物联网系统安全检测与检查方法研究(2)

人气指数:点发布时间:2014-05-28 16:15 来源：http://www.zgqkk.com 作者：李海涛等

分享到：

　　4 物联网系统风险评估

　　物联网系统风险评估主要针对物联网智能感知层、接入传输层和业务应用层中所包含的各个组成部分。开展物联网系统风险评估工作，需要构建物联网系统风险评估平台，对物联网可能遭受到的威胁和脆弱性进行安全分析，然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级，最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。

　　下面从物联网系统风险评估知识库和风险评估工具两方面来研究物联网系统风险评估方法。

　　风险评估知识库应该包含威胁库、脆弱性库、风险分析方法和评估案例等。物联网系统风险评估服务威胁库包括智能感知层威胁库、接入传输层威胁库和业务应用层威胁库：智能感知层威胁有RFID安全隐私、RFID标签复制、传感网安全路由、感知节点逐跳加密安全等；接入传输层威胁有海量数据融合信息窃取、海量数据传输安全、三网融合面临的新威胁等；业务应用层威胁有位置信息泄露、数据融合后机密信息泄露、应用系统漏洞等。脆弱性库，脆弱性识别时的数据应来自于资产的所有者、使用者，以及相关业务领域和软硬件方面的专业人员等。风险分析方法主要包括系统层次分析方法、基于概率论和数理统计的方法、模糊数学方法，这些方法或是在识别风险的基础上，进一步分析已识别风险，提高风险结果可信度，或是融入风险评估过程中，使评估过程更科学、更合理。

　　如果物联网系统风险评估案例库建立实际风险评估案例，能够给出风险分析方法、风险分析过程。系统整体风险评估结果就能一目了然，也为物联网系统风险评估工作提供参考案例。

　　根据在风险评估过程中的主要任务和作用原理的不同，风险评估工具可以分成风险评估与管理工具、系统基础平台风险评估工具和风险评估辅助工具三类。

　　（1）风险评估与管理工具应该是一套集成风险评估各类知识和判定依据的管理信息系统，以规范风险评估的过程和操作方法，或者用于收集评估所需要的数据和资料，基于专家总结的经验，对输人输出进行自动化的模型分析。

　　（2）系统基础平台风险评估工具主要用于对信息系统的主要部件（如操作系统、数据库系统、网络设备等）的脆弱性进行分析，或实施基于脆弱性的攻击。

　　（3）风险评估辅助工具则实现对数据的采集、现状分析和趋势分析等单项功能，为风险评估各要素的赋值、定级提供依据。

　　5 物联网集成化安全管理检查

　　目前监管体系对不同的物联网系统的防护管理要求存在没有差异和缺乏针对性等问题。因此，物联网集成化安全管理势在必行。根据物联网的技术特点，针对物联网面临的安全威胁，应该构建和完善物联网的监管体系，从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面，对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。

　　（1）防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施，从而有效防范本文中提到的安全威胁。从物联网的体系结构而言，物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。

　　（2）检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患，其中包括感知层检测、接入传输层检测和业务应用层检测，在感知层应能检测发现感知设备伪造攻击。由于感知设备是“裸露”在攻击者面前的，那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患，因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析，形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程，因此对物联网系统态势的分析与威胁防范同样重要。

　　（3）应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施，应制定物联网信息安全应急预案，并结合实际工作情况，对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序，以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。

　　（4）审计追查主要是指应该能够为安全管理人员提供物联网系统安全事件倒查的措施，包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询，包括常规查询、条件查询和权限控制查询。分析应能根据统计需求，对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求，为安全管理人员提供安全事（案）件的倒查手段。

　　（5）集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。它们包括集中监控、策略管理、运行监控、异常和用户监控，其中集中监控应能通过监控中心对物联网系统进行集中管控，包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理，支持管理感知节点的备份与恢复。运行管控应能对感知层终端运行情况进行监控，对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控，能对系统用户的操作进行监控。

　　6 结束语

　　随着物联网产业的迅猛发展，信息安全问题也面临着新的挑战，所以安全作为物联网领域的核心问题，没有完善的安全保护和测评措施，物联网就无法被广泛地应用，这就会对物联网优势的发挥产生严重的影响。

　　本文在分析了物联网系统面临安全威胁的基础上。根据物联网技术特点，针对面临的安全威胁，从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测和检查的研究。从而进一步明确在物联网的建设中，物联网应用不仅要投入巨资深入研究系统构建技术，还需要做到安全保障与物联网建设齐头并进，避免先应用后安全的被动局面，增强物联网主动保障能力，提高物联网安全检测能力，扩大安全检测和检查应用范围，为推进我国物联网安全检测标准化进程提供保障，使得物联网安全检测工作更加专业化、规范化和常态化。

　　参考文献

　　[1] 丁超，杨立君，吴蒙. IoT/CPS的安全体系结构及关键技术.中兴通讯技术，2011，01（17）.

　　[2] 李向军.物联网安全及解决措施.农业网络信息，2010，12.

　　[3] 戴铁君.物联网安全问题与其解决措施.科技风， 2011，02.

　　[4] 汪金鹏，胡国华.物联网安全性能分析与应用.科技信息， 2010，33.

　　[5] 姚远.基于中间件的物联网安全模型.电脑知识与技术， 2011，01（07）.

　　[6] 肖毅.物联网安全管理技术研究.通信技术. 2011， 01（44）.

　　[7] 蒲石，陈周国祝世雄.震网病毒分析与防范[J].信息网络安全，2012，（02）：40-43.

　　[8] 武鸿浩.CUDA并行计算技术在情报信息研判中的应用[J].信息网络安全，2012，（02）：58-59.

　　[9] 王勇.随机函数及其在密码学中的应用研究[J].信息网络安全，2012，（03）：17-18.

　　[10] 丁丽萍.Android 操作系统的安全性分析[J].信息网络安全，2012，（03）：23-26.

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。