單武

摘要：在物聯(lián)網(wǎng)快速發(fā)展和應(yīng)用的進(jìn)程中，數(shù)據(jù)安全問(wèn)題應(yīng)作為首要問(wèn)題加以重視。本文基于計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)一通用準(zhǔn)則（Common Criteria，CC），探討了物聯(lián)網(wǎng)數(shù)據(jù)安全當(dāng)前所面臨的風(fēng)險(xiǎn)和威脅，制定了全面保障物聯(lián)網(wǎng)數(shù)據(jù)安全必備的安全功能組件和安全保證組件。通過(guò)實(shí)例證實(shí)該方法能夠反映物聯(lián)網(wǎng)數(shù)據(jù)安全保障可能所需的產(chǎn)品功能，對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全建設(shè)具有一定參考價(jià)值。

關(guān)鍵詞：CC標(biāo)準(zhǔn)；安全需求分析；安全功能組件；安全保證組件；物聯(lián)網(wǎng)

中圖分類(lèi)號(hào)：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯(lián)網(wǎng)的長(zhǎng)期發(fā)展進(jìn)程中，不可避免地會(huì)遇到一些問(wèn)題，而對(duì)于信息、數(shù)據(jù)而言，最致命的莫過(guò)于安全問(wèn)題。物聯(lián)網(wǎng)安全若得不到保證，那么物聯(lián)網(wǎng)所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進(jìn)而導(dǎo)致不可預(yù)計(jì)的嚴(yán)重后果。

由于物聯(lián)網(wǎng)是一個(gè)融合了多網(wǎng)的異構(gòu)網(wǎng)絡(luò)，因此除了具備與一般移動(dòng)通信網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)和因特網(wǎng)相同的安全問(wèn)題之外，還具有一定的特殊性，主要表現(xiàn)在異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問(wèn)控制問(wèn)題、信息儲(chǔ)存和管理問(wèn)題、隱私保護(hù)問(wèn)題等。因此，在保證物聯(lián)網(wǎng)應(yīng)用背景本身安全的前提之下，構(gòu)建物聯(lián)網(wǎng)信息系統(tǒng)的信息安全設(shè)計(jì)也是必不可少的。一旦信息安全設(shè)計(jì)存在易被攻擊的漏洞，所獲得的數(shù)據(jù)或信息不僅無(wú)效，甚至?xí)?lái)危害，嚴(yán)重者還會(huì)導(dǎo)致系統(tǒng)癱瘓。例如互聯(lián)網(wǎng)的無(wú)線信號(hào)很容易被竊取和干擾，一旦被敵對(duì)勢(shì)力利用發(fā)起惡意攻擊，就很可能導(dǎo)致工廠停產(chǎn)、商店停業(yè)、交通癱瘓，等等，整個(gè)社會(huì)陷入一片混亂。

如何在物聯(lián)網(wǎng)中構(gòu)建安全架構(gòu)、運(yùn)用安全技術(shù)，是物聯(lián)網(wǎng)安全的研究重點(diǎn)。文章基于物聯(lián)網(wǎng)數(shù)據(jù)安全的角度，對(duì)物聯(lián)網(wǎng)數(shù)據(jù)及其安全特點(diǎn)進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合通用國(guó)際標(biāo)注CC，對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)所需的安全功能組件和保證要求進(jìn)行了選取，對(duì)后續(xù)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品的設(shè)計(jì)和選型有一定的參考意義。

1 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問(wèn)題新特性

跟一般的數(shù)據(jù)相比，物聯(lián)網(wǎng)數(shù)據(jù)有自己的特色。例如，物聯(lián)網(wǎng)數(shù)據(jù)總是大規(guī)模的、分布式的、時(shí)間相關(guān)的和位置相關(guān)的。同時(shí)，數(shù)據(jù)的來(lái)源是各異的，節(jié)點(diǎn)的資源是有限的。與其他網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問(wèn)題呈現(xiàn)出以下新特性：

