李睿
摘 要
隨著物聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛使用,其系統(tǒng)的安全問題也日益引起了人們的關(guān)注。本文將在對物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅進行簡要分析的基礎(chǔ)上,重點對其的系統(tǒng)檢測與評估方法進行研究,以期為現(xiàn)實提供一定的參考。
【關(guān)鍵詞】物聯(lián)網(wǎng) 系統(tǒng)檢測 評估方法
二十一世紀以來,物聯(lián)網(wǎng)異軍突起成為了當前發(fā)展最為迅猛的行業(yè)之一??梢哉f,物聯(lián)網(wǎng)的興起,是繼計算機、互聯(lián)網(wǎng)之后的信息化發(fā)展的第三次浪潮。但是,物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)與現(xiàn)實世界相聯(lián)系的紐帶,其系統(tǒng)一旦出現(xiàn)安全問題,極有可能會造成金融、電力等的癱瘓,嚴重時甚至可能危及整個國家和社會的安全。因此,對物聯(lián)網(wǎng)的系統(tǒng)檢測和評估方法進行研究,無疑是解決物聯(lián)網(wǎng)安全問題的非常重要的工作。
1 物聯(lián)網(wǎng)系統(tǒng)架構(gòu)探析
從物聯(lián)網(wǎng)的整個系統(tǒng)架構(gòu)來看,其主要包括五個部分,即感知層、網(wǎng)絡(luò)層、應(yīng)用層、信息安全保障體系以及標準規(guī)范體系。
1.1 感知層
物聯(lián)網(wǎng)的感知層主要通過射頻識別裝置、紅外感應(yīng)以及傳感器等手段,對相關(guān)的目標對象進行感知,從而獲取具體的物聯(lián)數(shù)據(jù)。此外,感知層還可以分為標識、視頻、位置以及專業(yè)領(lǐng)域感知等等。
1.2 網(wǎng)絡(luò)層
物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要任務(wù)在于,將從感知層采集到的各類信息通過網(wǎng)絡(luò)進行匯總和傳輸,一般情況下,網(wǎng)絡(luò)層是整個物聯(lián)網(wǎng)核心的網(wǎng)絡(luò)所在,例如:政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)、無線寬帶專網(wǎng)以及無線寬帶公網(wǎng)等等。
1.3 應(yīng)用層
在應(yīng)用層當中,其主要通過計算機中心、云計算以及信息融合、共享服務(wù)等建立起來的智能化應(yīng)用系統(tǒng)實現(xiàn)對企業(yè)、政府乃至整個社會的智能化服務(wù)。
1.4 信息安全保障與標準規(guī)范體系
在物聯(lián)網(wǎng)當中,信息安全保障體系主要包括統(tǒng)一的身份認證、安全評測、訪問控制以及應(yīng)急處理等等。
此外,物聯(lián)網(wǎng)還設(shè)有相關(guān)的標準規(guī)范體系,其主要包括總體、感知層、網(wǎng)絡(luò)層、應(yīng)用層等物聯(lián)網(wǎng)的標準規(guī)范體系。
2 物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅
由于目前物聯(lián)網(wǎng)系統(tǒng)安全測評主要從智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個方面出發(fā),因此物聯(lián)網(wǎng)所面臨的安全威脅也主要源于這三個層次。
2.1 安全隱私
物聯(lián)網(wǎng)感知層的電子標簽,由于受成本和技術(shù)的限制,不可能采用很強的密碼機制,電子標簽內(nèi)部數(shù)據(jù)很容易被破解,如果安全措施不到位,電子標簽發(fā)出的無線信號,不僅能方便地被物品主人所感知,其他人也能進行跟蹤、定位和識讀,這勢必對國家秘密、商業(yè)秘密以及個人隱私構(gòu)成極大的威脅。
2.2 惡意代碼攻擊
惡意代碼不論是在物聯(lián)網(wǎng)的傳感層還是在其傳輸層當中都可以非常容易的找到攻擊目標。而且,一旦攻擊者進入到物聯(lián)網(wǎng)的網(wǎng)絡(luò)當中,其病毒便可以非常輕易的通過網(wǎng)絡(luò)進行快速傳播。例如,在近似于蠕蟲這樣的惡意代碼,其不僅不需要寄生文件,而且還具有非常強的隱蔽性。因此,在物聯(lián)網(wǎng)的環(huán)境下,對這種惡意代碼的清除工作難度相對較大。
3 物聯(lián)網(wǎng)系統(tǒng)檢測方法探析
對物聯(lián)網(wǎng)進行系統(tǒng)檢測,主要是針對在物聯(lián)網(wǎng)系統(tǒng)的三層架構(gòu)即智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個方面進行有效性和安全符合性的檢測。具體而言,可以從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則和系統(tǒng)檢測工具兩個方便對物聯(lián)網(wǎng)的系統(tǒng)檢測方法進行研究。
