1 物聯網概述

    1．1發展

    物聯網(IOT，Internet of Things)，簡單的說是通過基礎網絡，利用射頻識別裝置(RFID)、傳感器、二維碼等作為感知元件，實現物與物、人與物的互聯。物聯網的概念起源由已故的Mark Weiser“普適計算之父”1991年在《科學美國人》雜志中提出。1999年麻省理工大學(MIT)成立了自動識別中心(Auto—ID Center)，提出了產品電子碼(EPC)概念，提出了基于RFID與傳感器技術應用于日常物品中形成一個“物聯網”的構想。

    2005年，在威尼斯舉行的信息社會世界峰會(WISS)上，國際電聯(ITU)發布了(ITU互聯網報告2005：物聯網》報告，指出物聯網是通過射頻識別技術、傳感器技術和智能計算等技術實現全世界設備互連的網絡。在產業界，2008年底IBM提出了“智慧地球”概念。隨后，IBM大中華區首席執行官錢大群在2009 IBM論壇上公布了名為“智慧的地球”的最新策略。目前國際上多個國家已經啟動了相應的物聯網研究計劃，如日本的U-Japan、韓國的U—kerea計劃等。

    1．2關鍵技術

    1．2．1 RFID／EPC技術

    射頻識別RFID(radio frequency identification)是一種自動識別技術，射頻識別系統由標簽、讀寫器、接口等硬件設備與軟件、傳輸網絡等組成。在RFID系統中射頻標簽和讀寫器間通過感應、無線電波或微波能量進行非接觸雙向通信，通過RFID系統軟件、RFID中間件和后臺應用程序對信號和數據進行處理，這樣RFID系統能通過射頻信號對物體自動識別并獲取相關的數據信息閉。

    EPC是一種編碼和接口標準，采用一組編號來代表制造商及其產品，用于唯一標識物品的一種代碼。EPC也是唯一存儲在RFID標簽微型芯片中的信息，專用于RFID。EPC技術由麻省理工大學(MIT)的自動識別中心開發，2003年11月國際物品編號協會(EAN—UCC)成立的電子產品代碼全球推廣中心(EPCGlobal)負責進行全球應用推廣。

圖1 傳輸平臺體系結構

    1．2．2傳感器網絡技術

    所謂傳感器網絡是由大量在分布區域內傳感器節點通過自組織方式構成的、能根據環境自主完成任務的分布式智能化網絡系統，其綜合了現代網絡及無線通信技術、分布式信息處理技術、傳感器技術、嵌入式計算機技術等。通過具有無線通信與計算能力微小的各類集成化傳感器實時監測和采集網絡分布區域內的各種檢測對象，對信息進行處理，通過隨機自組織無線通信網絡將感知信息傳送到用戶終端。

    傳感器節點是由傳感器和可選的、能夠槍測數據處理及聯網的執行元件組成的設備。傳感器節點根據組成和功能一般包括四個基本單元：處理單元、傳感單元、通信單元、電源部分。另外還可加入定位系統單元和移動器等其他功能單元。

    1．2．3云計算

    云計算是一種新興的計算模式，通俗點說是利用互聯網上所有的計算機資源(計算能力、存儲能力等)，通過大量低成本的網上資源達到高端設備能夠實現的功能，并能通過網絡以按需、易擴展的方式獲得的一種網絡服務。

    物聯網將使用數最驚人的傳感器采集海量數據，這些數據需要通過無線傳感網、寬帶互聯網向某些存儲和處理設施匯聚，而云計算具有強大的處理能力、存儲能力和極高的性能價格比特征，使得物聯網的發展需要云計算作為支撐，對海量的數據和信息進行分析和處理，對物體實施智能化的控制。

2 信息安全等級保護

    2．1等級保護概述

    近年來，在公安部、國內有關專家、企業的共同努力下，全國信息安全標準化委員會和公安部信息系統安全標準化委員會組織制定了信息安全等級保護工作需要的一系列標準，如：《計算機信息安全保護等級劃分準則》(GBl7859，以下簡稱《劃分準則》)、《信息系統安全保護等級定級指南》(GB／T22240，以下簡稱《定級指南》)、《信息系統安全等級保護基本要求》(GB／T22239，以下簡稱《基本要求》)等技術標準和《信息安全等級保護管理辦法》(公通字[2007]43號)、《關于開展信息安全等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)等文件，形成了以等級劃分技術、安全保衛技術和等級測評技術為主要內容的信息安全等級保護技術體系，為開展信息安全等級保護工作提供了標準保障。

