《物联网系统安全可靠性研究.docxVIP

物联网研究本期主题物联网系统安全可靠性研究工业和信息化部计算机与微电子发展研究中心Center of Computer and Microelectronics Industry Development, MIIT机构介绍工业和信息化部计算机与微电子发展研究中心（中国软件评测中心），简称中国评测，成立于1990年，是直属于工业和信息化部的一类科研事业单位。工业和信息化部计算机与微电子发展研究中心秉承“专业就是实力”的宗旨，坚持面向政府、面向行业、面向企业，致力于提供软硬件产品和系统测试、安全测评、信息工程监理、系统集成企业和监理单位资质认证、电子政务咨询评估等专业服务，形成了测试、监理、认证、评估、培训五业并举发展的格局。工业和信息化部计算机与微电子发展研究中心总部设在北京，在上海、广州、深圳、大连等地设有分支机构，拥有测试实验室3000余平方米，员工300余人，其中博士40余人。近年来，中心以电子系统可靠性评测为核心，重点面向物联网、云计算、智能移动终端软件系统、光伏产品及系统、工业控制系统等领域，搭建专业测试环境，研制测评指标体系，研发测评模型和测评工具，开展技术咨询、方案验证、测评服务等业务。目前，受国家发改委、工信部和财政部等部委的委托，正在承建“物联网公共技术服务平台”、“云计算公共技术服务平台”、“智能移动终端软件公共技术服务平台”、光伏产品公共技术服务平台”等多个国家级公共服务平台，全力打造开放的公共技术服务支撑体系。引言随着物联网在各地、各行业取得广泛的应用，其安全可靠性问题成为物联网的焦点。物联网和互联网一样，都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用，一方面将显著提高经济和社会运行效率，另一方面也对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战。物联网系统安全是物理安全、网络安全、信息内容安全、基础设施安全等的综合，最终目标是确保信息的保密性、完整性、认证性、抗抵赖性和可用性，确保用户对系统资源的控制，保障系统的安全、稳定、可靠运行。因此物联网系统安全体系框架由技术体系、管理体系和组织体系三部分构成。为了建立物联网的安全可靠性保障体系，应加强系统建设的安全设计、安全建设以及安全测评相关工作。安全设计包括安全环境设计、安全区域边界设计、安全通信网络设计。而安全建设通过进行信息安全方案设计，确定安全需求，选择合适的安全产品及系统，还要重视集成后的测试与维护。加强安全测评工作，对各类物联网应用示范工程全面开展安全风险与系统可靠性评估工作。研究物联网安全可靠性测评技术与方法，有助于加速物联网技术研发和产业化推广，既是我国信息产业转型升级、由弱变强的重要支撑，也是保障国家信息安全的必由之路。通过物联网系统可靠性测试领域的建设，可以提供高质量的物联网检验检测服务，推动物联网公共技术服务环境的完善，完善我国物联网产业支撑体系，为我国物联网创新发展和示范工程的推进提供技术支撑与保障。目录第一章物联网安全可靠性发展及现状61.1物联网安全需求与现状61.2物联网“十二五”规划信息安全解读11第二章物联网安全可靠性体系架构122.1信息系统安全技术发展阶段122.2物联网系统安全体系架构13第三章物联网安全可靠性保障173.1建立物联网系统安全保障体系的主要工作173.2物联网系统安全可靠性检测指标19第四章物联网安全可靠性测评仿真工具254.1面向TinyOS的物联网系统信息安全测评工具254.2基于OPNET物联网系统安全仿真验证系统27物联网安全可靠性发展及现状物联网安全需求与现状 物联网技术体系的安全问题从物联网的信息处理过程来看, 感知信息经过采集、汇聚、融合、传输、决策与控制等过程, 整个信息处理的过程体现了物联网安全的特征与要求与传统网络安全关注的重点存在着巨大的差异。1、感知网络安全问题感知节点呈现多源异构性, 感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池) , 使得它们无法拥有复杂的安全保护能力, 而感知网络多种多样, 从温度测量到水文监控, 从道路导航到自动控制, 它们的数据传输和消息也没有特定的标准, 所以没法提供统一的安全保护体系。2、传输网络安全问题核心网络具有相对完整的安全保护能力, 但是由于物联网中节点数量庞大, 且以集群方式存在, 因此会导致在数据传播时, 由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外, 现有通信网络的安全架构都是从人通信的角度设计的, 对以物为主体的物联网, 要建立适合于感知信息传输与应用的安全架构。3、业务平台安全问题支撑物联网业务的平台有着不同的安全策略, 如云计算、分布式系统、海量信息处理等, 这些支撑平台要为上层