范紅 胡志昂 公安部第一研究所

物聯(lián)網(wǎng)一體化安全保障監(jiān)督檢驗(yàn)體系研究與實(shí)踐*

范紅 胡志昂 公安部第一研究所

物聯(lián)網(wǎng)面臨的安全問(wèn)題更輕量級(jí)、更復(fù)雜、更平民化，傳統(tǒng)的安全技術(shù)無(wú)法滿(mǎn)足現(xiàn)實(shí)需求。為此，提出了物聯(lián)網(wǎng)一體化安全保障監(jiān)督檢驗(yàn)體系，通過(guò)產(chǎn)品檢測(cè)、系統(tǒng)檢測(cè)/檢查、基礎(chǔ)庫(kù)和信息化安全服務(wù)平臺(tái)保障物聯(lián)網(wǎng)安全。

物聯(lián)網(wǎng)信息安全安全保障檢測(cè)

一、引言

2013年，中央和地方政府對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)依然保持著相當(dāng)高的扶持力度，出臺(tái)政策不斷。2013年上半年，不但有國(guó)務(wù)院出臺(tái)的《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》，還有中央和地方的持續(xù)性扶持政策及關(guān)于落實(shí)實(shí)施的政策。如4月25日福建省印發(fā)了《福建省加快物聯(lián)網(wǎng)發(fā)展行動(dòng)方案（2013～2015年）》；4月28日，工業(yè)和信息化部辦公廳、財(cái)政部辦公廳聯(lián)合發(fā)布了《關(guān)于做好2013年物聯(lián)網(wǎng)發(fā)展專(zhuān)項(xiàng)資金項(xiàng)目申報(bào)工作的通知》；8月6日，住建部公布了2013年度國(guó)家智慧城市試點(diǎn)名單，試點(diǎn)城市合計(jì)多達(dá)190個(gè)。

物聯(lián)網(wǎng)一方面能夠帶來(lái)巨大的經(jīng)濟(jì)發(fā)展機(jī)遇，促進(jìn)、保障社會(huì)和諧發(fā)展，另一方面又會(huì)帶來(lái)信息安全和隱私泄露等方面的問(wèn)題。目前來(lái)看，物聯(lián)網(wǎng)在信息安全方面存在的問(wèn)題如下：一是存在信號(hào)受到干擾的可能。如果安置在物品上的傳感設(shè)備信號(hào)受到惡意干擾，就很容易造成重要物品損失以及重要信息被篡改、丟失的隱患；二是存在惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過(guò)了相關(guān)安全技術(shù)的防范，對(duì)物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作，掌控他人的物品，就會(huì)造成對(duì)用戶(hù)隱私權(quán)的侵犯。如果爆炸物、槍支等危險(xiǎn)物品被其它人掌控，后果會(huì)十分嚴(yán)重，不僅會(huì)造成個(gè)人經(jīng)濟(jì)損失，還會(huì)對(duì)整個(gè)社會(huì)的安全造成威脅。因此，要實(shí)現(xiàn)物聯(lián)網(wǎng)的大規(guī)模應(yīng)用，必須著力加強(qiáng)物聯(lián)網(wǎng)安全檢測(cè)，保證障物聯(lián)網(wǎng)安全。

二、安全保障監(jiān)督檢驗(yàn)體系

目前，物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段，建設(shè)物聯(lián)網(wǎng)安全保障監(jiān)督檢驗(yàn)專(zhuān)業(yè)化服務(wù)能力顯得十分關(guān)鍵。國(guó)內(nèi)外已對(duì)物聯(lián)網(wǎng)安全體系架構(gòu)進(jìn)行了相關(guān)研討[1-3]，但對(duì)于安全保障監(jiān)督檢驗(yàn)體系均未涉及，為此本文提出物聯(lián)網(wǎng)一體化安全保障監(jiān)督檢驗(yàn)體系（如圖1），具體內(nèi)容包括：