    2．2等級保護的相關標準和規范關系

    《劃分準則》以安全保護能力為基礎提出了各級系統應該實現的安全功能，考慮到《劃分準則》比較抽象和概括，隨后制定了《基本要求》標準，從技術和管理兩方面提出了相應的措施。由于在《基本要求》不包含安全設計及工程實施等內容，制定了《信息系統等級保護安全設計技術要求》，并提供相應的方法和指導。在具體的系統安全建設中，可以參照《信息系統安全等級保護實施指南》、《信息系統安全工程管理要求》等進行”。

3 等級保護與物聯網技術應用的融合分析

    3．1物聯網安全層次結構圖

    物聯網安全的層次結構、面臨的安全問題和擬解決這些問題的關鍵安全技術。如表1所示。

表1 物聯網安全層次和面臨的安全問題

    3．2等級保護的進一步發展

    目前，互聯網、移動通信網等已建立了_一些行之有效的機制和方法，在系統安全建設中也能滿足等級保護對信息系統安全的要求。但如表l所示，物聯網的安全和隱私保護、物聯網的多源異構性等使得信息系統面臨新的信息安全挑戰，對滿足等級保護的要求提出了更高的挑戰。

    3．2．1安全需求上標準和規范的完善

    目前，相關單位、部門的安全建設工作都是依據《基本要求》或行業規范，在不同階段、針對不同技術活動參照相應的標準規范進行等級保護工作。但現有的等級保護體系中如《基本要求》及相應的行業標準規范等，還缺乏一些有關物聯網安全需求問題的標準和行業規范的描述，如：

    1)在感知層，對于多源異構網絡，數據傳輸和消息沒有特定的標準，缺乏RFID標簽及相應的工作頻率等標準，無統一的安全保護體系；2)在傳輸層，現有通信網絡的安全架構都是從通信的角度設計的，相應的等級保護標準和規范能提供相應的目標要求和技術指導，但對以物為主的物聯網。如何建立適合于感知信息傳輸與應用的安全架構，目前還缺乏對應的等級保護標準規范描述；3)在支撐層，云計算、智能計算、海量信息處理等都具有不同的安全策略，缺乏統一可靠、可信系統的目標描述和安全保護能力要求的描述；4)在應用層，大規模、多平臺、多業務類型的物聯網的業務應用需求的多樣化，還缺乏針對不同行業應用的安全策略、安全架構描述。

    因此，現有的等級保護的標準和規范方面需要進行相應的補充和完善，如：

    1)《信息系統安全等級保護基本要求的行業細則》中增列滿足物聯網應用需求的不同行業應用的安全策略要求的描述；

    2)《網絡基礎安全技術要求》中補充關于感知網絡的有關基礎安全技術要求；

    3)《基本要求》中制定多源異構網絡下，感知層數據傳輸和消息的標準規范的基本要求；4)制定以云計算、智能計算、海量信息處理等構建的可靠、可信系統的目標描述和安全保護能力要求的描述，并在對應的《信息系統安全管理要求》《信息系統安全丁程管理》等文件中做對應的補充和完善。

    3．2．2系統設計上方法和途徑的補充

    《信息系統等級保護安全設計要求》依據《劃分準則》從“計算機環境安全、區域邊界安全、通信網絡安全和安全管理中心”四個方面給出了五個級別信息系統安全保護設計的技術要求，用于指導信息系統等級保護安全技術設計。針對物聯網，《信息系統等級保護安全設計要求》在方法和途徑上要進行相應的補充：

    1)補充多源異構網絡的區域邊界安全的設計要求。物聯網網絡的開發性架構、系統接入和互聯的復雜性以及RFID設計的開放性等使得多源異構網絡的區域邊界安全設計要求要比現有的《信息系統等級保護安全設計要求》關于區域邊界安全的設計要求更為復雜，需要在原有基礎上補充和完善；

    2)完善多業務、多平臺的計算機環境安全的設計要求。物聯網業務應用需求的多樣化，使得業務控制、業務管理、業務邏輯等中的計算機環境安全問題復雜，需要在原有基礎上補充和完善；

    3)感知網絡安全設計要求的制定。以物為主的物聯網的感知網絡安全異于目前以通信角度設計的通信網絡安全體系，需要制定感知網絡安全設計的要求，以及感知網絡與通信網絡互聯的安全設計要求；

    4)無線傳感網絡安全的設計要求、多網融合的密鑰管理的安全設計要求的制定等等。同時對《信息系統等級安全保護實施指南》等文件中進行對應的修改。   

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：物聯網安全中的等級保護研究

本文網址：http://www.vmgcyvh.cn/html/consultation/1083944941.html