【 摘 要 】 本文针对物联网安全缺乏统一准则和方法的系统性专业化测试的现状,在对物联网的安全特点研究的基础上,对物联网安全检测的标准化工作进行初步规划,提出了物联网一体化安全检测标准体系框架,为推动我国物联网安全检测服务产业的发展提供支持。
【 关键词 】 物联网;标准体系;安全检测 【 中图分类号 】 tn918
1 引言
随着物联网技术和产业的发展,国内外的标准化组织已开始展开针对物联网的标准化工作。目前,针对物联网安全问题的研究还比较少,特别是物联网的产品与系统缺乏专业化系统性的检测标准和方法,限制了技术和产业的大规模发展。虽然已经有一些企业和单位开始从事物联网信息安全方面的研究和开发工作,但物联网安全检测主要是针对物联网的保密、认证、数据安全等方面展开进行的,上述各测试系统缺乏综合性,尚没有统一的方法或者统一的准则,集成化的测试服务需求无法得到满足。
本文在分析物联网安全问题特点的基础上,介绍了物联网安全检测标准体系的组成类别和层次结构,建立了物联网一体化安全检测的标准体系框架,为今后物联网安全检测工作中相关标准的制定和采用提供支持。
2 物联网安全特点分析
物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸。但二者在网络的组织形态、网络功能和性能上的要求又是不同的。物联网分为感知层、接入层和应用层,从结构层次上看,物联网比互联网新增了感知部分,因此感知层安全是物联网安全的重点。从感知原理的角度出发,感知层的工作模式分为“读取”和“控制”两类,其中每类又分为单向和双向两种模式。WWW.11665.cOM“读取”类的感知设备通过感知来实现物与物的互联,并不强调“控制”的概念。而“控制”类感知设备负责发送/接收控制指令,执行系统的功能。这两类工作模式的安全性要求是不同的,需要依据不同的检测方法和指标进行检测。
在物联网的传输层,信息在传输过程中可能会经过多个不同结构的网络,由此会带来跨网络构架的安全问题,这一现象在物联网环境中更加突出,物联网的网络环境将面临更大的安全挑战。考虑到物联网所连接的终端设备所采用的不同传输协议和性能以及对网络需求的巨大差异,也需要采取不同的安全防护措施,因此对不同的网络层也需采用不同的检测手段。
由于物联网的应用涉及经济与社会发展的各个行业与领域,应用种类繁多,需求差异较大,因此物联网应用层的安全问题,需要结合各个应用不同的安全需求分别考虑,即对应用层的安全既存在共性的要求,又根据各类应用的特点、使用场景、服务对象及用户的特殊要求进行有针对性的研究并制定检测标准。
3 物联网安全检测标准体系框架
物联网产业涵盖了从感知层、接入层到应用层的各种产品、系统和行业业务应用系统,物联网的安全测试需求涉及到四个方面:一是物联网产品的安全;二是物联网系统安全;三是物联网系统风险评估;四是业务应用安全,即集成化安全管理问题。我们在对物联网安全问题特点分析的基础上,结合我国物联网安全测试的需求,提出了物联网一体化安全检测标准体系框架,如图1所示,按照标准服务性质的区分,分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及物联网集成化安全管理标准。
3.1 物联网产品安全检测标准
物联网产品安全检测标准主要包括物联网中各类感知设备的安全检测标准以及接入传输设备安全检测标准。
(1)物联网感知设备安全检测标准
根据各种不同感知设备的数据获取方式与安全要求的不同,将感知设备分为四类,相应的感知设备安全检测标准也分为几方面。
* 单向读取类感知设备安全检测标准,具体包括识别类(二位条码类、语音识别、生物特征识别、图像识别)、安全检测标准和传感器类(力、热或温度、光、磁、气体、湿度、生物等)的安全检测标准。
* 双向读取类感知设备安全检测标准,具体包括rfid类安全标准和无线智能移动终端类的安全标准。
* 单向控制类感知设备安全检测标准,具体包括用于工业过程自动化的网络终端检测标准。
* 双向控制类感知设备安全检测标准,具体包括智能传感器类安全标准。这种传感器一般装备有一个用于感知外界环境信息的敏感组件,一个用于处理采集到的敏感信息的计算模块和一个通信模块,
种传感器具有记忆、存储、判断、自诊、控制等人工智能,对于这类传感器应当有更高的安全要求。
(2)物联网接入传输设备安全检测标准
物联网接入传输设备是指物联网接入传输层中的各类接入设备,主要包括可信安全网关、数据交换与隔离系统、防火墙、入侵检测系统等。物联网接入层从接入方式划分为无线移动安全接入方式、数字安全接入方式、视频安全接入方式、无线局域网接入以及采用zigbee、ant、6lowpan、enocean等协议的感知设备的接入。由于每种接入方式对接入传输设备的要求不同,因此接入传输设备的检测标准应当考虑在各种接入方式中的通用性和特殊要求。
物联网接入传输设备的安全检测标准包括几方面内容。
* 网关的检测标准 在数字接入方式和视频接入方式中,由于感知设备大多运行的是tcp/ip协议,感知设备的计算和存储能力也基本不受限制,这两种接入方式对可信边界网关的要求是基本相同的。
无线移动接入方式、zigbee、ant、6lowoan、enocean等协议的感知设备的接入,由于感知设备的运行协议不是传统互联网的tcp/ip协议,采用这些协议的很多感知设备的计算和存储能力都受限,因此可信网关有特殊的要求。网关应当支持这些协议与tcp/ip协议的转换,同时考虑到这些感知设备的特殊需求,网关应采用相应的措施保证传输信息的机密性、完整性和不可抵赖性。因此对于这些接入方式的网关应采用不同的测评标准。 * 数据交换与隔离系统的检测标准 在视频接入方式中,对视频数据有单向传输的要求,视频单向传输是指只能由内网内授权终端或主机,通过数据交换与隔离系统主动访问或主动获取视频专网资源,包括视频数据的显示、存储、回放及远程传输等。对视频等有单向传输要求的数据交换与隔离系统应采用包含这些特殊要求的检测标准。