1.1 數(shù)據(jù)的容量更大

物聯(lián)網(wǎng)不是靜態(tài)的，而是由若干個(gè)無(wú)線識(shí)別的物體彼此連接和結(jié)合形成的動(dòng)態(tài)網(wǎng)絡(luò)。例如在一個(gè)大型的有機(jī)農(nóng)場(chǎng)中，農(nóng)產(chǎn)品的往往以千萬(wàn)計(jì)。在農(nóng)場(chǎng)的RFID系統(tǒng)中，假如有2000萬(wàn)件蔬菜需要跟蹤，每天讀取10次，每次100個(gè)字節(jié)，這樣一天的數(shù)據(jù)量就達(dá)到20GB，而一年的數(shù)據(jù)量將達(dá)到7300GB。而所有蔬菜的跟蹤數(shù)據(jù)量加起來(lái)將是一個(gè)海量的數(shù)據(jù)。

1.2 數(shù)據(jù)的異構(gòu)性更強(qiáng)

無(wú)線傳感網(wǎng)的數(shù)據(jù)既有視頻、圖像、音頻、文字等多種形式，也有靜態(tài)和動(dòng)態(tài)多種狀態(tài)；無(wú)線傳感網(wǎng)的傳感器既有多種用途，也有多種結(jié)構(gòu)和性能；RFID系統(tǒng)既有多種讀寫(xiě)器，也有多個(gè)RFID標(biāo)簽；M2M系統(tǒng)中的微型計(jì)算設(shè)備也是多種多樣。以上這些多態(tài)性、異構(gòu)性決定了物聯(lián)網(wǎng)數(shù)據(jù)同樣具有異構(gòu)性，而造成數(shù)據(jù)多態(tài)性和異構(gòu)性的根本原因則是物聯(lián)網(wǎng)的應(yīng)用模式和架構(gòu)互不相同，缺乏可批量應(yīng)用的系統(tǒng)方法。

1.3 數(shù)據(jù)的更新速度更快

物聯(lián)網(wǎng)的信息采集工作是實(shí)時(shí)進(jìn)行的，而被采集的對(duì)象一一物的信息是隨時(shí)變化的，因此無(wú)論是RFID，還是WSN，它們所發(fā)送的數(shù)據(jù)更新是很快的，而且這些數(shù)據(jù)只能備份，而不能長(zhǎng)期保存。數(shù)據(jù)更新速度的加快對(duì)系統(tǒng)的反應(yīng)速度和響應(yīng)時(shí)間提出了更高的要求，否則就容易得出錯(cuò)誤的結(jié)果。

1.4 數(shù)據(jù)的傳輸難度更大

國(guó)內(nèi)物聯(lián)網(wǎng)應(yīng)用相關(guān)研究證明：對(duì)于WSN來(lái)說(shuō)，文本型數(shù)據(jù)易傳難感，多媒體數(shù)據(jù)易感難傳；當(dāng)數(shù)據(jù)傳輸故障發(fā)生時(shí)，難以判斷是硬件故障還是軟件故障；理想化的系統(tǒng)模型假設(shè)因其忽略了WSN運(yùn)行過(guò)程中伴隨的各種不確定的、動(dòng)態(tài)的環(huán)境因素往往難以實(shí)地應(yīng)用；從某種程度來(lái)說(shuō)，電源（電池）的壽命甚至可以決定整個(gè)WSN的壽命。因此，造成WSN式物聯(lián)網(wǎng)在實(shí)際應(yīng)用中節(jié)點(diǎn)的數(shù)量難以突破1000大關(guān)的原因，并不完全是異構(gòu)性、海量性等。數(shù)據(jù)采集、傳輸元器件的性能一一功耗、實(shí)用性、可靠性和穩(wěn)定性，已經(jīng)成為目前WSN數(shù)據(jù)管理的瓶頸。

上文所提到的物聯(lián)網(wǎng)數(shù)據(jù)的容量更大、異構(gòu)性更強(qiáng)、更新速度更快，以及傳輸難度更大的問(wèn)題，是物聯(lián)網(wǎng)發(fā)展過(guò)程中面臨的挑戰(zhàn)，也是促使相關(guān)研究者不斷研究的動(dòng)力，以滿(mǎn)足互聯(lián)網(wǎng)特性的要求，解決數(shù)據(jù)處理難題。

