1.引言

　　目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看，物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)。據(jù)美國(guó)市場(chǎng)研究公司Forester預(yù)測(cè)，到2020年，世界上“物物互連”的應(yīng)用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，前者是后者的30倍，僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為下一個(gè)萬(wàn)億美元級(jí)的信息技術(shù)產(chǎn)業(yè)。

　　從經(jīng)濟(jì)發(fā)展角度看，各國(guó)齊頭并進(jìn)，相繼推出物聯(lián)網(wǎng)區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前，世界各國(guó)的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段，美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。

　　物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在現(xiàn)實(shí)世界的延伸。隨著應(yīng)用的不斷擴(kuò)展，物聯(lián)網(wǎng)一旦發(fā)生安全問(wèn)題，極有可能在現(xiàn)實(shí)世界造成電力中斷、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件，甚至將危及國(guó)家安全。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低、計(jì)算能力差、運(yùn)行環(huán)境惡劣、通信協(xié)議龐雜等特點(diǎn)，使得傳統(tǒng)安全技術(shù)無(wú)法直接應(yīng)用于物聯(lián)網(wǎng)，由此引發(fā)眾物聯(lián)網(wǎng)特有的安全問(wèn)題。

　　物聯(lián)網(wǎng)安全問(wèn)題如果得不到有效解決，將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。目前物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段，已有的物聯(lián)網(wǎng)應(yīng)用急需對(duì)其安全性能的檢測(cè)和技術(shù)支持。所以，對(duì)物聯(lián)網(wǎng)安全檢測(cè)與檢查方法的研究是解決物聯(lián)網(wǎng)安全問(wèn)題必不可少的關(guān)鍵工作。

　　2.物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅

　　從安全測(cè)評(píng)的角度來(lái)看，物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)可以分為三層，即智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。物聯(lián)網(wǎng)面臨的安全威脅也來(lái)自這三個(gè)層次。

　　由于網(wǎng)絡(luò)環(huán)境的不確定性，感知節(jié)點(diǎn)面臨著多方面的威脅，感知節(jié)點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)行監(jiān)測(cè)，從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來(lái)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統(tǒng)的IP網(wǎng)絡(luò)比較，所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境，而且還有更高的實(shí)時(shí)性要求。物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅有幾個(gè)方面。

　�。�1）安全隱私射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標(biāo)簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況，會(huì)導(dǎo)致該對(duì)象的擁有者被隨意地掃描、定位和追蹤。

　　（2）偽造攻擊與傳統(tǒng)IP網(wǎng)絡(luò)相比，傳感設(shè)備和電子標(biāo)簽都是裸露在攻擊者面前的。與此同時(shí)，接入傳輸網(wǎng)絡(luò)中有一部分是無(wú)線網(wǎng)絡(luò)，竄擾問(wèn)題在傳感網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中是普遍存在的，而無(wú)線安全研究方面也顯得非常棘手。因此，在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊很大程度上威脅著傳感器節(jié)點(diǎn)的安全，從而影響整個(gè)物聯(lián)網(wǎng)安全。

　　（3）惡意代碼攻擊惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò)，通過(guò)傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路，而且具有較強(qiáng)的隱蔽性，這一點(diǎn)與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。

　�。�4）拒絕服務(wù)攻擊這種被熟悉的攻擊方式，一般發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡(luò)中傳輸時(shí)，海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊的效果。

　�。�5）信息安全感知節(jié)點(diǎn)一般都具有功能單一、信息處理能力低的特點(diǎn)。因此，感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施。同時(shí)因?yàn)楦兄獙庸?jié)點(diǎn)的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。

　�。�6）接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患 在物聯(lián)網(wǎng)系統(tǒng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時(shí)，還因?yàn)槲锫?lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來(lái)自不同類型感知節(jié)點(diǎn)的數(shù)據(jù)信息是無(wú)法想象的、并且是多源異構(gòu)數(shù)據(jù)，所以接入層和業(yè)務(wù)應(yīng)用層的安全問(wèn)題也就更加繁雜。

