1 物聯(lián)網(wǎng)概述

    1．1發(fā)展

    物聯(lián)網(wǎng)(IOT，Internet of Things)，簡單的說是通過基礎(chǔ)網(wǎng)絡(luò)，利用射頻識別裝置(RFID)、傳感器、二維碼等作為感知元件，實(shí)現(xiàn)物與物、人與物的互聯(lián)。物聯(lián)網(wǎng)的概念起源由已故的Mark Weiser“普適計(jì)算之父”1991年在《科學(xué)美國人》雜志中提出。1999年麻省理工大學(xué)(MIT)成立了自動(dòng)識別中心(Auto—ID Center)，提出了產(chǎn)品電子碼(EPC)概念，提出了基于RFID與傳感器技術(shù)應(yīng)用于日常物品中形成一個(gè)“物聯(lián)網(wǎng)”的構(gòu)想。

    2005年，在威尼斯舉行的信息社會世界峰會(WISS)上，國際電聯(lián)(ITU)發(fā)布了(ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》報(bào)告，指出物聯(lián)網(wǎng)是通過射頻識別技術(shù)、傳感器技術(shù)和智能計(jì)算等技術(shù)實(shí)現(xiàn)全世界設(shè)備互連的網(wǎng)絡(luò)。在產(chǎn)業(yè)界，2008年底IBM提出了“智慧地球”概念。隨后，IBM大中華區(qū)首席執(zhí)行官錢大群在2009 IBM論壇上公布了名為“智慧的地球”的最新策略。目前國際上多個(gè)國家已經(jīng)啟動(dòng)了相應(yīng)的物聯(lián)網(wǎng)研究計(jì)劃，如日本的U-Japan、韓國的U—kerea計(jì)劃等。

    1．2關(guān)鍵技術(shù)

    1．2．1 RFID／EPC技術(shù)

    射頻識別RFID(radio frequency identification)是一種自動(dòng)識別技術(shù)，射頻識別系統(tǒng)由標(biāo)簽、讀寫器、接口等硬件設(shè)備與軟件、傳輸網(wǎng)絡(luò)等組成。在RFID系統(tǒng)中射頻標(biāo)簽和讀寫器間通過感應(yīng)、無線電波或微波能量進(jìn)行非接觸雙向通信，通過RFID系統(tǒng)軟件、RFID中間件和后臺應(yīng)用程序?qū)π盘柡蛿?shù)據(jù)進(jìn)行處理，這樣RFID系統(tǒng)能通過射頻信號對物體自動(dòng)識別并獲取相關(guān)的數(shù)據(jù)信息閉。

    EPC是一種編碼和接口標(biāo)準(zhǔn)，采用一組編號來代表制造商及其產(chǎn)品，用于唯一標(biāo)識物品的一種代碼。EPC也是唯一存儲在RFID標(biāo)簽微型芯片中的信息，專用于RFID。EPC技術(shù)由麻省理工大學(xué)(MIT)的自動(dòng)識別中心開發(fā)，2003年11月國際物品編號協(xié)會(EAN—UCC)成立的電子產(chǎn)品代碼全球推廣中心(EPCGlobal)負(fù)責(zé)進(jìn)行全球應(yīng)用推廣。

圖1 傳輸平臺體系結(jié)構(gòu)

    1．2．2傳感器網(wǎng)絡(luò)技術(shù)

    所謂傳感器網(wǎng)絡(luò)是由大量在分布區(qū)域內(nèi)傳感器節(jié)點(diǎn)通過自組織方式構(gòu)成的、能根據(jù)環(huán)境自主完成任務(wù)的分布式智能化網(wǎng)絡(luò)系統(tǒng)，其綜合了現(xiàn)代網(wǎng)絡(luò)及無線通信技術(shù)、分布式信息處理技術(shù)、傳感器技術(shù)、嵌入式計(jì)算機(jī)技術(shù)等。通過具有無線通信與計(jì)算能力微小的各類集成化傳感器實(shí)時(shí)監(jiān)測和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種檢測對象，對信息進(jìn)行處理，通過隨機(jī)自組織無線通信網(wǎng)絡(luò)將感知信息傳送到用戶終端。

    傳感器節(jié)點(diǎn)是由傳感器和可選的、能夠槍測數(shù)據(jù)處理及聯(lián)網(wǎng)的執(zhí)行元件組成的設(shè)備。傳感器節(jié)點(diǎn)根據(jù)組成和功能一般包括四個(gè)基本單元：處理單元、傳感單元、通信單元、電源部分。另外還可加入定位系統(tǒng)單元和移動(dòng)器等其他功能單元。