2 物聯(lián)網(wǎng)安全研究和CC應(yīng)用現(xiàn)狀

2.1 物聯(lián)網(wǎng)安全研究現(xiàn)狀

目前，美國(guó)、歐盟、日本、中國(guó)等都在投入巨資深入研究物聯(lián)網(wǎng)。作為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一一一物聯(lián)網(wǎng)安全，各機(jī)構(gòu)更是不遺余力的投入。2008年在法國(guó)召開(kāi)的歐洲物聯(lián)網(wǎng)大會(huì)重要議題之一就是物聯(lián)網(wǎng)中隱私權(quán)，關(guān)注物聯(lián)網(wǎng)的安全和隱私。在歐盟物聯(lián)網(wǎng)研究需求進(jìn)程表中，對(duì)其中的安全與隱私技術(shù)的進(jìn)程做了明確規(guī)定^[1][2]。

通過(guò)跟進(jìn)這些研究現(xiàn)狀不難看出，目前對(duì)物聯(lián)網(wǎng)的安全研究大多集中在物聯(lián)網(wǎng)安全架構(gòu)和物聯(lián)網(wǎng)安全技術(shù)研究方面，例如，文獻(xiàn)[3-11]關(guān)注的時(shí)物聯(lián)網(wǎng)分層架構(gòu)安全。文獻(xiàn)[3-8]首先將物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層四個(gè)邏輯層，而后對(duì)各層面臨的安全威脅及其需求進(jìn)行總結(jié)，最后提出了分層安全架構(gòu)雛形；文獻(xiàn)[9-10]重點(diǎn)探討了物聯(lián)網(wǎng)的嵌入式安全框架特有的安全問(wèn)題，提出了物聯(lián)網(wǎng)安全中間件的體系架構(gòu)，并應(yīng)用成熟的中間件技術(shù)和安全技術(shù)來(lái)屏蔽安全的復(fù)雜性，實(shí)現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)；文獻(xiàn)[11]對(duì)物聯(lián)網(wǎng)的新范式從安全架構(gòu)角度進(jìn)行了描述。物聯(lián)網(wǎng)安全技術(shù)研究方面，文獻(xiàn)[12-16]關(guān)注了目前物聯(lián)網(wǎng)安全領(lǐng)域的安全技術(shù)發(fā)展現(xiàn)狀和一些關(guān)鍵安全技術(shù)，關(guān)鍵安全技術(shù)主要體現(xiàn)在安全路由、安全認(rèn)證、安全接人和加密算法等，但文獻(xiàn)主要是做出了概括性結(jié)論，沒(méi)有具體涉及到物聯(lián)網(wǎng)安全的核心技術(shù)，而且對(duì)相關(guān)技術(shù)能否適用于物聯(lián)網(wǎng)并未給出相應(yīng)評(píng)論。目前，國(guó)外的物聯(lián)網(wǎng)前端無(wú)線傳感網(wǎng)和后端互聯(lián)網(wǎng)安全研究要領(lǐng)先于我國(guó)，文獻(xiàn)[17-21]對(duì)物聯(lián)網(wǎng)中的入侵檢測(cè)、拒絕服務(wù)攻擊、安全路由和協(xié)議等技術(shù)進(jìn)行了詳細(xì)描述。

通過(guò)對(duì)目前國(guó)內(nèi)外用于物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)安全性研究現(xiàn)狀的綜合分析，我們可以發(fā)現(xiàn)，用于物聯(lián)網(wǎng)的傳感器安全越來(lái)越受到重視。從政府層面到主流的研究機(jī)構(gòu)，都對(duì)其投入了極大的關(guān)注；同時(shí)，因?yàn)槲锫?lián)網(wǎng)的應(yīng)用還處于初級(jí)階段，目前對(duì)物聯(lián)網(wǎng)安全的研究主要還停留在安全架構(gòu)，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結(jié)現(xiàn)有物聯(lián)網(wǎng)安全研究的不足：

