李睿

摘 要

隨著物聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛使用，其系統(tǒng)的安全問題也日益引起了人們的關(guān)注。本文將在對物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅進行簡要分析的基礎(chǔ)上，重點對其的系統(tǒng)檢測與評估方法進行研究，以期為現(xiàn)實提供一定的參考。

【關(guān)鍵詞】物聯(lián)網(wǎng) 系統(tǒng)檢測 評估方法

二十一世紀以來，物聯(lián)網(wǎng)異軍突起成為了當(dāng)前發(fā)展最為迅猛的行業(yè)之一?？梢哉f，物聯(lián)網(wǎng)的興起，是繼計算機、互聯(lián)網(wǎng)之后的信息化發(fā)展的第三次浪潮。但是，物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)與現(xiàn)實世界相聯(lián)系的紐帶，其系統(tǒng)一旦出現(xiàn)安全問題，極有可能會造成金融、電力等的癱瘓，嚴重時甚至可能危及整個國家和社會的安全。因此，對物聯(lián)網(wǎng)的系統(tǒng)檢測和評估方法進行研究，無疑是解決物聯(lián)網(wǎng)安全問題的非常重要的工作。

1 物聯(lián)網(wǎng)系統(tǒng)架構(gòu)探析

從物聯(lián)網(wǎng)的整個系統(tǒng)架構(gòu)來看，其主要包括五個部分，即感知層、網(wǎng)絡(luò)層、應(yīng)用層、信息安全保障體系以及標準規(guī)范體系。

1.1 感知層

物聯(lián)網(wǎng)的感知層主要通過射頻識別裝置、紅外感應(yīng)以及傳感器等手段，對相關(guān)的目標對象進行感知，從而獲取具體的物聯(lián)數(shù)據(jù)。此外，感知層還可以分為標識、視頻、位置以及專業(yè)領(lǐng)域感知等等。

1.2 網(wǎng)絡(luò)層

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要任務(wù)在于，將從感知層采集到的各類信息通過網(wǎng)絡(luò)進行匯總和傳輸，一般情況下，網(wǎng)絡(luò)層是整個物聯(lián)網(wǎng)核心的網(wǎng)絡(luò)所在，例如：政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)、無線寬帶專網(wǎng)以及無線寬帶公網(wǎng)等等。

1.3 應(yīng)用層

在應(yīng)用層當(dāng)中，其主要通過計算機中心、云計算以及信息融合、共享服務(wù)等建立起來的智能化應(yīng)用系統(tǒng)實現(xiàn)對企業(yè)、政府乃至整個社會的智能化服務(wù)。

1.4 信息安全保障與標準規(guī)范體系

在物聯(lián)網(wǎng)當(dāng)中，信息安全保障體系主要包括統(tǒng)一的身份認證、安全評測、訪問控制以及應(yīng)急處理等等。

此外，物聯(lián)網(wǎng)還設(shè)有相關(guān)的標準規(guī)范體系，其主要包括總體、感知層、網(wǎng)絡(luò)層、應(yīng)用層等物聯(lián)網(wǎng)的標準規(guī)范體系。

2 物聯(lián)網(wǎng)系統(tǒng)所面臨的安全威脅

由于目前物聯(lián)網(wǎng)系統(tǒng)安全測評主要從智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個方面出發(fā)，因此物聯(lián)網(wǎng)所面臨的安全威脅也主要源于這三個層次。

2.1 安全隱私

物聯(lián)網(wǎng)感知層的電子標簽，由于受成本和技術(shù)的限制，不可能采用很強的密碼機制，電子標簽內(nèi)部數(shù)據(jù)很容易被破解，如果安全措施不到位，電子標簽發(fā)出的無線信號，不僅能方便地被物品主人所感知，其他人也能進行跟蹤、定位和識讀，這勢必對國家秘密、商業(yè)秘密以及個人隱私構(gòu)成極大的威脅。

2.2 惡意代碼攻擊

惡意代碼不論是在物聯(lián)網(wǎng)的傳感層還是在其傳輸層當(dāng)中都可以非常容易的找到攻擊目標。而且，一旦攻擊者進入到物聯(lián)網(wǎng)的網(wǎng)絡(luò)當(dāng)中，其病毒便可以非常輕易的通過網(wǎng)絡(luò)進行快速傳播。例如，在近似于蠕蟲這樣的惡意代碼，其不僅不需要寄生文件，而且還具有非常強的隱蔽性。因此，在物聯(lián)網(wǎng)的環(huán)境下，對這種惡意代碼的清除工作難度相對較大。

3 物聯(lián)網(wǎng)系統(tǒng)檢測方法探析

對物聯(lián)網(wǎng)進行系統(tǒng)檢測，主要是針對在物聯(lián)網(wǎng)系統(tǒng)的三層架構(gòu)即智能感知層、網(wǎng)絡(luò)接入層和業(yè)務(wù)應(yīng)用層三個方面進行有效性和安全符合性的檢測。具體而言，可以從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則和系統(tǒng)檢測工具兩個方便對物聯(lián)網(wǎng)的系統(tǒng)檢測方法進行研究。

3.1 物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則探析

從物聯(lián)網(wǎng)的系統(tǒng)檢測規(guī)則來看，其主要包括三個方面的內(nèi)容，即智能感知層規(guī)則、網(wǎng)絡(luò)接入層規(guī)則以及業(yè)務(wù)應(yīng)用層規(guī)則。

