物聯網一體化安全檢測體系架構研究

【 摘 要 】 安全問題是物聯網健康順利發展的關鍵環節，但物聯網面臨的安全問題更輕量級、更復雜、更平民化。單一的技術符合性檢測無法滿足現實需求，為此本文提出物聯網一體化安全檢測體系架構，構建“一中心、兩庫、五平臺”實現物聯網安全技術符合性檢測、安全管理檢查和風險評估。

【 關鍵詞 】 物聯網；信息安全；檢測體系

1 引言

隨著國家信息網絡基礎設施基本完成，信息化應用全面展開，物聯網廣泛應用于公共事業/服務、交通運輸、個人用戶、批發零售、工業、制造業、商業、服務業、農業、建筑業、金融業等。目前來看，物聯網雖然給人們帶來便利，但物聯網在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設備信號受到惡意干擾，很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關安全技術的防范，對物聯網的授權管理進行惡意操作，掌控他人的物品，就會造成對用戶隱私權的侵犯。如果爆炸物、槍支等危險物品被其它人掌控，后果會十分嚴重。因此，物聯網安全問題如果得不到有效解決，將嚴重阻礙物聯網產業發展。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點，使得傳統安全技術無法直接應用于物聯網，由此引發物聯網特有的安全問題，而物聯網安全技術和安全狀況缺乏有效的檢測和評價手段。

我國政策環境較好，物聯網已成為國家發展戰略，初步明確了未來發展方向和重點領域。國家高度重視物聯網安全建設。2013年初，國務院發布了《關于推進物聯網有序健康發展的指導意見》（國發[2013]7號）中明確提出以工業和信息化部、發展改革委、公安部牽頭承擔物聯網安全保障專項行動計劃：提高物聯網信息安全管理與數據保護水平，建立健全監督、檢查和安全評估機制。加強物聯網重要應用和系統的安全測評、風險評估和安全防護工作。加快物聯網相關標準、檢測、認證等公共服務建設，完善支撐服務體系，有效保障物聯網信息采集、傳輸、處理、應用等各環節的安全可控。

2 物聯網一體化安全檢測體系

各類物聯網示范工程進行大規模應用之前，應充分考慮和評測其安全性，從源頭保證物聯網安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設實施階段，將所有的安全功能模塊（產品）集成為一個完整的系統后，需要檢查集成出的系統是否符合要求，測試并評估安全措施在整個系統中實施的有效性，跟蹤安全保障機制并發現漏洞，完成系統的運行程序和全生命期安的安全風險評估報告。在運行維護階段，要定期進行安全性檢測和風險評估以保證系統的安全水平在運行期間不會下降，包括檢查產品的升級和系統打補丁情況，檢測系統的安全性能，檢測新安全攻擊、新威脅以及其它與安全風險有關的因素，評估系統改動對安全系統造成的影響。

物聯網關鍵安全問題：一是感知設備安全；二是物聯網系統安全和風險評估，重點是接入問題；三是業務應用安全。目前，各行業均提出了相應的安全防護體系，如智能電網系統、工業控制系統等。本文依據相關的安全防護體系提出物聯網一體化安全檢測體系，即“一中心、兩庫、五平臺”，如圖1所示。即開放式場景檢測支撐平臺、感知設備安全檢測服務平臺、物聯網系統安全檢測服務平臺、物聯網系統風險評估服務平臺、物聯網集成化安全管理檢查服務平臺、物聯網安全檢測標準及指標庫、物聯網信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎上，結合物聯網具體業務需求，進行物聯網安全檢測方法、規范、指標體系、專業化檢測技術研究與積累。同時，形成一支服務于物聯網安全檢測的多層次、復合型、專業化人才隊伍，全面保障物聯網系統安全穩定運行。

3 “五平臺”

“五平臺”提供檢測、檢查和評估三類專業化服務，其中物聯網集成化安全管理檢查服務平臺可作為獨立平臺對外提供檢查服務；開放式場景檢測支撐平臺為感知設備安全檢測服務平臺與物聯網系統安全檢測服務平臺提供安全符合性檢測環境，此三個平臺提供技術檢測服務；物聯網系統風險評估服務平臺在前述四個平臺基礎上，關聯外在威脅，分析自身脆弱性，提供風險評估服務。“五平臺”結構關系如圖2所示，“五平臺”既可獨立提供檢測服務，也可互為補充，為用戶提供定制化的檢測服務，形成開放式檢測服務體系架構。

3.1 開放式場景檢測支撐平臺

開放式場景檢測支撐平臺實現物聯網感知設備、接入系統、業務應用三層檢測環境，如圖3所示。通過多部件的靈活組建，實現其感、傳、知、用的安全功能檢測，靈活支持用戶個性化的檢測需求。

3.2 感知設備安全檢測服務平臺

感知設備安全檢測服務平臺實現一個通用的感知設備安全檢測系統，由開放式場景檢測支撐平臺為被測設備提供運行檢測環境，其從感知操作安全、感知數據處理安全、感知數據存儲安全和感知節點設備安全、感知節點通信安全等五方面檢測安全功能和性能，其檢測框架如圖4所示。

3.3 物聯網系統安全檢測服務平臺

物聯網系統安全檢測服務平臺以系統、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試；對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網絡認證等進行檢測；對業務應用層數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性等進行符合性和有效性檢測。檢測框架如圖5所示。

3.4 物聯網系統風險評估服務平臺

物聯網系統風險評估服務平臺對可能遭受到的威脅和自身脆弱性進行安全分析，然后根據安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級，最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響。風險評估框架如圖6所示。

3.5 集成化安全管理檢查服務平臺

集成化安全管理檢查服務基于物聯網多類型終端、多網融合、海量數據處理和全面感知等特點。從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統智能感知層、接入傳輸層和業務應用層的安全管理情況進行檢查，其安全管理檢查框架如圖7所示。endprint

4 “兩庫”

4.1 標準及指標庫

基礎庫“標準及指標庫”通過構建物聯網安全檢測標準子庫與指標子庫為“五平臺”提供支撐。標準子庫建設來源：一是從物聯網國際標準組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標準，研究制訂適合國情的物聯網標準；二是從國內標準組織：WGSN、CCSA和RFID標準工作組獲取最新標準；三是隨著業務開展，編制了物聯網安全標準。物聯網一體化安全檢測標準體系框架，按照標準服務性質的區分，分為物聯網產品安全檢測標準、物聯網系統安全檢測標準、物聯網風險評估標準以及集成化安全管理檢查標準。其框架如圖8所示。

指標庫為各種類型的被測設備和系統提供相應的檢測指標項目，同時支持用戶自定義新的檢測指標。指標庫依據各服務平臺檢測內容劃分四類，即物聯網產品檢測指標、物聯網系統安全檢測指標、物聯網風險評估指標以及集成化管理檢查指標。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標。

4.2 漏洞與補丁庫

漏洞與補丁庫采用云存儲方式，包括海量數據融合漏洞，TinyOS操作系統漏洞，異構網絡認證協議漏洞，感知信息傳輸協議漏洞等。 漏洞與補丁庫一方面為產品、系統檢測，風險評估、安全檢查提供支撐服務，另一方面對外提供咨詢服務，網上發布漏洞信息，定制客戶漏洞處理方案，提供漏洞補丁和專用殺毒工具下載等。

5 “一中心”

一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯互通和信息共享，實現檢測項目統一管理，檢測數據統一匯總，檢測結果統一判定，形成感知設備檢測報告、物聯網系統檢測報告、物聯網系統風險評估報告以及集成化安全管理檢查報告等。

一體化安全檢測管理中心由項目管理、場景管理、感知設備檢測、系統檢測、風險評估、集成化安全管理檢查、工具集、基礎庫管理八個核心模塊組成，整個平臺由項目庫、標準及指標庫、方法庫、漏洞與補丁庫四個數據庫支撐，管理中心框架設計如圖9所示。

6 技術特點

（1）提供開放式檢測環境

物聯網應用的廣泛性和復雜性，僅依賴單一場景無法滿足客戶的多層次需求，通過開放式檢測環境，可實現感知設備、接入方式、業務應用的檢測環境，使得檢測手段更豐富、更精準。

（2）提供多類型、多元化的檢測

一體化安全檢測體系通過感知設備檢測、系統檢測、風險評估、管理檢查的一體化檢測服務，提供產品檢測和系統檢測、實驗室檢測和現場檢測服務，滿足物聯網復雜多變的檢測需求，使得安全檢測更全面性，幫助客戶準確評估物聯網安全性。

（3）提供技術與管理全方位檢測

物聯網安全包含技術與管理兩方面，技術與管理并重，本體系通過“五平臺”實現產品、系統技術類檢測/風險評估與安全管理檢查，全方位、整體評估物聯網安全性。

（4）提供技術符合性和關聯外在風險評估相支撐的檢測

物聯網安全問題是動態發展的，在安全技術符合性檢測的基礎上，提供適用于動態評估物聯網工程的風險評估服務。風險評估旨在通過關聯外在風險，結合自身脆弱性評估系統和工程的安全性，與技術符合性檢測相支撐。

（5）提供一體化服務模式

提供一個靈活、規范的信息組織管理平臺和全網范圍的網絡協作環境，實現集成的信息采集、內容管理、信息搜索，能夠直接組織各類共享信息和內部業務基礎信息，實現信息整合應用，同時也提供管理中心支撐下的統一項目管理、統一數據匯總、統一結果判定的一體化服務系統。

7 結束語

目前，我國政策環境好，物聯網已成為國家發展戰略，初步明確了未來發展方向和重點領域，但產業和行業標準正在建立，是機遇也是挑戰。經濟環境上，中國企業正在隨著國家的快速發展，持續提升競爭力和國際影響力，對物聯網安全性的需求逐步增強，企業對物聯網安全問題的認知提高，經濟支付能力也在增強。通過對各行業物聯網建設方面的調查發現，當前已有的物聯網應用對其安全性的檢測和技術支持需求十分迫切，物聯網安全檢測產業市場前景樂觀。

上述“一中心、二庫、五平臺”形成專業的平臺，加上精專的人才、全面的服務內容和敏捷的反應，構建物聯網一體化安全檢測專業化服務體系架構。從而提升價值、方便客戶、節約成本、提高效率，滿足物聯網安全檢測集成化、規模化的需求。

參考文獻

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范紅， 邵華等. 物聯網安全技術體系研究[J].第26次全國計算機安全學術交流會，2011（09），5-8.

[3] 譚建平， 柔衛國等. 基于物聯網的一體化安全防范技術體系研究[J].湖南理工學院學報， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎為民，楊德鵬，李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全，2012，（04）：19-22.

[6] 余勇，林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全，2012，（05）：74-77.

基金項目：

國家863高技術研究發展計劃資助項目（2009AA01Z437）和國家863高技術研究發展計劃資助項目（2009AA01Z439）。

作者簡介：

范紅（1969-），女，河北人，中科院研究生院信息安全國家重點實驗室， 公安部第一研究所，博士后；主要研究方向和關注領域：信息系統等級保護、風險評估、物聯網安全檢測等。endprint