1）多是從分析物聯(lián)網(wǎng)面臨的安全威脅人手，根據(jù)物聯(lián)網(wǎng)的主流體系架構(gòu)，從感知層、傳輸層和應(yīng)用層分層的角度對(duì)物聯(lián)網(wǎng)的安全進(jìn)行分析，并結(jié)合各層的特點(diǎn)，采取不同的安全措施。

2）不全面，針對(duì)特定領(lǐng)域的特定問(wèn)題，或者只是通用架構(gòu)描述，實(shí)踐性不足。

2.2 CC應(yīng)用現(xiàn)狀

CC作為IT安全評(píng)估的行業(yè)標(biāo)準(zhǔn)，不僅定義了對(duì)特定的IT產(chǎn)品的評(píng)估模型和方法，還定義了對(duì)一類(lèi)IT產(chǎn)品的評(píng)估方法和模型。這里需要注意的是，CC標(biāo)準(zhǔn)體系除了包括CC之外，還包括CEM（通用評(píng)估方法）和PP（保護(hù)輪廓）。CEM是CC標(biāo)準(zhǔn)出版后，為了在評(píng)估中應(yīng)用CC而提供的一種通用方法，是與CC配套的文檔。保護(hù)輪廓是針對(duì)一系列產(chǎn)品的安全功能需求描述文檔。這三者就組成了CC的標(biāo)準(zhǔn)體系^[22]。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求^[23]。

CC標(biāo)準(zhǔn)提供的安全功能組件和安全保證組件是在總結(jié)各國(guó)多年在軟件安全方面的經(jīng)驗(yàn)和知識(shí)的基礎(chǔ)上得出的，并且在軟件安全評(píng)估的經(jīng)驗(yàn)中得到了實(shí)踐的檢驗(yàn)。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識(shí)庫(kù)。近年來(lái)基于CC標(biāo)準(zhǔn)來(lái)定義軟件安全需求已經(jīng)逐漸成為業(yè)界一種共識(shí)，CC標(biāo)準(zhǔn)作為軟件安全評(píng)估領(lǐng)域的國(guó)際標(biāo)準(zhǔn)將可能成為軟件安全需求分析的事實(shí)標(biāo)準(zhǔn)。

2.3 基于CC分析物聯(lián)網(wǎng)數(shù)據(jù)安全的可行性

CC能夠脫離產(chǎn)品和技術(shù)本身，全面的反映應(yīng)用場(chǎng)景下的安全需求和安全問(wèn)題。數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如數(shù)據(jù)備份、異地容災(zāi)等。隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。目前常見(jiàn)的隱私保護(hù)技術(shù)主要分為基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)、基于限制發(fā)布的技術(shù)。

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過(guò)信息感知、獲取、匯聚、加密、傳輸、存儲(chǔ)、決策和控制等處理流程。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到數(shù)據(jù)傳輸中安全性和應(yīng)用平臺(tái)中數(shù)據(jù)存儲(chǔ)的私密性，要求信息不能被竊聽(tīng)或篡改，以及非授權(quán)用戶(hù)的訪問(wèn)；同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠性、可用性和安全性。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶(hù)數(shù)據(jù)和隱私的安全。

用CC的思路來(lái)考慮物聯(lián)網(wǎng)的數(shù)據(jù)安全，可以全面的分析物聯(lián)網(wǎng)數(shù)據(jù)安全保證的需求，同時(shí)通過(guò)安全功能組件和安全保證組件的提取，可以為后續(xù)的物聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品設(shè)計(jì)和物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估提供指導(dǎo)。

3 基于CC標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析

下圖是一個(gè)典型的物聯(lián)網(wǎng)數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，涵蓋了不同的數(shù)據(jù)傳輸方式，在沒(méi)有網(wǎng)絡(luò)覆蓋的情況且不適合布線的地方，通過(guò)無(wú)線傳輸，如①所示。或者無(wú)線專(zhuān)網(wǎng)傳輸，如②所示。通過(guò)專(zhuān)網(wǎng)上傳數(shù)據(jù)的有線傳輸，如③所示。