·產(chǎn)品檢測(cè)：提供產(chǎn)品檢測(cè)環(huán)境，開(kāi)展物聯(lián)網(wǎng)產(chǎn)品族群自愿性認(rèn)證業(yè)務(wù)，未來(lái)可擴(kuò)展至產(chǎn)品銷(xiāo)售許可檢測(cè)業(yè)務(wù)。

·物聯(lián)網(wǎng)系統(tǒng)檢測(cè)與檢查：根據(jù)通用系統(tǒng)檢測(cè)與檢查的安全技術(shù)要求，提供系統(tǒng)功能、系統(tǒng)性能、系統(tǒng)安全性和一致性的檢測(cè)與檢查能力，并關(guān)聯(lián)外部漏洞、脆弱性等風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

·基礎(chǔ)庫(kù)：將物聯(lián)網(wǎng)漏洞分析與安全評(píng)估相結(jié)合形成漏洞與補(bǔ)丁庫(kù)，通過(guò)構(gòu)建標(biāo)準(zhǔn)及指標(biāo)庫(kù)和生物特征基礎(chǔ)庫(kù)，對(duì)外提供咨詢(xún)服務(wù)。

·信息化綜合服務(wù)平臺(tái)：建立信息化檢測(cè)流程，為物聯(lián)網(wǎng)產(chǎn)品、系統(tǒng)檢測(cè)/檢查提供業(yè)務(wù)運(yùn)行支撐平臺(tái)，完成檢測(cè)流程管理、檢測(cè)樣品管理、檢測(cè)報(bào)告管理等業(yè)務(wù)管理功能。

（一）產(chǎn)品安全檢測(cè)

產(chǎn)品檢測(cè)可以實(shí)現(xiàn)物聯(lián)網(wǎng)產(chǎn)品的功能符合性檢測(cè)、性能檢測(cè)、安全性檢測(cè)以及安全保證檢測(cè)，其涵蓋范圍包括：

·智能感知產(chǎn)品檢測(cè)：包括單向讀取、雙向讀取、單向控制和雙向控制。

·接入傳輸產(chǎn)品檢測(cè)：包括數(shù)據(jù)接入、視頻接入、無(wú)線接入和單向接入。

·業(yè)務(wù)應(yīng)用產(chǎn)品檢測(cè)：包括計(jì)算環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界和安全管理。

目前，上述3個(gè)大類(lèi)目錄12項(xiàng)子目錄共涉及56種產(chǎn)品族群，物聯(lián)網(wǎng)產(chǎn)品認(rèn)證清單如表1所示。

?

產(chǎn)品檢測(cè)以開(kāi)展物聯(lián)網(wǎng)信息安全產(chǎn)品自愿性認(rèn)證、銷(xiāo)售許可檢測(cè)以及產(chǎn)品入圍檢測(cè)業(yè)務(wù)為目的，直接面向政府、各個(gè)行業(yè)部委以及企事業(yè)單位，為全社會(huì)提供物聯(lián)網(wǎng)產(chǎn)品的功能、性能、安全、安全保證等檢測(cè)。

1.檢測(cè)標(biāo)準(zhǔn)

包括支持產(chǎn)品檢測(cè)的各類(lèi)國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)、規(guī)范和技術(shù)要求，如《公安物聯(lián)網(wǎng)感知層通用安全要求導(dǎo)則》、《射頻標(biāo)簽產(chǎn)品安全技術(shù)要求》，《物聯(lián)網(wǎng)產(chǎn)品信息安全認(rèn)證實(shí)施規(guī)則_射頻標(biāo)簽》、《信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》、《物聯(lián)網(wǎng)網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》，《物聯(lián)網(wǎng)產(chǎn)品信息安全認(rèn)證實(shí)施規(guī)則_物聯(lián)網(wǎng)網(wǎng)關(guān)》等。

