物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)模式的研究

陳星+霍珊珊+劉健

摘要：近年來物聯(lián)網(wǎng)的快速發(fā)展導致物聯(lián)網(wǎng)信息系統(tǒng)的安全性問題越來越被人們所關(guān)注。面對物聯(lián)網(wǎng)信息系統(tǒng)所面臨的新的安全威脅，如何對物聯(lián)網(wǎng)信息系統(tǒng)進行有效、全面的安全測評成為新的挑戰(zhàn)。本文介紹了當前信息系統(tǒng)測評服務(wù)的發(fā)展現(xiàn)狀，分析探討了物聯(lián)網(wǎng)信息系統(tǒng)所面臨的新的安全威脅，基于這些安全威脅給出了測評體系和測評指標的建立方法，并設(shè)計出物聯(lián)網(wǎng)信息系統(tǒng)的安全測評服務(wù)模式，為開展物聯(lián)網(wǎng)信息系統(tǒng)的安全測評工作提供理論基礎(chǔ)。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全性；測評指標；安全威脅；服務(wù)模式

中圖分類號：TP309.2 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2016.03.003

0引言

物聯(lián)網(wǎng)（Internet of things，IOT）是通過無線射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。隨著物聯(lián)網(wǎng)的應(yīng)用范圍迅速擴展，物聯(lián)網(wǎng)信息系統(tǒng)的安全性問題越來越為人們所關(guān)注，其中之一就是物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)的探索。目前，我國信息安全測評工作已取得了很大的進步，信息安全測評已不僅僅局限于分析靜態(tài)脆弱性，還對動態(tài)安全態(tài)勢進行評估，基于主動防御思想對主機層面、網(wǎng)絡(luò)層面、系統(tǒng)層面等進行安全漏洞的挖掘，對信息系統(tǒng)的安全脆弱性進行量化評估。基于安全咨詢、體系規(guī)劃、安全管理、應(yīng)急響應(yīng)等的信息安全服務(wù)已逐漸與信息安全測評形成一體化的服務(wù)模式，構(gòu)成了信息系統(tǒng)生命周期的閉環(huán)保障體系，利用信息系統(tǒng)前期安全服務(wù)的分析數(shù)據(jù)，實現(xiàn)信息系統(tǒng)風險狀況及發(fā)展態(tài)勢的動態(tài)評估，為物聯(lián)網(wǎng)的信息安全測評服務(wù)的開展提供基礎(chǔ)性指導。但是，由于物聯(lián)網(wǎng)應(yīng)用和產(chǎn)業(yè)發(fā)展總體處于初級階段，標準體系尚在建立，基于物聯(lián)網(wǎng)的信息安全測評的服務(wù)綜合性、復雜性、環(huán)境性、主體性、時間性、對策性和高技術(shù)等特點，無疑給測評服務(wù)提出了巨大的挑戰(zhàn)，信息安全測評服務(wù)機構(gòu)必須面對一輪一輪新的攻擊威脅面前。物聯(lián)網(wǎng)所面臨的主要威脅有以下幾類：

一是傳統(tǒng)互聯(lián)網(wǎng)的安全威脅。物聯(lián)網(wǎng)是傳感器、RFID等物聯(lián)網(wǎng)技術(shù)與傳統(tǒng)互聯(lián)網(wǎng)相融合所形成的一個泛在網(wǎng)絡(luò)，其核心與基礎(chǔ)仍然是互聯(lián)網(wǎng)，所以傳統(tǒng)互聯(lián)網(wǎng)的安全威脅內(nèi)容是物聯(lián)網(wǎng)安全的重要部分?；ヂ?lián)網(wǎng)信息安全可分為三個方面：信息存儲安全、信息計算處理安全和信息傳輸安全。

二是物聯(lián)網(wǎng)節(jié)點產(chǎn)品安全威脅。物聯(lián)網(wǎng)信息系統(tǒng)與傳統(tǒng)互聯(lián)網(wǎng)信息系統(tǒng)的區(qū)別在于物聯(lián)網(wǎng)信息節(jié)點處的信息采集系統(tǒng)，在這部分的物聯(lián)網(wǎng)相關(guān)產(chǎn)品一般具有較低的運算能力、電池使用壽命較短以及不完善的安全防護能力，無法有效抵御來自外界有意或無意的竊聽、欺騙、拒絕服務(wù)、物理環(huán)境破壞攻擊行為，尤其是物聯(lián)網(wǎng)射頻識別系統(tǒng)中的電子標簽可以被嵌入任何目標物品中，這樣標簽的安全和隱私性就受到了極大地限制，根據(jù)產(chǎn)品分類可將物聯(lián)網(wǎng)節(jié)點產(chǎn)品安全分為RFID安全、智能卡安全、讀寫器安全、空中接口安全、中間件安全、傳感器安全等。

