導(dǎo)語(yǔ)：如何才能寫好一篇電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵字】 電力系統(tǒng) ，計(jì)算機(jī)網(wǎng)絡(luò)， 安全管理 ，技術(shù)應(yīng)用

隨著我國(guó)科學(xué)技術(shù)的進(jìn)步，尤其是計(jì)算機(jī)技術(shù)的不斷完善，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度在加快。但是隨之而來(lái)的安全管理技術(shù)卻相對(duì)落后，這樣就會(huì)導(dǎo)致電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性下降。在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中如果管理技術(shù)不到位，就會(huì)給電力系統(tǒng)的應(yīng)用帶來(lái)不便，導(dǎo)致系統(tǒng)的安全性下降，最終會(huì)影響到電力系統(tǒng)運(yùn)行的安全環(huán)境，影響我國(guó)電力部門的正常發(fā)展。

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理存在的問(wèn)題

當(dāng)前我國(guó)計(jì)算機(jī)技術(shù)發(fā)展迅速，它的應(yīng)用大大提升了我國(guó)電力行業(yè)運(yùn)行系統(tǒng)的效率，為我國(guó)電力行業(yè)的發(fā)展做出了巨大的貢獻(xiàn)。但是在現(xiàn)實(shí)中，計(jì)算機(jī)還存在許多的不安全因素，這些不安全因素如果不能夠被及時(shí)排除，它將會(huì)給系統(tǒng)帶來(lái)破壞，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。在互聯(lián)網(wǎng)中計(jì)算機(jī)比較容易遭受外部計(jì)算機(jī)病毒的入侵，從而導(dǎo)致計(jì)算機(jī)信息系統(tǒng)軟件和硬件資源受到破壞，造成電力行業(yè)內(nèi)部信息泄露，導(dǎo)致企業(yè)信息安全性下降。我國(guó)電力行業(yè)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)比較落后，一些管理人員自身的管理素質(zhì)低下，他們對(duì)自身的管理行為認(rèn)識(shí)不足。在管理操作中不能夠按照相關(guān)規(guī)定來(lái)進(jìn)行，從而影響力計(jì)算機(jī)網(wǎng)絡(luò)管理質(zhì)量。同時(shí)我國(guó)該行業(yè)的整體管理技術(shù)含量較低，一些企業(yè)沒(méi)有對(duì)該管理工作予以充分重視，在技術(shù)資金支持上力度也不夠，導(dǎo)致管理人員的管理積極性下降。除此之外，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中設(shè)備也比較落后，一些病毒在傳播時(shí)通過(guò)郵件來(lái)進(jìn)行，但是在實(shí)際的設(shè)備中，尤其是在電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)網(wǎng)的界面防火墻只是裝配包過(guò)濾規(guī)則，這些技術(shù)都不能夠滿足當(dāng)前計(jì)算機(jī)安全管理需求，最終導(dǎo)致管理質(zhì)量低下，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全性不高。還有一些局域網(wǎng)，他們沒(méi)有對(duì)其進(jìn)行虛擬網(wǎng)咯 VLAN 劃分和管理，從而導(dǎo)致局域網(wǎng)絡(luò)系統(tǒng)阻塞，進(jìn)而會(huì)影響到網(wǎng)絡(luò)工作效率，可能導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，給木馬等一些病毒可乘之機(jī)，使得系統(tǒng)遭到外部不安全因素的攻擊。

二、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

2.1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)措施

2.1.1 提高網(wǎng)絡(luò)操作系統(tǒng)安全性

首先就應(yīng)該要提升網(wǎng)絡(luò)操作系統(tǒng)的安全性。這樣能夠保證網(wǎng)絡(luò)的安全運(yùn)行，減少外部不利因素對(duì)電力企業(yè)內(nèi)部系統(tǒng)的不利影響。在計(jì)算機(jī)中操作系統(tǒng)一般為其核心，只有提升訪問(wèn)控制系統(tǒng)的安全，才可以提升整個(gè)電力計(jì)算機(jī)系統(tǒng)的操作性。在操縱系統(tǒng)的運(yùn)用中，系統(tǒng)管理人員要及時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行掃描檢測(cè)，對(duì)系統(tǒng)存在的漏洞和補(bǔ)丁要及時(shí)進(jìn)行安裝，減少系統(tǒng)不安全因素的存在，保證整個(gè)系統(tǒng)的安全運(yùn)行。

