(江苏省精创电气股份有限公司江苏徐州221116)
摘要:伴随着我国经济的不断发展,越来越多的行业开始广泛运用物联网,人们也更加关注物联网系统在运用过程中存在的安全问题。本文主要针对物联网系统在运用过程中存在的安全性问题进行分析,对物联网的系统检测和评估方法进行研究,为各领域运物联网过程中提供相关的参考。
关键词:物联网;评估方法;系统检测
引言
基于我国科学技术不断进步,现在物联网行业成为发展势头最为猛烈的行业之一。物联网的迅速崛起,是继计算机技术、Internet技术之后的发展最快的技术。物联网是连接现实社会和互联网的一种纽带。假如物联网系统在运用过程中存在一定的安全问题,那么将会给国家乃至整个社会造成一定的威胁。所以,解决物联网安全性问题,要从物联网评估方法以及系统检测进行分析。
一、物联网系统架构分析
基于物联网系统的整体架构来看,该系统主要包括应用层、感知层、网络层、标准规范体系、安全保障体系五个部分。
(一)应用层
应用层主要是基于云计算、计算机、共享服务等方面创建的智能化运用系统能够给公司、政府部门提供智能化服务。
(二)感知层
物联网系统的感知层是依靠红外线感应、射频认知等方式,通过对相关对象进行识别,来获得相应的数据信息,并且感知层还能够分成视频、方位、标识等等[1]。
(三)网络层
物联网系统的网络层主要负责把从感知层搜集的数据信息经过网络层进行分类整理,通常情况下,网络层是整个物联网系统的重要网络,如:政务公开数据专网、宽带专用网络等等。
(四)标准规范和安全保障体系
在整个物联网系统中,标准规范体系包含有总体、网络层、应用层、感知层等方面的标准化的规范体系;安全保障体系主要包含身份识别验证、安全评估、应急处理等等。
二、物联网系统存在的安全问题
基于物联网安全评测的角度进行分析,物联网所存在的安全问题主要来源与系统的感知层、业务应用层和网络接入层。
(一)代码攻击
与传统的IP网络进行比较,物联网的感应设施和电子识别系统都暴露在攻击者面前。并且,数据信息的传输网络有一段是无线网络,干扰问题是在感应传输和无线传输过程中比较常见的问题,然而现在很难解决的无线网络安全的问题。所以,只要攻击者进入到该系统的传输网络过程中,病毒就会沿着传输通道迅速传遍整个网络。如与蠕虫病毒类似的这种代码,其不需要寄生在文件中,具有很强的隐蔽性。所以,在物联网系统的运用过程中,对于代码攻击的处理工作难度比较大[2]。
(二)安全隐私
物联网系统中的感应层具有电子标签,由于电子标签的成本较高和技术相对不成熟,所以很难运用较强的密码机制,这样就使得感应层中电子标签的信息很容易被破解。假如没有很高的安全措施,电子标签所发出的信号可以很轻松的被使用者所感知,同时其他人能够通过识别电子标签的数据进行定位、追踪等,这样就对个人隐私、商业机密、国家机密造成很大的威胁。
三、探究物联网系统检测方法
对物联网系统的检测就是对物联网系统的感知层、网络层、应用层方面进行安全方面的检测。基于物联网系统的相关检测规则以及检测工具的层面进行分析和探究。
(一)物联网系统相关检测规则探究
基于物联网系统相关检测规则的角度,主要包含有智能感知层规则、业务应用层规则、网络接入层规则。
智能感应层规则主要是基于身份识别验证、安全审计、信息数据保护、物理层安全、抗干扰层等方面进行制定规则。
业务应用层的规则只要包含有数字信号接入系统、无线接入系统和视频接入系统三个层面的规则。其中数字信号接入层就是接入相关数据信息的整体性、可操控性、数据保密性等层面的规则要求。无线接入层系统与物联网内部的各种数据系统进行数据信息的交换,所以该层面包括了信息的整体性、安全审计、信息安全性宝恒和物理安全等层面的规则要求;视频接入系统包括对视频格式的检测和视频相关内容的挑选、视频相关指令和信息数据的传输和相关协议和信息的通过等层面的规则要求。
业务应用层的规则主要包含对使用者相关身份的验证、信息数据控制和数据备份等层面的规则要求。
(二)探究物联网系统检测工具
智能感应层的检测工具包含了感知信息的储存、感知数据的处理、相关节点设施等安全性能检测工具。节点设施安全性能检测工具就是经过对系统的进行自动化攻击、漏洞扫描等工具创建的相关补丁数据库,运用此种安全性能检测工具能够很快的发现隐藏的漏洞。网络接入层的洁厕工具包含设备配置检测工具、网络系统边界检测工具、管控工具、相关协议检测工具等等。业务应用层的检测工具包含信息数据库脆弱性、设备终端、相关应用系统以及相关网站等安全性能检测工具。
四、探究物联网系统风险评估方式
针对物联网系统中风险评估方式的探究可以基于风险评估工具和风险评估知识库的层面进行分析探究。
(一)风险评估工具
物联网系统的风险评估工具主要辅助工具和风险管理及评估工具构成。其风险管理及评估工具是一种基于评定依据及相关知识的管理体系,一方面可以对风险评估的具体实施方法和实施流程进行有效的规范,另一方面能够通过模型对有用的数据和信息展开自动化的分析。其他风险评估相关工具具体对有关的信息和数据进行收集并对现实风险和趋势进行分析,进而对风险评估各个环节的数值拟定和级别划定提供依据。
(二)风险评估知识库
该部分包含多个组成部分,主要囊括风险分析手段、威胁库以及脆弱性库等。风险分析手段风险主要包括系统层次分析方法、模糊数学方法、以及基于概率论和数理统计的方法。而威胁库由智能感知层威胁库、网络接入层威胁库以及业务应用层威胁库构成。这些风险分析法不仅可以在识别风险的基础上分析所识别的风险,而且还能够融入风险评估的过程当中,进而使得整个评估的过程中变的更加合理可靠。
结束语
当今社会,物联网发展日新月异,其安全问题愈来愈受到人们重视。基于对物联网系统检测和评估方法的研究分析,一方面有利于物联网自我保护水平的提升,另一方面有利于物联网相关资料和数据的安全维护,对物联网的健康有序发展起到积极的促进作用。
参考文献:
[1]李睿.物联网系统检测与评估方法[J].电子技术与软件工程,2016(18):15.
[2]李维,苗勇,汤业伟,刘冬,胡滨.物联网系统可靠性检测与评估技术[J].软件,2012,33(04):1-4.
[3]李海涛,杜大海,范红.物联网系统安全检查与评估研究[J].警察技术,2014(04):19-21.
[4]李海涛,李程远,范红.物联网系统安全检测与检查方法研究[J].信息安全与技术,2014,5(05):20-23.