　通過(guò)對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)，當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性能的檢測(cè)和技術(shù)支持需求十分迫切，例如移動(dòng)系統(tǒng)與行業(yè)網(wǎng)的接入安全性評(píng)估和檢測(cè)、社會(huì)公共安全的視頻采集系統(tǒng)的接入安全檢測(cè)、基于RFID和車牌識(shí)別的智能車輛管控系統(tǒng)安全性評(píng)估等檢測(cè)業(yè)務(wù)都是亟待解決的問(wèn)題。由此看出，物聯(lián)網(wǎng)安全檢測(cè)和檢查方法研究需求迫切。

　　為了把物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)降到最低，應(yīng)該做到系統(tǒng)建設(shè)與檢測(cè)檢查同步進(jìn)行，且檢測(cè)檢查過(guò)程中要技術(shù)與管理并重。本文將從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)、檢查的方法研究。

　　3.物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)

　　安全檢測(cè)是以系統(tǒng)檢測(cè)方式對(duì)物聯(lián)網(wǎng)系統(tǒng)三層架構(gòu)的各個(gè)層面進(jìn)行安全符合性和有效性檢測(cè)。

　�。�1）智能感知層應(yīng)該對(duì)訪問(wèn)控制策略配置、身份認(rèn)證策略配置、數(shù)據(jù)完整性保護(hù)策略配置、數(shù)據(jù)保密性保護(hù)策略配置、感知節(jié)點(diǎn)抗攻擊性、安全審計(jì)策略配置和物理安全進(jìn)行符合性測(cè)試。

　　（2）接入傳輸層檢測(cè)應(yīng)該對(duì)AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證、視頻傳輸協(xié)議轉(zhuǎn)換前后的安全性；傳統(tǒng)認(rèn)證和數(shù)據(jù)交換安全、無(wú)線認(rèn)證網(wǎng)關(guān)安全、無(wú)線傳輸協(xié)議、身份認(rèn)證安全等進(jìn)行符合性和有效性檢測(cè)。

　　（3）業(yè)務(wù)應(yīng)用層應(yīng)該對(duì)數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性檢測(cè)。

　　下面從物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則和檢測(cè)工具兩個(gè)方面研究物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)方法。

　　物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則由三個(gè)部分組成分別是智能感知層規(guī)則、接入傳輸層規(guī)則和業(yè)務(wù)應(yīng)用層規(guī)則。

　　（1）智能感知層規(guī)則主要包括訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性保護(hù)、抗攻擊、安全審計(jì)以及物理安全等安全規(guī)則。

　�。�2）接入傳輸層規(guī)則包括數(shù)字接入系統(tǒng)中接入業(yè)務(wù)可管理性、可控性、信息保密性、完整性和可用性的規(guī)則要求，視頻接入系統(tǒng)實(shí)現(xiàn)外部視頻資源單向傳輸至內(nèi)網(wǎng)，視頻控制信令和數(shù)據(jù)的會(huì)話止于應(yīng)用服務(wù)區(qū)，包含對(duì)視頻信令格式進(jìn)行檢查及內(nèi)容過(guò)濾、合法的協(xié)議和數(shù)據(jù)通過(guò)、視頻數(shù)據(jù)和視頻控制信令安全傳輸?shù)确矫娴囊?guī)則，無(wú)線接入系統(tǒng)接入內(nèi)網(wǎng)，需要與內(nèi)網(wǎng)的各種信息系統(tǒng)交互信息，包含敏感信息、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性保護(hù)、抗攻擊、安全審計(jì)以及物理安全等方面的規(guī)則。

　　（3）業(yè)務(wù)應(yīng)用層規(guī)則一般包括訪問(wèn)控制、用戶身份鑒別、資源控制、安全漏洞、安全審計(jì)以及數(shù)據(jù)備份等安全規(guī)則。

　　檢測(cè)工具是包含物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)中所有測(cè)試工具、測(cè)試樣本數(shù)據(jù)的集合。檢測(cè)工具根據(jù)其應(yīng)用范圍可以劃分為三類。

