物聯(lián)網(wǎng)安全測評和風(fēng)險評估技術(shù)研究?

雷王景

（中國電子科學(xué)研究院，北京100041）

物聯(lián)網(wǎng)安全測評和風(fēng)險評估技術(shù)研究?

雷王景??

（中國電子科學(xué)研究院，北京100041）

提出采用信息安全仿真、物聯(lián)網(wǎng)安全測評和安全風(fēng)險評估技術(shù)實(shí)現(xiàn)的物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺的主要技術(shù)、平臺結(jié)構(gòu)和系統(tǒng)實(shí)現(xiàn)。此平臺能夠?yàn)槲锫?lián)網(wǎng)建設(shè)方案、安全技術(shù)手段進(jìn)行測試與評估，推動我國物聯(lián)網(wǎng)建設(shè)和物聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展。

物聯(lián)網(wǎng)；安全測評；風(fēng)險評估

1 引 言

物聯(lián)網(wǎng)是繼計算機(jī)、互聯(lián)網(wǎng)發(fā)展之后，信息化發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是指通過信息傳感設(shè)備，按照約定的協(xié)議，把物品與各類網(wǎng)絡(luò)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)將實(shí)現(xiàn)物與物、人與物的廣泛“聯(lián)網(wǎng)”，物聯(lián)網(wǎng)時代網(wǎng)絡(luò)與人們的日常生活將更加緊密［1］。

物聯(lián)網(wǎng)作為一項(xiàng)發(fā)展中的新興網(wǎng)絡(luò)技術(shù)，它面臨著許多新的安全挑戰(zhàn)。目前，我們對于物聯(lián)網(wǎng)信息安全的認(rèn)識還處于探索階段，信息安全保障措施還不夠完備，加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)問題的研究是十分重要而迫切的。物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展，也迫切地需要安全產(chǎn)品、安全服務(wù)的支持。

當(dāng)前，國內(nèi)還沒有開展針對物聯(lián)網(wǎng)的安全測評和風(fēng)險評估工作，針對國家物聯(lián)網(wǎng)發(fā)展戰(zhàn)略和國家信息安全產(chǎn)業(yè)的發(fā)展需求，我們在規(guī)劃物聯(lián)網(wǎng)總體架構(gòu)的基礎(chǔ)上，對物聯(lián)網(wǎng)安全目標(biāo)體系架構(gòu)進(jìn)行了研究和分析，構(gòu)建了一個物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺，采用信息安全仿真技術(shù)對物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)和安全服務(wù)等進(jìn)行模擬，對各種攻擊行為進(jìn)行仿真。運(yùn)用物聯(lián)網(wǎng)安全測評技術(shù)和安全風(fēng)險評估技術(shù)對物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層安全進(jìn)行基于仿真環(huán)境的測試與評估，形成物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)的能力，為我國物聯(lián)網(wǎng)安全保障體系的建設(shè)、安全防護(hù)效能評估提供驗(yàn)證手段和決策支撐。

2 物聯(lián)網(wǎng)安全體系分析

2.1 物聯(lián)網(wǎng)總體架構(gòu)

物聯(lián)網(wǎng)總體架構(gòu)包括“三層兩體系”，即感知層、網(wǎng)絡(luò)層、應(yīng)用層，以及信息安全保障體系、標(biāo)準(zhǔn)規(guī)范體系，如圖1所示。

圖1 物聯(lián)網(wǎng)總體架構(gòu)圖

（1）感知層

物聯(lián)網(wǎng)的感知層利用視頻識別、紅外感應(yīng)、攝像頭、無線智能終端、各類傳感器等手段，對目標(biāo)對象進(jìn)行實(shí)時感知，獲取基礎(chǔ)物聯(lián)數(shù)據(jù)。感知層主要包括標(biāo)識感知、視頻感知、位置感知、專業(yè)領(lǐng)域感知等。另外，感知層擁有執(zhí)行控制系統(tǒng)，體現(xiàn)物聯(lián)網(wǎng)對“物”的控制能力。

