第一篇：等級保護(hù)與物聯(lián)網(wǎng)安全-楊雪

等級保護(hù)與物聯(lián)網(wǎng)安全

楊雪

（湖北東方網(wǎng)盾信息安全技術(shù)有限公司，武漢市）

摘要：介紹了信息安全等級保護(hù)和物聯(lián)網(wǎng)的基本概念，結(jié)合多年信息安全工作經(jīng)驗，借鑒其他相關(guān)安全文獻(xiàn)，對物聯(lián)網(wǎng)技術(shù)的特點及物聯(lián)網(wǎng)存在的安全問題做小結(jié)。以等級保護(hù)工作者的身份，站在信息安全等級保護(hù)的角度，簡單論述物聯(lián)網(wǎng)安全與信息安全等級保護(hù)的關(guān)系。分析物聯(lián)網(wǎng)技術(shù)的發(fā)展對等級保護(hù)實施帶來的影響以及如何在物聯(lián)網(wǎng)系統(tǒng)中實施等級保護(hù)。關(guān)鍵字：物聯(lián)網(wǎng)安全；等級保護(hù)；

Level protection and safety of Things

Yang Xue（Hubei Network Shield Information Security Technology Co., Ltd., Wuhan）

Abstract: The level of information security protection and the basic concepts of things, combined with years of experience in information security, security from other relevant literature on the characteristics of things and physical networking technology security problems make Summary.The level of protection of the identity of workers, standing on the perspective of information security level of protection, the simple things discussed security and information security, the relationship between level of protection.Analyte level of networking technology development on the impact of the protection of things and how to implement the system level protection.Keywords: Internet of Things security;level of protection;

1、引言

信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

信息安全等級保護(hù)是我國信息安全保障的基本制度、基本國策。是開展信息安全工作的基本方法，是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

物聯(lián)網(wǎng)是通過智能感知、識別技術(shù)與普適計算、泛在網(wǎng)絡(luò)的融合應(yīng)用，被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。與其說物聯(lián)網(wǎng)是網(wǎng)絡(luò)，不如說物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用，物聯(lián)網(wǎng)也被視為互聯(lián)網(wǎng)的應(yīng)用拓展。因此應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心，以用戶體驗為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)發(fā)展的靈魂。

然而，任何新技術(shù)的應(yīng)用都伴隨著安全問題，物聯(lián)網(wǎng)作為一個尚處于起步階段的新興產(chǎn)業(yè)，安全問題尤其突出。作為一名等保工作者，一直在不斷學(xué)習(xí)新知識、新技術(shù)以充實自己，下面就從信息安全等級保護(hù)的角度，結(jié)合物聯(lián)網(wǎng)自身的特點，談一點看法。

2、與安全相關(guān)的技術(shù)特點

2.1 可跟蹤性

物聯(lián)網(wǎng)主要特點之一就是：可跟蹤性（Trackability）。也就是說任何時候人們都知道物品的精確位置，甚至其周圍環(huán)境。關(guān)于物聯(lián)網(wǎng)的這個特點在航空業(yè)應(yīng)用廣泛，目前全世界11% 的航空公司均使用R FI D（射頻識別裝置）技術(shù)，通過這個技術(shù)，可以對乘客的行李進(jìn)行跟蹤，當(dāng)乘客找不到行李的時候，就可以根據(jù)R FI D 技術(shù)發(fā)現(xiàn)失蹤行李的位置，盡快的找到行李。同時，物聯(lián)網(wǎng)的可跟蹤性對于查詢走失人口也可以起到很好的作用，當(dāng)公安機(jī)關(guān)需要查找一個走失人口下落的時候，就不再像以往調(diào)用大量的警力去尋找，只需要通過簡單的一個跟蹤定位就很容易找到。這樣既節(jié)省人力物力，又節(jié)省時間提高效率。

2.2 可監(jiān)控性

物聯(lián)網(wǎng)的另一特點還體現(xiàn)在它可以通過物品來實現(xiàn)對人的監(jiān)控與保護(hù)。以酒后駕車為例，如果在汽車和汽車點火鑰匙上都植入微型感應(yīng)器，這種現(xiàn)象就可能被杜絕。當(dāng)喝了酒的司機(jī)掏出汽車鑰匙時，鑰匙能通過氣味感應(yīng)器察覺到一股酒氣，就通過無線信號立即通知汽車“不要發(fā)動”，汽車會意地自動罷工，并“命令”司機(jī)的手機(jī)給其親友發(fā)短信，通知他們司機(jī)所在的位置，請親友們來處理。汽車、鑰匙、手機(jī)互相聯(lián)絡(luò)，對司機(jī)信息進(jìn)行監(jiān)控，杜絕了酒后駕車，保證了司機(jī)和路上行人的安全。同時，物聯(lián)網(wǎng)還可以通過在城市道路信息采集系統(tǒng)、中央數(shù)據(jù)處理中心和行駛車輛之間不斷地進(jìn)行數(shù)據(jù)交換和分析處理，它們完全可以做到提供即時路況信息，選擇最優(yōu)路徑。在機(jī)動車輛發(fā)生事故時，車載設(shè)備就可以及時向交通管理中心發(fā)出訊息，便于及時處理以減少道路擁堵；同樣，后方行駛的車輛也可以及時得到消息，繞開擁堵路段。2.3 可連接性

物聯(lián)網(wǎng)還可以通過與移動通訊技術(shù)的結(jié)合，實現(xiàn)物品通過無線網(wǎng)絡(luò)的控制與兼容。筆者設(shè)想：如果物聯(lián)網(wǎng)與手機(jī)3G網(wǎng)絡(luò)結(jié)合，將很快改變?nèi)藗兊纳罘绞剑怪颖憬莅踩?。比如商場超市里銷售的禽肉蛋奶，在包裝上嵌入了微型感應(yīng)器，顧客用手機(jī)掃描就能了解食品的產(chǎn)地和轉(zhuǎn)運、加工的時間地點等每個環(huán)節(jié)，甚至還能顯示加工環(huán)境的照片，是否綠色安全，一目了然；家中老人們戴上嵌入智能傳感器的手表，在外地的子女可以隨時通過手機(jī)查詢父母的血壓、心跳是否穩(wěn)定；智能化的住宅在主人上班時，傳感器自動關(guān)閉水電氣和門窗，定時向主人的手機(jī)發(fā)送消息，匯報安全情況。

3、物聯(lián)網(wǎng)存在的安全性問題

目前，物聯(lián)網(wǎng)逐漸被人們認(rèn)識和應(yīng)用，它可以將人們和身邊無數(shù)物品聯(lián)系起來，使物品成為網(wǎng)絡(luò)中用戶的一份子，并給人們帶來諸多便利。但是，在享受物聯(lián)網(wǎng)帶給人類便利的同時，物聯(lián)網(wǎng)在信息安全方面也存在一定的局限性。

