构建物联网安全等级保障体系保障物联网rfid应用系统.ppt

公安部第三研究所 * 构建物联网安全等级保障体系 保障物联网RFID应用系统安全 公安部第三研究所 * 物联网RFID信息安全问题是我国物联网应用 进一步发展必须面对的难题之一 公安部第三研究所 * 1.安全需求与用户体验之间的矛盾 用户口令 指纹识别 虹膜识别 声纹识别 公安部第三研究所 * USB安全密钥 手机验证码 磁条卡 芯片卡 2.安全需求与项目成本之间的矛盾 公安部第三研究所 *  小结.信息安全也应倡导“低碳环保理念” 并非所有的物联网应用都需要最高级别的信息安全保护，构建安全等级保障体系有助于指导应用系统按需实施信息安全措施。 公安部第三研究所 * 建议物联网RFID信息安全实施可参照我国现有信息系统安全等级保护的实施经验，采用分级方法加以规范 公安部第三研究所 * 1.信息系统安全等级保护的实施方法 系统定级 安全规划设计 安全实施 安全运行与维护 信息系统终止 公安部第三研究所 * 2.现有信息安全等级划分原则 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第一级 第二级 第三级 第四级 第五级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 信息系统受到破坏后，会对国家安全造成特别严重损害。 公安部第三研究所 * 3.物联网信息系统与一般信息系统相比在前端的感知层新增的实体主要包括 - - - 物体的身份标识 物体的状态属性传感器 感知设备 公安部第三研究所 * 4. 前端感知层的主要安全风险 感知层传感器信息数据可信 感知设备与身份标识/传感器间的通信安全 感知设备与后台系统通信的安全性 A B C D 感知设备/标识/传感器物理实体安全 E 感知层物体的身份标识数据可信 公安部第三研究所 * 公安部第三研究所2013年承接的相关国家标准 及当前进展 公安部第三研究所 * 公安部第三研究所 *T-312T-312T-312 公安物联网系统信息安全等级保护要求 公安物联网感知终端接入网安全技术要求 公安物联网感知终端安全防护技术要求 为推进物联网标准化工作，加快建立我国物联网标准体系， 2013年6月20日国家标准委下达了《物联网 第1部分：标准化工作指南》等 47项国家标准制修订项目计划 。 国家标准委下达国家标准制修订项目计划工作进展 欢迎联系交流 防伪技术事业部（射频微波及传感技术） 企划设计研究室 朱彤 副研究员/主任 163.com 公安部第三研究所 * 　　为保障安全所需要的经费、人员投入与项目总体成本之间的矛盾。宫崎骏 哈尔的移动城堡。 物理实体安全、数据通信安全、数据内容安全、软件系统安全、安全管理