（2）網(wǎng)絡(luò)層

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層實(shí)現(xiàn)信息的傳遞和匯聚，其主要任務(wù)是將感知層采集到的信息，通過接入網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行匯總和傳輸，將大范圍內(nèi)的信息進(jìn)行整合，以備處理。在網(wǎng)絡(luò)層建設(shè)物聯(lián)網(wǎng)統(tǒng)一的核心網(wǎng)絡(luò)，比如無線寬帶專網(wǎng)、無線寬帶公網(wǎng)、政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)和有線政務(wù)專網(wǎng)等。

（3）應(yīng)用層

物聯(lián)網(wǎng)的應(yīng)用層包括公用計算中心、物聯(lián)網(wǎng)數(shù)據(jù)中心、云計算、中間件、信息融合服務(wù)、信息共享服務(wù)等統(tǒng)一支撐平臺，以及利用這些支撐平臺建立的智能化應(yīng)用系統(tǒng)，包括城市應(yīng)急管理、智能交通、智能家居、公共安全、食品安全、社會安全、醫(yī)療衛(wèi)生、市政市容管理等，最終為政府、企業(yè)和市民提供精細(xì)化、智能化的服務(wù)。

（4）信息安全保障體系

建設(shè)統(tǒng)一的物理網(wǎng)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，包括統(tǒng)一的身份認(rèn)證、傳輸網(wǎng)絡(luò)、訪問控制、安全測評、應(yīng)急處置、災(zāi)難備份等；加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全的標(biāo)準(zhǔn)制定；完善物聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)規(guī)章制度，加大對物聯(lián)網(wǎng)安全產(chǎn)業(yè)的政策支持力度。

（5）標(biāo)準(zhǔn)規(guī)范體系

形成包括總體標(biāo)準(zhǔn)、感知層標(biāo)準(zhǔn)、網(wǎng)絡(luò)層標(biāo)準(zhǔn)、應(yīng)用層標(biāo)準(zhǔn)和共性標(biāo)準(zhǔn)的物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系，同時為物聯(lián)網(wǎng)產(chǎn)品研發(fā)和應(yīng)用開發(fā)對標(biāo)準(zhǔn)的采用提供重要支持。

2.2 安全目標(biāo)體系架構(gòu)

物聯(lián)網(wǎng)安全的總體需求是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯性，結(jié)合物聯(lián)網(wǎng)分布式連接和管理模式，給出相應(yīng)的安全目標(biāo)體系架構(gòu)如圖2所示。

圖2 物聯(lián)網(wǎng)安全體系架構(gòu)圖

（1）感知層安全

物聯(lián)網(wǎng)感知層安全，主要包括物理安全和信息采集安全。物理安全是保證RFID、攝像頭等各類傳感器的物理安全，防止對傳感器的軟、硬件進(jìn)行物理攻擊或破壞。信息采集安全是保證采集物理世界中發(fā)生的物理事件和數(shù)據(jù)，包括各類物理量、標(biāo)識、音頻、視頻數(shù)據(jù)的安全。

（2）網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全，主要是保障各類感知信息安全的可靠傳輸。通常通過信息傳輸端到端或節(jié)點(diǎn)到節(jié)點(diǎn)的加密機(jī)制和各種不同網(wǎng)絡(luò)環(huán)境之間的相互認(rèn)證機(jī)制來實(shí)現(xiàn)。

（3）應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層安全，主要解決信息智能處理安全，包括物聯(lián)網(wǎng)典型應(yīng)用的安全和為應(yīng)用提供支撐的云計算平臺的安全，主要涉及到物聯(lián)網(wǎng)用戶的隱私保護(hù)、不同應(yīng)用領(lǐng)域的知識產(chǎn)權(quán)保護(hù)等問題。基于云計算平臺的物聯(lián)網(wǎng)應(yīng)用安全問題主要解決云計算平臺自身的安全和安全云應(yīng)用的安全。