2.檢測(cè)方法

根據(jù)產(chǎn)品形態(tài)的不同，產(chǎn)品安全檢測(cè)的檢測(cè)方法主要有圖像性能檢測(cè)、功能驗(yàn)證、電磁兼容試驗(yàn)、性能檢測(cè)、滲透測(cè)試、文檔審查與分析、網(wǎng)絡(luò)抓包與協(xié)議分析等。如圖像性能檢測(cè)指標(biāo)包括信噪比、水平中心分辨率、灰度等級(jí)、場(chǎng)同步信號(hào)幅度；電磁兼容試驗(yàn)包括工作頻率、電場(chǎng)強(qiáng)度閥值、靜電放電抗擾度、射頻電磁場(chǎng)抗擾度；滲透測(cè)試包括抗干擾滲透測(cè)試、簡(jiǎn)單攻擊探測(cè)、惡意代碼檢測(cè)、越權(quán)檢測(cè)、病毒滲透測(cè)試等。

3.檢測(cè)工具

針對(duì)產(chǎn)品安全檢測(cè)所需的各種功能、性能、安全和安全保證檢測(cè)方法，需要有先進(jìn)的檢測(cè)工具作為支撐。產(chǎn)品檢測(cè)工具根據(jù)其應(yīng)用范圍劃分為產(chǎn)品功能檢測(cè)工具集、產(chǎn)品性能檢測(cè)工具集及產(chǎn)品安全檢測(cè)工具集3個(gè)部分，如圖2所示。

檢測(cè)工具包括：測(cè)試機(jī)、示波器、抓包工具、滲透測(cè)試工具集、配套充電裝置、功率計(jì)、功耗分析儀、矢量信號(hào)分析儀、無(wú)線通信性能測(cè)試設(shè)備、頻譜分析儀、干擾源、綜合測(cè)試儀、激光測(cè)距儀、智能卡、協(xié)議分析儀、網(wǎng)絡(luò)包捕獲工具、網(wǎng)絡(luò)協(xié)議分析、漏洞掃描工具、滲透測(cè)試工具集、視頻點(diǎn)播終端、網(wǎng)絡(luò)攝像頭、CA認(rèn)證設(shè)備、應(yīng)用/視頻服務(wù)器、Tag Reader軟件、解碼分析儀、微波暗室、天線、校準(zhǔn)夾具、RFID綜合測(cè)試儀、射頻信號(hào)發(fā)生器、場(chǎng)強(qiáng)探頭、壓力試驗(yàn)機(jī)、振動(dòng)試驗(yàn)臺(tái)、恒溫恒濕箱、脆弱性掃描工具、操作系統(tǒng)安全基線檢查工具、數(shù)據(jù)庫(kù)安全評(píng)估工具、Web安全檢查工具、源代碼安全分析工具、數(shù)據(jù)恢復(fù)工具等。

4.檢測(cè)環(huán)境

由于物聯(lián)網(wǎng)產(chǎn)品種類(lèi)繁多，安全特性不一，需要構(gòu)建部件組成靈活、形式多樣的開(kāi)放式檢測(cè)環(huán)境。圖3是針對(duì)單向讀取類(lèi)產(chǎn)品的典型檢測(cè)環(huán)境，包括條碼掃描器產(chǎn)品檢測(cè)環(huán)境、攝像機(jī)產(chǎn)品檢測(cè)環(huán)境、GPS產(chǎn)品檢測(cè)環(huán)境、智能電表產(chǎn)品檢測(cè)環(huán)境等。

（二）物聯(lián)網(wǎng)系統(tǒng)檢測(cè)與檢查

物聯(lián)網(wǎng)系統(tǒng)檢測(cè)與檢查既對(duì)外提供安全功能符合性、系統(tǒng)產(chǎn)品溯源、系統(tǒng)整體結(jié)構(gòu)以及業(yè)務(wù)連續(xù)性等實(shí)驗(yàn)室檢測(cè)、檢查服務(wù)，又提供便攜式檢測(cè)工具開(kāi)展現(xiàn)場(chǎng)檢測(cè)/檢查服務(wù)。