可以從圖中總結(jié)出物聯(lián)網(wǎng)的數(shù)據(jù)安全著重要關(guān)注的區(qū)域有三個(gè)，分別是感知層的數(shù)據(jù)安全，信息采集中心的數(shù)據(jù)安全和數(shù)據(jù)上傳到上級(jí)中心的數(shù)據(jù)傳輸安全。從圖1中可以看出，感知層處于物聯(lián)網(wǎng)的末端，負(fù)責(zé)各類(lèi)信息的采集，是物聯(lián)網(wǎng)各種應(yīng)用的基石，但是采集后的業(yè)務(wù)數(shù)據(jù)并沒(méi)有嚴(yán)格的保密措施，這些業(yè)務(wù)數(shù)據(jù)信息是一些涉密信息，到達(dá)信息中心采集服務(wù)器，有“一公里”的安全通信問(wèn)題，并且在數(shù)據(jù)上報(bào)傳輸時(shí)，數(shù)據(jù)易被截獲、纂改等，一旦泄漏，會(huì)嚴(yán)重?fù)p害國(guó)家利益。數(shù)據(jù)采集區(qū)數(shù)據(jù)進(jìn)入信息采集中心網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)上報(bào)到上級(jí)單位網(wǎng)絡(luò)時(shí)，業(yè)務(wù)數(shù)據(jù)由低安全域網(wǎng)進(jìn)入高安全域網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換時(shí)，并沒(méi)有相應(yīng)的隔離措施來(lái)保證高安全域網(wǎng)絡(luò)的安全。在“末端一公里”的傳輸過(guò)程中，由于存在專(zhuān)用的通信資源有限、專(zhuān)用通信網(wǎng)絡(luò)覆蓋范圍有限等不足，很可能影響上級(jí)單位對(duì)采集信息實(shí)時(shí)監(jiān)管的任務(wù)需求。同時(shí)也不能滿(mǎn)足物聯(lián)網(wǎng)時(shí)代軍民融合的通信戰(zhàn)略需求。

針對(duì)圖1中提出的安全隱患，系統(tǒng)需要重點(diǎn)解決“末端一公里”的通信安全問(wèn)題以及信息安全傳輸問(wèn)題和網(wǎng)絡(luò)安全隔離問(wèn)題。安全需求具體體現(xiàn)在以下方面：

（1）業(yè)務(wù)數(shù)據(jù)的安全保密需求

物聯(lián)網(wǎng)中的業(yè)務(wù)數(shù)據(jù)在開(kāi)放的網(wǎng)絡(luò)中傳輸時(shí)，有可能被非授權(quán)的用戶(hù)或?qū)嶓w截取，獲得對(duì)某個(gè)資源的非法訪問(wèn)，從而導(dǎo)致泄密，造成嚴(yán)重后果。因此，通過(guò)信息系統(tǒng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)必須進(jìn)行加密保護(hù)，且加密算法和密碼強(qiáng)度滿(mǎn)足一定的加密要求。

（2）業(yè)務(wù)數(shù)據(jù)安全隔離交換需求

業(yè)務(wù)數(shù)據(jù)在進(jìn)入高安全域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報(bào)文都不能直接進(jìn)行傳輸，實(shí)現(xiàn)通用網(wǎng)絡(luò)協(xié)議和私有通信協(xié)議的協(xié)議轉(zhuǎn)換，只允許用戶(hù)認(rèn)可的業(yè)務(wù)及其他信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。需要控制包含在TCP/IP報(bào)文中的網(wǎng)絡(luò)攻擊，保證不同安全域網(wǎng)絡(luò)互連的安全性。

（3）身份認(rèn)證及消息認(rèn)證需求

身份認(rèn)證確保通信雙方互為可信的通信實(shí)體；消息認(rèn)證實(shí)現(xiàn)消息的完整性驗(yàn)證。

（4）其他安全需求

僅允許給出數(shù)據(jù)交換機(jī)制、數(shù)據(jù)格式的專(zhuān)用業(yè)務(wù)數(shù)據(jù)進(jìn)入，并能對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行有效控制，進(jìn)行安全檢查。只有通過(guò)安全檢查的數(shù)據(jù)才允許進(jìn)行另一個(gè)網(wǎng)絡(luò)。因此，系統(tǒng)還應(yīng)該設(shè)置訪問(wèn)控制、安全審計(jì)、密鑰管理等功能。

