1.引言

　　目前在全球市場的數據統計分析上看，物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測，到2020年，世界上“物物互連”的應用業務，跟人與人之間通信的業務相比，前者是后者的30倍，僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為下一個萬億美元級的信息技術產業。

　　從經濟發展角度看，各國齊頭并進，相繼推出物聯網區域戰略規劃。當前，世界各國的物聯網基本都處于技術研究與試驗階段，美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。

　　物聯網是互聯網在現實世界的延伸。隨著應用的不斷擴展，物聯網一旦發生安全問題，極有可能在現實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件，甚至將危及國家安全。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點，使得傳統安全技術無法直接應用于物聯網，由此引發眾物聯網特有的安全問題。

　　物聯網安全問題如果得不到有效解決，將嚴重阻礙物聯網產業發展。目前物聯網安全技術和安全狀況缺乏有效的檢測和評價手段，已有的物聯網應用急需對其安全性能的檢測和技術支持。所以，對物聯網安全檢測與檢查方法的研究是解決物聯網安全問題必不可少的關鍵工作。

　　2.物聯網系統面臨的安全威脅

　　從安全測評的角度來看，物聯網系統的結構可以分為三層，即智能感知層、接入傳輸層和業務應用層。物聯網面臨的安全威脅也來自這三個層次。

　　由于網絡環境的不確定性，感知節點面臨著多方面的威脅，感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測，從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網絡比較，所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境，而且還有更高的實時性要求。物聯網系統面臨的主要威脅有幾個方面。

　　（1）安全隱私射頻識別技術被廣泛用于物聯網系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。

　　（2）偽造攻擊與傳統IP網絡相比，傳感設備和電子標簽都是裸露在攻擊者面前的。與此同時，接入傳輸網絡中有一部分是無線網絡，竄擾問題在傳感網絡和無線網絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全，從而影響整個物聯網安全。

　　（3）惡意代碼攻擊惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡，通過傳輸網絡進行病毒傳播就變得輕車熟路，而且具有較強的隱蔽性，這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環境中檢測發現和清除惡意代碼的難度是非常大的。

　　（4）拒絕服務攻擊這種被熟悉的攻擊方式，一般發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大，而且多數是以集群的方式存在，因此信息在網絡中傳輸時，海量的感知節點信息傳遞轉發請求會導致網絡擁塞，產生拒絕服務攻擊的效果。

　　（5）信息安全感知節點一般都具有功能單一、信息處理能力低的特點。因此，感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化，采集的數據、傳輸的信息也就不會有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

　　（6）接入傳輸層和業務應用層的安全隱患 在物聯網系統的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時，還因為物聯網在感知層所采集數據格式的不統一，來自不同類型感知節點的數據信息是無法想象的、并且是多源異構數據，所以接入層和業務應用層的安全問題也就更加繁雜。

　通過對各行業物聯網建設方面的調查發現，當前已有的物聯網應用對其安全性能的檢測和技術支持需求十分迫切，例如移動系統與行業網的接入安全性評估和檢測、社會公共安全的視頻采集系統的接入安全檢測、基于RFID和車牌識別的智能車輛管控系統安全性評估等檢測業務都是亟待解決的問題。由此看出，物聯網安全檢測和檢查方法研究需求迫切。

　　為了把物聯網系統安全風險降到最低，應該做到系統建設與檢測檢查同步進行，且檢測檢查過程中要技術與管理并重。本文將從物聯網系統安全檢測、物聯網系統風險評估和物聯網集成化安全管理三個方面進行檢測、檢查的方法研究。

　　3.物聯網系統安全檢測

　　安全檢測是以系統檢測方式對物聯網系統三層架構的各個層面進行安全符合性和有效性檢測。

　　（1）智能感知層應該對訪問控制策略配置、身份認證策略配置、數據完整性保護策略配置、數據保密性保護策略配置、感知節點抗攻擊性、安全審計策略配置和物理安全進行符合性測試。

　　（2）接入傳輸層檢測應該對AKA機制的一致性或兼容性、跨域認證和跨網絡認證、視頻傳輸協議轉換前后的安全性；傳統認證和數據交換安全、無線認證網關安全、無線傳輸協議、身份認證安全等進行符合性和有效性檢測。

　　（3）業務應用層應該對數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性以及應用模擬等進行符合性和有效性檢測。

　　下面從物聯網系統檢測規則和檢測工具兩個方面研究物聯網系統安全檢測方法。

　　物聯網系統檢測規則由三個部分組成分別是智能感知層規則、接入傳輸層規則和業務應用層規則。

　　（1）智能感知層規則主要包括訪問控制、身份認證、數據完整性保護、數據保密性保護、抗攻擊、安全審計以及物理安全等安全規則。

　　（2）接入傳輸層規則包括數字接入系統中接入業務可管理性、可控性、信息保密性、完整性和可用性的規則要求，視頻接入系統實現外部視頻資源單向傳輸至內網，視頻控制信令和數據的會話止于應用服務區，包含對視頻信令格式進行檢查及內容過濾、合法的協議和數據通過、視頻數據和視頻控制信令安全傳輸等方面的規則，無線接入系統接入內網，需要與內網的各種信息系統交互信息，包含敏感信息、數據完整性保護、數據保密性保護、抗攻擊、安全審計以及物理安全等方面的規則。