3.1 信號的干擾

隨著物聯(lián)網(wǎng)的興起，個人和國家對物聯(lián)網(wǎng)的依賴會越來越大，但是如果物聯(lián)網(wǎng)中相關(guān)信號被干擾，對個人和國家相關(guān)機(jī)構(gòu)的信息安全會造成威脅。個人通過物聯(lián)網(wǎng)能夠有效地管理自己的生活，尤其是可以智能化地處理一些突發(fā)事件，而不需要人為的干涉。但是，如果安置物品上的傳感設(shè)備信號受到惡意干擾，很容易造成重要物品損失。而且，如果國家一些重要機(jī)構(gòu)依賴物聯(lián)網(wǎng)，也存在信號被干擾時重要信息被篡改丟失的隱患。例如，銀行等金融機(jī)構(gòu)是國家的重要部門，涉及很多關(guān)系國家和個人經(jīng)濟(jì)方面的重要信息。在這種機(jī)構(gòu)中裝有R F I D 等裝置，雖然對信息的監(jiān)控有很大幫助，但也給不法分子提供了竊取信息的途徑。不法分子通過信號干擾，竊取、篡改金融機(jī)構(gòu)中的重要文件信息，會給個人和國家造成重大的損失。再如，公安機(jī)關(guān)可以利用物聯(lián)網(wǎng)快速高效地對人和物進(jìn)行跟蹤定位，但同時物聯(lián)網(wǎng)對公安機(jī)關(guān)的信息安全也存在一定的負(fù)面影響。在公安工作過程中存在大量的涉密信息文件，如果有人通過物聯(lián)網(wǎng)采取信號干擾就可能造成對涉密文件信息的竊取，后果是不堪設(shè)想的。

3.2 惡意的入侵

物聯(lián)網(wǎng)建立在互聯(lián)網(wǎng)的基礎(chǔ)上，對互聯(lián)網(wǎng)的依賴性很高，在互聯(lián)網(wǎng)中存在的危害信息安全的因素在一定程度上同樣也會造成對物聯(lián)網(wǎng)的危害。隨著互聯(lián)網(wǎng)的發(fā)展，病毒攻擊、黑客入侵、非法授權(quán)訪問均會對互聯(lián)網(wǎng)用戶造成損害。與此同時，在物聯(lián)網(wǎng)環(huán)境中互聯(lián)網(wǎng)上傳播的病毒、黑客、惡意軟件如果繞過了相關(guān)安全技術(shù)的防范（如：防火墻），對物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作，掌握和控制他人的物品，就會造成對物品的侵害，進(jìn)而對用戶隱私權(quán)造成侵犯。更讓人擔(dān)憂的是，類似于銀行卡、信用卡、身份證等敏感物品，如果被其他人掌控，后果會十分嚴(yán)重，不僅造成個人損失，而且還對整個社會的安全造成威脅。基于此種情況出現(xiàn)的可能性，筆者認(rèn)為：我國應(yīng)當(dāng)在發(fā)展物聯(lián)網(wǎng)的同時，加快與物聯(lián)網(wǎng)相關(guān)的安全技術(shù)措施建設(shè)，不斷提高物聯(lián)網(wǎng)防范技術(shù)水平，并且結(jié)合互聯(lián)網(wǎng)的發(fā)展，研究與互聯(lián)網(wǎng)同步發(fā)展的物聯(lián)網(wǎng)安全手段，從而在物聯(lián)網(wǎng)的起始階段就打下安全技術(shù)基礎(chǔ)。

3.3 通訊的安全

目前，在我國，3G 手機(jī)正在不斷的推廣和應(yīng)用，3G 手機(jī)的上網(wǎng)功能是作為第三代移動通訊的亮點進(jìn)行宣傳的?！?G”（3rd-generation）是第三代移動通信技術(shù)的簡稱，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G 服務(wù)能夠同時傳送聲音（通話）及數(shù)據(jù)信息（電子郵件、即時通信等）。代表特征是提供高速數(shù)據(jù)業(yè)務(wù)，可以將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。如果將物聯(lián)網(wǎng)與3G 手機(jī)智能結(jié)合起來，將會極大地方便人們的生活，從而改變?nèi)藗儌鹘y(tǒng)的生活方式。然而，3G 手機(jī)的安全問題會直接影響到物聯(lián)網(wǎng)的安全性。一方面，3G 手機(jī)就像計算機(jī)一樣存在各種各樣的漏洞，而通過漏洞方式感染的病毒將成為影響物聯(lián)網(wǎng)安全的潛在因素。黑客們很有可能通過3G 手機(jī)，利用一些漏洞或后門程序竊取到物聯(lián)網(wǎng)中的相關(guān)信息，侵犯物聯(lián)網(wǎng)用戶的正當(dāng)利益。另一方面，3G 手機(jī)的易攜帶性很可能造成手機(jī)丟失，如果3G 手機(jī)丟失后被不法分子所利用，通過反匯編等手段進(jìn)行解碼操作，很可能造成用戶信息的泄漏，進(jìn)而導(dǎo)致更加嚴(yán)重的后果發(fā)生。

4、等級保護(hù)角度看物聯(lián)網(wǎng)

物聯(lián)網(wǎng)被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)會讓一切變得更加智能化，但也更加危險。

4.1 物理安全

物理安全是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計算機(jī)犯罪行為導(dǎo)致的破壞的過程。物理安全主要考慮的問題是環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計劃等。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，其用戶端延伸和擴(kuò)展到了任何物體。相對于傳統(tǒng)信息系統(tǒng)，其設(shè)備、設(shè)施的范圍都有了很大的擴(kuò)充，延伸了“機(jī)房”的概念，擁有龐大的終端數(shù)量。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

4.2 網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，所以物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，作為物聯(lián)網(wǎng)“軀干”的互聯(lián)網(wǎng)絡(luò)的安全也是物聯(lián)網(wǎng)安全又一重點。物聯(lián)網(wǎng)絡(luò)在傳統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上也有延伸，提出了“感知網(wǎng)絡(luò)”的概念。感知網(wǎng)絡(luò)是指通信網(wǎng)絡(luò)能夠感知現(xiàn)存的網(wǎng)絡(luò)環(huán)境，通過對所處環(huán)境的理解，實時調(diào)整通信網(wǎng)絡(luò)的配置，智能地適應(yīng)專業(yè)環(huán)境的變化。同時，它還具備從變化中學(xué)習(xí)的能力，且能把它們用到未來的決策中。在做所有決策的時候，網(wǎng)絡(luò)都要把端對端目標(biāo)（end-to-end goals）考慮進(jìn)去。

而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

4.3 數(shù)據(jù)安全

物聯(lián)網(wǎng)數(shù)據(jù)安全問題主要是數(shù)據(jù)與實物間的一致性問題。物的運動和變化可能是由于生長條件、存放環(huán)境等自然因素造成的。自然因素引起的變化常常是緩慢的、隱性的。這種數(shù)據(jù)變化的變更和監(jiān)管有賴于傳感技術(shù)的發(fā)展。人為因素致使物理發(fā)生運動和變化，例如：組裝、分配、運送等，多數(shù)是明顯的、急劇的。技術(shù)人員在對這類數(shù)據(jù)進(jìn)行采集和監(jiān)控時，需要對人的行為進(jìn)行組織和控制。

數(shù)據(jù)與實物的不一致可能是在信息采集過程中出現(xiàn)失真現(xiàn)象，也可能是實物流通使用過程中失察。單純從技術(shù)的角度解決數(shù)據(jù)與實物的一致性，是非常困難的。數(shù)據(jù)與實物不一致可能是技術(shù)因素造成的。傳感技術(shù)影響到數(shù)據(jù)采集的深度和精度，產(chǎn)生了數(shù)據(jù)的失真與誤差，使數(shù)據(jù)與實物信息不完全一致。