3 主要技術(shù)

通過對物聯(lián)網(wǎng)總體架構(gòu)和安全體系架構(gòu)的分析可以看出，針對物聯(lián)網(wǎng)總體架構(gòu)已經(jīng)有很多安全解決方案，但是目前缺少對物聯(lián)網(wǎng)的安全技術(shù)體制進(jìn)行驗(yàn)證的手段。運(yùn)用信息安全仿真技術(shù)，搭建物聯(lián)網(wǎng)仿真環(huán)境，可對物聯(lián)網(wǎng)的安全技術(shù)措施、安全保障體系實(shí)現(xiàn)仿真。采用物聯(lián)網(wǎng)安全測評技術(shù)和安全風(fēng)險評估技術(shù)對仿真平臺進(jìn)行從微觀到宏觀、從局部到整體、從靜態(tài)到動態(tài)的安全性測評和風(fēng)險評估，從而為物聯(lián)網(wǎng)的安全性與有效性提供更加客觀的依據(jù)，以便為物聯(lián)網(wǎng)信息安全保障體系的規(guī)劃、設(shè)計、建設(shè)和評價提供技術(shù)手段。

3.1 信息安全仿真技術(shù)

信息安全仿真技術(shù)重點(diǎn)研究物聯(lián)網(wǎng)環(huán)境與業(yè)務(wù)模擬、信息安全技術(shù)建模與仿真等技術(shù)。物聯(lián)網(wǎng)環(huán)境與業(yè)務(wù)模擬實(shí)現(xiàn)對物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層環(huán)境以及多種實(shí)際業(yè)務(wù)和各種服務(wù)的模擬。信息安全技術(shù)建模與仿真通過構(gòu)建安全保密設(shè)備模型、攻擊行為模型、安全防護(hù)體系模型，利用半實(shí)物仿真技術(shù)、分布式仿真技術(shù)、仿真可信度驗(yàn)證技術(shù)等來模擬物聯(lián)網(wǎng)真實(shí)環(huán)境的運(yùn)行情況，在模擬仿真過程中為測評系統(tǒng)提供實(shí)時動態(tài)數(shù)據(jù)，作為安全評估的依據(jù)。

3.2 物聯(lián)網(wǎng)安全測評技術(shù)

物聯(lián)網(wǎng)安全測評技術(shù)通過建立完整的物聯(lián)網(wǎng)安全評估標(biāo)準(zhǔn)體系，結(jié)合各種技術(shù)測試手段，用于對新建或已建的物聯(lián)網(wǎng)的安全性進(jìn)行全面科學(xué)評估，對保密性、完整性、可用性、可控性和不可否認(rèn)性等安全指標(biāo)進(jìn)行系統(tǒng)級的評估。在得出測評結(jié)論后，提供符合要求的安全解決方案。

3.2 安全風(fēng)險評估技術(shù)

安全風(fēng)險評估的任務(wù)是分析系統(tǒng)可能遭遇的全部風(fēng)險，并估計發(fā)生各種風(fēng)險的可能性［2］。通過物聯(lián)網(wǎng)安全風(fēng)險評估建模技術(shù)，對評估對象進(jìn)行抽象，建立能為系統(tǒng)風(fēng)險分析提供標(biāo)準(zhǔn)或最佳建議的知識庫，將安全風(fēng)險數(shù)據(jù)轉(zhuǎn)換為風(fēng)險系數(shù)以便做出決策。通過識別被評估系統(tǒng)中的威脅、脆弱點(diǎn)，以及威脅發(fā)生后對系統(tǒng)造成的危害并得出結(jié)論。

4 平臺組成

4.1 平臺結(jié)構(gòu)