　　（3）業務應用層規則一般包括訪問控制、用戶身份鑒別、資源控制、安全漏洞、安全審計以及數據備份等安全規則。

　　檢測工具是包含物聯網系統安全檢測中所有測試工具、測試樣本數據的集合。檢測工具根據其應用范圍可以劃分為三類。

　　（1）智能感知層檢測工具：主要包括對感知操作安全項目進行檢測所用到的軟硬件工具和測試樣本數據；感知數據處理安全檢測工具包括對感知數據處理安全項目進行檢測所用到的工具；感知數據存儲安全檢測工具主要包括感知數據存儲安全項目進行檢測所用到的工具和測試樣本數據；感知節點設備安全檢測工具主要包括漏洞掃描工具、自動化攻擊工具以及自身所建立的漏洞補丁知識庫，根據被測設備的操作系統、功能組件，查詢漏洞補丁知識庫，可以發現漏洞掃描類工具無法直接探測的隱藏漏洞。

　　（2）接入傳輸層檢測工具：主要包括脆弱性掃描與管理工具、網絡協議分析工具、主機配置檢測工具、網絡邊界檢測工具等。

　　（3）業務應用層檢測工具：主要包括Web應用系統及網站安全檢測工具、數據庫脆弱性檢測工具和網絡終端安全檢測工具等。

　　4.物聯網系統風險評估

　　物聯網系統風險評估主要針對物聯網智能感知層、接入傳輸層和業務應用層中所包含的各個組成部分。開展物聯網系統風險評估工作，需要構建物聯網系統風險評估平臺，對物聯網可能遭受到的威脅和脆弱性進行安全分析，然后根據安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級，最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響。

　　下面從物聯網系統風險評估知識庫和風險評估工具兩方面來研究物聯網系統風險評估方法。

　　風險評估知識庫應該包含威脅庫、脆弱性庫、風險分析方法和評估案例等。物聯網系統風險評估服務威脅庫包括智能感知層威脅庫、接入傳輸層威脅庫和業務應用層威脅庫：智能感知層威脅有RFID安全隱私、RFID標簽復制、傳感網安全路由、感知節點逐跳加密安全等；接入傳輸層威脅有海量數據融合信息竊取、海量數據傳輸安全、三網融合面臨的新威脅等；業務應用層威脅有位置信息泄露、數據融合后機密信息泄露、應用系統漏洞等。脆弱性庫，脆弱性識別時的數據應來自于資產的所有者、使用者，以及相關業務領域和軟硬件方面的專業人員等。風險分析方法主要包括系統層次分析方法、基于概率論和數理統計的方法、模糊數學方法，這些方法或是在識別風險的基礎上，進一步分析已識別風險，提高風險結果可信度，或是融入風險評估過程中，使評估過程更科學、更合理。

　　如果物聯網系統風險評估案例庫建立實際風險評估案例，能夠給出風險分析方法、風險分析過程。系統整體風險評估結果就能一目了然，也為物聯網系統風險評估工作提供參考案例。

　　根據在風險評估過程中的主要任務和作用原理的不同，風險評估工具可以分成風險評估與管理工具、系統基礎平臺風險評估工具和風險評估輔助工具三類。

　　（1）風險評估與管理工具應該是一套集成風險評估各類知識和判定依據的管理信息系統，以規范風險評估的過程和操作方法，或者用于收集評估所需要的數據和資料，基于專家總結的經驗，對輸人輸出進行自動化的模型分析。

　　（2）系統基礎平臺風險評估工具主要用于對信息系統的主要部件（如操作系統、數據庫系統、網絡設備等）的脆弱性進行分析，或實施基于脆弱性的攻擊。

　　（3）風險評估輔助工具則實現對數據的采集、現狀分析和趨勢分析等單項功能，為風險評估各要素的賦值、定級提供依據。

    5.物聯網集成化安全管理檢查

　　目前監管體系對不同的物聯網系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯網集成化安全管理勢在必行。根據物聯網的技術特點，針對物聯網面臨的安全威脅，應該構建和完善物聯網的監管體系，從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。

　　（1）防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范本文中提到的安全威脅。從物聯網的體系結構而言，物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

　　（2）檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測，在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“裸露”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患，因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析，形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程，因此對物聯網系統態勢的分析與威脅防范同樣重要。

　　（3）應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施，應制定物聯網信息安全應急預案，并結合實際工作情況，對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

　　（4）審計追查主要是指應該能夠為安全管理人員提供物聯網系統安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢，包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求，對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　　（5）集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。它們包括集中監控、策略管理、運行監控、異常和用戶監控，其中集中監控應能通過監控中心對物聯網系統進行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理，支持管理感知節點的備份與恢復。運行管控應能對感知層終端運行情況進行監控，對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控，能對系統用戶的操作進行監控。

　　6.結束語

　　隨著物聯網產業的迅猛發展，信息安全問題也面臨著新的挑戰，所以安全作為物聯網領域的核心問題，沒有完善的安全保護和測評措施，物聯網就無法被廣泛地應用，這就會對物聯網優勢的發揮產生嚴重的影響。

　　本文在分析了物聯網系統面臨安全威脅的基礎上。根據物聯網技術特點，針對面臨的安全威脅，從物聯網系統安全檢測、物聯網系統風險評估和物聯網集成化安全管理三個方面進行檢測和檢查的研究。從而進一步明確在物聯網的建設中，物聯網應用不僅要投入巨資深入研究系統構建技術，還需要做到安全保障與物聯網建設齊頭并進，避免先應用后安全的被動局面，增強物聯網主動保障能力，提高物聯網安全檢測能力，擴大安全檢測和檢查應用范圍，為推進我國物聯網安全檢測標準化進程提供保障，使得物聯網安全檢測工作更加專業化、規范化和常態化。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：物聯網系統安全檢測與檢查方法的機制創新

本文網址：http://m.guhuozai8.cn/html/consultation/10839515340.html