1 物聯(lián)網(wǎng)概述

    1．1發(fā)展

    物聯(lián)網(wǎng)(IOT，Internet of Things)，簡單的說是通過基礎網(wǎng)絡，利用射頻識別裝置(RFID)、傳感器、二維碼等作為感知元件，實現(xiàn)物與物、人與物的互聯(lián)。物聯(lián)網(wǎng)的概念起源由已故的Mark Weiser“普適計算之父”1991年在《科學美國人》雜志中提出。1999年麻省理工大學(MIT)成立了自動識別中心(Auto—ID Center)，提出了產(chǎn)品電子碼(EPC)概念，提出了基于RFID與傳感器技術(shù)應用于日常物品中形成一個“物聯(lián)網(wǎng)”的構(gòu)想。

    2005年，在威尼斯舉行的信息社會世界峰會(WISS)上，國際電聯(lián)(ITU)發(fā)布了(ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》報告，指出物聯(lián)網(wǎng)是通過射頻識別技術(shù)、傳感器技術(shù)和智能計算等技術(shù)實現(xiàn)全世界設備互連的網(wǎng)絡。在產(chǎn)業(yè)界，2008年底IBM提出了“智慧地球”概念。隨后，IBM大中華區(qū)首席執(zhí)行官錢大群在2009 IBM論壇上公布了名為“智慧的地球”的最新策略。目前國際上多個國家已經(jīng)啟動了相應的物聯(lián)網(wǎng)研究計劃，如日本的U-Japan、韓國的U—kerea計劃等。

    1．2關(guān)鍵技術(shù)

    1．2．1 RFID／EPC技術(shù)

    射頻識別RFID(radio frequency identification)是一種自動識別技術(shù)，射頻識別系統(tǒng)由標簽、讀寫器、接口等硬件設備與軟件、傳輸網(wǎng)絡等組成。在RFID系統(tǒng)中射頻標簽和讀寫器間通過感應、無線電波或微波能量進行非接觸雙向通信，通過RFID系統(tǒng)軟件、RFID中間件和后臺應用程序?qū)π盘柡蛿?shù)據(jù)進行處理，這樣RFID系統(tǒng)能通過射頻信號對物體自動識別并獲取相關(guān)的數(shù)據(jù)信息閉。

    EPC是一種編碼和接口標準，采用一組編號來代表制造商及其產(chǎn)品，用于唯一標識物品的一種代碼。EPC也是唯一存儲在RFID標簽微型芯片中的信息，專用于RFID。EPC技術(shù)由麻省理工大學(MIT)的自動識別中心開發(fā)，2003年11月國際物品編號協(xié)會(EAN—UCC)成立的電子產(chǎn)品代碼全球推廣中心(EPCGlobal)負責進行全球應用推廣。

圖1 傳輸平臺體系結(jié)構(gòu)

    1．2．2傳感器網(wǎng)絡技術(shù)

    所謂傳感器網(wǎng)絡是由大量在分布區(qū)域內(nèi)傳感器節(jié)點通過自組織方式構(gòu)成的、能根據(jù)環(huán)境自主完成任務的分布式智能化網(wǎng)絡系統(tǒng)，其綜合了現(xiàn)代網(wǎng)絡及無線通信技術(shù)、分布式信息處理技術(shù)、傳感器技術(shù)、嵌入式計算機技術(shù)等。通過具有無線通信與計算能力微小的各類集成化傳感器實時監(jiān)測和采集網(wǎng)絡分布區(qū)域內(nèi)的各種檢測對象，對信息進行處理，通過隨機自組織無線通信網(wǎng)絡將感知信息傳送到用戶終端。

    傳感器節(jié)點是由傳感器和可選的、能夠槍測數(shù)據(jù)處理及聯(lián)網(wǎng)的執(zhí)行元件組成的設備。傳感器節(jié)點根據(jù)組成和功能一般包括四個基本單元：處理單元、傳感單元、通信單元、電源部分。另外還可加入定位系統(tǒng)單元和移動器等其他功能單元。