3.1.1 智能感應(yīng)層規(guī)則

該部分主要包括身份認證、數(shù)據(jù)保護、安全審計、訪問控制、抗攻擊以及物理安全等方面的規(guī)則設(shè)置。

3.1.2 網(wǎng)絡(luò)接入層規(guī)則

這一部分的規(guī)則主要包括在數(shù)字接入系統(tǒng)、視頻接入系統(tǒng)、無線接入系統(tǒng)等三方面的規(guī)則。其中，數(shù)字接入系統(tǒng)主要指接入業(yè)務(wù)的信息保密、可管理性、完整性以及可控性等方面的規(guī)則要求。視頻接入系統(tǒng)則包含了對視頻相關(guān)格式的檢查和內(nèi)容的篩選、視頻數(shù)據(jù)和視頻控制指令安全傳輸以及合法協(xié)議和數(shù)據(jù)的通過等方面的規(guī)則要求。無線接入系統(tǒng)由于需要和物聯(lián)網(wǎng)內(nèi)網(wǎng)的各類信息系統(tǒng)進行信息的交互，因此其主要包含了數(shù)據(jù)信息的安全審計、數(shù)據(jù)完整性和安全性保護、抗攻擊以及物理安全等方面的規(guī)則。

3.1.3 業(yè)務(wù)應(yīng)用層規(guī)則

這一部分的安全規(guī)則主要包括，對用戶具體身份的鑒別、訪問控制、安全審計、資源控制以及數(shù)據(jù)備份等方面的規(guī)則。

3.2 物聯(lián)網(wǎng)的系統(tǒng)檢測工具探析

從當(dāng)前物聯(lián)網(wǎng)系統(tǒng)檢測過程中所使用的工具來看，主根據(jù)其使用的范圍可以分為三個種：

3.2.1 網(wǎng)絡(luò)接入層檢測工具

這一部分的檢測工具主要包括網(wǎng)絡(luò)邊界檢測工具、主機配置檢測工具、網(wǎng)絡(luò)協(xié)議檢測工具以及脆弱性掃描和管理工具。

3.2.2 智能感應(yīng)層檢測工具

該部分主要包括感知數(shù)據(jù)處理、感知數(shù)據(jù)存儲、感知節(jié)點設(shè)備等安全檢測工具。其中感知節(jié)點設(shè)備安全檢測工具主要指通過漏洞掃描、自動化攻擊等工具建立起來的漏洞補丁知識庫，利用這種安全檢測工具可以發(fā)現(xiàn)漏洞掃描工具難以發(fā)現(xiàn)的隱藏漏洞。

3.2.3 業(yè)務(wù)應(yīng)用層檢測工具

這一部分的檢測工具注意包括、網(wǎng)絡(luò)終端、數(shù)據(jù)庫脆弱性以及Web應(yīng)用系統(tǒng)和網(wǎng)站等安全檢測工具。

4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估方法探析

對于物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估方法的研究可以從風(fēng)險評估知識庫以及風(fēng)險評估工具兩個方面進行研究。

4.1 風(fēng)險評估知識庫

在風(fēng)險評估知識庫當(dāng)中應(yīng)當(dāng)包括脆弱性庫、風(fēng)險分分析方法以及威脅庫等部分構(gòu)成。其中，威脅庫由智能感知層威脅庫、網(wǎng)絡(luò)接入層威脅庫以及業(yè)務(wù)應(yīng)用層威脅庫構(gòu)成。而風(fēng)險分析方法則主要包括模糊數(shù)學(xué)方法、系統(tǒng)層次分析方法、以及基于數(shù)理統(tǒng)計的方法。這些風(fēng)險分析法不僅可以在識別風(fēng)險的基礎(chǔ)上分析所識別的風(fēng)險，而且還能夠融入風(fēng)險評估的過程當(dāng)中，進而使得整個評估的過程中變的更加合理可靠。

4.2 風(fēng)險評估工具

物聯(lián)網(wǎng)風(fēng)險評估工具主要包括風(fēng)險評估與管理工具以及風(fēng)險評估輔助工具兩部分組成。其中，風(fēng)險評估與管理工具應(yīng)當(dāng)是一整套集風(fēng)險評估的諸多知識和判定依據(jù)的管理系統(tǒng)，它不但能夠起到規(guī)范風(fēng)險評估操作方法和過程的作用，而且還可以對輸入的數(shù)據(jù)及資料進行自動化的模型分析。而風(fēng)險評估輔助工具則主要進行對相關(guān)數(shù)據(jù)的采集以及趨勢和現(xiàn)狀的分析工作，從而為風(fēng)險評估的各個部分的賦值、定級提供必要的依據(jù)。

5 結(jié)語

在物聯(lián)網(wǎng)飛速發(fā)展的今天，其安全問題的重要性毋庸置疑。通過對物聯(lián)網(wǎng)系統(tǒng)檢測與評估方法進行研究，不僅可以提高物聯(lián)網(wǎng)的主動保障能力，而且對其信息安全的維護也具有極其重要的意義。

參考文獻

[1]姚遠.基于中間件的物聯(lián)網(wǎng)安全模型.[J].電腦知識與技術(shù)，2011（01）.

[2]肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究[J].通信技術(shù)，2011（01）.