三是不同應(yīng)用模式下的安全威脅。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)信息系統(tǒng)所應(yīng)用的業(yè)務(wù)平臺也層出不窮，在不同的應(yīng)用模式下，物聯(lián)網(wǎng)信息系統(tǒng)所面臨的安全威脅也不盡相同。例如在醫(yī)療領(lǐng)域，物理環(huán)境安全部分要特別考慮的是電子標簽和讀寫器等設(shè)備對消毒藥劑等化學藥品的抗腐蝕情況。

因此，相對于傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)，物聯(lián)網(wǎng)信息系統(tǒng)所體現(xiàn)的高度開放性、感知信息多樣性、應(yīng)用環(huán)境多樣性等新的特點為物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)帶來的新的挑戰(zhàn)，本文將重點研究基于物聯(lián)網(wǎng)信息系統(tǒng)的安全測評指標體系建立方法和服務(wù)模式，將分別從物聯(lián)網(wǎng)信息系統(tǒng)產(chǎn)品測評和物聯(lián)網(wǎng)信息系統(tǒng)測評兩方面進行討論，給出未來物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)提供理論基礎(chǔ)。

1國內(nèi)信息安全測評服務(wù)模式發(fā)展現(xiàn)狀

所謂的信息安全測評是指遵循一個標準，使用相應(yīng)的方法，對交付件（例如系統(tǒng)）安全所進行的驗證，以建立與標準的符合性，并確定其保障。目前我國信息安全測評一般分為兩類；一類是產(chǎn)品層面上的評估，一類是系統(tǒng)層面上的評審。產(chǎn)品層面上的評估通常是由獨立第三方測評機構(gòu)承擔的，而后以產(chǎn)品形態(tài)投入市場，并部署到成千上萬個系統(tǒng)之中。系統(tǒng)層面上的評審一般是由信息系統(tǒng)開發(fā)人員、系統(tǒng)集成人員、認證機構(gòu)、審核員、信息系統(tǒng)擁有者和組織的信息安全有關(guān)領(lǐng)導等所進行的，對系統(tǒng)進行附加的評審。目前信息系統(tǒng)產(chǎn)品層面和系統(tǒng)層面上的測評服務(wù)模式可大致分為以下幾類：

1.1信息系統(tǒng)產(chǎn)品層面安全測評服務(wù)模式

1.1.1信息系統(tǒng)產(chǎn)品認證服務(wù)

信息安全認證是認證機構(gòu)證明信息系統(tǒng)產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規(guī)范或者標準的合格評定活動，信息安全認可則是指由認可機構(gòu)對信息安全認證機構(gòu)、檢查機構(gòu)、實驗室以及從事評審、審核等認證活動人員的能力和執(zhí)業(yè)資格，予以承認的合格評定活動。信息系統(tǒng)產(chǎn)品認證服務(wù)可以分為以下兩種認證模式：

（1）一站式受理

申請方向指定的認證機構(gòu)申請認證，認證機構(gòu)確認申請資料然后向?qū)嶒炇野才艡z測任務(wù)認證機構(gòu)可從指定的實驗室名單中選取檢測實驗室。實驗室依據(jù)相關(guān)產(chǎn)品認證實施規(guī)則進行檢測，完成檢測后將完整的檢測報告提交至認證機構(gòu)。認證機構(gòu)對檢測報告進行審查，合格后由認證機構(gòu)組織工廠檢查，對型式試驗、工廠檢查結(jié)果進行綜合評價，評價合格后向申請方頒發(fā)認證證書，并定期對已獲得證書的產(chǎn)品廠商進行監(jiān)督檢查。

（2）分段式受理

申請方直接向?qū)嶒炇姨峤幌嚓P(guān)申請材料，檢測實驗室需從指定實驗室名單中選取。實驗室確認申請產(chǎn)品提交資料，合格后依據(jù)認證實施規(guī)則進行檢測，檢測通過后向認證機構(gòu)提交檢測報告。認證機構(gòu)對檢測報告進行審查，合格后申請方向認證機構(gòu)提交認證所需資料。認證機構(gòu)對所需資料進行確認，合格后由認證機構(gòu)進行工廠檢查。認證機構(gòu)對型式試驗、工廠檢查結(jié)果進行綜合評價，評價合格后向申請方頒發(fā)認證證書，并定期對已獲得證書的產(chǎn)品廠商進行監(jiān)督檢查。

根據(jù)國家標準，信息技術(shù)安全產(chǎn)品的評估由低到高分為功能測試、結(jié)構(gòu)測試等7個級別。這種等級評估的方式不僅可以確定信息系統(tǒng)產(chǎn)品是否足夠安全，還可以確定產(chǎn)品使用過程中隱藏的安全風險是否可容忍，信息安全認證是對信息技術(shù)領(lǐng)域內(nèi)產(chǎn)品、系統(tǒng)、服務(wù)提供商和人員的資質(zhì)和能力符合規(guī)范及安全標準要求的一種確認活動，即檢驗評估過程是否正確并保證評估結(jié)果的正確性和權(quán)威性。

1.1.2信息系統(tǒng)產(chǎn)品定制測試

目前，隨著信息安全服務(wù)提供商對信息安全產(chǎn)品質(zhì)量的越來越關(guān)注，委托第三方的評測機構(gòu)進行定制的安全測試也逐漸成為一種服務(wù)模式，在這種服務(wù)模式下，第三方評測機構(gòu)一般是在信息安全產(chǎn)品領(lǐng)域具有專業(yè)技術(shù)能力并取得國家認可的測試實施機構(gòu)，具體的測試活動可根據(jù)客戶需求和評測機構(gòu)的實施條件進行協(xié)商，所有可實現(xiàn)的測試內(nèi)容需寫入服務(wù)合同中，測試流程一般按照評測機構(gòu)內(nèi)部產(chǎn)品測試流程進行。

驗收測試是定制測試的一種形式，是指信息安全產(chǎn)品交付時進行的測試活動，其測試活動一般包括五個方面：文檔審核、功能測試、性能測試、安全性測試和按客戶需求進行的其他測試項。對于信息安全產(chǎn)品驗收測試應(yīng)該由項目委托開發(fā)方組織實施，但是由于技術(shù)條件等諸多因素限制，項目委托開發(fā)方一般不具有完整的組織項目并實施驗收測試的能力，所以對于質(zhì)量要求比較嚴格的信息安全產(chǎn)品而言，項目組一般委托第三方評測機構(gòu)完成產(chǎn)品驗收測試工作。

1.1.3技術(shù)咨詢與培訓

許多評測機構(gòu)提供信息安全產(chǎn)品的技術(shù)咨詢與培訓業(yè)務(wù)，包括傳遞與培訓最新的有關(guān)信息安全產(chǎn)品的標準及最新進展，分析客戶的業(yè)務(wù)需求以及產(chǎn)品特點，確定產(chǎn)品的安全目標，建立產(chǎn)品結(jié)構(gòu)，進行風險分析，并依據(jù)風險分析結(jié)果選擇控制措施，制定可執(zhí)行的信息安全管理體系，編制培訓資料，采用短訓授課或?qū)ｎ}講座等形式為客戶培訓信息安全管理和技術(shù)人才。

1.2信息系統(tǒng)層面安全測評服務(wù)模式

1.2.1信息系統(tǒng)安全等級保護測評

信息安全等級保護是指國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品信息系統(tǒng)安全等級保護工作包含系統(tǒng)定級、系統(tǒng)備案、安全建設(shè)、等級測評和監(jiān)督檢查五個工作環(huán)節(jié)。測評通常用于判斷信息系統(tǒng)的安全保護能力與國家要求之間的復合程度，也可用于安全建設(shè)或安全改建的需求分析工作中，通過對特定級別的信息系統(tǒng)進行等級測評，尋找安全保護水平與國家要求之間的差距，作為安全需求用于指導信息系統(tǒng)的安全建設(shè)或安全改造。實行按等級管理，對信息系統(tǒng)發(fā)生的信息安全事件分等級響應(yīng)和處置。

依據(jù)《信息安全技術(shù)信息系統(tǒng)安全案等級保護測評要求》等技術(shù)標準，定期根據(jù)信息系統(tǒng)安全等級狀況開展等級測評，第三級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評，第四級信息系統(tǒng)應(yīng)當每半年至少進行一次等級測評，第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行等級測評。信息系統(tǒng)主管部門、信息系統(tǒng)運營和使用單位應(yīng)根據(jù)《信息安全等級保護管理辦法》和安全等級保護相關(guān)標準開展安全等級測評工作。按照《管理辦法》中規(guī)定選擇安全等級測評機構(gòu)，由測評機構(gòu)制定安全等級保護測評方案，測評報告應(yīng)規(guī)范、完整，測評結(jié)果應(yīng)客觀、公正，一般測評機構(gòu)的等級測評服務(wù)流程如下圖所示：

目前安全測評工作是依據(jù)相關(guān)標準、規(guī)范，通過有經(jīng)驗的測評人員進行檢測和分析，但信息系統(tǒng)安全測評是一個復雜的系統(tǒng)工程，涉及到信息系統(tǒng)中的安全技術(shù)、管理體系、人員、資質(zhì)等各方面，并且測評人員水平高低不同，從而導致評估結(jié)果主觀性強，并且評估周期難以控制，隨著評估方法的發(fā)展，信息系統(tǒng)測評的過程逐漸轉(zhuǎn)向自動化和標準化，信息系統(tǒng)安全測評工具的開發(fā)不僅可以將分析人員從繁重的手工勞動中解脫出來，還能夠幫助企業(yè)了解相關(guān)標準和技術(shù)、提高企業(yè)的自我評估的能力，使企業(yè)能夠更清晰的認識到系統(tǒng)與標準和規(guī)范之間的差距。國內(nèi)許多評測機構(gòu)在深入分析信息系統(tǒng)的相關(guān)標準和技術(shù)要求、面臨的安全威脅，并結(jié)合多年積累的信息系統(tǒng)等級測評的經(jīng)驗和知識基礎(chǔ)上研制出了許多可以為產(chǎn)品提供支持和服務(wù)的系列工具，并已投入許多實踐測評項目中，取得了良好的效果，大大提高了測評工作的效益，這些測評工具不僅可以使相關(guān)單位和企業(yè)盡快掌握信息安全產(chǎn)品的標準和知識應(yīng)用，還提供了詳細的操作流程、步驟說明，為提高企業(yè)的自我檢查和測評水平提高了自動化程度和工作效率。

1.2.2信息系統(tǒng)風險評估

信息系統(tǒng)風險評估是依據(jù)國家有關(guān)政策、法律法規(guī)和信息技術(shù)標準，運用科學的方法和手段，對信息系統(tǒng)及其信息在機密性、完整性和可用性等安全屬性面臨的風險進行科學、系統(tǒng)、公正的綜合評估。采用信息系統(tǒng)風險評估可以幫助用戶清楚的認識到信息系統(tǒng)的安全環(huán)境和安全狀況，以及信息化建設(shè)中各級的責任，在相關(guān)指導建議下采取或完善更加經(jīng)濟、有效地安全保障措施，來保證信息安全策略的一致性和持續(xù)性，提高系統(tǒng)安全保障能力。

風險評估應(yīng)貫穿信息系統(tǒng)的整個生命周期，一般過程為：從信息系統(tǒng)的安全目標出發(fā)，分析資源的重要程度和分布情況、風險分布情況，評估信息系統(tǒng)的風險大小和信息系統(tǒng)采取的安全措施和實施情況，確定系統(tǒng)是否達到安全目標或相應(yīng)的安全等級。許多測評機構(gòu)的風險評估的服務(wù)流程采用等級測評的服務(wù)流程，但工作內(nèi)容仍有區(qū)別，一般工作流程如下圖所示：

1.2.3信息系統(tǒng)安全審計

信息系統(tǒng)安全審計是評判一個信息系統(tǒng)是否真正安全的重要方法之一。在國際通用的CC準則中對信息系統(tǒng)安全審計（ISSA，Information SystemSecurity Audit）給出了明確定義：信息系統(tǒng)安全審計主要指對與安全有關(guān)活動的相關(guān)信息進行識別、記錄、存儲和分析，審計記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動，哪個用戶對這個活動負責。一般情況下測評機構(gòu)有關(guān)信息系統(tǒng)審計的服務(wù)內(nèi)容包括：依據(jù)相關(guān)標準和規(guī)范，采用監(jiān)測、記錄、存儲和分析等技術(shù)方法，開展信息系統(tǒng)審計服務(wù)，通過對信息系統(tǒng)的策劃、開發(fā)、使用、維護等相關(guān)活動和產(chǎn)物完整有效的審計，判斷信息系統(tǒng)和IT環(huán)境能否保證資產(chǎn)安全、數(shù)據(jù)完整、資源有效利用和是否達到預定業(yè)務(wù)目標等。通過安全審計收集、分析、評估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到最安全和最低風險的狀態(tài)。安全審計已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風險控制等不可或缺的關(guān)鍵手段，也是威懾、打擊內(nèi)部計算機犯罪的重要手段。

目前，隨著信息安全建設(shè)的深入，安全審計已成為國內(nèi)信息安全建設(shè)的重要技術(shù)手段?？傮w來看，由于信息系統(tǒng)發(fā)展水平和業(yè)務(wù)需求的不同，各行業(yè)對安全審計的具體關(guān)注點存在一定差異，但均是基于政策合規(guī)、自身安全建設(shè)要求，如政府主要關(guān)注如何滿足《信息系統(tǒng)安全等級保護》等政策要求的合規(guī)安全審計，電信運營商則基于自身信息系統(tǒng)風險內(nèi)控需求進行，電力行業(yè)則將信息系統(tǒng)分為管理類信息系統(tǒng)和生產(chǎn)控制類信息系統(tǒng)，對于生產(chǎn)控制類信息系統(tǒng)增強了對電力二次系統(tǒng)的安全要求，金融行業(yè)和證券期貨類行業(yè)也根據(jù)自身業(yè)務(wù)特點適當調(diào)整了信息系統(tǒng)安全等級保護基本要求。

1.2.4信息系統(tǒng)的滲透測試

信息系統(tǒng)的滲透測試，也稱為黑盒測試或正派黑客測試，是在經(jīng)過用戶授權(quán)批準后，由信息安全專業(yè)人員采用攻擊者的視角、使用同攻擊者相同的技術(shù)和工具來嘗試攻入信息系統(tǒng)的一種測評服務(wù)，它用攻擊來發(fā)現(xiàn)目標網(wǎng)絡(luò)、系統(tǒng)、主機和應(yīng)用系統(tǒng)所存在的漏洞，從而幫助用戶了解、改善和提高其信息系統(tǒng)安全的一種手段。

對于信息系統(tǒng)的滲透測試方法，并沒有一個統(tǒng)一的標準和規(guī)范，開放信息系統(tǒng)安全組（OISSG）提出了一種比較具有代表性的3階段的滲透測試框架。方案包括下列階段和步驟：

階段1：計劃和準備

在這個階段，雙方應(yīng)簽署一份正式的評估協(xié)議。這份協(xié)議內(nèi)容包含指定工作小組、實際日期、測試時間、問題升級方式和其他工作安排。具體活動包含：指定雙方聯(lián)系人；首次會議確定范圍、方案、方法和測試計劃；就特定測試用例和問題升級路徑達成協(xié)議。

階段2：評估

在評估階段，應(yīng)使用分層的方案，每一層代表對信息資產(chǎn)更大一層的訪問。執(zhí)行步驟大致可分為以下幾個內(nèi)容：信息搜集、網(wǎng)絡(luò)繪制、漏洞識別、滲透、獲取訪問和特權(quán)升級、進一步枚舉、攻入遠程用戶或站點、維持訪問、覆蓋蹤跡。執(zhí)行步驟是循環(huán)和反復的。

階段3：報告、清除和破壞測試過程產(chǎn)物

在此階段，報告內(nèi)容包含口頭報告和最終報告，口頭報告是指在滲透測試過程中對發(fā)現(xiàn)的關(guān)鍵問題及時報告被測方，討論關(guān)于這些問題的保護措施，最終報告時在完成了工作中所定義的所有測試用例后測評機構(gòu)出具的一份描述測試和審核詳細結(jié)果以及改進推薦的書面報告。測試過程完畢后，應(yīng)從被測系統(tǒng)上刪除所有創(chuàng)建或存儲的信息。

1.2.5信息系統(tǒng)安全等級保護測評

非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證，是指對申請《支付業(yè)務(wù)許可證》的非金融機構(gòu)或《非金融機構(gòu)支付服務(wù)管理辦法》所指的支付機構(gòu)，其支付業(yè)務(wù)處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)以及容納上述系統(tǒng)的專用機房進行的技術(shù)標準符合性和安全性認證工作。非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證業(yè)務(wù)包括互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付、預付卡發(fā)行與受理、銀行卡收單以及中國人民銀行確定的其他支付服務(wù)。認證依據(jù)《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證規(guī)范》，并將認證分為兩級，一級認證包含《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證規(guī)范》中的基本要求，二級認證包含《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證規(guī)范》中的基本要求和增強要求，認證的基本環(huán)節(jié)依據(jù)標準《ISCCC-SR-001：2014非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證實施規(guī)則》，主要包括以下內(nèi)容：認證申請及受理、檢測、文件審查、現(xiàn)場審查、認證決定、獲證后監(jiān)督、再認證。

1.2.6信息系統(tǒng)安全等級保護測評

信息系統(tǒng)安全建設(shè)是一個復雜的過程，涉及到諸多方面，如信息系統(tǒng)中安全保障措施、人員能力建設(shè)、管理體系建設(shè)等，信息系統(tǒng)安全測評服務(wù)中的技術(shù)培訓與咨詢是由專業(yè)的測評機構(gòu)提供的一項服務(wù)，可指導和幫助被測方建立符合標準和技術(shù)要求的信息系統(tǒng)和管理體系，并提升被測方的技術(shù)和管理能力。

技術(shù)培訓與咨詢服務(wù)項目可以在服務(wù)周期的各個階段來展開，技術(shù)資訊主要包括對安全策略的指導和規(guī)劃，技術(shù)培訓主要包括人員意識教育培訓、管理培訓和技術(shù)培訓等。

2物聯(lián)網(wǎng)信息系統(tǒng)安全測評指標體系

為保障物聯(lián)網(wǎng)信息系統(tǒng)安全、可靠、有效地運行以及數(shù)據(jù)的完整性、保密性，需根據(jù)標準規(guī)范的測評指標對系統(tǒng)安全進行有效性評審，如何根據(jù)物聯(lián)網(wǎng)信息系統(tǒng)安全性需求建立有效的測評服務(wù)保障論據(jù)，需要從以下幾個方面進行考慮：

（1）從威脅源確定測評指標：根據(jù)物聯(lián)網(wǎng)信息系統(tǒng)的業(yè)務(wù)特點和網(wǎng)絡(luò)特點，對物聯(lián)網(wǎng)信息系統(tǒng)的現(xiàn)實和潛在的威脅源進行分析，了解主要的威脅源，并對威脅源進行分類。物聯(lián)網(wǎng)信息系統(tǒng)應(yīng)用體系結(jié)構(gòu)可以分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，每一層涉及若干相關(guān)技術(shù)領(lǐng)域，例如在感知層就包含了各種傳感器和RHD、二維碼、視頻采集終端等，涉及的技術(shù)包括了RHD技術(shù)、傳感器技術(shù)和通信和網(wǎng)絡(luò)技術(shù)等，基于各層所采用的關(guān)鍵技術(shù)對系統(tǒng)可能面臨的威脅源進行識別，由于物聯(lián)網(wǎng)信息系統(tǒng)相比于傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)的主要區(qū)別在于感知層的組網(wǎng)和信息采集處理系統(tǒng)，故可總結(jié)物聯(lián)網(wǎng)信息系統(tǒng)威脅源如下圖所示：

（2）威脅源影響分析：分析威脅源對物聯(lián)網(wǎng)信息系統(tǒng)的影響，確定威脅源的重要等級。

（3）威脅源量化和定性分析：基于對威脅源的量化和定性分析，制定抵御威脅的量化指標。

（4）設(shè)置權(quán)重：首先對指標的類別設(shè)置權(quán)重，對關(guān)鍵類別的指標設(shè)置較重的權(quán)重，然后根據(jù)指標對信息系統(tǒng)的安全影響進行權(quán)重設(shè)置。

3物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)模型

通過對物聯(lián)網(wǎng)信息系統(tǒng)的研究，結(jié)合現(xiàn)有的國內(nèi)發(fā)展較為成熟的信息系統(tǒng)測評服務(wù)模式，提出一套適用于物聯(lián)網(wǎng)信息系統(tǒng)的安全測評服務(wù)模型，該模型仍將物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)分為產(chǎn)品層面和系統(tǒng)層面兩大類，結(jié)合物聯(lián)網(wǎng)信息系統(tǒng)的特點，形成以測評指標體系為核心，以準備階段、實施階段、評估階段、審定階段、入庫階段服務(wù)活動為途徑，以技術(shù)支持與培訓為保障的物聯(lián)網(wǎng)鐵路信息系統(tǒng)的安全服務(wù)模型。下圖為物聯(lián)網(wǎng)信息系統(tǒng)安全測評服務(wù)模型：

（1）技術(shù)支持與咨詢：該服務(wù)在安全服務(wù)整個周期里均有所體現(xiàn)。主要包含兩方面的內(nèi)容，一方面就測評服務(wù)具體內(nèi)容，另一方面，就系統(tǒng)的設(shè)計與管理方面的安全目標、策略、方案等內(nèi)容。

（2）準備階段：此階段是開展安全測評服務(wù)工作的基礎(chǔ)，在此階段測評機構(gòu)需對物聯(lián)網(wǎng)信息系統(tǒng)當前業(yè)務(wù)和環(huán)境進行調(diào)研和分析，充分了解被測系統(tǒng)的詳細情況，包括安全體系架構(gòu)、業(yè)務(wù)架構(gòu)、組織及人員結(jié)構(gòu)、信息采集與處理端所使用的技術(shù)、安全策略等，在此基礎(chǔ)上制定測評方案。

（3）實施階段：在此階段，測評機構(gòu)根據(jù)測評方案和測評體系及測評指標，采用多種測評手段對物聯(lián)網(wǎng)信息系統(tǒng)進行定性和定量的測評，以了解系統(tǒng)的真實防護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題，主要的服務(wù)措施分為代碼檢測、漏洞掃描、滲透測試、現(xiàn)場審核與訪談等。

（4）評估階段：在此階段，主要根據(jù)現(xiàn)場實施的內(nèi)容對系統(tǒng)進行深入評估，來判斷現(xiàn)有安全措施的有效性以及是否符合標準測評體系的要求，分析系統(tǒng)部署情況與測評標準之間的差距，并生成詳細的測評報告。

（5）審定階段：在此階段，測評機構(gòu)相關(guān)人員對測評報告內(nèi)容進行審查，對其中不合理之處與測評人員進行核實并形成最終測評報告，對測評過程中發(fā)現(xiàn)的阿全漏洞和威脅對被側(cè)方進行安全通告。

（6）入庫階段：測評服務(wù)機構(gòu)將系統(tǒng)測評報告和測評結(jié)果以及相關(guān)過程記錄進行歸檔保存，將相關(guān)測試經(jīng)驗形成知識庫。

（7）培訓服務(wù)：在安全測評服務(wù)中添加培訓服務(wù)內(nèi)容能夠為構(gòu)建安全可靠的信息系統(tǒng)、提高安全服務(wù)測評效率發(fā)揮重要作用，主要的培訓服務(wù)內(nèi)容包括：人員意識培訓、管理培訓和技術(shù)培訓。

5結(jié)論

物聯(lián)網(wǎng)的快速發(fā)展給物聯(lián)網(wǎng)信息系統(tǒng)的安全問題提出了新的挑戰(zhàn)，也給針對物聯(lián)網(wǎng)信息系統(tǒng)的測評服務(wù)提出來越來越高的要求。如何快速有效的發(fā)現(xiàn)物聯(lián)網(wǎng)信息系統(tǒng)的運行風險和潛在威脅，對物聯(lián)網(wǎng)信息系統(tǒng)做出合理、全面、有效的安全評估成為一個新的課題。本文針對這個問題提出了如何基于物聯(lián)網(wǎng)信息系統(tǒng)的安全威脅建立測評指標體系的方法，并給出了一套完整的物聯(lián)網(wǎng)信息系統(tǒng)的測評服務(wù)模式，其中包含物聯(lián)網(wǎng)信息系統(tǒng)產(chǎn)品層面和系統(tǒng)層面的相關(guān)內(nèi)容，為物聯(lián)網(wǎng)信息系統(tǒng)的安全測評提供理論基礎(chǔ)。