    1．2．3云計(jì)算

    云計(jì)算是一種新興的計(jì)算模式，通俗點(diǎn)說是利用互聯(lián)網(wǎng)上所有的計(jì)算機(jī)資源(計(jì)算能力、存儲能力等)，通過大量低成本的網(wǎng)上資源達(dá)到高端設(shè)備能夠?qū)崿F(xiàn)的功能，并能通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得的一種網(wǎng)絡(luò)服務(wù)。

    物聯(lián)網(wǎng)將使用數(shù)最驚人的傳感器采集海量數(shù)據(jù)，這些數(shù)據(jù)需要通過無線傳感網(wǎng)、寬帶互聯(lián)網(wǎng)向某些存儲和處理設(shè)施匯聚，而云計(jì)算具有強(qiáng)大的處理能力、存儲能力和極高的性能價(jià)格比特征，使得物聯(lián)網(wǎng)的發(fā)展需要云計(jì)算作為支撐，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。

2 信息安全等級保護(hù)

    2．1等級保護(hù)概述

    近年來，在公安部、國內(nèi)有關(guān)專家、企業(yè)的共同努力下，全國信息安全標(biāo)準(zhǔn)化委員會和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化委員會組織制定了信息安全等級保護(hù)工作需要的一系列標(biāo)準(zhǔn)，如：《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》(GBl7859，以下簡稱《劃分準(zhǔn)則》)、《信息系統(tǒng)安全保護(hù)等級定級指南》(GB／T22240，以下簡稱《定級指南》)、《信息系統(tǒng)安全等級保護(hù)基本要求》(GB／T22239，以下簡稱《基本要求》)等技術(shù)標(biāo)準(zhǔn)和《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)、《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號)等文件，形成了以等級劃分技術(shù)、安全保衛(wèi)技術(shù)和等級測評技術(shù)為主要內(nèi)容的信息安全等級保護(hù)技術(shù)體系，為開展信息安全等級保護(hù)工作提供了標(biāo)準(zhǔn)保障。

    2．2等級保護(hù)的相關(guān)標(biāo)準(zhǔn)和規(guī)范關(guān)系

    《劃分準(zhǔn)則》以安全保護(hù)能力為基礎(chǔ)提出了各級系統(tǒng)應(yīng)該實(shí)現(xiàn)的安全功能，考慮到《劃分準(zhǔn)則》比較抽象和概括，隨后制定了《基本要求》標(biāo)準(zhǔn)，從技術(shù)和管理兩方面提出了相應(yīng)的措施。由于在《基本要求》不包含安全設(shè)計(jì)及工程實(shí)施等內(nèi)容，制定了《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，并提供相應(yīng)的方法和指導(dǎo)。在具體的系統(tǒng)安全建設(shè)中，可以參照《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全工程管理要求》等進(jìn)行”。

3 等級保護(hù)與物聯(lián)網(wǎng)技術(shù)應(yīng)用的融合分析

    3．1物聯(lián)網(wǎng)安全層次結(jié)構(gòu)圖

    物聯(lián)網(wǎng)安全的層次結(jié)構(gòu)、面臨的安全問題和擬解決這些問題的關(guān)鍵安全技術(shù)。如表1所示。

表1 物聯(lián)網(wǎng)安全層次和面臨的安全問題

    3．2等級保護(hù)的進(jìn)一步發(fā)展

    目前，互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等已建立了_一些行之有效的機(jī)制和方法，在系統(tǒng)安全建設(shè)中也能滿足等級保護(hù)對信息系統(tǒng)安全的要求。但如表l所示，物聯(lián)網(wǎng)的安全和隱私保護(hù)、物聯(lián)網(wǎng)的多源異構(gòu)性等使得信息系統(tǒng)面臨新的信息安全挑戰(zhàn)，對滿足等級保護(hù)的要求提出了更高的挑戰(zhàn)。

    3．2．1安全需求上標(biāo)準(zhǔn)和規(guī)范的完善

    目前，相關(guān)單位、部門的安全建設(shè)工作都是依據(jù)《基本要求》或行業(yè)規(guī)范，在不同階段、針對不同技術(shù)活動(dòng)參照相應(yīng)的標(biāo)準(zhǔn)規(guī)范進(jìn)行等級保護(hù)工作。但現(xiàn)有的等級保護(hù)體系中如《基本要求》及相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范等，還缺乏一些有關(guān)物聯(lián)網(wǎng)安全需求問題的標(biāo)準(zhǔn)和行業(yè)規(guī)范的描述，如：

    1)在感知層，對于多源異構(gòu)網(wǎng)絡(luò)，數(shù)據(jù)傳輸和消息沒有特定的標(biāo)準(zhǔn)，缺乏RFID標(biāo)簽及相應(yīng)的工作頻率等標(biāo)準(zhǔn)，無統(tǒng)一的安全保護(hù)體系；2)在傳輸層，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從通信的角度設(shè)計(jì)的，相應(yīng)的等級保護(hù)標(biāo)準(zhǔn)和規(guī)范能提供相應(yīng)的目標(biāo)要求和技術(shù)指導(dǎo)，但對以物為主的物聯(lián)網(wǎng)。如何建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)，目前還缺乏對應(yīng)的等級保護(hù)標(biāo)準(zhǔn)規(guī)范描述；3)在支撐層，云計(jì)算、智能計(jì)算、海量信息處理等都具有不同的安全策略，缺乏統(tǒng)一可靠、可信系統(tǒng)的目標(biāo)描述和安全保護(hù)能力要求的描述；4)在應(yīng)用層，大規(guī)模、多平臺、多業(yè)務(wù)類型的物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用需求的多樣化，還缺乏針對不同行業(yè)應(yīng)用的安全策略、安全架構(gòu)描述。

    因此，現(xiàn)有的等級保護(hù)的標(biāo)準(zhǔn)和規(guī)范方面需要進(jìn)行相應(yīng)的補(bǔ)充和完善，如：

    1)《信息系統(tǒng)安全等級保護(hù)基本要求的行業(yè)細(xì)則》中增列滿足物聯(lián)網(wǎng)應(yīng)用需求的不同行業(yè)應(yīng)用的安全策略要求的描述；

    2)《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》中補(bǔ)充關(guān)于感知網(wǎng)絡(luò)的有關(guān)基礎(chǔ)安全技術(shù)要求；

    3)《基本要求》中制定多源異構(gòu)網(wǎng)絡(luò)下，感知層數(shù)據(jù)傳輸和消息的標(biāo)準(zhǔn)規(guī)范的基本要求；4)制定以云計(jì)算、智能計(jì)算、海量信息處理等構(gòu)建的可靠、可信系統(tǒng)的目標(biāo)描述和安全保護(hù)能力要求的描述，并在對應(yīng)的《信息系統(tǒng)安全管理要求》《信息系統(tǒng)安全丁程管理》等文件中做對應(yīng)的補(bǔ)充和完善。

    3．2．2系統(tǒng)設(shè)計(jì)上方法和途徑的補(bǔ)充

    《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)要求》依據(jù)《劃分準(zhǔn)則》從“計(jì)算機(jī)環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全和安全管理中心”四個(gè)方面給出了五個(gè)級別信息系統(tǒng)安全保護(hù)設(shè)計(jì)的技術(shù)要求，用于指導(dǎo)信息系統(tǒng)等級保護(hù)安全技術(shù)設(shè)計(jì)。針對物聯(lián)網(wǎng)，《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)要求》在方法和途徑上要進(jìn)行相應(yīng)的補(bǔ)充：

    1)補(bǔ)充多源異構(gòu)網(wǎng)絡(luò)的區(qū)域邊界安全的設(shè)計(jì)要求。物聯(lián)網(wǎng)網(wǎng)絡(luò)的開發(fā)性架構(gòu)、系統(tǒng)接入和互聯(lián)的復(fù)雜性以及RFID設(shè)計(jì)的開放性等使得多源異構(gòu)網(wǎng)絡(luò)的區(qū)域邊界安全設(shè)計(jì)要求要比現(xiàn)有的《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)要求》關(guān)于區(qū)域邊界安全的設(shè)計(jì)要求更為復(fù)雜，需要在原有基礎(chǔ)上補(bǔ)充和完善；

    2)完善多業(yè)務(wù)、多平臺的計(jì)算機(jī)環(huán)境安全的設(shè)計(jì)要求。物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的多樣化，使得業(yè)務(wù)控制、業(yè)務(wù)管理、業(yè)務(wù)邏輯等中的計(jì)算機(jī)環(huán)境安全問題復(fù)雜，需要在原有基礎(chǔ)上補(bǔ)充和完善；

    3)感知網(wǎng)絡(luò)安全設(shè)計(jì)要求的制定。以物為主的物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)安全異于目前以通信角度設(shè)計(jì)的通信網(wǎng)絡(luò)安全體系，需要制定感知網(wǎng)絡(luò)安全設(shè)計(jì)的要求，以及感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)互聯(lián)的安全設(shè)計(jì)要求；

    4)無線傳感網(wǎng)絡(luò)安全的設(shè)計(jì)要求、多網(wǎng)融合的密鑰管理的安全設(shè)計(jì)要求的制定等等。同時(shí)對《信息系統(tǒng)等級安全保護(hù)實(shí)施指南》等文件中進(jìn)行對應(yīng)的修改。   

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：物聯(lián)網(wǎng)安全中的等級保護(hù)研究

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083944941.html