物联网系统检测和评估方法.docVIP

物联网系统检测和评估方法 　　摘 要 　　随着物联网在社会各个领域的广泛使用，其系统的安全问题也日益引起了人们的关注。本文将在对物联网系统所面临的安全威胁进行简要分析的基础上，重点对其的系统检测与评估方法进行研究，以期为现实提供一定的参考。 　　【关键词】物联网 系统检测 评估方法 　　二十一世纪以来，物联网异军突起成为了当前发展最为迅猛的行业之一。可以说，物联网的兴起，是继计算机、互联网之后的信息化发展的第三次浪潮。但是，物联网作为互联网与现实世界相联系的纽带，其系统一旦出现安全问题，极有可能会造成金融、电力等的瘫痪，严重时甚至可能危及整个国家和社会的安全。因此，对物联网的系统检测和评估方法进行研究，无疑是解决物联网安全问题的非常重要的工作。 　　1 物联网系统架构探析 　　从物联网的整个系统架构来看，其主要包括五个部分，即感知层、网络层、应用层、信息安全保障体系以及标准规范体系。 　　1.1 感知层 　　物联网的感知层主要通过射频识别装置、红外感应以及传感器等手段，对相关的目标对象进行感知，从而获取具体的物联数据。此外，感知层还可以分为标识、视频、位置以及专业领域感知等等。 　　1.2 网络层 　　物联网的网络层主要任务在于，将从感知层采集到的各类信息通过网络进行汇总和传输，一般情况下，网络层是整个物联网核心的网络所在，例如：政务物联数据专网、无线宽带专网以及无线宽带公网等等。 　　1.3 应用层 　　在应用层当中，其主要通过计算机中心、云计算以及信息融合、共享服务等建立起来的智能化应用系统实现对企业、政府乃至整个社会的智能化服务。 　　1.4 信息安全保障与标准规范体系 　　在物联网当中，信息安全保障体系主要包括统一的身份认证、安全评测、访问控制以及应急处理等等。 　　此外，物联网还设有相关的标准规范体系，其主要包括总体、感知层、网络层、应用层等物联网的标准规范体系。 　　2 物联网系统所面临的安全威胁 　　由于目前物联网系统安全测评主要从智能感知层、网络接入层和业务应用层三个方面出发，因此物联网所面临的安全威胁也主要源于这三个层次。 　　2.1 安全隐私 　　物联网感知层的电子标签，由于受成本和技术的限制，不可能采用很强的密码机制，电子标签内部数据很容易被破解，如果安全措施不到位，电子标签发出的无线信号，不仅能方便地被物品主人所感知，其他人也能进行跟踪、定位和识读，这势必对国家秘密、商业秘密以及个人隐私构成极大的威胁。 　　2.2 恶意代码攻击 　　恶意代码不论是在物联网的传感层还是在其传输层当中都可以非常容易的找到攻击目标。而且，一旦攻击者进入到物联网的网络当中，其病毒便可以非常轻易的通过网络进行快速传播。例如，在近似于蠕虫这样的恶意代码，其不仅不需要寄生文件，而且还具有非常强的隐蔽性。因此，在物联网的环境下，对这种恶意代码的清除工作难度相对较大。 　　3 物联网系统检测方法探析 　　对物联网进行系统检测，主要是针对在物联网系统的三层架构即智能感知层、网络接入层和业务应用层三个方面进行有效性和安全符合性的检测。具体而言，可以从物联网的系统检测规则和系统检测工具两个方便对物联网的系统检测方法进行研究。 　　3.1 物联网系统检测规则探析 　　从物联网的系统检测规则来看，其主要包括三个方面的内容，即智能感知层规则、网络接入层规则以及业务应用层规则。 　　3.1.1 智能感应层规则 　　该部分主要包括身份认证、数据保护、安全审计、访问控制、抗攻击以及物理安全等方面的规则设置。 　　3.1.2 网络接入层规则 　　这一部分的规则主要包括在数字接入系统、视频接入系统、无线接入系统等三方面的规则。其中，数字接入系统主要指接入业务的信息保密、可管理性、完整性以及可控性等方面的规则要求。视频接入系统则包含了对视频相关格式的检查和内容的筛选、视频数据和视频控制指令安全传输以及合法协议和数据的通过等方面的规则要求。无线接入系统由于需要和物联网内网的各类信息系统进行信息的交互，因此其主要包含了数据信息的安全审计、数据完整性和安全性保护、抗攻击以及物理安全等方面的规则。 　　3.1.3 业务应用层规则 　　这一部分的安全规则主要包括，对用户具体身份的鉴别、访问控制、安全审计、资源控制以及数据备份等方面的规则。 　　3.2 物联网的系统检测工具探析 　　从当前物联网系统检测过程中所使用的工具来看，主根据其使用的范围可以分为三个种： 　　3.2.1 网络接入层检测工具 　　这一部分的检测工具主要包括网络边界检测工具、主机配置检测工具、网络协议检测工具以及脆弱性扫描和管理工具。 　　3.2.2 智能感应层检测工具 　　该部分主要包括感知数据处理、感知数据存储、感知节点设备