從保護(hù)要素的角度來看，物聯(lián)網(wǎng)的保護(hù)要素仍然是可用性、機(jī)密性、可鑒別性與可控性。由此可以形成一個物聯(lián)網(wǎng)安全體系。其中可用性是從體系上來保障物聯(lián)網(wǎng)的健壯性、魯棒性與可生存性；機(jī)密性是要構(gòu)建整體的加密體系來保護(hù)物聯(lián)網(wǎng)的數(shù)據(jù)隱私；可鑒別性是要構(gòu)建完整的信任體系來保證所有的行為、來源、數(shù)據(jù)的完整性等都是真實可信的；可控性是物聯(lián)網(wǎng)最為特殊的地方，是要采取措施來保證物聯(lián)網(wǎng)不會因為錯誤而帶來控制方面的災(zāi)難。包括控制判斷的冗余性、控制命令傳輸渠道的可生存性、控制結(jié)果的風(fēng)險評估能力等。

總之，物聯(lián)網(wǎng)安全既蘊含著傳統(tǒng)信息安全的各項技術(shù)需求，又包括物聯(lián)網(wǎng)自身特色所面臨的特殊需求，如可控

性問題，傳感器的物聯(lián)安全問題等。這些都需要得到相關(guān)研究者的重視。

5、結(jié)語

隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)、互聯(lián)網(wǎng)和3G 手機(jī)的不斷結(jié)合，未來物聯(lián)網(wǎng)智能化程度將越來越高，在社會生活更多的領(lǐng)域中得到廣泛應(yīng)用。同時，物聯(lián)網(wǎng)在安全性方面的影響也不容忽視。物聯(lián)網(wǎng)信號的竊取將直接影響到整個物聯(lián)網(wǎng)的信息安全。病毒、黑客、惡意軟件的強(qiáng)大，很可能會限制我們的出行或通過入侵我們手機(jī)阻擋我們的通訊。當(dāng)互聯(lián)網(wǎng)上的電腦感染病毒后我們可以通過斷網(wǎng)阻擋病毒的傳播，但是當(dāng)整個世界都成為一個網(wǎng)絡(luò)后，病毒一旦爆發(fā)泛濫時，我們是否做好了應(yīng)對準(zhǔn)備？事實上，物聯(lián)網(wǎng)建設(shè)不僅僅是技術(shù)問題，還將涉及規(guī)劃、基礎(chǔ)建設(shè)、管理、安全等各個方面的問題，這需要國家層面出臺相應(yīng)配套的政策、法規(guī)并加強(qiáng)技術(shù)方面的建設(shè)。

作者簡介：楊雪（1984-03-21），男（漢），湖北，中級測評師，大學(xué)本科，主要研究方向：等級保護(hù)測評

參考文獻(xiàn)：

[1] GB 17859-1999 計算機(jī)信息系統(tǒng) 安全等級保護(hù)劃分準(zhǔn)則 [2]

GBT 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求

[3] 王建宙.從互聯(lián)網(wǎng)到“物聯(lián)網(wǎng)”[J].通信世界, 2009(33).[4] 吳雪霽.把握“ 物聯(lián)網(wǎng)” 時代的三個關(guān)鍵點[J].通信世界, 2009(33).[5] 劉純.物聯(lián)網(wǎng), 物與物的“對話”[N].無錫日報,2009-08-31.[6] 郝文江.物聯(lián)網(wǎng)技術(shù)安全問題探析[J].實踐探究,2010-01 [7] 方濱興.關(guān)于物聯(lián)網(wǎng)的安全[J].方向標(biāo).2010

第二篇：物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報告

物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報告

信息安全0801 0705080105 臧緣 首先介紹一下，什么是物聯(lián)網(wǎng)：物聯(lián)網(wǎng)是通過射頻識別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

關(guān)于物聯(lián)網(wǎng)的概念是眾所周知的。

從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時還有其特殊性隱私保護(hù)問題，異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題，信息的存儲與管理等。物聯(lián)網(wǎng)安全特征

一、感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題

感知節(jié)點呈現(xiàn)多源異構(gòu)性 感知節(jié)點功能簡單、攜帶能量少 感知網(wǎng)絡(luò)多種多樣

二、核心網(wǎng)絡(luò)的傳輸與信息安全問題

物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大

現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度進(jìn)行設(shè)計

三、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)

也可以從安全的機(jī)密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求 信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn) 信息的加密是實現(xiàn)機(jī)密性的重要手段

物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程 物聯(lián)網(wǎng)的感知互動過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù) 1.密鑰管理機(jī)制

物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個主要問題：

一、如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；

二、如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。

實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：

一、以互聯(lián)網(wǎng)為中心的集中式管理方式

一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點進(jìn)行交互，實現(xiàn)對網(wǎng)絡(luò)中節(jié)點的密鑰管理

二、以各自網(wǎng)絡(luò)為中心的分布式管理方式

互聯(lián)網(wǎng)和移動通信網(wǎng)比較容易解決，但對多跳通信的邊緣節(jié)點、以及由于簇頭選擇算法和簇頭本身的能量消耗，使傳感網(wǎng)的密鑰管理成為解決問題的關(guān)鍵。

無線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求：(1).密鑰生成或更新算法的安全性(2).前向私密性

(3).后向私密性和可擴(kuò)展性(4).抗同謀攻擊(5).源端認(rèn)證性和新鮮性

根據(jù)這些要求，在密鑰管理系統(tǒng)的實現(xiàn)方法中，提出了基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法。

在基于對稱密鑰的管理系統(tǒng)方面，從分配方式上也可分為以下三類： 基于密鑰分配中心方式 預(yù)分配方式 基于分組分簇方式 典型的解決方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法、對稱多項式隨機(jī)密鑰預(yù)分配方法、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方法、低能耗的密鑰管理方法等。2 數(shù)據(jù)處理與隱私性

物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。

就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理。對RFID采集的信息進(jìn)行輕量級的加密處理后，再傳送到匯聚節(jié)點，關(guān)注對光學(xué)標(biāo)簽的信息采集處理與安全虛擬光學(xué)的加密解密技術(shù)： 基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動了該領(lǐng)域的研究和應(yīng)用推廣。數(shù)據(jù)處理過程中涉及到基于位置的服務(wù)與在信息處理過程中的隱私保護(hù)問題。

基于位置的服務(wù)是物聯(lián)網(wǎng)提供的基本功能，是定位、電子地圖。基于位置的數(shù)據(jù)挖掘和發(fā)現(xiàn)、自適應(yīng)表達(dá)等技術(shù)的融合?；谖恢梅?wù)中的隱私內(nèi)容涉及兩個方面：

一、位置隱私

二、查詢隱私

面臨一個困難的選擇，一方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個人的隱私得到保護(hù)。3安全路由協(xié)議

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題

一、多網(wǎng)融合的路由問題；

二、傳感網(wǎng)的路由問題。

前者可以考慮將身份標(biāo)識映射成類似的IP地址，實現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點，要設(shè)計抗攻擊的安全路由算法。4認(rèn)證與訪問控制

認(rèn)證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證、身份認(rèn)證可以使通信雙方確信對方的身份并交換會話密鑰。認(rèn)證的密鑰交換中兩個重要的問題： 保密性 及時性