3.1 物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則探析
從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則來看,其主要包括三個方面的內(nèi)容,即智能感知層規(guī)則、網(wǎng)絡(luò)接入層規(guī)則以及業(yè)務(wù)應(yīng)用層規(guī)則。
3.1.1 智能感應(yīng)層規(guī)則
該部分主要包括身份認證、數(shù)據(jù)保護、安全審計、訪問控制、抗攻擊以及物理安全等方面的規(guī)則設(shè)置。
3.1.2 網(wǎng)絡(luò)接入層規(guī)則
這一部分的規(guī)則主要包括在數(shù)字接入系統(tǒng)、視頻接入系統(tǒng)、無線接入系統(tǒng)等三方面的規(guī)則。其中,數(shù)字接入系統(tǒng)主要指接入業(yè)務(wù)的信息保密、可管理性、完整性以及可控性等方面的規(guī)則要求。視頻接入系統(tǒng)則包含了對視頻相關(guān)格式的檢查和內(nèi)容的篩選、視頻數(shù)據(jù)和視頻控制指令安全傳輸以及合法協(xié)議和數(shù)據(jù)的通過等方面的規(guī)則要求。無線接入系統(tǒng)由于需要和物聯(lián)網(wǎng)內(nèi)網(wǎng)的各類信息系統(tǒng)進行信息的交互,因此其主要包含了數(shù)據(jù)信息的安全審計、數(shù)據(jù)完整性和安全性保護、抗攻擊以及物理安全等方面的規(guī)則。
3.1.3 業(yè)務(wù)應(yīng)用層規(guī)則
這一部分的安全規(guī)則主要包括,對用戶具體身份的鑒別、訪問控制、安全審計、資源控制以及數(shù)據(jù)備份等方面的規(guī)則。
3.2 物聯(lián)網(wǎng)的系統(tǒng)檢測工具探析
從當前物聯(lián)網(wǎng)系統(tǒng)檢測過程中所使用的工具來看,主根據(jù)其使用的范圍可以分為三個種:
3.2.1 網(wǎng)絡(luò)接入層檢測工具
這一部分的檢測工具主要包括網(wǎng)絡(luò)邊界檢測工具、主機配置檢測工具、網(wǎng)絡(luò)協(xié)議檢測工具以及脆弱性掃描和管理工具。
3.2.2 智能感應(yīng)層檢測工具
該部分主要包括感知數(shù)據(jù)處理、感知數(shù)據(jù)存儲、感知節(jié)點設(shè)備等安全檢測工具。其中感知節(jié)點設(shè)備安全檢測工具主要指通過漏洞掃描、自動化攻擊等工具建立起來的漏洞補丁知識庫,利用這種安全檢測工具可以發(fā)現(xiàn)漏洞掃描工具難以發(fā)現(xiàn)的隱藏漏洞。
3.2.3 業(yè)務(wù)應(yīng)用層檢測工具
這一部分的檢測工具注意包括、網(wǎng)絡(luò)終端、數(shù)據(jù)庫脆弱性以及Web應(yīng)用系統(tǒng)和網(wǎng)站等安全檢測工具。
4 物聯(lián)網(wǎng)系統(tǒng)風險評估方法探析
對于物聯(lián)網(wǎng)系統(tǒng)風險評估方法的研究可以從風險評估知識庫以及風險評估工具兩個方面進行研究。
4.1 風險評估知識庫
在風險評估知識庫當中應(yīng)當包括脆弱性庫、風險分分析方法以及威脅庫等部分構(gòu)成。其中,威脅庫由智能感知層威脅庫、網(wǎng)絡(luò)接入層威脅庫以及業(yè)務(wù)應(yīng)用層威脅庫構(gòu)成。而風險分析方法則主要包括模糊數(shù)學方法、系統(tǒng)層次分析方法、以及基于數(shù)理統(tǒng)計的方法。這些風險分析法不僅可以在識別風險的基礎(chǔ)上分析所識別的風險,而且還能夠融入風險評估的過程當中,進而使得整個評估的過程中變的更加合理可靠。
4.2 風險評估工具
物聯(lián)網(wǎng)風險評估工具主要包括風險評估與管理工具以及風險評估輔助工具兩部分組成。其中,風險評估與管理工具應(yīng)當是一整套集風險評估的諸多知識和判定依據(jù)的管理系統(tǒng),它不但能夠起到規(guī)范風險評估操作方法和過程的作用,而且還可以對輸入的數(shù)據(jù)及資料進行自動化的模型分析。而風險評估輔助工具則主要進行對相關(guān)數(shù)據(jù)的采集以及趨勢和現(xiàn)狀的分析工作,從而為風險評估的各個部分的賦值、定級提供必要的依據(jù)。
5 結(jié)語
在物聯(lián)網(wǎng)飛速發(fā)展的今天,其安全問題的重要性毋庸置疑。通過對物聯(lián)網(wǎng)系統(tǒng)檢測與評估方法進行研究,不僅可以提高物聯(lián)網(wǎng)的主動保障能力,而且對其信息安全的維護也具有極其重要的意義。
參考文獻
[1]姚遠.基于中間件的物聯(lián)網(wǎng)安全模型.[J].電腦知識與技術(shù),2011(01).
[2]肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究[J].通信技術(shù),2011(01).