物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显。云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础,而其中网络和信息系统作为新兴产业的承载者,构建起了整个经济 社会 的神经中枢,保证其安全性不言而喻。
由于业务目标的不同、使用技术的不同、应用场景的不同等因素,不同的等级保护对象会以不同的形态出现,表现形式有 基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统 等。形态不同的保护对象面临的威胁有所不同,安全保护需求也会有所差异。现有的标准体系需要提升台阶,去适应新技术的发展,等级保护的相关标准也需要跟上新技术的变化。 “等保10”的标准体系在适用性、时效性、易用性、可 *** 作性上需要进一步扩充和完善,因此“等保20“应运而生。
图注:等级保护20安全框架
针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
首先安全的内涵由早期面向数据的信息安全,过度到面向信息系统的信息保障(信息系统安全),并进一步演进为面向网络空间的网络安全。网络安全(cybersecurity)以其更丰富的内涵逐步取待信息安全成为安全领域共识,《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性, “等保20“与时俱进的将原标准的”信息系统安全等级保护“改为”网络安全等级保护“ ,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
等保20对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计技术要求等标准进行修订和完善, 以满足新形势下等级保护工作的需要,其中《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于2019年5月10日发布,并将在2019年12月1日实施。
在开展网络安全等级保护工作中应首先明确等级保护对象。
等保10定义等级保护对象为: 信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现,原定义内涵局限性日益显现。
等保20定义等级保护对象为: 包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。
(以基本要求为例)
等保10:安全要求
等保20:安全通用要求和安全扩展要求
注:等保20安全通用要求是普适性要求,是不管等级保护对象形态如何,必须满足的要求;针对云计算、移动互联、物联网和工业控制系统,除了满足安全通用要求外,还需满足的补充要求称为安全扩展要求。
云计算安全扩展要求针对云计算的特点提出特殊保护要求。云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。
针对移动互联环境主要增加的内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。
物联网安全扩展要求针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。
工业控制系统安全扩展要求针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。
以基本要求为例,充分体现一个中心,三重防御的思想(和GB/T 25070保持一致,与设计要求融合)。
1、等级保护的基本要求、测评要求和设计技术要求统一框架,构建“一个中心,三重防护“的安全体系;
2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入了标准规范。
基于这些变化,进入等保20时代,我们应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
1 物联网的标准体系2 急需的物联网总体标准
3 传感器标准
4 传感器标准
5 传感器标准进展情况
6 传感器标准体系框架
认知感知层
1.感知层的概念
物联网层次结构分为三层,分别为感知层、网络层、应用层。感知层位于最 底层,它是物联网的核心,其功能为“感知”,即通过传感网络获取环境信息。 感知层是物联网的核心,是信息采集的关键部分。
2.感知层的应用
感知层包括二维码标签及识读器、RFID 标签及读写器、摄像头、GPS 导航、 各种功能传感器、M2M 终端、传感器网关等,主要功能是识别物体、采集信息, 与人体结构中皮肤和五官的作用类似。
3.感知层的关键技术
(1) 传感器:传感器是物联网中获得信息的主要设备,它利用各种机制把被 测量转换为电信号,然后由相应信号处理装置进行处理,并产生响应动作。 (2)RFID:它的全称为 Radio Frequency Identification,即射频识别, 又称为电子标签。RFID 是一种非接触式的自动识别技术,可以通过无线电讯号 识别特定目标并读写相关数据。它主要用来为物联网中的各物品建立唯一的身份 标示。
(3)无线传感网络:它的英文名称为 Wireless Sensor Network,简称 WSN。 传感器网络是一种由传感器节点组成网络,其中每个传感器节点都具有传感器、 微处理器和通信单元。节点间通过通信网络组成传感器网络,共同协作来感知和 采集环境或物体的准确信息。它是目前发展迅速,应用最广的传感器网络。
认知网络层
1 网络层的概念
网络层位于物联网三层结构中的第二层,它功能是通过通信网络进行信息传 输。网络层作为纽带连接着感知层和应用层,它由各种私有网络、互联网、有线 和无线通信网等组成,相当于人的神经中枢系统,负责将感知层获取的信息,安 全可靠地传输到应用层,然后根据不同的应用需求进行信息处理。
2 网络层的组成
物联网网络层包含接入网和传输网,分别实现接入功能和传输功能。传输网 由公网与专网组成,典型传输网络包括电信网、广电网、互联网。接入网包括光 纤接入、无线接入、以太网接入、卫星接入等各类接入方式,实现底层的传感器 网络、RFID 网络最后一公里的接入。
3 网络层的主要技术
物联网用到的通信技术主要包括 3G/4G 通信、IPv6、WI-FI 和 WIMAX、蓝牙、 ZigBee 自组网技术等。正在向更快的传输速率,更宽的传输宽带、更高的频谱 利用率、更智能化的接入和网络管理发展。
认知应用层
1 应用层的概念
应用层位于物联网三层结构中的最顶层,它的功能是通过云计算等计算平台 进行信息处理。应用层与最低端的感知层一起,是物联网的显著特征和核心所在, 应用层可以对感知层采集数据进行计算、处理和知识挖掘,从而实现对物理世界 的实时控制、精确管理和科学决策。
2 应用层的技术
(1)物联网应用:它是用户直接使用的各种应用,通常用应用软件的形式 表现。如智能 *** 控、安防、电力抄表、远程医疗、智能农业等。
(2)物联网中间件:物联网中间件是一种独立的系统软件或服务程序,将 各种可以公用的能力进行统一封装,提供给物联网应用使用。
(3)云计算:它对物联网海量数据的存储和分析。根据服务类型不同将云 计算分为:基础架构即服务(IaaS)、平台即服务(PaaS)、服务和软件即服务(SaaS)。
3 应用层与其他两层的关系 感知层将采集到的数据通过网络层传递给应用层,应用层将接收到的数据进 行分析管理,再将这些数据根据各行各业的应用做出反应处理。例如,在智能电 网中的远程电力抄表应用:安置于用户家中的读表器上显示感知层中的传感器采 集到的数据,通过网络层将数据发送并汇总到发电厂的处理器上,该处理器及其 对应工作就属于应用层,它将完成对用户用电信息的分析,并自动采取相关措施。1.物联网的政策和法规。
2.技术标准的统一与协调。
3.管理平台的形成。
物联网的价值在什么地方?在于网,而不在于物。传感是容易的,但是感知的信息,如果没有一个庞大的网络体系,不能进行管理和整合,那这个网络就没有意义。
4.安全体系的建立与形成。
物联网目前的传感技术主要是RFID,植入这个芯片的产品,是有可能被任何人进行感知的,它对于产品的主人而言,有这样的一个体系,可以方便的进行管理。
5.应用的开发。
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。
6 商业模式。
物联网商用模式有待完善,要发展成熟的商业模式,必须打破行业壁垒、充分完善政策环境,并进行共赢模式的探索,要改变改造成本高的现状。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)