　�。�1）智能感知層檢測(cè)工具：主要包括對(duì)感知操作安全項(xiàng)目進(jìn)行檢測(cè)所用到的軟硬件工具和測(cè)試樣本數(shù)據(jù)；感知數(shù)據(jù)處理安全檢測(cè)工具包括對(duì)感知數(shù)據(jù)處理安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具；感知數(shù)據(jù)存儲(chǔ)安全檢測(cè)工具主要包括感知數(shù)據(jù)存儲(chǔ)安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具和測(cè)試樣本數(shù)據(jù)；感知節(jié)點(diǎn)設(shè)備安全檢測(cè)工具主要包括漏洞掃描工具、自動(dòng)化攻擊工具以及自身所建立的漏洞補(bǔ)丁知識(shí)庫(kù)，根據(jù)被測(cè)設(shè)備的操作系統(tǒng)、功能組件，查詢漏洞補(bǔ)丁知識(shí)庫(kù)，可以發(fā)現(xiàn)漏洞掃描類工具無(wú)法直接探測(cè)的隱藏漏洞。

　�。�2）接入傳輸層檢測(cè)工具：主要包括脆弱性掃描與管理工具、網(wǎng)絡(luò)協(xié)議分析工具、主機(jī)配置檢測(cè)工具、網(wǎng)絡(luò)邊界檢測(cè)工具等。

　　（3）業(yè)務(wù)應(yīng)用層檢測(cè)工具：主要包括Web應(yīng)用系統(tǒng)及網(wǎng)站安全檢測(cè)工具、數(shù)據(jù)庫(kù)脆弱性檢測(cè)工具和網(wǎng)絡(luò)終端安全檢測(cè)工具等。

　　4.物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估

　　物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要針對(duì)物聯(lián)網(wǎng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層中所包含的各個(gè)組成部分。開(kāi)展物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作，需要構(gòu)建物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估平臺(tái)，對(duì)物聯(lián)網(wǎng)可能遭受到的威脅和脆弱性進(jìn)行安全分析，然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)，最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響。

　　下面從物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)和風(fēng)險(xiǎn)評(píng)估工具兩方面來(lái)研究物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法。

　　風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)應(yīng)該包含威脅庫(kù)、脆弱性庫(kù)、風(fēng)險(xiǎn)分析方法和評(píng)估案例等。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)威脅庫(kù)包括智能感知層威脅庫(kù)、接入傳輸層威脅庫(kù)和業(yè)務(wù)應(yīng)用層威脅庫(kù)：智能感知層威脅有RFID安全隱私、RFID標(biāo)簽復(fù)制、傳感網(wǎng)安全路由、感知節(jié)點(diǎn)逐跳加密安全等；接入傳輸層威脅有海量數(shù)據(jù)融合信息竊取、海量數(shù)據(jù)傳輸安全、三網(wǎng)融合面臨的新威脅等；業(yè)務(wù)應(yīng)用層威脅有位置信息泄露、數(shù)據(jù)融合后機(jī)密信息泄露、應(yīng)用系統(tǒng)漏洞等。脆弱性庫(kù)，脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。風(fēng)險(xiǎn)分析方法主要包括系統(tǒng)層次分析方法、基于概率論和數(shù)理統(tǒng)計(jì)的方法、模糊數(shù)學(xué)方法，這些方法或是在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上，進(jìn)一步分析已識(shí)別風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)結(jié)果可信度，或是融入風(fēng)險(xiǎn)評(píng)估過(guò)程中，使評(píng)估過(guò)程更科學(xué)、更合理。

　　如果物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例庫(kù)建立實(shí)際風(fēng)險(xiǎn)評(píng)估案例，能夠給出風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)分析過(guò)程。系統(tǒng)整體風(fēng)險(xiǎn)評(píng)估結(jié)果就能一目了然，也為物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作提供參考案例。

　　根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用原理的不同，風(fēng)險(xiǎn)評(píng)估工具可以分成風(fēng)險(xiǎn)評(píng)估與管理工具、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具和風(fēng)險(xiǎn)評(píng)估輔助工具三類。