消息認(rèn)證中主要是接收方希望能夠保證其接收的消息確實來自真正的發(fā)送方。

廣播認(rèn)證是一種特殊的消息認(rèn)證形式，在廣播認(rèn)證中一方廣播的消息被多方認(rèn)證。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。

新的訪問控制機(jī)制是物聯(lián)網(wǎng)、也是互聯(lián)網(wǎng)值得研究的問題，基于屬性的訪問控制(attribute-based access control，ABAC)是近幾年研究的熱點，目前有兩個發(fā)展方向： 基于密鑰策略 基于密文策略

目標(biāo)是改善基于屬性的加密算法的性能。5 入侵檢測與容侵容錯技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運行現(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸职踩酚扇萸謹(jǐn)?shù)據(jù)傳輸過程中的容侵機(jī)制。

無線傳感器網(wǎng)絡(luò)可用性的另一個要求是網(wǎng)絡(luò)的容錯性，無線傳感器網(wǎng)絡(luò)的容錯性指的是當(dāng)部分節(jié)點或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感器網(wǎng)絡(luò)功能的影響。6決策與控制安全

物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡(luò)的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實現(xiàn)與物理世界中任何互連物體的互動。

數(shù)據(jù)采集處理--隱私性等安全問題

決策控制--涉及到另一個安全問題，如可靠性等 傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中--側(cè)重對感知端的信息獲取，對決策控制的安全考慮不多?；ヂ?lián)網(wǎng)的應(yīng)用--側(cè)重與信息的獲取與挖掘，較少應(yīng)用對第三方的控制而物聯(lián)網(wǎng)中對物體的控制將是重要的組成部分，需要進(jìn)一步更深入的研究。前景展望

“物聯(lián)網(wǎng)前景非常廣闊，它將極大地改變我們目前的生活方式?！蹦暇┖娇蘸教齑髮W(xué)國家電工電子示范中心主任趙國安說。業(yè)內(nèi)專家表示，物聯(lián)網(wǎng)把我們的生活擬人化了，萬物成了人的同類。在這個物物相聯(lián)的世界中，物品（商品）能夠彼此進(jìn)行“交流”，而無需人的干預(yù)。物聯(lián)網(wǎng)利用射頻自動識別（ＲＦＩＤ）技術(shù)，通過計算機(jī)互聯(lián)網(wǎng)實現(xiàn)物品（商品）的自動識別和信息的互聯(lián)與共享。可以說，物聯(lián)網(wǎng)描繪的是充滿智能化的世界。在物聯(lián)網(wǎng)的世界里，物物相連、天羅地網(wǎng)。

談及的未來物聯(lián)網(wǎng)的四個特征：未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將需要不同的架構(gòu)，依靠物聯(lián)網(wǎng)的新Web服務(wù)經(jīng)濟(jì)將會融合數(shù)字和物理世界從而帶來產(chǎn)生價值的新途徑，未來互聯(lián)網(wǎng)將會包括物品，技術(shù)空間和監(jiān)管空間將會分離。涉及物聯(lián)網(wǎng)的就有兩項。作者認(rèn)為，當(dāng)務(wù)之急是：擺脫現(xiàn)有技術(shù)的束縛，價值化頻譜，信任和安全至關(guān)重要，用戶驅(qū)動創(chuàng)新帶來社會變化，鼓勵新的商業(yè)模式。

出于這種高速發(fā)展的社會，物物相連是必然的趨勢，這也是方便人們生活的有效途徑，現(xiàn)在研究的物聯(lián)網(wǎng)，將會給生活帶來更大的便捷，世界將更加一體化。1問題：為什么要研究信息安全？

關(guān)于這個問題，首先應(yīng)該要知道什么是信息安全。信息安全本身包括的范圍很大，大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。我們研究信息安全，在了解信息安全的基礎(chǔ)上研究怎樣保證信息安全。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。2問題：信息安全的目標(biāo)是什么？

◆ 真實性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。

◆ 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改?！?可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點在電子商務(wù)中是極其重要的。◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。◆ 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 3問題：信息安全研究的內(nèi)容是什么？

正如信息安全的定義所說，信息安全本身包括的范圍很大，大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全研究的內(nèi)容主要包括： ◆ 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題 ◆ 安全漏洞與安全對策問題 ◆ 信息安全保密問題 ◆ 系統(tǒng)內(nèi)部安全防范問題 ◆ 防病毒問題

◆ 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題

物聯(lián)網(wǎng)安全現(xiàn)狀分析及解決策略

哈爾濱工程大學(xué)

摘要：隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起并飛速發(fā)展，越來越多的安全問題也映入眼簾。如果不能很好地解決這些安全威脅，必將制約著物聯(lián)網(wǎng)的發(fā)展。本文對物聯(lián)網(wǎng)正面臨的安全威脅給出了細(xì)致地分析，并且針對這些的安全問題給予了一定的解決策略。關(guān)鍵字：安全威脅

策

略

物聯(lián)網(wǎng)

近幾年來, 隨著互聯(lián)網(wǎng)技術(shù)和多種接入網(wǎng)絡(luò)以及智能計算技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)作為一個新科技正在被越來越多的人所關(guān)注，并不斷地在各行各業(yè)中得以推廣應(yīng)用。物聯(lián)網(wǎng)連接現(xiàn)實物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，可應(yīng)用于日常生活的各個方面，它與國家安全、經(jīng)濟(jì)安全息息相關(guān)，目前已成為各國綜合國力競爭的重要因素。在未來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接在物聯(lián)網(wǎng)上，隨時隨地被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。因此，實現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。

1、物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上建立起來的，互聯(lián)網(wǎng)的安全問題早已被人們重視并采取各種措施來防止信息的丟失，物聯(lián)網(wǎng)也不可避免地伴隨著安全問題，物聯(lián)網(wǎng)將經(jīng)濟(jì)社會活動、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)網(wǎng)絡(luò)上，所有活動和設(shè)施理論上透明化。物聯(lián)網(wǎng)的特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會的聯(lián)系十分緊密，一旦遭受攻擊，安全和隱私將面臨巨大威脅，甚至可能引發(fā)世界范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后果。隨著物聯(lián)網(wǎng)的不斷發(fā)展與應(yīng)用，其自身所隱藏的安全問題日漸顯現(xiàn)出來。除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等的安全問題之外，物聯(lián)網(wǎng)自身還存在著大量特殊的安全問題。從終端節(jié)點到感知網(wǎng)絡(luò)、通信網(wǎng)絡(luò)，從應(yīng)用層面到管控層面，以及一些非技術(shù)層面的因素都關(guān)聯(lián)和影響著物聯(lián)網(wǎng)的安全問題。

1.1 終端節(jié)點層面

由于物聯(lián)網(wǎng)應(yīng)用的多樣性，其終端設(shè)備類型也多種多樣，常見的有傳感器節(jié)點、RFID 標(biāo)簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網(wǎng)絡(luò)網(wǎng)關(guān)等。相對于傳統(tǒng)移動網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端設(shè)備往往處于無人值守的環(huán)境中，缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具有脆弱性，將面臨更多的安全威脅。

1.2 感知層安全問題

感知層的任務(wù)是全面感知外界信息，該層的典型設(shè)備包括 RFID 裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等?？赡苡龅降膯栴}包括以下幾個方面 ：

(1)感知節(jié)點容易受侵。感知節(jié)點的作用是監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。

