1 物聯(lián)網(wǎng)概述
1.1發(fā)展
物聯(lián)網(wǎng)(IOT,Internet of Things),簡(jiǎn)單的說是通過基礎(chǔ)網(wǎng)絡(luò),利用射頻識(shí)別裝置(RFID)、傳感器、二維碼等作為感知元件,實(shí)現(xiàn)物與物、人與物的互聯(lián)。物聯(lián)網(wǎng)的概念起源由已故的Mark Weiser“普適計(jì)算之父”1991年在《科學(xué)美國(guó)人》雜志中提出。1999年麻省理工大學(xué)(MIT)成立了自動(dòng)識(shí)別中心(Auto—ID Center),提出了產(chǎn)品電子碼(EPC)概念,提出了基于RFID與傳感器技術(shù)應(yīng)用于日常物品中形成一個(gè)“物聯(lián)網(wǎng)”的構(gòu)想。
2005年,在威尼斯舉行的信息社會(huì)世界峰會(huì)(WISS)上,國(guó)際電聯(lián)(ITU)發(fā)布了(ITU互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》報(bào)告,指出物聯(lián)網(wǎng)是通過射頻識(shí)別技術(shù)、傳感器技術(shù)和智能計(jì)算等技術(shù)實(shí)現(xiàn)全世界設(shè)備互連的網(wǎng)絡(luò)。在產(chǎn)業(yè)界,2008年底IBM提出了“智慧地球”概念。隨后,IBM大中華區(qū)首席執(zhí)行官錢大群在2009 IBM論壇上公布了名為“智慧的地球”的最新策略。目前國(guó)際上多個(gè)國(guó)家已經(jīng)啟動(dòng)了相應(yīng)的物聯(lián)網(wǎng)研究計(jì)劃,如日本的U-Japan、韓國(guó)的U—kerea計(jì)劃等。
1.2關(guān)鍵技術(shù)
1.2.1 RFID/EPC技術(shù)
射頻識(shí)別RFID(radio frequency identification)是一種自動(dòng)識(shí)別技術(shù),射頻識(shí)別系統(tǒng)由標(biāo)簽、讀寫器、接口等硬件設(shè)備與軟件、傳輸網(wǎng)絡(luò)等組成。在RFID系統(tǒng)中射頻標(biāo)簽和讀寫器間通過感應(yīng)、無(wú)線電波或微波能量進(jìn)行非接觸雙向通信,通過RFID系統(tǒng)軟件、RFID中間件和后臺(tái)應(yīng)用程序?qū)π盘?hào)和數(shù)據(jù)進(jìn)行處理,這樣RFID系統(tǒng)能通過射頻信號(hào)對(duì)物體自動(dòng)識(shí)別并獲取相關(guān)的數(shù)據(jù)信息閉。
EPC是一種編碼和接口標(biāo)準(zhǔn),采用一組編號(hào)來(lái)代表制造商及其產(chǎn)品,用于唯一標(biāo)識(shí)物品的一種代碼。EPC也是唯一存儲(chǔ)在RFID標(biāo)簽微型芯片中的信息,專用于RFID。EPC技術(shù)由麻省理工大學(xué)(MIT)的自動(dòng)識(shí)別中心開發(fā),2003年11月國(guó)際物品編號(hào)協(xié)會(huì)(EAN—UCC)成立的電子產(chǎn)品代碼全球推廣中心(EPCGlobal)負(fù)責(zé)進(jìn)行全球應(yīng)用推廣。
圖1 傳輸平臺(tái)體系結(jié)構(gòu)
1.2.2傳感器網(wǎng)絡(luò)技術(shù)
所謂傳感器網(wǎng)絡(luò)是由大量在分布區(qū)域內(nèi)傳感器節(jié)點(diǎn)通過自組織方式構(gòu)成的、能根據(jù)環(huán)境自主完成任務(wù)的分布式智能化網(wǎng)絡(luò)系統(tǒng),其綜合了現(xiàn)代網(wǎng)絡(luò)及無(wú)線通信技術(shù)、分布式信息處理技術(shù)、傳感器技術(shù)、嵌入式計(jì)算機(jī)技術(shù)等。通過具有無(wú)線通信與計(jì)算能力微小的各類集成化傳感器實(shí)時(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種檢測(cè)對(duì)象,對(duì)信息進(jìn)行處理,通過隨機(jī)自組織無(wú)線通信網(wǎng)絡(luò)將感知信息傳送到用戶終端。
傳感器節(jié)點(diǎn)是由傳感器和可選的、能夠槍測(cè)數(shù)據(jù)處理及聯(lián)網(wǎng)的執(zhí)行元件組成的設(shè)備。傳感器節(jié)點(diǎn)根據(jù)組成和功能一般包括四個(gè)基本單元:處理單元、傳感單元、通信單元、電源部分。另外還可加入定位系統(tǒng)單元和移動(dòng)器等其他功能單元。
1.2.3云計(jì)算
云計(jì)算是一種新興的計(jì)算模式,通俗點(diǎn)說是利用互聯(lián)網(wǎng)上所有的計(jì)算機(jī)資源(計(jì)算能力、存儲(chǔ)能力等),通過大量低成本的網(wǎng)上資源達(dá)到高端設(shè)備能夠?qū)崿F(xiàn)的功能,并能通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得的一種網(wǎng)絡(luò)服務(wù)。
物聯(lián)網(wǎng)將使用數(shù)最驚人的傳感器采集海量數(shù)據(jù),這些數(shù)據(jù)需要通過無(wú)線傳感網(wǎng)、寬帶互聯(lián)網(wǎng)向某些存儲(chǔ)和處理設(shè)施匯聚,而云計(jì)算具有強(qiáng)大的處理能力、存儲(chǔ)能力和極高的性能價(jià)格比特征,使得物聯(lián)網(wǎng)的發(fā)展需要云計(jì)算作為支撐,對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理,對(duì)物體實(shí)施智能化的控制。
2 信息安全等級(jí)保護(hù)
2.1等級(jí)保護(hù)概述
近年來(lái),在公安部、國(guó)內(nèi)有關(guān)專家、企業(yè)的共同努力下,全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化委員會(huì)組織制定了信息安全等級(jí)保護(hù)工作需要的一系列標(biāo)準(zhǔn),如:《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》(GBl7859,以下簡(jiǎn)稱《劃分準(zhǔn)則》)、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T22240,以下簡(jiǎn)稱《定級(jí)指南》)、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239,以下簡(jiǎn)稱《基本要求》)等技術(shù)標(biāo)準(zhǔn)和《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))、《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號(hào))等文件,形成了以等級(jí)劃分技術(shù)、安全保衛(wèi)技術(shù)和等級(jí)測(cè)評(píng)技術(shù)為主要內(nèi)容的信息安全等級(jí)保護(hù)技術(shù)體系,為開展信息安全等級(jí)保護(hù)工作提供了標(biāo)準(zhǔn)保障。
2.2等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)和規(guī)范關(guān)系
《劃分準(zhǔn)則》以安全保護(hù)能力為基礎(chǔ)提出了各級(jí)系統(tǒng)應(yīng)該實(shí)現(xiàn)的安全功能,考慮到《劃分準(zhǔn)則》比較抽象和概括,隨后制定了《基本要求》標(biāo)準(zhǔn),從技術(shù)和管理兩方面提出了相應(yīng)的措施。由于在《基本要求》不包含安全設(shè)計(jì)及工程實(shí)施等內(nèi)容,制定了《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》,并提供相應(yīng)的方法和指導(dǎo)。在具體的系統(tǒng)安全建設(shè)中,可以參照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)安全工程管理要求》等進(jìn)行”。
3 等級(jí)保護(hù)與物聯(lián)網(wǎng)技術(shù)應(yīng)用的融合分析
3.1物聯(lián)網(wǎng)安全層次結(jié)構(gòu)圖
物聯(lián)網(wǎng)安全的層次結(jié)構(gòu)、面臨的安全問題和擬解決這些問題的關(guān)鍵安全技術(shù)。如表1所示。
表1 物聯(lián)網(wǎng)安全層次和面臨的安全問題
3.2等級(jí)保護(hù)的進(jìn)一步發(fā)展
目前,互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等已建立了_一些行之有效的機(jī)制和方法,在系統(tǒng)安全建設(shè)中也能滿足等級(jí)保護(hù)對(duì)信息系統(tǒng)安全的要求。但如表l所示,物聯(lián)網(wǎng)的安全和隱私保護(hù)、物聯(lián)網(wǎng)的多源異構(gòu)性等使得信息系統(tǒng)面臨新的信息安全挑戰(zhàn),對(duì)滿足等級(jí)保護(hù)的要求提出了更高的挑戰(zhàn)。
3.2.1安全需求上標(biāo)準(zhǔn)和規(guī)范的完善
目前,相關(guān)單位、部門的安全建設(shè)工作都是依據(jù)《基本要求》或行業(yè)規(guī)范,在不同階段、針對(duì)不同技術(shù)活動(dòng)參照相應(yīng)的標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)保護(hù)工作。但現(xiàn)有的等級(jí)保護(hù)體系中如《基本要求》及相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范等,還缺乏一些有關(guān)物聯(lián)網(wǎng)安全需求問題的標(biāo)準(zhǔn)和行業(yè)規(guī)范的描述,如:
1)在感知層,對(duì)于多源異構(gòu)網(wǎng)絡(luò),數(shù)據(jù)傳輸和消息沒有特定的標(biāo)準(zhǔn),缺乏RFID標(biāo)簽及相應(yīng)的工作頻率等標(biāo)準(zhǔn),無(wú)統(tǒng)一的安全保護(hù)體系;2)在傳輸層,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從通信的角度設(shè)計(jì)的,相應(yīng)的等級(jí)保護(hù)標(biāo)準(zhǔn)和規(guī)范能提供相應(yīng)的目標(biāo)要求和技術(shù)指導(dǎo),但對(duì)以物為主的物聯(lián)網(wǎng)。如何建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu),目前還缺乏對(duì)應(yīng)的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范描述;3)在支撐層,云計(jì)算、智能計(jì)算、海量信息處理等都具有不同的安全策略,缺乏統(tǒng)一可靠、可信系統(tǒng)的目標(biāo)描述和安全保護(hù)能力要求的描述;4)在應(yīng)用層,大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型的物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用需求的多樣化,還缺乏針對(duì)不同行業(yè)應(yīng)用的安全策略、安全架構(gòu)描述。
因此,現(xiàn)有的等級(jí)保護(hù)的標(biāo)準(zhǔn)和規(guī)范方面需要進(jìn)行相應(yīng)的補(bǔ)充和完善,如:
1)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求的行業(yè)細(xì)則》中增列滿足物聯(lián)網(wǎng)應(yīng)用需求的不同行業(yè)應(yīng)用的安全策略要求的描述;
2)《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》中補(bǔ)充關(guān)于感知網(wǎng)絡(luò)的有關(guān)基礎(chǔ)安全技術(shù)要求;
3)《基本要求》中制定多源異構(gòu)網(wǎng)絡(luò)下,感知層數(shù)據(jù)傳輸和消息的標(biāo)準(zhǔn)規(guī)范的基本要求;4)制定以云計(jì)算、智能計(jì)算、海量信息處理等構(gòu)建的可靠、可信系統(tǒng)的目標(biāo)描述和安全保護(hù)能力要求的描述,并在對(duì)應(yīng)的《信息系統(tǒng)安全管理要求》《信息系統(tǒng)安全丁程管理》等文件中做對(duì)應(yīng)的補(bǔ)充和完善。
3.2.2系統(tǒng)設(shè)計(jì)上方法和途徑的補(bǔ)充
《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》依據(jù)《劃分準(zhǔn)則》從“計(jì)算機(jī)環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全和安全管理中心”四個(gè)方面給出了五個(gè)級(jí)別信息系統(tǒng)安全保護(hù)設(shè)計(jì)的技術(shù)要求,用于指導(dǎo)信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)。針對(duì)物聯(lián)網(wǎng),《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》在方法和途徑上要進(jìn)行相應(yīng)的補(bǔ)充:
1)補(bǔ)充多源異構(gòu)網(wǎng)絡(luò)的區(qū)域邊界安全的設(shè)計(jì)要求。物聯(lián)網(wǎng)網(wǎng)絡(luò)的開發(fā)性架構(gòu)、系統(tǒng)接入和互聯(lián)的復(fù)雜性以及RFID設(shè)計(jì)的開放性等使得多源異構(gòu)網(wǎng)絡(luò)的區(qū)域邊界安全設(shè)計(jì)要求要比現(xiàn)有的《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》關(guān)于區(qū)域邊界安全的設(shè)計(jì)要求更為復(fù)雜,需要在原有基礎(chǔ)上補(bǔ)充和完善;
2)完善多業(yè)務(wù)、多平臺(tái)的計(jì)算機(jī)環(huán)境安全的設(shè)計(jì)要求。物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的多樣化,使得業(yè)務(wù)控制、業(yè)務(wù)管理、業(yè)務(wù)邏輯等中的計(jì)算機(jī)環(huán)境安全問題復(fù)雜,需要在原有基礎(chǔ)上補(bǔ)充和完善;
3)感知網(wǎng)絡(luò)安全設(shè)計(jì)要求的制定。以物為主的物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)安全異于目前以通信角度設(shè)計(jì)的通信網(wǎng)絡(luò)安全體系,需要制定感知網(wǎng)絡(luò)安全設(shè)計(jì)的要求,以及感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)互聯(lián)的安全設(shè)計(jì)要求;
4)無(wú)線傳感網(wǎng)絡(luò)安全的設(shè)計(jì)要求、多網(wǎng)融合的密鑰管理的安全設(shè)計(jì)要求的制定等等。同時(shí)對(duì)《信息系統(tǒng)等級(jí)安全保護(hù)實(shí)施指南》等文件中進(jìn)行對(duì)應(yīng)的修改。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:物聯(lián)網(wǎng)安全中的等級(jí)保護(hù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083944941.html