所带来的诸多风险。CSA对本框架后续版本的计划包括开发适用的测试指导以及其他领先的物联网安全组织同步业界最佳实践。 1 https://www.enisa.europa.eu/news/enisa-news/defining-and-securing-the-internet-of-things/ 如何使用CSA 物联网安全控制框架 CSA 物联网安全控制矩阵流程检查FIPS 199/200 图一详细说明了CSA物联网安全控制框架的用户在评估并实施其特定环境的安全控制时应遵循的流程。此插图中的圆圈字母与框架(电子表格)中的列相对应。根据系统进行定制确定机密性和影响级别 M P Q O R S 确定完整性和影响级别确定可用性和影响级别安全控制的目标 (A, B, C, D列) 控制域 N b u E h t i g 控制 ID c . 5 自动化过滤影响级别 F G m o 确定频率 L K 实施控制云控制矩阵标识控制域 (A列): 对D列（控制规范）中详细描述的个人安全控制根据逻辑进行分组，每一个相应的控制规范的名称在控制领域的类别下面用斜体字标示。控制ID (B列): 特定安全控制的官方标识、关联的字母和编号（例如“RSM-01”）允许控制项在其他地方通过控制项在框架中的位置进行引用。 CCM ID (C列): 框架中的安全控制在此列中被关联或映射到CSA 云控制矩阵 (CCM)中的标识符。当IoT安全控制被派生或链接到一个CCM控制时，就会识别一个或多个条目。关联控制涉及到对每个框架中控制规范的部分覆盖或完全覆盖。控制规格范(D列)：规范作为应对物联网特定风险区域的消除措施或应对措施。从可用性出发，为了应对特有的物联网环境，每个控制措施被分解成一个简化的动作。物联网系统风险影响级别 ( E, F, G列) 物联网系统风险影响水平机密性完整性 E到G列 : 允许用户根据特定环境制定安全控制措施。用户制定安全控制措施时，应参照美国商务部的两个标准： “ 联邦信息和信息系统安全分类标准 ” （ FIPS 199 ）和 “ 联邦信息和信息系统的最低安全要求 ” 2 （FIPS 200）这两个标准。FIPS 199和200将风险影响级别分为低、中或高三个等级： m o c . 5 可用性机密性（E列）：物联网系统中的某些数据，如个人隐私信息和专有信息，需要通过各种安全控制进行访问控制，保证适当的机