    1．2．3云計算

    云計算是一種新興的計算模式，通俗點說是利用互聯(lián)網(wǎng)上所有的計算機資源(計算能力、存儲能力等)，通過大量低成本的網(wǎng)上資源達到高端設備能夠?qū)崿F(xiàn)的功能，并能通過網(wǎng)絡以按需、易擴展的方式獲得的一種網(wǎng)絡服務。

    物聯(lián)網(wǎng)將使用數(shù)最驚人的傳感器采集海量數(shù)據(jù)，這些數(shù)據(jù)需要通過無線傳感網(wǎng)、寬帶互聯(lián)網(wǎng)向某些存儲和處理設施匯聚，而云計算具有強大的處理能力、存儲能力和極高的性能價格比特征，使得物聯(lián)網(wǎng)的發(fā)展需要云計算作為支撐，對海量的數(shù)據(jù)和信息進行分析和處理，對物體實施智能化的控制。

2 信息安全等級保護

    2．1等級保護概述

    近年來，在公安部、國內(nèi)有關(guān)專家、企業(yè)的共同努力下，全國信息安全標準化委員會和公安部信息系統(tǒng)安全標準化委員會組織制定了信息安全等級保護工作需要的一系列標準，如：《計算機信息安全保護等級劃分準則》(GBl7859，以下簡稱《劃分準則》)、《信息系統(tǒng)安全保護等級定級指南》(GB／T22240，以下簡稱《定級指南》)、《信息系統(tǒng)安全等級保護基本要求》(GB／T22239，以下簡稱《基本要求》)等技術(shù)標準和《信息安全等級保護管理辦法》(公通字[2007]43號)、《關(guān)于開展信息安全等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)等文件，形成了以等級劃分技術(shù)、安全保衛(wèi)技術(shù)和等級測評技術(shù)為主要內(nèi)容的信息安全等級保護技術(shù)體系，為開展信息安全等級保護工作提供了標準保障。

    2．2等級保護的相關(guān)標準和規(guī)范關(guān)系

    《劃分準則》以安全保護能力為基礎提出了各級系統(tǒng)應該實現(xiàn)的安全功能，考慮到《劃分準則》比較抽象和概括，隨后制定了《基本要求》標準，從技術(shù)和管理兩方面提出了相應的措施。由于在《基本要求》不包含安全設計及工程實施等內(nèi)容，制定了《信息系統(tǒng)等級保護安全設計技術(shù)要求》，并提供相應的方法和指導。在具體的系統(tǒng)安全建設中，可以參照《信息系統(tǒng)安全等級保護實施指南》、《信息系統(tǒng)安全工程管理要求》等進行”。

3 等級保護與物聯(lián)網(wǎng)技術(shù)應用的融合分析

    3．1物聯(lián)網(wǎng)安全層次結(jié)構(gòu)圖

    物聯(lián)網(wǎng)安全的層次結(jié)構(gòu)、面臨的安全問題和擬解決這些問題的關(guān)鍵安全技術(shù)。如表1所示。

表1 物聯(lián)網(wǎng)安全層次和面臨的安全問題

    3．2等級保護的進一步發(fā)展

    目前，互聯(lián)網(wǎng)、移動通信網(wǎng)等已建立了_一些行之有效的機制和方法，在系統(tǒng)安全建設中也能滿足等級保護對信息系統(tǒng)安全的要求。但如表l所示，物聯(lián)網(wǎng)的安全和隱私保護、物聯(lián)網(wǎng)的多源異構(gòu)性等使得信息系統(tǒng)面臨新的信息安全挑戰(zhàn)，對滿足等級保護的要求提出了更高的挑戰(zhàn)。

    3．2．1安全需求上標準和規(guī)范的完善

    目前，相關(guān)單位、部門的安全建設工作都是依據(jù)《基本要求》或行業(yè)規(guī)范，在不同階段、針對不同技術(shù)活動參照相應的標準規(guī)范進行等級保護工作。但現(xiàn)有的等級保護體系中如《基本要求》及相應的行業(yè)標準規(guī)范等，還缺乏一些有關(guān)物聯(lián)網(wǎng)安全需求問題的標準和行業(yè)規(guī)范的描述，如：