針對物聯(lián)網(wǎng)的特征和面臨的安全威脅，構(gòu)建一個物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺，構(gòu)造仿真數(shù)據(jù)基礎(chǔ)庫、系統(tǒng)安全測評知識庫和風(fēng)險評估專家知識庫，研制信息安全仿真子系統(tǒng)、系統(tǒng)安全測評子系統(tǒng)、風(fēng)險評估子系統(tǒng)，最終形成物聯(lián)網(wǎng)安全測評和風(fēng)險評估的技術(shù)與服務(wù)能力，給物聯(lián)網(wǎng)項(xiàng)目建設(shè)全生命周期提供物聯(lián)網(wǎng)建設(shè)方案的評審咨詢、物聯(lián)網(wǎng)系統(tǒng)安全測評與風(fēng)險評估、物聯(lián)網(wǎng)系統(tǒng)安全仿真與驗(yàn)證、物聯(lián)網(wǎng)安全等級保護(hù)方案設(shè)計咨詢等方面的服務(wù)。平臺設(shè)計思路如圖3所示。

圖3 物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺設(shè)計圖

物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺具體網(wǎng)絡(luò)拓?fù)鋱D如圖4所示。

圖4 物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺網(wǎng)絡(luò)拓?fù)鋱D

4.2 信息安全仿真子系統(tǒng)

信息安全仿真子系統(tǒng)積累各類攻擊技術(shù)、安全防護(hù)設(shè)備的作用機(jī)制、特征、脆弱點(diǎn)、應(yīng)對措施等數(shù)據(jù)，實(shí)現(xiàn)對物聯(lián)網(wǎng)傳感設(shè)備、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)、安全服務(wù)等的可信仿真，真實(shí)再現(xiàn)實(shí)際物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)系統(tǒng)、安全措施、運(yùn)行場景、安全行為、應(yīng)用服務(wù)等，通過模擬發(fā)現(xiàn)物聯(lián)網(wǎng)存在的安全隱患以及相應(yīng)的應(yīng)對措施。信息安全仿真子系統(tǒng)為系統(tǒng)安全測評子系統(tǒng)與風(fēng)險評估子系統(tǒng)提供了數(shù)據(jù)支持，是服務(wù)的基礎(chǔ)。

信息安全仿真子系統(tǒng)由安全保密設(shè)備模型、攻擊行為模型、安全防護(hù)體系模型、網(wǎng)絡(luò)環(huán)境仿真模塊、信息安全行為模塊、信息安全仿真驗(yàn)證模塊等組成，其中網(wǎng)絡(luò)環(huán)境仿真模塊用于搭建物聯(lián)網(wǎng)仿真基礎(chǔ)平臺，并集成部分安全防護(hù)功能仿真模塊以及實(shí)物中的安全功能樣機(jī)構(gòu)建完整的安全防護(hù)體系，為仿真業(yè)務(wù)數(shù)據(jù)及導(dǎo)入的真實(shí)業(yè)務(wù)數(shù)據(jù)流提供運(yùn)行環(huán)境。信息安全行為模塊對物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中的安全保密設(shè)備及攻擊行為進(jìn)行數(shù)據(jù)模型建模，形成高可信度的安全保密設(shè)備及攻擊行為仿真模型。信息安全仿真驗(yàn)證模塊用于對仿真模型的可信度進(jìn)行驗(yàn)證。

信息安全仿真子系統(tǒng)能夠支持設(shè)備級和系統(tǒng)級的仿真，為安全產(chǎn)品測試、網(wǎng)絡(luò)系統(tǒng)安全性驗(yàn)證提供仿真手段。

信息安全仿真子系統(tǒng)的邏輯設(shè)計如圖5所示。

圖5 信息安全仿真子系統(tǒng)邏輯設(shè)計圖

信息安全仿真子系統(tǒng)采用基于HLA/RTI（高層體系結(jié)構(gòu)/運(yùn)行支撐框架）的分布式仿真技術(shù)［3］，采用協(xié)調(diào)一致的標(biāo)準(zhǔn)通信接口、標(biāo)準(zhǔn)和協(xié)議來規(guī)范各系統(tǒng)間的信息交換，并通過計算機(jī)網(wǎng)絡(luò)將仿真系統(tǒng)連接起來，形成一個可交互的時空一致的聯(lián)合仿真環(huán)境，構(gòu)建物聯(lián)網(wǎng)基于HLA/RTI體系多OPNET平臺的多網(wǎng)系分布式、交互式聯(lián)合仿真。