(2)標(biāo)簽信息易被截獲和破解。標(biāo)簽信息可以通過無線網(wǎng)絡(luò)平臺傳輸，信息的安全將受影響。

(3)傳感網(wǎng)的節(jié)點受來自于網(wǎng)絡(luò)的 DoS 攻擊。傳感網(wǎng)通常要接入其他外在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))，難免受到來自外部網(wǎng)絡(luò)的攻擊，主要攻擊除了非法訪問外，拒絕服務(wù)攻擊也最為常見。傳感網(wǎng)節(jié)點的計算和通信能力有限，對抗 DoS 攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴(yán)重的 DoS 攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。

1.3 網(wǎng)絡(luò)層安全問題

物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后進(jìn)行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。互聯(lián)網(wǎng)的安全問題有可能傳導(dǎo)到物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，甚至產(chǎn)生更嚴(yán)重的問題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題有以個幾個方面 ：

(1)物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，并集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播，而巨量的數(shù)據(jù)會使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)攻擊 ；

(2)物聯(lián)網(wǎng)絡(luò)的開放性架構(gòu)、系統(tǒng)的接入和互聯(lián)方式、以及各類功能繁多的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的能力差異，容易出現(xiàn)假冒攻擊、中間人攻擊等 ；

(3)目前物聯(lián)網(wǎng)所涉及的網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)WLAN、WPAN、移動通信網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)等，容易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊 ；

(4)構(gòu)建和實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層功能的相關(guān)技術(shù)的安全弱點和協(xié)議缺陷，如云計算、網(wǎng)絡(luò)存儲、異構(gòu)網(wǎng)絡(luò)技術(shù)等。

1.4 應(yīng)用層安全問題

應(yīng)用層主要用來對接收的信息加以處理。要對接收的信息進(jìn)行判斷，分辨其是有用信息，垃圾信息還是惡意信息。處理的數(shù)據(jù)有一般性數(shù)據(jù)和操作指令，因此，要特別警惕錯誤指令，比如指令發(fā)出者的操作失誤、網(wǎng)絡(luò)傳輸錯誤等造成錯誤指令，或者是攻擊者的惡意指令。識別有用信息，并有效防范惡意信息和指令帶來的威脅是物聯(lián)網(wǎng)處理層的主要安全問題。具體包括以下幾個方面 ：

(1)超大量終端提供了海量的數(shù)據(jù)，來不及識別和處理 ；

(2)智能設(shè)備的智能失效，導(dǎo)致效率嚴(yán)重下降 ；

(3)自動處理失控 ；

(4)無法實現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù) ；

(5)非法人為干預(yù)造成故障 ；

(6)設(shè)備從網(wǎng)絡(luò)中邏輯丟失。

1.5 控制管理層面

由于物聯(lián)網(wǎng)中的終端節(jié)點數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點上的軟件應(yīng)用非常困難，遠(yuǎn)程配置、更新終端節(jié)點上的應(yīng)用變得更加重要，因此需要提供對遠(yuǎn)程配置、更新時的安全保護(hù)能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠(yuǎn)程通訊方式植入終端節(jié)點，從而導(dǎo)致終端節(jié)點被破壞，甚至進(jìn)而對通訊網(wǎng)絡(luò)造成破壞。攻擊者可以偽裝成合法用戶，向網(wǎng)絡(luò)控制管理設(shè)備發(fā)出虛假的更新請求，使得網(wǎng)絡(luò)為終端配置錯誤的參數(shù)和應(yīng)用，從而導(dǎo)致終端不可用，破壞物聯(lián)網(wǎng)的正常使用。因此，如何對無人值守，規(guī)模龐大的終端配置、安全日志等信息進(jìn)行管理也成為新的問題。當(dāng)然我們可以安裝和配置一些針對性的殺毒防護(hù)軟件，使得除了具有防毒殺毒的功能外，還具有隱私防盜保護(hù)功能，過程定位，備份數(shù)據(jù)等作用。1.6 物聯(lián)網(wǎng)安全的非技術(shù)因素

物聯(lián)網(wǎng)要想得以快速發(fā)展，一定要建立一個社會各方共同參與和協(xié)作的組織模式，集中優(yōu)勢資源，這樣才能朝著規(guī)?；?、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及各種力量的整合，需要國家的政策以及相關(guān)立法支持，以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展；同時人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。

2、應(yīng)對安全威脅的解決策略

作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡(luò)的不同層次，在這些獨立的網(wǎng)絡(luò)中已實際應(yīng)用了多種安全技術(shù)，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來說，由于資源的局限性，使安全研究的難度增大，本節(jié)主要針對第一節(jié)所涉及的諸多物聯(lián)網(wǎng)安全威脅提出的安全解決策略進(jìn)行討論。

2．1密鑰管理機(jī)制

密鑰系統(tǒng)是安全的基礎(chǔ)，是實現(xiàn)感知信息隱私保護(hù)的手段之一。對互聯(lián)網(wǎng)由于不存在計算資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安全主要是來源于其最初的開放式管理模式的設(shè)計，是一種沒有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動通信網(wǎng)是一種相對集中式管理的網(wǎng)絡(luò)，而無線傳感器網(wǎng)絡(luò)和感知節(jié)點由于計算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個主要問題：一是如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：～是以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心負(fù)責(zé)整個物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點進(jìn)行交互，實現(xiàn)對網(wǎng)絡(luò)中節(jié)點的密鑰管理；二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。在此模

2．2數(shù)據(jù)處理與隱私性

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理，如對RFID采集的信息進(jìn)行輕量級的加密處理后，再傳送到匯聚節(jié)點。這里要關(guān)注的是對光學(xué)標(biāo)簽的信息采集處理與安全，作為感知端的物體身份標(biāo)識，光學(xué)標(biāo)簽顯示了獨特的優(yōu)勢，而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識提供了手段，基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動了該領(lǐng)域的研究和應(yīng)用推廣。

2．3安全路由協(xié)議 物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識映射成類似的IP地址，實現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點，要設(shè)計抗攻擊的安全路由算法。

目前，國內(nèi)外學(xué)者提出了多種無線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)議最初的設(shè)計目標(biāo)通常是以最小的通信、計算、存儲開銷完成節(jié)點間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。實際上由于無線傳感器節(jié)點電量有限、計算能力有限、存儲容量有限以及部署野外等特點，使得它極易受各類攻擊。無線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。

2．4認(rèn)證與訪問控制

認(rèn)證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙方確信對方的身份并交換會話密鑰。保密性和及時性是認(rèn)證的密鑰交換中兩個重要的問題。為了防止假冒和會話密鑰的泄密，用戶標(biāo)識和會話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。因為可能存在消息重放，所以及時性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會話密鑰或者成功假冒另一方。在物聯(lián)網(wǎng)的認(rèn)證過程中，傳感網(wǎng)的認(rèn)證機(jī)制是重要的研究部分，無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級公鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等。

(1)基于輕量級公鑰算法的認(rèn)證技術(shù)。鑒于經(jīng)典的公鑰算法需要高計算量，在資源有限的無線傳感器網(wǎng)絡(luò)中不具有可操作性，當(dāng)前有一些研究正致力于對公鑰算法進(jìn)行優(yōu)化設(shè)計使其能適應(yīng)于無線傳感器網(wǎng)絡(luò)，但在能耗和資源方面還存在很大的改進(jìn)空間，如基于RSA公鑰算法的TinyPK認(rèn)證方案，以及基于身份標(biāo)識的認(rèn)證算法等。