　�。�1）風(fēng)險(xiǎn)評(píng)估與管理工具應(yīng)該是一套集成風(fēng)險(xiǎn)評(píng)估各類知識(shí)和判定依據(jù)的管理信息系統(tǒng)，以規(guī)范風(fēng)險(xiǎn)評(píng)估的過(guò)程和操作方法，或者用于收集評(píng)估所需要的數(shù)據(jù)和資料，基于專家總結(jié)的經(jīng)驗(yàn)，對(duì)輸人輸出進(jìn)行自動(dòng)化的模型分析。

　　（2）系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具主要用于對(duì)信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的脆弱性進(jìn)行分析，或?qū)嵤┗�于脆弱性的攻擊�?/p>

　�。�3）風(fēng)險(xiǎn)評(píng)估輔助工具則實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢(shì)分析等單項(xiàng)功能，為風(fēng)險(xiǎn)評(píng)估各要素的賦值、定級(jí)提供依據(jù)。

    5.物聯(lián)網(wǎng)集成化安全管理檢查

　　目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)系統(tǒng)的防護(hù)管理要求存在沒(méi)有差異和缺乏針對(duì)性等問(wèn)題。因此，物聯(lián)網(wǎng)集成化安全管理勢(shì)在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)面臨的安全威脅，應(yīng)該構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。

　　（1）防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施，從而有效防范本文中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著大量自身的特殊安全問(wèn)題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等方面的安全措施必不可少。

　�。�2）檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患，其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層檢測(cè)，在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“裸露”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐�，甚至通過(guò)本地操作更換機(jī)器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無(wú)線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患，因?yàn)門(mén)CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)行風(fēng)險(xiǎn)威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖。因?yàn)榘踩�系統(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過(guò)程，因此對(duì)物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)的分析與威脅防范同樣重要。

　�。�3）應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開(kāi)展應(yīng)急處置工作的措施，應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案，并結(jié)合實(shí)際工作情況，對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場(chǎng)總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援整個(gè)過(guò)程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序，以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性、可操作性、完整性和可讀性的特點(diǎn)。

　�。�4）審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩�管理人員提供物聯(lián)網(wǎng)系統(tǒng)安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應(yīng)能對(duì)分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶和管理員操作日志進(jìn)行采集。查詢應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢，包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析。追查應(yīng)能根據(jù)追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　�。�5）集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。它們包括集中監(jiān)控、策略管理、運(yùn)行監(jiān)控、異常和用戶監(jiān)控，其中集中監(jiān)控應(yīng)能通過(guò)監(jiān)控中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理，支持管理感知節(jié)點(diǎn)的備份與恢復(fù)。運(yùn)行管控應(yīng)能對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控，對(duì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控，能對(duì)系統(tǒng)用戶的操作進(jìn)行監(jiān)控。

　　6.結(jié)束語(yǔ)

　　隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，信息安全問(wèn)題也面臨著新的挑戰(zhàn)，所以安全作為物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題，沒(méi)有完善的安全保護(hù)和測(cè)評(píng)措施，物聯(lián)網(wǎng)就無(wú)法被廣泛地應(yīng)用，這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重的影響。

　　本文在分析了物聯(lián)網(wǎng)系統(tǒng)面臨安全威脅的基礎(chǔ)上。根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn)，針對(duì)面臨的安全威脅，從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)和檢查的研究。從而進(jìn)一步明確在物聯(lián)網(wǎng)的建設(shè)中，物聯(lián)網(wǎng)應(yīng)用不僅要投入巨資深入研究系統(tǒng)構(gòu)建技術(shù)，還需要做到安全保障與物聯(lián)網(wǎng)建設(shè)齊頭并進(jìn)，避免先應(yīng)用后安全的被動(dòng)局面，增強(qiáng)物聯(lián)網(wǎng)主動(dòng)保障能力，提高物聯(lián)網(wǎng)安全檢測(cè)能力，擴(kuò)大安全檢測(cè)和檢查應(yīng)用范圍，為推進(jìn)我國(guó)物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)化進(jìn)程提供保障，使得物聯(lián)網(wǎng)安全檢測(cè)工作更加專業(yè)化、規(guī)范化和常態(tài)化。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)與檢查方法的機(jī)制創(chuàng)新

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839515340.html