4.3 物聯(lián)網(wǎng)安全測評子系統(tǒng)

物聯(lián)網(wǎng)安全測評子系統(tǒng)是在掌握攻防技術(shù)作用機(jī)理、各類傳感設(shè)備和物聯(lián)網(wǎng)存在的安全漏洞等知識的基礎(chǔ)上，有針對性地改進(jìn)和完善現(xiàn)有的測試技術(shù)手段與工具，以高效地完成踩點(diǎn)、掃描、檢測、滲透、驗(yàn)證、取證及獲取測試數(shù)據(jù)等安全測試的全過程，準(zhǔn)確地發(fā)現(xiàn)物聯(lián)網(wǎng)的安全漏洞，真實(shí)地展現(xiàn)安全目標(biāo)系統(tǒng)的現(xiàn)狀。該系統(tǒng)是提供物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)的核心環(huán)節(jié)。

物聯(lián)網(wǎng)安全測評子系統(tǒng)建設(shè)內(nèi)容主要包括3個部分，即測評標(biāo)準(zhǔn)、提供底層支撐的測評支撐平臺和針對物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等進(jìn)行測評的專題實(shí)驗(yàn)室。系統(tǒng)組成結(jié)構(gòu)如圖6所示。

圖6 物聯(lián)網(wǎng)安全測評子系統(tǒng)組成結(jié)構(gòu)圖

4.3.1 測評標(biāo)準(zhǔn)

物聯(lián)網(wǎng)安全測評標(biāo)準(zhǔn)是在參考國內(nèi)國際相關(guān)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)的特點(diǎn)，研制出可操作性強(qiáng)的物聯(lián)網(wǎng)安全測評準(zhǔn)則，并形成物聯(lián)網(wǎng)安全測評標(biāo)準(zhǔn)體系。

物聯(lián)網(wǎng)安全測評標(biāo)準(zhǔn)技術(shù)要求主要包括感知層安全要求、網(wǎng)絡(luò)層安全要求和應(yīng)用層安全要求。其中，感知層安全要求主要包括傳感器設(shè)備安全、傳感網(wǎng)絡(luò)安全等，網(wǎng)絡(luò)層安全要求主要包括核心網(wǎng)接入安全、移動通信接入安全、無線接入安全、邊界安全防護(hù)等，應(yīng)用層安全要求主要包括數(shù)據(jù)安全、云計算安全、中間件和服務(wù)安全等。

4.3.2 支撐平臺

測評支撐平臺為物聯(lián)網(wǎng)安全測評提供硬件和軟件支撐環(huán)境，由基礎(chǔ)網(wǎng)絡(luò)和計算設(shè)施、通用支撐環(huán)境和通用測試工具組成。

（1）基礎(chǔ)網(wǎng)絡(luò)和計算設(shè)施

基礎(chǔ)網(wǎng)絡(luò)和計算設(shè)施提供基本網(wǎng)絡(luò)通信設(shè)施和計算資源，包括內(nèi)部運(yùn)行環(huán)境、模擬測試環(huán)境和外部支持環(huán)境。

（2）通用支撐環(huán)境

為支持各類測評任務(wù)提供通用的操作系統(tǒng)和中間件級的運(yùn)行支撐環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件軟件、虛擬機(jī)軟件、軟件開發(fā)環(huán)境、仿真軟件、數(shù)據(jù)恢復(fù)檢測工具等。