(2)基于預(yù)共享密鑰的認(rèn)證技術(shù)。SNEP方案中提出兩種配置方法：一是節(jié)點之間的共享密鑰，二是每個節(jié)點和基站之間的共享密鑰。這類方案使用每對節(jié)點之間共享一個主密鑰，可以在任何一對節(jié)點之間建立安全通信。缺點表現(xiàn)為擴(kuò)展性和抗捕獲能力較差，任意一節(jié)點被俘獲后就會暴露密鑰信息，進(jìn)而導(dǎo)致全網(wǎng)絡(luò)癱瘓。

(3)基于單向散列函數(shù)的認(rèn)證方法。該類方法主要用在廣播認(rèn)證中，由單向散列函數(shù)生成一個密鑰鏈，利用單向散列函數(shù)的不可逆性，保證密鑰不可預(yù)測。通過某種方式依次公布密鑰鏈中的密鑰，可以對消息進(jìn)行認(rèn)證。目前基于單向散列函數(shù)的廣播認(rèn)證方法主要是對TESLA協(xié)議的改進(jìn)。協(xié)議以TESLA協(xié)議為基礎(chǔ)，對密鑰更新過程，初始認(rèn)證過程進(jìn)行了改進(jìn)，使其能夠在無線傳感器網(wǎng)絡(luò)有效實施。

2．5入侵檢測與容侵容錯技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運行。無線傳感器網(wǎng)絡(luò)的安全隱患在于網(wǎng)絡(luò)部署區(qū)域的開放特性以及無線電網(wǎng)絡(luò)的廣播特性，攻擊者往往利用這兩個特性，通過阻礙網(wǎng)絡(luò)中節(jié)點的正常工作，進(jìn)而破壞整個傳感器網(wǎng)絡(luò)的運行，降低網(wǎng)絡(luò)的可用性。無人值守的惡劣環(huán)境導(dǎo)致無線傳感器網(wǎng)絡(luò)缺少傳統(tǒng)網(wǎng)絡(luò)中的物理上的安全，傳感器節(jié)點很容易被攻擊者俘獲、毀壞或妥協(xié)?，F(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸帧踩酚扇萸忠约皵?shù)據(jù)傳輸過程中的容侵機(jī)制。

無線傳感器網(wǎng)絡(luò)可用性的另一個要求是網(wǎng)絡(luò)的容錯性。一般意義上的容錯性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性。無線傳感器網(wǎng)絡(luò)的容錯性指的是當(dāng)部分節(jié)點或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感器網(wǎng)絡(luò)功能的影響。2．6決策與控制安全

物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡(luò)的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實現(xiàn)與物理世界中任何互連物體的互動。在數(shù)據(jù)采集處理中我們討論了相關(guān)的隱私性等安全問題，而決策控制又將涉及到另一個安全問題，如可靠性等。前面討論的認(rèn)證和訪問控制機(jī)制可以對用戶進(jìn)行認(rèn)證，使合法的用戶才能使用相關(guān)的數(shù)據(jù)，并對系統(tǒng)進(jìn)行控制操作。但問題是如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對感知端的信息獲取，對決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重與信息的獲取與挖掘，[1] Huan W.Studying on internet of things based on fingerprint identification[C], Computer Application and System Modeling(ICCASM), 2010 International Conference on.IEEE, 2010, 14: V14-628-V14-630.[2] 韓海曉.物聯(lián)網(wǎng)安全分析研究[J].計算機(jī)安全, [3] Wang K, Bao J, Wu M, et al.Research on security management for Internet of things[C], Computer Application and System Modeling(ICCASM), 2010 International Conference on.IEEE, 2010, 15: V15-133-V15-137.[4] Li X, Xuan Z, Wen L.Research on the architecture of trusted security system based on the Internet of things[C]//Intelligent Computation Technology and Automation(ICICTA), 2011 International Conference on.IEEE, 2011, 2: 1172-1175.[5] 楊庚, 許建, 陳偉, 等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報: 自然科學(xué)版, 2010, 30(004): 20-29.[6] Ukil, Arijit, Jaydip Sen, and Sripad Koilakonda.Embedded security for Internet of things.Emerging Trends and Applications in Computer Science(NCETACS), 2011 2nd National Conference on.IEEE, 2011.[7] 曾會, 蔣興浩, 孫錟鋒.一種基于 PKI 的物聯(lián)網(wǎng)安全模型研究 [J][J].計算機(jī)應(yīng)用與軟件, 2012, 29(6): 271-274.[8] Roman, R., Najera, P., & Lopez, J.(2011).Securing the Internet of Things.Computer, 44(9), 51-58.[9] Suo, H., Wan, J., Zou, C., & Liu, J.(2012, March).Security in the internet of things: a review.In Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on(Vol.3, pp.648-651).IEEE.[10] 申林川, 翟壯, 劉芳.物聯(lián)網(wǎng)安全與信任機(jī)制研究分析[J].無線互聯(lián)科技, 2013(3).

第三篇：《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

精品文檔

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

總

學(xué)

時：

講課學(xué)時：

實驗學(xué)時：

0

上機(jī)學(xué)時：

0

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.課程任務(wù)：

通過對本課程的學(xué)習(xí)，使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、知識領(lǐng)域和

知識單元進(jìn)行了科學(xué)合理的安排，目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的“認(rèn)知”

和“實踐”

能力。

二、課程教學(xué)的基本要求

1.知識目標(biāo)

學(xué)習(xí)扎實物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。

2.技能目標(biāo)

掌握一定的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.能力目標(biāo)

學(xué)會自主學(xué)習(xí)、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅實的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.物聯(lián)網(wǎng)與信息安全

（1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（3）重點與難點：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.物聯(lián)網(wǎng)的安全體系

（1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，了解云安全與隱私保護(hù)技術(shù)，了解信息隱藏和版權(quán)保護(hù)

歡。迎下載

精品文檔

技術(shù)，實踐物聯(lián)網(wǎng)信息安全案例。

（3）重點與難點：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.數(shù)據(jù)安全

（1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，掌握流密碼與分組密碼的概念，掌握

DES算法和

RSA算法，了解散列函數(shù)

與消息摘要原理，掌握數(shù)字簽名技術(shù)，掌握文本水印和圖像水印的基本概念，實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.隱私安全

（1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，掌握位置隱私保護(hù)技術(shù)，掌握數(shù)據(jù)共享隱私保護(hù)方法，實踐外包數(shù)據(jù)加密計算案例。

（3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.系統(tǒng)安全

（1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.無線網(wǎng)絡(luò)安全

（1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實踐

WiFi

安全配置案

例。

（3）重點與難點：

無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，WiFi

安全配置案例；

3G安全技術(shù)，ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

歡。迎下載

精品文檔

四、課程教學(xué)時數(shù)分配

學(xué)時分配

序號

教學(xué)內(nèi)容

學(xué)時

講課

實驗

其他

物聯(lián)網(wǎng)與信息安全

物聯(lián)網(wǎng)的安全體系

數(shù)據(jù)安全

隱私安全

系統(tǒng)安全

無線網(wǎng)絡(luò)安全

復(fù)

習(xí)

