陳星+霍珊珊+劉健

摘要：近年來物聯(lián)網的快速發(fā)展導致物聯(lián)網信息系統(tǒng)的安全性問題越來越被人們所關注。面對物聯(lián)網信息系統(tǒng)所面臨的新的安全威脅，如何對物聯(lián)網信息系統(tǒng)進行有效、全面的安全測評成為新的挑戰(zhàn)。本文介紹了當前信息系統(tǒng)測評服務的發(fā)展現狀，分析探討了物聯(lián)網信息系統(tǒng)所面臨的新的安全威脅，基于這些安全威脅給出了測評體系和測評指標的建立方法，并設計出物聯(lián)網信息系統(tǒng)的安全測評服務模式，為開展物聯(lián)網信息系統(tǒng)的安全測評工作提供理論基礎。

關鍵詞：物聯(lián)網；安全性；測評指標；安全威脅；服務模式

中圖分類號：TP309.2 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2016.03.003

0引言

物聯(lián)網（Internet of things，IOT）是通過無線射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行信息交換和通訊，以實現智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。隨著物聯(lián)網的應用范圍迅速擴展，物聯(lián)網信息系統(tǒng)的安全性問題越來越為人們所關注，其中之一就是物聯(lián)網信息系統(tǒng)安全測評服務的探索。目前，我國信息安全測評工作已取得了很大的進步，信息安全測評已不僅僅局限于分析靜態(tài)脆弱性，還對動態(tài)安全態(tài)勢進行評估，基于主動防御思想對主機層面、網絡層面、系統(tǒng)層面等進行安全漏洞的挖掘，對信息系統(tǒng)的安全脆弱性進行量化評估。基于安全咨詢、體系規(guī)劃、安全管理、應急響應等的信息安全服務已逐漸與信息安全測評形成一體化的服務模式，構成了信息系統(tǒng)生命周期的閉環(huán)保障體系，利用信息系統(tǒng)前期安全服務的分析數據，實現信息系統(tǒng)風險狀況及發(fā)展態(tài)勢的動態(tài)評估，為物聯(lián)網的信息安全測評服務的開展提供基礎性指導。但是，由于物聯(lián)網應用和產業(yè)發(fā)展總體處于初級階段，標準體系尚在建立，基于物聯(lián)網的信息安全測評的服務綜合性、復雜性、環(huán)境性、主體性、時間性、對策性和高技術等特點，無疑給測評服務提出了巨大的挑戰(zhàn)，信息安全測評服務機構必須面對一輪一輪新的攻擊威脅面前。物聯(lián)網所面臨的主要威脅有以下幾類：

一是傳統(tǒng)互聯(lián)網的安全威脅。物聯(lián)網是傳感器、RFID等物聯(lián)網技術與傳統(tǒng)互聯(lián)網相融合所形成的一個泛在網絡，其核心與基礎仍然是互聯(lián)網，所以傳統(tǒng)互聯(lián)網的安全威脅內容是物聯(lián)網安全的重要部分。互聯(lián)網信息安全可分為三個方面：信息存儲安全、信息計算處理安全和信息傳輸安全。

二是物聯(lián)網節(jié)點產品安全威脅。物聯(lián)網信息系統(tǒng)與傳統(tǒng)互聯(lián)網信息系統(tǒng)的區(qū)別在于物聯(lián)網信息節(jié)點處的信息采集系統(tǒng)，在這部分的物聯(lián)網相關產品一般具有較低的運算能力、電池使用壽命較短以及不完善的安全防護能力，無法有效抵御來自外界有意或無意的竊聽、欺騙、拒絕服務、物理環(huán)境破壞攻擊行為，尤其是物聯(lián)網射頻識別系統(tǒng)中的電子標簽可以被嵌入任何目標物品中，這樣標簽的安全和隱私性就受到了極大地限制，根據產品分類可將物聯(lián)網節(jié)點產品安全分為RFID安全、智能卡安全、讀寫器安全、空中接口安全、中間件安全、傳感器安全等。

三是不同應用模式下的安全威脅。隨著物聯(lián)網技術的不斷發(fā)展，物聯(lián)網信息系統(tǒng)所應用的業(yè)務平臺也層出不窮，在不同的應用模式下，物聯(lián)網信息系統(tǒng)所面臨的安全威脅也不盡相同。例如在醫(yī)療領域，物理環(huán)境安全部分要特別考慮的是電子標簽和讀寫器等設備對消毒藥劑等化學藥品的抗腐蝕情況。

因此，相對于傳統(tǒng)的互聯(lián)網信息系統(tǒng)，物聯(lián)網信息系統(tǒng)所體現的高度開放性、感知信息多樣性、應用環(huán)境多樣性等新的特點為物聯(lián)網信息系統(tǒng)安全測評服務帶來的新的挑戰(zhàn)，本文將重點研究基于物聯(lián)網信息系統(tǒng)的安全測評指標體系建立方法和服務模式，將分別從物聯(lián)網信息系統(tǒng)產品測評和物聯(lián)網信息系統(tǒng)測評兩方面進行討論，給出未來物聯(lián)網信息系統(tǒng)安全測評服務提供理論基礎。

1國內信息安全測評服務模式發(fā)展現狀

所謂的信息安全測評是指遵循一個標準，使用相應的方法，對交付件（例如系統(tǒng)）安全所進行的驗證，以建立與標準的符合性，并確定其保障。目前我國信息安全測評一般分為兩類；一類是產品層面上的評估，一類是系統(tǒng)層面上的評審。產品層面上的評估通常是由獨立第三方測評機構承擔的，而后以產品形態(tài)投入市場，并部署到成千上萬個系統(tǒng)之中。系統(tǒng)層面上的評審一般是由信息系統(tǒng)開發(fā)人員、系統(tǒng)集成人員、認證機構、審核員、信息系統(tǒng)擁有者和組織的信息安全有關領導等所進行的，對系統(tǒng)進行附加的評審。目前信息系統(tǒng)產品層面和系統(tǒng)層面上的測評服務模式可大致分為以下幾類：

1.1信息系統(tǒng)產品層面安全測評服務模式

1.1.1信息系統(tǒng)產品認證服務

信息安全認證是認證機構證明信息系統(tǒng)產品、服務、管理體系符合相關技術規(guī)范或者標準的合格評定活動，信息安全認可則是指由認可機構對信息安全認證機構、檢查機構、實驗室以及從事評審、審核等認證活動人員的能力和執(zhí)業(yè)資格，予以承認的合格評定活動。信息系統(tǒng)產品認證服務可以分為以下兩種認證模式：

（1）一站式受理

申請方向指定的認證機構申請認證，認證機構確認申請資料然后向實驗室安排檢測任務認證機構可從指定的實驗室名單中選取檢測實驗室。實驗室依據相關產品認證實施規(guī)則進行檢測，完成檢測后將完整的檢測報告提交至認證機構。認證機構對檢測報告進行審查，合格后由認證機構組織工廠檢查，對型式試驗、工廠檢查結果進行綜合評價，評價合格后向申請方頒發(fā)認證證書，并定期對已獲得證書的產品廠商進行監(jiān)督檢查。

（2）分段式受理

申請方直接向實驗室提交相關申請材料，檢測實驗室需從指定實驗室名單中選取。實驗室確認申請產品提交資料，合格后依據認證實施規(guī)則進行檢測，檢測通過后向認證機構提交檢測報告。認證機構對檢測報告進行審查，合格后申請方向認證機構提交認證所需資料。認證機構對所需資料進行確認，合格后由認證機構進行工廠檢查。認證機構對型式試驗、工廠檢查結果進行綜合評價，評價合格后向申請方頒發(fā)認證證書，并定期對已獲得證書的產品廠商進行監(jiān)督檢查。

根據國家標準，信息技術安全產品的評估由低到高分為功能測試、結構測試等7個級別。這種等級評估的方式不僅可以確定信息系統(tǒng)產品是否足夠安全，還可以確定產品使用過程中隱藏的安全風險是否可容忍，信息安全認證是對信息技術領域內產品、系統(tǒng)、服務提供商和人員的資質和能力符合規(guī)范及安全標準要求的一種確認活動，即檢驗評估過程是否正確并保證評估結果的正確性和權威性。

1.1.2信息系統(tǒng)產品定制測試

目前，隨著信息安全服務提供商對信息安全產品質量的越來越關注，委托第三方的評測機構進行定制的安全測試也逐漸成為一種服務模式，在這種服務模式下，第三方評測機構一般是在信息安全產品領域具有專業(yè)技術能力并取得國家認可的測試實施機構，具體的測試活動可根據客戶需求和評測機構的實施條件進行協(xié)商，所有可實現的測試內容需寫入服務合同中，測試流程一般按照評測機構內部產品測試流程進行。

驗收測試是定制測試的一種形式，是指信息安全產品交付時進行的測試活動，其測試活動一般包括五個方面：文檔審核、功能測試、性能測試、安全性測試和按客戶需求進行的其他測試項。對于信息安全產品驗收測試應該由項目委托開發(fā)方組織實施，但是由于技術條件等諸多因素限制，項目委托開發(fā)方一般不具有完整的組織項目并實施驗收測試的能力，所以對于質量要求比較嚴格的信息安全產品而言，項目組一般委托第三方評測機構完成產品驗收測試工作。

1.1.3技術咨詢與培訓

許多評測機構提供信息安全產品的技術咨詢與培訓業(yè)務，包括傳遞與培訓最新的有關信息安全產品的標準及最新進展，分析客戶的業(yè)務需求以及產品特點，確定產品的安全目標，建立產品結構，進行風險分析，并依據風險分析結果選擇控制措施，制定可執(zhí)行的信息安全管理體系，編制培訓資料，采用短訓授課或專題講座等形式為客戶培訓信息安全管理和技術人才。

1.2信息系統(tǒng)層面安全測評服務模式

1.2.1信息系統(tǒng)安全等級保護測評

信息安全等級保護是指國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品信息系統(tǒng)安全等級保護工作包含系統(tǒng)定級、系統(tǒng)備案、安全建設、等級測評和監(jiān)督檢查五個工作環(huán)節(jié)。測評通常用于判斷信息系統(tǒng)的安全保護能力與國家要求之間的復合程度，也可用于安全建設或安全改建的需求分析工作中，通過對特定級別的信息系統(tǒng)進行等級測評，尋找安全保護水平與國家要求之間的差距，作為安全需求用于指導信息系統(tǒng)的安全建設或安全改造。實行按等級管理，對信息系統(tǒng)發(fā)生的信息安全事件分等級響應和處置。

依據《信息安全技術信息系統(tǒng)安全案等級保護測評要求》等技術標準，定期根據信息系統(tǒng)安全等級狀況開展等級測評，第三級信息系統(tǒng)應當每年至少進行一次等級測評，第四級信息系統(tǒng)應當每半年至少進行一次等級測評，第五級信息系統(tǒng)應當依據特殊安全需求進行等級測評。信息系統(tǒng)主管部門、信息系統(tǒng)運營和使用單位應根據《信息安全等級保護管理辦法》和安全等級保護相關標準開展安全等級測評工作。按照《管理辦法》中規(guī)定選擇安全等級測評機構，由測評機構制定安全等級保護測評方案，測評報告應規(guī)范、完整，測評結果應客觀、公正，一般測評機構的等級測評服務流程如下圖所示：

目前安全測評工作是依據相關標準、規(guī)范，通過有經驗的測評人員進行檢測和分析，但信息系統(tǒng)安全測評是一個復雜的系統(tǒng)工程，涉及到信息系統(tǒng)中的安全技術、管理體系、人員、資質等各方面，并且測評人員水平高低不同，從而導致評估結果主觀性強，并且評估周期難以控制，隨著評估方法的發(fā)展，信息系統(tǒng)測評的過程逐漸轉向自動化和標準化，信息系統(tǒng)安全測評工具的開發(fā)不僅可以將分析人員從繁重的手工勞動中解脫出來，還能夠幫助企業(yè)了解相關標準和技術、提高企業(yè)的自我評估的能力，使企業(yè)能夠更清晰的認識到系統(tǒng)與標準和規(guī)范之間的差距。國內許多評測機構在深入分析信息系統(tǒng)的相關標準和技術要求、面臨的安全威脅，并結合多年積累的信息系統(tǒng)等級測評的經驗和知識基礎上研制出了許多可以為產品提供支持和服務的系列工具，并已投入許多實踐測評項目中，取得了良好的效果，大大提高了測評工作的效益，這些測評工具不僅可以使相關單位和企業(yè)盡快掌握信息安全產品的標準和知識應用，還提供了詳細的操作流程、步驟說明，為提高企業(yè)的自我檢查和測評水平提高了自動化程度和工作效率。

1.2.2信息系統(tǒng)風險評估

信息系統(tǒng)風險評估是依據國家有關政策、法律法規(guī)和信息技術標準，運用科學的方法和手段，對信息系統(tǒng)及其信息在機密性、完整性和可用性等安全屬性面臨的風險進行科學、系統(tǒng)、公正的綜合評估。采用信息系統(tǒng)風險評估可以幫助用戶清楚的認識到信息系統(tǒng)的安全環(huán)境和安全狀況，以及信息化建設中各級的責任，在相關指導建議下采取或完善更加經濟、有效地安全保障措施，來保證信息安全策略的一致性和持續(xù)性，提高系統(tǒng)安全保障能力。

風險評估應貫穿信息系統(tǒng)的整個生命周期，一般過程為：從信息系統(tǒng)的安全目標出發(fā)，分析資源的重要程度和分布情況、風險分布情況，評估信息系統(tǒng)的風險大小和信息系統(tǒng)采取的安全措施和實施情況，確定系統(tǒng)是否達到安全目標或相應的安全等級。許多測評機構的風險評估的服務流程采用等級測評的服務流程，但工作內容仍有區(qū)別，一般工作流程如下圖所示：

1.2.3信息系統(tǒng)安全審計

信息系統(tǒng)安全審計是評判一個信息系統(tǒng)是否真正安全的重要方法之一。在國際通用的CC準則中對信息系統(tǒng)安全審計（ISSA，Information SystemSecurity Audit）給出了明確定義：信息系統(tǒng)安全審計主要指對與安全有關活動的相關信息進行識別、記錄、存儲和分析，審計記錄的結果用于檢查網絡上發(fā)生了哪些與安全有關的活動，哪個用戶對這個活動負責。一般情況下測評機構有關信息系統(tǒng)審計的服務內容包括：依據相關標準和規(guī)范，采用監(jiān)測、記錄、存儲和分析等技術方法，開展信息系統(tǒng)審計服務，通過對信息系統(tǒng)的策劃、開發(fā)、使用、維護等相關活動和產物完整有效的審計，判斷信息系統(tǒng)和IT環(huán)境能否保證資產安全、數據完整、資源有效利用和是否達到預定業(yè)務目標等。通過安全審計收集、分析、評估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統(tǒng)調整到最安全和最低風險的狀態(tài)。安全審計已成為企業(yè)內控、信息系統(tǒng)安全風險控制等不可或缺的關鍵手段，也是威懾、打擊內部計算機犯罪的重要手段。

目前，隨著信息安全建設的深入，安全審計已成為國內信息安全建設的重要技術手段?？傮w來看，由于信息系統(tǒng)發(fā)展水平和業(yè)務需求的不同，各行業(yè)對安全審計的具體關注點存在一定差異，但均是基于政策合規(guī)、自身安全建設要求，如政府主要關注如何滿足《信息系統(tǒng)安全等級保護》等政策要求的合規(guī)安全審計，電信運營商則基于自身信息系統(tǒng)風險內控需求進行，電力行業(yè)則將信息系統(tǒng)分為管理類信息系統(tǒng)和生產控制類信息系統(tǒng)，對于生產控制類信息系統(tǒng)增強了對電力二次系統(tǒng)的安全要求，金融行業(yè)和證券期貨類行業(yè)也根據自身業(yè)務特點適當調整了信息系統(tǒng)安全等級保護基本要求。

1.2.4信息系統(tǒng)的滲透測試

信息系統(tǒng)的滲透測試，也稱為黑盒測試或正派黑客測試，是在經過用戶授權批準后，由信息安全專業(yè)人員采用攻擊者的視角、使用同攻擊者相同的技術和工具來嘗試攻入信息系統(tǒng)的一種測評服務，它用攻擊來發(fā)現目標網絡、系統(tǒng)、主機和應用系統(tǒng)所存在的漏洞，從而幫助用戶了解、改善和提高其信息系統(tǒng)安全的一種手段。

對于信息系統(tǒng)的滲透測試方法，并沒有一個統(tǒng)一的標準和規(guī)范，開放信息系統(tǒng)安全組（OISSG）提出了一種比較具有代表性的3階段的滲透測試框架。方案包括下列階段和步驟：

階段1：計劃和準備

在這個階段，雙方應簽署一份正式的評估協(xié)議。這份協(xié)議內容包含指定工作小組、實際日期、測試時間、問題升級方式和其他工作安排。具體活動包含：指定雙方聯(lián)系人；首次會議確定范圍、方案、方法和測試計劃；就特定測試用例和問題升級路徑達成協(xié)議。

階段2：評估

在評估階段，應使用分層的方案，每一層代表對信息資產更大一層的訪問。執(zhí)行步驟大致可分為以下幾個內容：信息搜集、網絡繪制、漏洞識別、滲透、獲取訪問和特權升級、進一步枚舉、攻入遠程用戶或站點、維持訪問、覆蓋蹤跡。執(zhí)行步驟是循環(huán)和反復的。

階段3：報告、清除和破壞測試過程產物

在此階段，報告內容包含口頭報告和最終報告，口頭報告是指在滲透測試過程中對發(fā)現的關鍵問題及時報告被測方，討論關于這些問題的保護措施，最終報告時在完成了工作中所定義的所有測試用例后測評機構出具的一份描述測試和審核詳細結果以及改進推薦的書面報告。測試過程完畢后，應從被測系統(tǒng)上刪除所有創(chuàng)建或存儲的信息。

1.2.5信息系統(tǒng)安全等級保護測評

非金融機構支付業(yè)務設施技術認證，是指對申請《支付業(yè)務許可證》的非金融機構或《非金融機構支付服務管理辦法》所指的支付機構，其支付業(yè)務處理系統(tǒng)、網絡通信系統(tǒng)以及容納上述系統(tǒng)的專用機房進行的技術標準符合性和安全性認證工作。非金融機構支付業(yè)務設施技術認證業(yè)務包括互聯(lián)網支付、移動電話支付、固定電話支付、數字電視支付、預付卡發(fā)行與受理、銀行卡收單以及中國人民銀行確定的其他支付服務。認證依據《非金融機構支付業(yè)務設施技術認證規(guī)范》，并將認證分為兩級，一級認證包含《非金融機構支付業(yè)務設施技術認證規(guī)范》中的基本要求，二級認證包含《非金融機構支付業(yè)務設施技術認證規(guī)范》中的基本要求和增強要求，認證的基本環(huán)節(jié)依據標準《ISCCC-SR-001：2014非金融機構支付業(yè)務設施技術認證實施規(guī)則》，主要包括以下內容：認證申請及受理、檢測、文件審查、現場審查、認證決定、獲證后監(jiān)督、再認證。

1.2.6信息系統(tǒng)安全等級保護測評

信息系統(tǒng)安全建設是一個復雜的過程，涉及到諸多方面，如信息系統(tǒng)中安全保障措施、人員能力建設、管理體系建設等，信息系統(tǒng)安全測評服務中的技術培訓與咨詢是由專業(yè)的測評機構提供的一項服務，可指導和幫助被測方建立符合標準和技術要求的信息系統(tǒng)和管理體系，并提升被測方的技術和管理能力。

技術培訓與咨詢服務項目可以在服務周期的各個階段來展開，技術資訊主要包括對安全策略的指導和規(guī)劃，技術培訓主要包括人員意識教育培訓、管理培訓和技術培訓等。

2物聯(lián)網信息系統(tǒng)安全測評指標體系

為保障物聯(lián)網信息系統(tǒng)安全、可靠、有效地運行以及數據的完整性、保密性，需根據標準規(guī)范的測評指標對系統(tǒng)安全進行有效性評審，如何根據物聯(lián)網信息系統(tǒng)安全性需求建立有效的測評服務保障論據，需要從以下幾個方面進行考慮：

（1）從威脅源確定測評指標：根據物聯(lián)網信息系統(tǒng)的業(yè)務特點和網絡特點，對物聯(lián)網信息系統(tǒng)的現實和潛在的威脅源進行分析，了解主要的威脅源，并對威脅源進行分類。物聯(lián)網信息系統(tǒng)應用體系結構可以分為三層：感知層、網絡層和應用層，每一層涉及若干相關技術領域，例如在感知層就包含了各種傳感器和RHD、二維碼、視頻采集終端等，涉及的技術包括了RHD技術、傳感器技術和通信和網絡技術等，基于各層所采用的關鍵技術對系統(tǒng)可能面臨的威脅源進行識別，由于物聯(lián)網信息系統(tǒng)相比于傳統(tǒng)的互聯(lián)網信息系統(tǒng)的主要區(qū)別在于感知層的組網和信息采集處理系統(tǒng)，故可總結物聯(lián)網信息系統(tǒng)威脅源如下圖所示：

（2）威脅源影響分析：分析威脅源對物聯(lián)網信息系統(tǒng)的影響，確定威脅源的重要等級。

（3）威脅源量化和定性分析：基于對威脅源的量化和定性分析，制定抵御威脅的量化指標。

（4）設置權重：首先對指標的類別設置權重，對關鍵類別的指標設置較重的權重，然后根據指標對信息系統(tǒng)的安全影響進行權重設置。

3物聯(lián)網信息系統(tǒng)安全測評服務模型

通過對物聯(lián)網信息系統(tǒng)的研究，結合現有的國內發(fā)展較為成熟的信息系統(tǒng)測評服務模式，提出一套適用于物聯(lián)網信息系統(tǒng)的安全測評服務模型，該模型仍將物聯(lián)網信息系統(tǒng)安全測評服務分為產品層面和系統(tǒng)層面兩大類，結合物聯(lián)網信息系統(tǒng)的特點，形成以測評指標體系為核心，以準備階段、實施階段、評估階段、審定階段、入庫階段服務活動為途徑，以技術支持與培訓為保障的物聯(lián)網鐵路信息系統(tǒng)的安全服務模型。下圖為物聯(lián)網信息系統(tǒng)安全測評服務模型：

（1）技術支持與咨詢：該服務在安全服務整個周期里均有所體現。主要包含兩方面的內容，一方面就測評服務具體內容，另一方面，就系統(tǒng)的設計與管理方面的安全目標、策略、方案等內容。

（2）準備階段：此階段是開展安全測評服務工作的基礎，在此階段測評機構需對物聯(lián)網信息系統(tǒng)當前業(yè)務和環(huán)境進行調研和分析，充分了解被測系統(tǒng)的詳細情況，包括安全體系架構、業(yè)務架構、組織及人員結構、信息采集與處理端所使用的技術、安全策略等，在此基礎上制定測評方案。

（3）實施階段：在此階段，測評機構根據測評方案和測評體系及測評指標，采用多種測評手段對物聯(lián)網信息系統(tǒng)進行定性和定量的測評，以了解系統(tǒng)的真實防護情況，獲取足夠證據，發(fā)現系統(tǒng)存在的安全問題，主要的服務措施分為代碼檢測、漏洞掃描、滲透測試、現場審核與訪談等。

（4）評估階段：在此階段，主要根據現場實施的內容對系統(tǒng)進行深入評估，來判斷現有安全措施的有效性以及是否符合標準測評體系的要求，分析系統(tǒng)部署情況與測評標準之間的差距，并生成詳細的測評報告。

（5）審定階段：在此階段，測評機構相關人員對測評報告內容進行審查，對其中不合理之處與測評人員進行核實并形成最終測評報告，對測評過程中發(fā)現的阿全漏洞和威脅對被側方進行安全通告。

（6）入庫階段：測評服務機構將系統(tǒng)測評報告和測評結果以及相關過程記錄進行歸檔保存，將相關測試經驗形成知識庫。

（7）培訓服務：在安全測評服務中添加培訓服務內容能夠為構建安全可靠的信息系統(tǒng)、提高安全服務測評效率發(fā)揮重要作用，主要的培訓服務內容包括：人員意識培訓、管理培訓和技術培訓。

5結論

物聯(lián)網的快速發(fā)展給物聯(lián)網信息系統(tǒng)的安全問題提出了新的挑戰(zhàn)，也給針對物聯(lián)網信息系統(tǒng)的測評服務提出來越來越高的要求。如何快速有效的發(fā)現物聯(lián)網信息系統(tǒng)的運行風險和潛在威脅，對物聯(lián)網信息系統(tǒng)做出合理、全面、有效的安全評估成為一個新的課題。本文針對這個問題提出了如何基于物聯(lián)網信息系統(tǒng)的安全威脅建立測評指標體系的方法，并給出了一套完整的物聯(lián)網信息系統(tǒng)的測評服務模式，其中包含物聯(lián)網信息系統(tǒng)產品層面和系統(tǒng)層面的相關內容，為物聯(lián)網信息系統(tǒng)的安全測評提供理論基礎。