同时,还有防火墙的检测标准和入侵检测系统的检测标准。
3.2 物联网系统安全检测标准
物联网系统的安全检测标准包括了物联网感知层、接入传输层和应用层这三个子系统的安全检测标准。由于物联网的应用涉及到社会的各个行业和领域,各应用领域所感知的内容不同,安全的要求也不完全相同,因此物联网整体系统安全检测需要从业务应用领域的角度制定对物联网整体系统安全检测标准。感知层作为物联网的特点,是物联网上层应用的支撑,物联网的业务应用领域直接决定了感知设备的操作类型,因此可以从感知类型的角度去划分物联网的业务。
单向读取类业务 包括人员识别、智能物流、环境监控、安防监控、危险物品监控、汽车牌照识别等。
双向读取类业务 包括gps定位感知。
单向控制类业务 包括智能电网、工业监控。
双向控制类业务 包括智能门禁系统。
对物联网的系统安全检测、感知层安全检测和应用层的安全检测,都可以按照这种分类方式对检测标准进行归类。
(1)物联网智能感知层安全检测标准
物联网智能感知层安全检测标准应对感知设备在系统中部署后,感知设备的物理安全、安全策略的配置情况、产品安全功能的实现、环境安全等方面做出要求。物联网智能感知层的安全标准包括感知层通用安全标准,以及涉及到具体应用领域的感知层安全标准,由于感知层的操作方式分类与对业务应用领域的分类是一一对应的,可以从业务应用的四个分类来物联网的感知层安全标准。
(2)物联网接入传输层安全检测标准
物联网接入传输层安全检测标准对各种接入方式做出安全要求。包括数字安全接入方式检测标准、视频安全接入方式检测标准、远距离无线接入——无线移动安全接入检测标准以及近距离无线接入,包括无线局域网安全接入检测标准、6lowpan协议接入安全检测标准、zigbee协议接入安全检测标准、bluetooth协议接入安全检测标准、ant协议接入安全检测标准、enocean协议接入安全检测标准。
(3)物联网应用层安全检测标准
物联网应用层安全检测标准对业务应用层的数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性做出规定。具体的分类参考业务应用的四个分类。
3.3 物联网风险评估标准
物联网风险评估标准是对物联网进行系统风险评估的依据。物联网风险评估标准是对物联网进行风险评估依据,分别规
定物联网感知层、接入层和应用层三个层次的资产识别、威胁识别、脆弱性识别方法、风险评估方法与系统综合评估方法进行规定。
3.4 物联网集成化安全管理标准
物联网集成化安全管理检查标准是对物联网进行业务应用安全检测的依据。集成化安全管理标准主要对防范阻止、检测发现、应急处置、审计追查和集中管控五个安全管理部分进行规定。防范阻止应对物联网业务应用系统的安全措施实施的有效性进行要求;检测发现规定了物联网业务应用系统能够及时发现安全隐患的措施;应急处置检查规定业务的应急预案制订和执行情况;审计追查主要规定物联网信息系统的审计措施;集中管控检查对物联网各层的集中管理监控措施进行要求。目前国内外还没有一个典型意义系统、完整的物联网集成化安全管理标准,应当加快这方面标准的建设工作。
4 结束语
物联网产业、安全检测和安全标准化是一个相互促进发展的过程。通过安全检测可以验证物联网产品的安全性,为大规模推广应用提供条件,物联网安全标准化的内容提供验证方法和手段,同时在检测过程中,不断发现和解决新的安全问题,有助于完善物联网安全检测的标准体系结构。当前物联网的标准制定和应用推广已进入快速发展时期,一个统一的物联网安全检测标准体系框架,对于物联网安全检测和整改物联网产业的发展都至关重要。物联网产业的标准化工作是一个长期发展的过程,本文所提出的物联网一体安全检测标准框架体系,仍需进一步地深入研究,以求为物联网安全检测的标准化起到重要的指导作用。
参考文献
[1] 贾志鹏,张炎,郑忠斌,贺鹏.物联网测试需建立集成的测试设备[j].世界电信,2011,7.
[2] european commission. internet of things in 2020[r/ol]. (2009-05-10)[2010-07-10]. http://ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.
[3] 雷吉成著.物联网安全技术[m].北京:电子工业出版社,2012.
[4] 张晖著.物联网技术标准概述[m].北京:电子工业出版社,2012.
[5] 沈亮,张艳,顾健.物联网网络层中基于ipv6的信息安全产品发展趋势研究[j].信息网络安全,2012,(08):38-40.
[6] 刘多.物联网标准化进展[j].中兴通讯技术,2012,18(2) :5-8.
[7] 郎为民,杨德鹏,李虎生.无线传感器网络云连接紧急行为检测技术研究[j].信息网络安全,2012,(06):3-5.
作者简介:
王冠(1985-),女,公安部第一研究所,硕士,助理工程师;主要关注和研究领域:信息安全、物联网安全检测、风险评估、等级保护。
范红(1969-),女,公安部第一研究所,博士后。
杜大海(1982-),男,公安部第一研究所,博士,信息安全工程师;主要关注和研究领域:信息安全、物联网安全检测、风险评估、等级保护。