    1)在感知層，對于多源異構(gòu)網(wǎng)絡，數(shù)據(jù)傳輸和消息沒有特定的標準，缺乏RFID標簽及相應的工作頻率等標準，無統(tǒng)一的安全保護體系；2)在傳輸層，現(xiàn)有通信網(wǎng)絡的安全架構(gòu)都是從通信的角度設計的，相應的等級保護標準和規(guī)范能提供相應的目標要求和技術(shù)指導，但對以物為主的物聯(lián)網(wǎng)。如何建立適合于感知信息傳輸與應用的安全架構(gòu)，目前還缺乏對應的等級保護標準規(guī)范描述；3)在支撐層，云計算、智能計算、海量信息處理等都具有不同的安全策略，缺乏統(tǒng)一可靠、可信系統(tǒng)的目標描述和安全保護能力要求的描述；4)在應用層，大規(guī)模、多平臺、多業(yè)務類型的物聯(lián)網(wǎng)的業(yè)務應用需求的多樣化，還缺乏針對不同行業(yè)應用的安全策略、安全架構(gòu)描述。

    因此，現(xiàn)有的等級保護的標準和規(guī)范方面需要進行相應的補充和完善，如：

    1)《信息系統(tǒng)安全等級保護基本要求的行業(yè)細則》中增列滿足物聯(lián)網(wǎng)應用需求的不同行業(yè)應用的安全策略要求的描述；

    2)《網(wǎng)絡基礎安全技術(shù)要求》中補充關(guān)于感知網(wǎng)絡的有關(guān)基礎安全技術(shù)要求；

    3)《基本要求》中制定多源異構(gòu)網(wǎng)絡下，感知層數(shù)據(jù)傳輸和消息的標準規(guī)范的基本要求；4)制定以云計算、智能計算、海量信息處理等構(gòu)建的可靠、可信系統(tǒng)的目標描述和安全保護能力要求的描述，并在對應的《信息系統(tǒng)安全管理要求》《信息系統(tǒng)安全丁程管理》等文件中做對應的補充和完善。

    3．2．2系統(tǒng)設計上方法和途徑的補充

    《信息系統(tǒng)等級保護安全設計要求》依據(jù)《劃分準則》從“計算機環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡安全和安全管理中心”四個方面給出了五個級別信息系統(tǒng)安全保護設計的技術(shù)要求，用于指導信息系統(tǒng)等級保護安全技術(shù)設計。針對物聯(lián)網(wǎng)，《信息系統(tǒng)等級保護安全設計要求》在方法和途徑上要進行相應的補充：

    1)補充多源異構(gòu)網(wǎng)絡的區(qū)域邊界安全的設計要求。物聯(lián)網(wǎng)網(wǎng)絡的開發(fā)性架構(gòu)、系統(tǒng)接入和互聯(lián)的復雜性以及RFID設計的開放性等使得多源異構(gòu)網(wǎng)絡的區(qū)域邊界安全設計要求要比現(xiàn)有的《信息系統(tǒng)等級保護安全設計要求》關(guān)于區(qū)域邊界安全的設計要求更為復雜，需要在原有基礎上補充和完善；

    2)完善多業(yè)務、多平臺的計算機環(huán)境安全的設計要求。物聯(lián)網(wǎng)業(yè)務應用需求的多樣化，使得業(yè)務控制、業(yè)務管理、業(yè)務邏輯等中的計算機環(huán)境安全問題復雜，需要在原有基礎上補充和完善；

    3)感知網(wǎng)絡安全設計要求的制定。以物為主的物聯(lián)網(wǎng)的感知網(wǎng)絡安全異于目前以通信角度設計的通信網(wǎng)絡安全體系，需要制定感知網(wǎng)絡安全設計的要求，以及感知網(wǎng)絡與通信網(wǎng)絡互聯(lián)的安全設計要求；

    4)無線傳感網(wǎng)絡安全的設計要求、多網(wǎng)融合的密鑰管理的安全設計要求的制定等等。同時對《信息系統(tǒng)等級安全保護實施指南》等文件中進行對應的修改。   

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：物聯(lián)網(wǎng)安全中的等級保護研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083944941.html