（3）通用測試工具

為了支撐測評任務(wù)，提供通用的測試工具，包括端口掃描工具、網(wǎng)絡(luò)/操作系統(tǒng)弱點(diǎn)掃描軟件、應(yīng)用程序/數(shù)據(jù)庫弱點(diǎn)掃描軟件、密碼破解軟件、文件分析工具、網(wǎng)絡(luò)分析工具、漏洞檢查工具等。

4.3.3 專題實(shí)驗(yàn)室

專題實(shí)驗(yàn)室主要針對物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等進(jìn)行測評，由物理安全測評實(shí)驗(yàn)室、網(wǎng)絡(luò)安全測評實(shí)驗(yàn)室和應(yīng)用安全測評實(shí)驗(yàn)室組成。

（1）物理安全測評實(shí)驗(yàn)室

物理安全主要針對傳感器節(jié)點(diǎn)的電路和天線的安全性以及各個節(jié)點(diǎn)間的身份進(jìn)行測試和評估。采用模擬攻擊的測試方法，對測評對象施加真實(shí)的物理攻擊，以檢驗(yàn)系統(tǒng)的健壯性和安全性。

（2）網(wǎng)絡(luò)安全測評實(shí)驗(yàn)室

重點(diǎn)對物聯(lián)網(wǎng)多種異構(gòu)網(wǎng)絡(luò)間的身份認(rèn)證、訪問控制和邊界防護(hù)措施進(jìn)行測試和評估。

（3）應(yīng)用安全測評實(shí)驗(yàn)室

針對應(yīng)用系統(tǒng)和軟件的安全性、功能、性能、穩(wěn)定性、兼容性、代碼合法性進(jìn)行測試和評估，同時對云計算平臺的安全性進(jìn)行測試和評估。

4.4 風(fēng)險評估子系統(tǒng)

4.4.1 系統(tǒng)組成

信息安全風(fēng)險管理是一個不斷降低安全風(fēng)險的過程，目標(biāo)是將安全風(fēng)險降低到用戶和決策者可以接受的程度［4］。物聯(lián)網(wǎng)信息安全風(fēng)險評估就是對物聯(lián)網(wǎng)系統(tǒng)的信息安全風(fēng)險程度進(jìn)行分析評價，系統(tǒng)地分析所面臨的信息安全威脅及其存在的脆弱性，評估信息安全事件發(fā)生的可能性，并結(jié)合信息安全事件所涉及的價值來判斷事件一旦發(fā)生造成的影響與等級［5］。在系統(tǒng)的軟件實(shí)現(xiàn)上，針對物聯(lián)網(wǎng)的特點(diǎn)，通過多接口技術(shù)，實(shí)現(xiàn)數(shù)據(jù)采集與處理，從系統(tǒng)級的角度，實(shí)現(xiàn)風(fēng)險評估的自動化。物聯(lián)網(wǎng)風(fēng)險評估子系統(tǒng)的組成如圖7所示。

圖7 風(fēng)險評估子系統(tǒng)組成圖

4.4.2 基本要素

風(fēng)險評估是圍繞著基本要素進(jìn)行的。物聯(lián)網(wǎng)系統(tǒng)的風(fēng)險主要由4個風(fēng)險因子構(gòu)成：資產(chǎn)、威脅、脆弱性、安全措施。風(fēng)險評估基本要素的關(guān)系如圖8所示。

圖8 風(fēng)險評估基本要素關(guān)系圖

資產(chǎn)：在物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估中，進(jìn)行資產(chǎn)識別主要考慮物理事件和數(shù)據(jù)等。

威脅：指可能對資產(chǎn)造成不期望事件的主體，包括通過網(wǎng)絡(luò)進(jìn)入物聯(lián)網(wǎng)系統(tǒng)的行為人、通過物理方式接近物聯(lián)網(wǎng)系統(tǒng)的行為人、系統(tǒng)問題、自然災(zāi)害、病毒及惡意代碼等。

脆弱性：指物聯(lián)網(wǎng)系統(tǒng)中存在的可以被威脅主體利用而造成對系統(tǒng)不期望影響的缺陷或弱點(diǎn)。

安全措施：指為控制風(fēng)險而采取的措施。

4.4.3 評估流程

風(fēng)險評估的流程主要包括資產(chǎn)識別、威脅識別、脆弱性識別、安全措施分析、可能性分析、影響分析以及最后的安全性判定［6］。我們針對物聯(lián)網(wǎng)的特點(diǎn)，對物聯(lián)網(wǎng)評估過程的基本邏輯模型的設(shè)計如圖9所示。

圖9 評估過程模型圖

在這個評估過程模型中，物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估的流程主要包括以下六方面的內(nèi)容。

（1）系統(tǒng)分析：對物聯(lián)網(wǎng)系統(tǒng)的安全需求進(jìn)行分析。

（2）識別關(guān)鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結(jié)果識別出物聯(lián)網(wǎng)系統(tǒng)的重要資產(chǎn)。

（3）識別威脅：識別出物聯(lián)網(wǎng)系統(tǒng)主要的安全威脅及威脅的途徑和方式。

（4）識別脆弱性：識別出物聯(lián)網(wǎng)系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等。

（5）分析影響：分析安全事件對物聯(lián)網(wǎng)系統(tǒng)可能造成的影響。

（6）安全性判定：綜合物聯(lián)網(wǎng)關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合安全事件影響，評估物聯(lián)網(wǎng)系統(tǒng)面臨的風(fēng)險。

4.4.4 風(fēng)險計算

風(fēng)險計算是對風(fēng)險基本要素進(jìn)行識別、估價，再對這些要素的值進(jìn)行函數(shù)計算，以得到風(fēng)險值。通過以下步驟可以對風(fēng)險進(jìn)行計算［7］。

（1）預(yù)先價值矩陣

利用威脅發(fā)生的可能性、脆弱性被利用的難易程度以及資產(chǎn)價值的三維矩陣來確定風(fēng)險的大小。

（2）根據(jù)風(fēng)險排列威脅

首先定義威脅潛在影響的估價制度和威脅發(fā)生可能性的估價尺度；其次針對所識別的每個威脅評估其潛在影響和可能性；最后進(jìn)行風(fēng)險計算，排列風(fēng)險等級。

（3）計算風(fēng)險發(fā)生的頻率和可能的影響

通過評估每項(xiàng)資產(chǎn)風(fēng)險發(fā)生的頻率和可能的影響，確定資產(chǎn)的風(fēng)險。首先對資產(chǎn)賦值，其次評估風(fēng)險發(fā)生的頻次，再次根據(jù)資產(chǎn)和頻次確定風(fēng)險值，最后計算每個系統(tǒng)的每項(xiàng)資產(chǎn)的總得分，據(jù)此排列優(yōu)先等級。

5 結(jié)束語

通過信息安全仿真、物聯(lián)網(wǎng)安全測評和安全風(fēng)險評估技術(shù)而構(gòu)建的物聯(lián)網(wǎng)安全測評和風(fēng)險評估服務(wù)平臺，已經(jīng)在智慧北京頂層設(shè)計和北京物聯(lián)網(wǎng)體系頂層設(shè)計中提供了技術(shù)支撐。同時，能夠?yàn)槲锫?lián)網(wǎng)網(wǎng)絡(luò)和重要系統(tǒng)的安全運(yùn)行提供測試評估的仿真環(huán)境和平臺，可為我國物聯(lián)網(wǎng)建設(shè)項(xiàng)目提供信息安全專業(yè)化服務(wù)，帶動我國物聯(lián)網(wǎng)安全測評和風(fēng)險評估技術(shù)的發(fā)展，提升我國物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā)水平，最終為實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全跨越式發(fā)展提供有效的保障手段。該平臺還可以在測評標(biāo)準(zhǔn)和測試手段上進(jìn)一步完善，提高平臺的服務(wù)能力和服務(wù)流程，對于推動我國物聯(lián)網(wǎng)建設(shè)和物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展具有重要意義。

［1］雷吉成.物聯(lián)網(wǎng)安全技術(shù)［M］.北京：電子工業(yè)出版社，2012：34－35.LEI Ji-cheng.Internet of Things security technology［M］.Beijing：Publishing House of Electronics Industry，2012：34－35.（in Chinese）

［2］曾慶凱，許峰，張有東.信息安全體系結(jié)構(gòu)［M］.北京：電子工業(yè)出版社，2010：222－225.ZENG Qing-cai，XU Feng，ZHANG You-dong.Information security framework［M］.Beijing：Publishing House of Electronics Industry，2010：222－225.（in Chinese）

［3］GUAN Li，ZOU Ru-ping，ZHU Bin，et al.An HLA/RTIArchitecture Based on Multi-thread Processing［J］.Journal of China Ordnance，2010（3）：182－188.

［4］王凱.信息安全風(fēng)險評估分析方法淺析［C］//國防科技工業(yè)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研討會論文集.北京：國防科學(xué)技術(shù)工業(yè)委員會科技與質(zhì)量司，2004：110－112.WANG Kai.Information security risk assessment analysis method shallow analysis［C］//Proceedings of National Defence Technology Industry Network Information Security Technology Development Proseminar.Beijing：Technology and Quality Department of National Defence Technology Industry Committee，2004：110－112.（in Chinese）

［5］徐小濤，楊志紅.物聯(lián)網(wǎng)信息安全［M］.北京：人民郵電出版社，2012：223－224.XU Xiao-tao，YANG Zhi-hong.Internetof Things information security［M］.Beijing：People′s Posts and Telecommunications Press，2012：223－224.（in Chinese）

［6］向宏，傅鸝，詹榜華.信息安全測評與風(fēng)險評估［M］.北京：電子工業(yè)出版社，2009：313－314.XIANGHong，F(xiàn)U Li，ZHANBang-hua.Information security test with evaluation and risk assessment［M］.Beijing：Publishing House of Electronics Industry，2009：313－314.（in Chinese）

［7］Wang Chengqun，Chen Jiming，Hu Chonghai，et al.Kernel matrix learningwith a general regularized risk functional criterion［J］.Journal of Systems Engineering and Electronics，2010，21（1）：72－80.

雷王景（1977—），女，湖北武漢人，2003年于華中科技大學(xué)獲計算機(jī)應(yīng)用技術(shù)專業(yè)工學(xué)碩士學(xué)位，現(xiàn)為高級工程師，主要研究方向?yàn)樾畔踩?、信息網(wǎng)絡(luò)安全建設(shè)、網(wǎng)絡(luò)安全仿真評估。

LEI Jing was born in Wuhan，Hubei Province，in 1977.She received the M.S.degree from Huazhong University of Science and Technology in 2003.She is now a senior engineer.Her research interests include information security，information network security construction，network security simulation and evaluation.

Email：leijanet＠163.com

Research on Security Evaluation and Risk Assessment for Internet of Things

LEIJing
（China Academy of Electronics and Information Technology，Beijing 100041，China）

Themain technology，platform framework and system realization of Internet of Things（IOT）security testwith evaluation and risk assessment service platform are presented，which is realized based on information security simulation，Internet of Things security test with evaluation，security risk assessment technology.The platform can test and evaluate the construction scheme，security technologymeans of Internetof Things，and can also promote China′s Internet of Things construction and security industry development.

Internet of Things；security testwith evaluation；risk assessment

TN918；TP393.08

A

1001－893X（2013）03－0323－06

10.3969/j.issn.1001－893x.2013.03.019

2012－11－01；

2013－01－28 Received date：2012－11－01；Revised date：2013－01－28

??通訊作者：leijanet＠163.com Corresponding author：leijanet＠163.com