·實(shí)驗(yàn)室檢測(cè)：對(duì)系統(tǒng)建設(shè)入圍產(chǎn)品以及系統(tǒng)實(shí)施實(shí)驗(yàn)室進(jìn)行檢測(cè)，并以模擬實(shí)際系統(tǒng)檢測(cè)環(huán)境作為支撐。

·現(xiàn)場(chǎng)檢測(cè)：提供便攜式檢測(cè)工具，如漏洞掃描工具、自動(dòng)化攻擊工具等。

1.檢測(cè)標(biāo)準(zhǔn)

包括《警用裝備智能管理系統(tǒng)安全技術(shù)要求》、《天安門(mén)地區(qū)運(yùn)行調(diào)度系統(tǒng)安全技術(shù)要求》、《人防工程建設(shè)和運(yùn)維檢測(cè)預(yù)警系統(tǒng)安全技術(shù)要求》、《北京市城市安全運(yùn)行和應(yīng)急管理物聯(lián)網(wǎng)應(yīng)用輔助決策系統(tǒng)安全技術(shù)要求》、《北京市超高層安全物聯(lián)網(wǎng)檢測(cè)與應(yīng)用救援系統(tǒng)安全技術(shù)要求》、《物聯(lián)網(wǎng)系統(tǒng)安全管理檢查要求》等。

2.檢測(cè)設(shè)備

檢測(cè)設(shè)備包括射頻綜合分析儀、頻譜分析儀、網(wǎng)絡(luò)協(xié)議分析儀、脆弱性掃描工具、網(wǎng)絡(luò)安全分析儀、滲透測(cè)試工具集、操作系統(tǒng)安全基線檢查工具、數(shù)據(jù)庫(kù)安全評(píng)估工具、Web安全檢查工具等。

3.檢測(cè)環(huán)境

系統(tǒng)檢測(cè)與檢查環(huán)境包括物聯(lián)網(wǎng)系統(tǒng)三層結(jié)構(gòu)，由感知層支撐設(shè)備、接入傳輸設(shè)備和應(yīng)用支撐設(shè)備組成，如圖4所示。其中應(yīng)用層通過(guò)云管理平臺(tái)定制化Linux、Windows、AIX等系統(tǒng)，Web Logic、Web Service等架構(gòu)，實(shí)現(xiàn)重要區(qū)域管控、人員識(shí)別、危險(xiǎn)物品監(jiān)控、GPS定位感知、汽車(chē)牌照識(shí)別等多類(lèi)型運(yùn)行支撐環(huán)境。

（三）基礎(chǔ)庫(kù)

基礎(chǔ)庫(kù)建立漏洞與補(bǔ)丁庫(kù)、標(biāo)準(zhǔn)庫(kù)、指標(biāo)庫(kù)以及生物特征基礎(chǔ)庫(kù)，以支撐產(chǎn)品、系統(tǒng)檢測(cè)與檢查，并適時(shí)對(duì)外提供咨詢(xún)服務(wù)。

1.物聯(lián)網(wǎng)漏洞與補(bǔ)丁庫(kù)

收集物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁知識(shí)，形成一個(gè)全面、專(zhuān)業(yè)的物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁知識(shí)庫(kù)，為物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、產(chǎn)品檢測(cè)、風(fēng)險(xiǎn)評(píng)估及安全檢查提供技術(shù)支撐服務(wù)；同時(shí)對(duì)外提供咨詢(xún)服務(wù)，包括網(wǎng)上發(fā)布漏洞信息、定制客戶(hù)漏洞處理方案、提供漏洞補(bǔ)丁和專(zhuān)用殺毒工具下載等服務(wù)。針對(duì)物聯(lián)網(wǎng)在使用過(guò)程中出現(xiàn)的安全漏洞，不斷對(duì)漏洞和補(bǔ)丁知識(shí)庫(kù)進(jìn)行更新，以保證知識(shí)庫(kù)的全面性和可用性。

2.標(biāo)準(zhǔn)庫(kù)