小

計

五、教學(xué)組織與方法

1.課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.在以課堂理論講授為主的同時，適當(dāng)布置課后作業(yè)以檢驗和加強(qiáng)學(xué)生對講授知識的理解和掌握；

適時安排分組討論課，鼓勵學(xué)生自行查找資料設(shè)計電路，并在課堂上發(fā)表自己的設(shè)計成果。

六、課程考核與成績評定

1、平時考核：主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時考核的成績占學(xué)期課程考核成績的30%。

2、期末考核：是對學(xué)生一個學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主?？荚嚦煽冋紝W(xué)期課程考核成績的70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》，桂小林主編；機(jī)械工業(yè)出版社，2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》，劉云浩主編；科學(xué)出版社，2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》，暴建民主編；

人民郵電出版社，2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》，薛燕紅主編；清華大學(xué)出版社，2012

年。

大綱制訂人：

大綱審定人：

歡。迎下載

精品文檔

歡迎您的下載，資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，策劃案計劃書，學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

歡。迎下載

第四篇：信息安全等級保護(hù)

信息安全等級保護(hù)(二級)信息安全等級保護(hù)(二級)備注：其中黑色字體為信息安全等級保護(hù)第二級系統(tǒng)要求，藍(lán)色字體為第三級系統(tǒng)等保要求。

一、物理安全

1、應(yīng)具有機(jī)房和辦公場地的設(shè)計/驗收文檔（機(jī)房場地的選址說明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級說明、接地防靜電措施）

2、應(yīng)具有有來訪人員進(jìn)入機(jī)房的申請、審批記錄；來訪人員進(jìn)入機(jī)房的登記記錄

3、應(yīng)配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認(rèn)證資質(zhì)，電子門禁系統(tǒng)運行和維護(hù)記錄

4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記

5、介質(zhì)有分類標(biāo)識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放

6、應(yīng)具有攝像、傳感等監(jiān)控報警系統(tǒng)；機(jī)房防盜報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告；機(jī)房防盜報警系統(tǒng)的運行記錄、定期檢查和維護(hù)記錄；

7、應(yīng)具有機(jī)房監(jiān)控報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告；機(jī)房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護(hù)記錄

8、應(yīng)具有機(jī)房建筑的避雷裝置；通過驗收或國家有關(guān)部門的技術(shù)檢測；

9、應(yīng)在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告

10、應(yīng)具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護(hù)記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品

11、應(yīng)具有除濕裝置；空調(diào)機(jī)和加濕器；溫濕度定期檢查和維護(hù)記錄

12、應(yīng)具有水敏感的檢測儀表或元件；對機(jī)房進(jìn)行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護(hù)記錄

13、應(yīng)具有溫濕度自動調(diào)節(jié)設(shè)施；溫濕度自動調(diào)節(jié)設(shè)施的運行記錄、定期檢查和維護(hù)記錄

14、應(yīng)具有短期備用電力供應(yīng)設(shè)備（如UPS）；短期備用電力供應(yīng)設(shè)備的運行記錄、定期檢查和維護(hù)記錄

15、應(yīng)具有冗余或并行的電力電纜線路（如雙路供電方式）

16、應(yīng)具有備用供電系統(tǒng)（如備用發(fā)電機(jī)）；備用供電系統(tǒng)運行記錄、定期檢查和維護(hù)記錄

二、安全管理制度

1、應(yīng)具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護(hù)手冊和用戶操作規(guī)程

2、應(yīng)具有安全管理制度的制定程序：

3、應(yīng)具有專門的部門或人員負(fù)責(zé)安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進(jìn)行版本控制）

4、應(yīng)對制定的安全管理制度進(jìn)行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應(yīng)具有管理制度評審記錄

5、應(yīng)具有安全管理制度的收發(fā)登記記錄，收發(fā)應(yīng)通過正式、有效的方式（如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等）----安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進(jìn)行登記。

6、信息安全領(lǐng)導(dǎo)小組定期對安全管理制度體系的合理性和適用性進(jìn)行審定，審定周期多長。（安全管理制度體系的評審記錄）

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應(yīng)對安全管理制度進(jìn)行檢查，對需要改進(jìn)的制度進(jìn)行修訂。（應(yīng)具有安全管理制度修訂記錄）

三、安全管理機(jī)構(gòu)

1、應(yīng)設(shè)立信息安全管理工作的職能部門

2、應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人

3、應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應(yīng)關(guān)系表）

4、安全管理員應(yīng)是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。

6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組（最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任）

7、應(yīng)對重要信息系統(tǒng)活動進(jìn)行審批（如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購、外部人員的訪問等），審批部門是何部門，審批人是何人。審批程序：

8、應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進(jìn)行溝通（信息安全領(lǐng)導(dǎo)小組或者安全管理委員會應(yīng)定期召開會議）

9、應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄，定期：

10、信息安全管理委員會或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄（如會議記錄/紀(jì)要，信息安全工作決策文檔等）

11、應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）

12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制。

13、聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）

14、應(yīng)組織人員定期對信息系統(tǒng)進(jìn)行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）

15、應(yīng)定期進(jìn)行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）

四、人員安全管理

1、何部門/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作（錄用過程）

2、應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查，對技術(shù)人員的技術(shù)技能進(jìn)行考核，技能考核文檔或記錄

3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）

4、應(yīng)設(shè)定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。

5、應(yīng)及時終止離崗人員的所有訪問權(quán)限（離崗人員所有訪問權(quán)限終止的記錄）

6、應(yīng)及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等（交還身份證件和設(shè)備等的登記記錄）

7、人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）

8、對各個崗位人員應(yīng)定期進(jìn)行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識、安全技能等。

9、對關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會關(guān)系等。

10、應(yīng)對各類人員（普通用戶、運維人員、單位領(lǐng)導(dǎo)等）進(jìn)行安全教育、崗位技能和安全技術(shù)培訓(xùn)。

11、應(yīng)針對不同崗位制定不同的培訓(xùn)計劃，并按照計劃對各個崗位人員進(jìn)行安全教育和培訓(xùn)（安全教育和培訓(xùn)的結(jié)果記錄，記錄應(yīng)與培訓(xùn)計劃一致）

12、外部人員進(jìn)入條件（對哪些重要區(qū)域的訪問須提出書面申請批準(zhǔn)后方可進(jìn)入），外部人員進(jìn)入的訪問控制（由專人全程陪同或監(jiān)督等）

13、應(yīng)具有外部人員訪問重要區(qū)域的書面申請

14、應(yīng)具有外部人員訪問重要區(qū)域的登記記錄（記錄描述了外部人員訪問重要區(qū)域的進(jìn)入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等）

五、系統(tǒng)建設(shè)管理

1、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級（具有定級文檔，明確信息系統(tǒng)安全保護(hù)等級）

2、應(yīng)具有系統(tǒng)建設(shè)/整改方案

3、應(yīng)授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，由何部門/何人負(fù)責(zé)

4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計劃（系統(tǒng)安全建設(shè)工作計劃中明確了近期和遠(yuǎn)期的安全建設(shè)計劃）

5、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進(jìn)行論證和審定（配套文件的論證評審記錄或文檔）

6、應(yīng)對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進(jìn)行調(diào)整和修訂

7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的維護(hù)記錄或修訂版本

8、應(yīng)按照國家的相關(guān)規(guī)定進(jìn)行采購和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應(yīng)使用符合國家有關(guān)規(guī)定產(chǎn)品