CC標(biāo)準(zhǔn)中提出的安全需求抽取方法是根據(jù)威脅和預(yù)定采取的組織安全策略確定安全目的，通過(guò)選擇安全功能組件對(duì)應(yīng)實(shí)現(xiàn)安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取?；贑C標(biāo)準(zhǔn)的方法的一個(gè)優(yōu)勢(shì)是使用了標(biāo)準(zhǔn)所提供的安全功能組件，使得安全需求的表達(dá)形式更為嚴(yán)謹(jǐn)和權(quán)威。安全需求抽取的主要工作是根據(jù)威脅或者預(yù)定的安全目標(biāo)識(shí)別安全需求。

4 基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全功能組件和安全保證組件

基于對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全的需求分析，結(jié)合CC功能組建集合中關(guān)于數(shù)據(jù)安全方面的功能組件的設(shè)計(jì)，本文對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級(jí)，3級(jí)是應(yīng)用中廣泛采用的一個(gè)等級(jí)）。

5 結(jié)束語(yǔ)

在對(duì)物聯(lián)網(wǎng)安全研究中從物聯(lián)網(wǎng)的數(shù)據(jù)安全角度出發(fā)，建立了基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)分析和安全功能組件和安全保證組件的選取，建立了數(shù)據(jù)驅(qū)動(dòng)的安全保證體系。本文將CC標(biāo)準(zhǔn)融人物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析過(guò)程中，為物聯(lián)網(wǎng)的數(shù)據(jù)安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開(kāi)發(fā)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品和物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)提供框架范圍內(nèi)的參考，能部分解決物聯(lián)網(wǎng)安全的落地問(wèn)題。對(duì)以往的只是從架構(gòu)角度去談物聯(lián)網(wǎng)安全或突出某項(xiàng)關(guān)鍵技術(shù)，但脫離實(shí)際應(yīng)用環(huán)境的現(xiàn)狀做了改進(jìn)。

結(jié)合CC分析物聯(lián)網(wǎng)的數(shù)據(jù)安全，在一定程度上達(dá)到了脫離具體產(chǎn)品和特定技術(shù)，能夠較為全面的反映物聯(lián)網(wǎng)數(shù)據(jù)安全保證所需的功能組件。該方法對(duì)于物聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估和物聯(lián)網(wǎng)安全產(chǎn)品的開(kāi)發(fā)有較好的實(shí)用價(jià)值。

參考文獻(xiàn)

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //www.umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯(lián)網(wǎng)安全架構(gòu)初探中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室《中國(guó)科學(xué)院院刊》（中文版），2011

[4]孫其博，劉杰，黎羴，等物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]北京郵電大學(xué)學(xué)報(bào)，2010（03）

[5]郭莉，嚴(yán)波，沈延物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構(gòu)與安全研究計(jì)算機(jī)技術(shù)與發(fā)展2012（1）

[7]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J]微型機(jī)與應(yīng)用，2011（09）

[8]吳振強(qiáng)，周彥偉，馬建峰物聯(lián)網(wǎng)安全傳輸模型[J]計(jì)算機(jī)學(xué)報(bào)，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）

[13]郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J]信息網(wǎng)絡(luò)安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯(lián)網(wǎng)安全威脅與措施[J]清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（10）

[15]聶學(xué)武，張永勝，駱琴，等物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究[J]計(jì)算機(jī)安全，2010（11）

[16]李振汕.物聯(lián)網(wǎng)安全問(wèn)題研究[J]信息網(wǎng)絡(luò)安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

[21]Bhuse V，Gupta A Anomaly intrusion detection in wireless sensor networks[J]. Journal of High Speed Networks， 2006，15（1）： 33-51

[22]劉豐煦.基于CC標(biāo)準(zhǔn)的等級(jí)驅(qū)動(dòng)安全需求分析方法[D]天津：天津大學(xué)，2012

[23]潘東.結(jié)合CC標(biāo)準(zhǔn)基于活動(dòng)圖擴(kuò)展的安全需求分析方法[D]天津：天津大學(xué)，2010