采納、借鑒國(guó)際/國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)以及工程設(shè)計(jì)規(guī)范，研究適用感、傳、知、用的標(biāo)準(zhǔn)。其標(biāo)準(zhǔn)體系如圖5所示。

3.指標(biāo)庫(kù)

根據(jù)標(biāo)準(zhǔn)技術(shù)要求，結(jié)合漏洞與補(bǔ)丁情況，按照物聯(lián)網(wǎng)三層結(jié)構(gòu)生成指標(biāo)體系。指標(biāo)體系內(nèi)容包括產(chǎn)品檢測(cè)指標(biāo)、系統(tǒng)檢測(cè)指標(biāo)、風(fēng)險(xiǎn)評(píng)估指標(biāo)、集成化安全管理檢查指標(biāo)。指標(biāo)體系架構(gòu)如圖6所示。

4.生物特征基礎(chǔ)庫(kù)

利用二代證指紋庫(kù)等已有的生物特征庫(kù)以及收集生物識(shí)讀產(chǎn)品廠商的基礎(chǔ)數(shù)據(jù)，逐步建立指紋、掌紋、虹膜、面部特征、DNA等生物特征基礎(chǔ)庫(kù)。

（四）信息化綜合服務(wù)平臺(tái)

信息化綜合服務(wù)平臺(tái)為物聯(lián)網(wǎng)產(chǎn)品、系統(tǒng)檢測(cè)/檢查提供業(yè)務(wù)運(yùn)行支撐平臺(tái)，完成檢測(cè)流程管理、檢測(cè)樣品管理、檢測(cè)報(bào)告管理等業(yè)務(wù)管理功能。核心模塊包括以下兩部分：

1.檢測(cè)業(yè)務(wù)管理信息系統(tǒng)

實(shí)現(xiàn)檢測(cè)受理、樣品入庫(kù)、任務(wù)下發(fā)、檢測(cè)工具申領(lǐng)、檢測(cè)結(jié)果上傳、檢測(cè)報(bào)告編制、報(bào)告審核、報(bào)告發(fā)放等檢測(cè)工作自動(dòng)化管理。

2.檢測(cè)檔案庫(kù)

實(shí)現(xiàn)檢測(cè)申請(qǐng)單、任務(wù)單、樣品信息、檢測(cè)記錄、檢測(cè)報(bào)告等文檔材料的信息化管理，實(shí)現(xiàn)檢測(cè)過(guò)程可監(jiān)控、檢測(cè)結(jié)果可追溯。

三、總結(jié)

產(chǎn)品檢測(cè)、系統(tǒng)檢測(cè)與檢查、基礎(chǔ)庫(kù)和信息化綜合服務(wù)平臺(tái)構(gòu)建了專(zhuān)業(yè)的檢測(cè)平臺(tái)，加上精專(zhuān)的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)，形成物聯(lián)網(wǎng)一體化安全保障監(jiān)督檢驗(yàn)專(zhuān)業(yè)化服務(wù)體系架構(gòu)，從而提升物聯(lián)網(wǎng)檢測(cè)價(jià)值、方便客戶(hù)、節(jié)約成本、提高效率，滿(mǎn)足物聯(lián)網(wǎng)安全檢測(cè)集成化、規(guī)?；男枨?，保障物聯(lián)網(wǎng)健康順利發(fā)展。

[1]TGrobler,Prof B Louwrens.New Information Security Architecture[J].Univers ity of Johannes burg,2005.

[2]范紅,邵華,等.物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)。

[3]Ja ckie Rees,Subha jyoti Bandyopadhyay,etc.A Policy Framework for Information Security.Communication of the ACM,Volume46 Is s ue7,2003,P101-106.

[4]譚林,等.基于物聯(lián)網(wǎng)技術(shù)的警用裝備智能管理系統(tǒng)[J].警察技術(shù),2012(05).

2012年度國(guó)家發(fā)展與改革委員會(huì)信息安全專(zhuān)項(xiàng)