10、應(yīng)具有專門的部門負(fù)責(zé)產(chǎn)品的采購

11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進(jìn)行驗收檢測

17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進(jìn)程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機(jī)構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進(jìn)行獨立的安全性測試（第三方測試機(jī)構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應(yīng)具有工程測試驗收方案（測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致）

24、應(yīng)具有測試驗收報告

25、應(yīng)指定專門部門負(fù)責(zé)測試驗收工作（具有對系統(tǒng)測試驗收報告進(jìn)行審定的意見）

26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。

29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進(jìn)行驗收檢測

17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進(jìn)程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機(jī)構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進(jìn)行獨立的安全性測試（第三方測試機(jī)構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應(yīng)具有工程測試驗收方案（測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致）

24、應(yīng)具有測試驗收報告

25、應(yīng)指定專門部門負(fù)責(zé)測試驗收工作（具有對系統(tǒng)測試驗收報告進(jìn)行審定的意見）

26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。

29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

六、系統(tǒng)運維管理

1、應(yīng)指定專人或部門對機(jī)房的基本設(shè)施（如空調(diào)、供配電設(shè)備等）進(jìn)行定期維護(hù)，由何部門/何人負(fù)責(zé)。

2、應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄，空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄

3、應(yīng)指定部門和人員負(fù)責(zé)機(jī)房安全管理工作

4、應(yīng)對辦公環(huán)境保密性進(jìn)行管理（工作人員離開座位確保終端計算機(jī)退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件）

5、應(yīng)具有資產(chǎn)清單（覆蓋資產(chǎn)責(zé)任人、所屬級別、所處位置、所處部門等方面）

6、應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員

7、應(yīng)依據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識

8、介質(zhì)存放于何種環(huán)境中，應(yīng)對存放環(huán)境實施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲空間））

9、應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）

10、對介質(zhì)的物理傳輸過程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制

11、應(yīng)對介質(zhì)的使用情況進(jìn)行登記管理，并定期盤點（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄）

12、對送出維修或銷毀的介質(zhì)如何管理，銷毀前應(yīng)對數(shù)據(jù)進(jìn)行凈化處理。（對帶出工作環(huán)境的存儲介質(zhì)是否進(jìn)行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷毀記錄）

13、應(yīng)對某些重要介質(zhì)實行異地存儲，異地存儲環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲空間）

14、介質(zhì)上應(yīng)具有分類的標(biāo)識或標(biāo)簽

15、應(yīng)對各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進(jìn)行定期維護(hù)。

16、應(yīng)具有設(shè)備操作手冊

17、應(yīng)對帶離機(jī)房的信息處理設(shè)備經(jīng)過審批流程，由何人審批（審批記錄）

18、應(yīng)監(jiān)控主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的運行狀況等

19、應(yīng)有相關(guān)網(wǎng)絡(luò)監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測和報警

20、應(yīng)具有日常運維的監(jiān)控日志記錄和運維交接日志記錄

21、應(yīng)定期對監(jiān)控記錄進(jìn)行分析、評審

22、應(yīng)具有異?，F(xiàn)象的現(xiàn)場處理記錄和事后相關(guān)的分析報告

23、應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級、安全審計等相關(guān)事項進(jìn)行集中管理

24、應(yīng)指定專人負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全管理工作

25、應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行過升級，更新前應(yīng)對現(xiàn)有的重要文件是否進(jìn)行備份（網(wǎng)絡(luò)設(shè)備運維維護(hù)工作記錄）

26、應(yīng)對網(wǎng)絡(luò)進(jìn)行過漏洞掃描，并對發(fā)現(xiàn)的漏洞進(jìn)行及時修補(bǔ)。

27、對設(shè)備的安全配置應(yīng)遵循最小服務(wù)原則，應(yīng)對配置文件進(jìn)行備份（具有網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的離線備份）

28、系統(tǒng)網(wǎng)絡(luò)的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡(luò)等）應(yīng)都得到授權(quán)與批準(zhǔn)，由何人/何部門批準(zhǔn)。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進(jìn)行限制管理

30、應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書，應(yīng)具有網(wǎng)絡(luò)違規(guī)行為（如撥號上網(wǎng)等）的檢查手段和工具。

31、在安裝系統(tǒng)補(bǔ)丁程序前應(yīng)經(jīng)過測試，并對重要文件進(jìn)行備份。

32、應(yīng)有補(bǔ)丁測試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄

33、應(yīng)對系統(tǒng)管理員用戶進(jìn)行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計權(quán)限分離等）

34、審計員應(yīng)定期對系統(tǒng)審計日志進(jìn)行分析（有定期對系統(tǒng)運行日志和審計數(shù)據(jù)的分析報告）

35、應(yīng)對員工進(jìn)行基本惡意代碼防范意識的教育，如告知應(yīng)及時升級軟件版本（對員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔）

36、應(yīng)指定專人對惡意代碼進(jìn)行檢測，并保存記錄。

37、應(yīng)具有對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測的記錄

38、應(yīng)對惡意代碼庫的升級情況進(jìn)行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理

39、應(yīng)具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應(yīng)具有變更方案評審記錄和變更過程記錄文檔。

41、重要系統(tǒng)的變更申請書，應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)

42、系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員應(yīng)識別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）

43、應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性

44、應(yīng)有系統(tǒng)運維過程中發(fā)現(xiàn)的安全弱點和可疑事件對應(yīng)的報告或相關(guān)文檔

45、應(yīng)對安全事件記錄分析文檔

46、應(yīng)具有不同事件的應(yīng)急預(yù)案

47、應(yīng)具有應(yīng)急響應(yīng)小組，應(yīng)具備應(yīng)急設(shè)備并能正常工作，應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過預(yù)算并能夠落實。

48、應(yīng)對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)（應(yīng)急預(yù)案培訓(xùn)記錄）

49、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練（應(yīng)急預(yù)案演練記錄）50、應(yīng)對應(yīng)急預(yù)案定期進(jìn)行審查并更新

51、應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。

第五篇：安全等級保護(hù)管理辦法

安全等級保護(hù)管理辦法

為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)制定以下辦法：

第1條 網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項操作。

第2條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機(jī)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機(jī)審計系統(tǒng)的各項管理策略，并做記錄。

第3條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略，并做記錄。

第4條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略，并做記錄。

第5條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)的各項管理策略，并做記錄。

第6條 每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄。第7條 網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。

第8條 網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行，未經(jīng)允許任何人不得進(jìn)行此項操作。

第9條 每天根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報保密局，并做詳細(xì)記錄。

第10條 每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進(jìn)行更新，并做詳細(xì)記錄。

第11條 每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評估分析，并對掃描結(jié)果進(jìn)行分析，及時對終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄，并將安全評估分析報告上報保密辦。

第12條 每周登錄全評估產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進(jìn)行更新，并作詳細(xì)記錄。

第13條 每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細(xì)記錄。第14條 涉密計算機(jī)安全管理由安全保密管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項操作。

第15條 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機(jī)安全審計策略，包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。

第16條 每日對涉密計算機(jī)進(jìn)行安全審計，及時處理安全問題，并做詳細(xì)記錄，遇有重大問題上報保密部門。

第17條 涉密計算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄。

第18條 新增涉密計算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)保密局審批，由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄。