李睿

摘 要

隨著物聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的廣泛使用，其系統(tǒng)的安全問題也日益引起了人們的關(guān)注。本文將在對物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅進(jìn)行簡要分析的基礎(chǔ)上，重點(diǎn)對其的系統(tǒng)檢測與評估方法進(jìn)行研究，以期為現(xiàn)實(shí)提供一定的參考。

【關(guān)鍵詞】物聯(lián)網(wǎng) 系統(tǒng)檢測 評估方法

二十一世紀(jì)以來，物聯(lián)網(wǎng)異軍突起成為了當(dāng)前發(fā)展最為迅猛的行業(yè)之一?？梢哉f，物聯(lián)網(wǎng)的興起，是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的信息化發(fā)展的第三次浪潮。但是，物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)與現(xiàn)實(shí)世界相聯(lián)系的紐帶，其系統(tǒng)一旦出現(xiàn)安全問題，極有可能會(huì)造成金融、電力等的癱瘓，嚴(yán)重時(shí)甚至可能危及整個(gè)國家和社會(huì)的安全。因此，對物聯(lián)網(wǎng)的系統(tǒng)檢測和評估方法進(jìn)行研究，無疑是解決物聯(lián)網(wǎng)安全問題的非常重要的工作。

1 物聯(lián)網(wǎng)系統(tǒng)架構(gòu)探析

從物聯(lián)網(wǎng)的整個(gè)系統(tǒng)架構(gòu)來看，其主要包括五個(gè)部分，即感知層、網(wǎng)絡(luò)層、應(yīng)用層、信息安全保障體系以及標(biāo)準(zhǔn)規(guī)范體系。

1.1 感知層

物聯(lián)網(wǎng)的感知層主要通過射頻識(shí)別裝置、紅外感應(yīng)以及傳感器等手段，對相關(guān)的目標(biāo)對象進(jìn)行感知，從而獲取具體的物聯(lián)數(shù)據(jù)。此外，感知層還可以分為標(biāo)識(shí)、視頻、位置以及專業(yè)領(lǐng)域感知等等。

1.2 網(wǎng)絡(luò)層

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要任務(wù)在于，將從感知層采集到的各類信息通過網(wǎng)絡(luò)進(jìn)行匯總和傳輸，一般情況下，網(wǎng)絡(luò)層是整個(gè)物聯(lián)網(wǎng)核心的網(wǎng)絡(luò)所在，例如：政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)、無線寬帶專網(wǎng)以及無線寬帶公網(wǎng)等等。

1.3 應(yīng)用層

在應(yīng)用層當(dāng)中，其主要通過計(jì)算機(jī)中心、云計(jì)算以及信息融合、共享服務(wù)等建立起來的智能化應(yīng)用系統(tǒng)實(shí)現(xiàn)對企業(yè)、政府乃至整個(gè)社會(huì)的智能化服務(wù)。

1.4 信息安全保障與標(biāo)準(zhǔn)規(guī)范體系

在物聯(lián)網(wǎng)當(dāng)中，信息安全保障體系主要包括統(tǒng)一的身份認(rèn)證、安全評測、訪問控制以及應(yīng)急處理等等。

此外，物聯(lián)網(wǎng)還設(shè)有相關(guān)的標(biāo)準(zhǔn)規(guī)范體系，其主要包括總體、感知層、網(wǎng)絡(luò)層、應(yīng)用層等物聯(lián)網(wǎng)的標(biāo)準(zhǔn)規(guī)范體系。

2 物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅

由于目前物聯(lián)網(wǎng)系統(tǒng)安全測評主要從智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個(gè)方面出發(fā)，因此物聯(lián)網(wǎng)所面臨的安全威脅也主要源于這三個(gè)層次。

2.1 安全隱私

物聯(lián)網(wǎng)感知層的電子標(biāo)簽，由于受成本和技術(shù)的限制，不可能采用很強(qiáng)的密碼機(jī)制，電子標(biāo)簽內(nèi)部數(shù)據(jù)很容易被破解，如果安全措施不到位，電子標(biāo)簽發(fā)出的無線信號(hào)，不僅能方便地被物品主人所感知，其他人也能進(jìn)行跟蹤、定位和識(shí)讀，這勢必對國家秘密、商業(yè)秘密以及個(gè)人隱私構(gòu)成極大的威脅。

2.2 惡意代碼攻擊

惡意代碼不論是在物聯(lián)網(wǎng)的傳感層還是在其傳輸層當(dāng)中都可以非常容易的找到攻擊目標(biāo)。而且，一旦攻擊者進(jìn)入到物聯(lián)網(wǎng)的網(wǎng)絡(luò)當(dāng)中，其病毒便可以非常輕易的通過網(wǎng)絡(luò)進(jìn)行快速傳播。例如，在近似于蠕蟲這樣的惡意代碼，其不僅不需要寄生文件，而且還具有非常強(qiáng)的隱蔽性。因此，在物聯(lián)網(wǎng)的環(huán)境下，對這種惡意代碼的清除工作難度相對較大。

3 物聯(lián)網(wǎng)系統(tǒng)檢測方法探析

對物聯(lián)網(wǎng)進(jìn)行系統(tǒng)檢測，主要是針對在物聯(lián)網(wǎng)系統(tǒng)的三層架構(gòu)即智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個(gè)方面進(jìn)行有效性和安全符合性的檢測。具體而言，可以從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則和系統(tǒng)檢測工具兩個(gè)方便對物聯(lián)網(wǎng)的系統(tǒng)檢測方法進(jìn)行研究。

3.1 物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則探析

從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則來看，其主要包括三個(gè)方面的內(nèi)容，即智能感知層規(guī)則、網(wǎng)絡(luò)接入層規(guī)則以及業(yè)務(wù)應(yīng)用層規(guī)則。

3.1.1 智能感應(yīng)層規(guī)則

該部分主要包括身份認(rèn)證、數(shù)據(jù)保護(hù)、安全審計(jì)、訪問控制、抗攻擊以及物理安全等方面的規(guī)則設(shè)置。

3.1.2 網(wǎng)絡(luò)接入層規(guī)則

這一部分的規(guī)則主要包括在數(shù)字接入系統(tǒng)、視頻接入系統(tǒng)、無線接入系統(tǒng)等三方面的規(guī)則。其中，數(shù)字接入系統(tǒng)主要指接入業(yè)務(wù)的信息保密、可管理性、完整性以及可控性等方面的規(guī)則要求。視頻接入系統(tǒng)則包含了對視頻相關(guān)格式的檢查和內(nèi)容的篩選、視頻數(shù)據(jù)和視頻控制指令安全傳輸以及合法協(xié)議和數(shù)據(jù)的通過等方面的規(guī)則要求。無線接入系統(tǒng)由于需要和物聯(lián)網(wǎng)內(nèi)網(wǎng)的各類信息系統(tǒng)進(jìn)行信息的交互，因此其主要包含了數(shù)據(jù)信息的安全審計(jì)、數(shù)據(jù)完整性和安全性保護(hù)、抗攻擊以及物理安全等方面的規(guī)則。

3.1.3 業(yè)務(wù)應(yīng)用層規(guī)則

這一部分的安全規(guī)則主要包括，對用戶具體身份的鑒別、訪問控制、安全審計(jì)、資源控制以及數(shù)據(jù)備份等方面的規(guī)則。

3.2 物聯(lián)網(wǎng)的系統(tǒng)檢測工具探析

從當(dāng)前物聯(lián)網(wǎng)系統(tǒng)檢測過程中所使用的工具來看，主根據(jù)其使用的范圍可以分為三個(gè)種：

3.2.1 網(wǎng)絡(luò)接入層檢測工具

這一部分的檢測工具主要包括網(wǎng)絡(luò)邊界檢測工具、主機(jī)配置檢測工具、網(wǎng)絡(luò)協(xié)議檢測工具以及脆弱性掃描和管理工具。

3.2.2 智能感應(yīng)層檢測工具

該部分主要包括感知數(shù)據(jù)處理、感知數(shù)據(jù)存儲(chǔ)、感知節(jié)點(diǎn)設(shè)備等安全檢測工具。其中感知節(jié)點(diǎn)設(shè)備安全檢測工具主要指通過漏洞掃描、自動(dòng)化攻擊等工具建立起來的漏洞補(bǔ)丁知識(shí)庫，利用這種安全檢測工具可以發(fā)現(xiàn)漏洞掃描工具難以發(fā)現(xiàn)的隱藏漏洞。

3.2.3 業(yè)務(wù)應(yīng)用層檢測工具

這一部分的檢測工具注意包括、網(wǎng)絡(luò)終端、數(shù)據(jù)庫脆弱性以及Web應(yīng)用系統(tǒng)和網(wǎng)站等安全檢測工具。

4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估方法探析

對于物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估方法的研究可以從風(fēng)險(xiǎn)評估知識(shí)庫以及風(fēng)險(xiǎn)評估工具兩個(gè)方面進(jìn)行研究。

4.1 風(fēng)險(xiǎn)評估知識(shí)庫

在風(fēng)險(xiǎn)評估知識(shí)庫當(dāng)中應(yīng)當(dāng)包括脆弱性庫、風(fēng)險(xiǎn)分分析方法以及威脅庫等部分構(gòu)成。其中，威脅庫由智能感知層威脅庫、網(wǎng)絡(luò)接入層威脅庫以及業(yè)務(wù)應(yīng)用層威脅庫構(gòu)成。而風(fēng)險(xiǎn)分析方法則主要包括模糊數(shù)學(xué)方法、系統(tǒng)層次分析方法、以及基于數(shù)理統(tǒng)計(jì)的方法。這些風(fēng)險(xiǎn)分析法不僅可以在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上分析所識(shí)別的風(fēng)險(xiǎn)，而且還能夠融入風(fēng)險(xiǎn)評估的過程當(dāng)中，進(jìn)而使得整個(gè)評估的過程中變的更加合理可靠。

4.2 風(fēng)險(xiǎn)評估工具

物聯(lián)網(wǎng)風(fēng)險(xiǎn)評估工具主要包括風(fēng)險(xiǎn)評估與管理工具以及風(fēng)險(xiǎn)評估輔助工具兩部分組成。其中，風(fēng)險(xiǎn)評估與管理工具應(yīng)當(dāng)是一整套集風(fēng)險(xiǎn)評估的諸多知識(shí)和判定依據(jù)的管理系統(tǒng)，它不但能夠起到規(guī)范風(fēng)險(xiǎn)評估操作方法和過程的作用，而且還可以對輸入的數(shù)據(jù)及資料進(jìn)行自動(dòng)化的模型分析。而風(fēng)險(xiǎn)評估輔助工具則主要進(jìn)行對相關(guān)數(shù)據(jù)的采集以及趨勢和現(xiàn)狀的分析工作，從而為風(fēng)險(xiǎn)評估的各個(gè)部分的賦值、定級提供必要的依據(jù)。

5 結(jié)語

在物聯(lián)網(wǎng)飛速發(fā)展的今天，其安全問題的重要性毋庸置疑。通過對物聯(lián)網(wǎng)系統(tǒng)檢測與評估方法進(jìn)行研究，不僅可以提高物聯(lián)網(wǎng)的主動(dòng)保障能力，而且對其信息安全的維護(hù)也具有極其重要的意義。

參考文獻(xiàn)

[1]姚遠(yuǎn).基于中間件的物聯(lián)網(wǎng)安全模型.[J].電腦知識(shí)與技術(shù)，2011（01）.

[2]肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究[J].通信技術(shù)，2011（01）.