2.1.2 加強(qiáng)病毒預(yù)防

在互聯(lián)網(wǎng)網(wǎng)絡(luò)中，電力系統(tǒng)計(jì)算機(jī)安全管理人員少有不慎就可能會(huì)導(dǎo)致計(jì)算機(jī)病毒的入侵。在這樣的情況下，加強(qiáng)病毒預(yù)防有著非常重要的現(xiàn)實(shí)意義，它不僅可以防止病毒的入侵，保證電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，還可以減少企業(yè)系統(tǒng)維護(hù)支出，實(shí)現(xiàn)企業(yè)利潤(rùn)的最大化。近幾年來(lái)，隨著我國(guó)互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒的傳播越來(lái)越多，而且危害也越來(lái)越大。管理人員加強(qiáng)病毒的預(yù)防就需要在系統(tǒng)上安裝相應(yīng)的防毒程序，同時(shí)還需要將防病毒墻安裝在網(wǎng)關(guān)處，從而保證系統(tǒng)對(duì)病毒的預(yù)防性，提升整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

2.1.3 合理使用防火墻

在進(jìn)行電力系統(tǒng)網(wǎng)絡(luò)安全管理時(shí)，管理人員需要提高系統(tǒng)的防火墻質(zhì)量，這樣可以更好的阻止非法數(shù)據(jù)包的進(jìn)入，同時(shí)還可以屏蔽網(wǎng)絡(luò)中的非法攻擊，進(jìn)而保證系統(tǒng)的安全性。但是防火墻的設(shè)置會(huì)在一定程度上延遲信息的傳輸時(shí)間，因此管理人員在進(jìn)行實(shí)時(shí)性數(shù)據(jù)管理時(shí)，需要采用專業(yè)防火墻，進(jìn)而提升數(shù)據(jù)的傳輸速度，保證數(shù)據(jù)準(zhǔn)確，提升系統(tǒng)安全。

2.2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理環(huán)境措施

管理人員在對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時(shí)，還需要考慮計(jì)算機(jī)網(wǎng)絡(luò)的外部環(huán)境，比如設(shè)備技術(shù)含量以及其他技術(shù)設(shè)施的建設(shè)質(zhì)量等。在管理時(shí)企業(yè)需要加大資金投入，積極建設(shè)先進(jìn)的網(wǎng)絡(luò)運(yùn)行環(huán)境，引進(jìn)先進(jìn)技術(shù)，為今后電力系統(tǒng)安全管理提供設(shè)施保證。同時(shí)還需要建立一整套監(jiān)控管理系統(tǒng)，減輕管理人員自身的管理壓力，提升管理效率。電力系統(tǒng)比較復(fù)雜，單單依靠人力管理還會(huì)存在許多的漏洞，因此需要建立相應(yīng)的監(jiān)控系統(tǒng)，在發(fā)現(xiàn)系統(tǒng)安全問(wèn)題時(shí)可以及時(shí)報(bào)警，從而提升系統(tǒng)的安全性，減少系統(tǒng)故障為企業(yè)帶來(lái)的損失。

2.3 建立完善的管理制度

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，企業(yè)需要建立相應(yīng)的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現(xiàn)。首先需要明確管理人員的管理行為，即要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要定期進(jìn)行檢測(cè)盒維護(hù)，發(fā)現(xiàn)問(wèn)題時(shí)如果可以解決要及時(shí)解決，如果不能夠解決的需要上報(bào)相應(yīng)部門，聘請(qǐng)專業(yè)技術(shù)人員來(lái)對(duì)系統(tǒng)進(jìn)行維護(hù)。其次，還需要明確管理人員的責(zé)任，實(shí)現(xiàn)管理責(zé)任人員化，每個(gè)系統(tǒng)安全管理人員都要樹立強(qiáng)烈的責(zé)任意識(shí)，從而保證管理質(zhì)量，保證系統(tǒng)的安全運(yùn)行。第三，要建立管理人員監(jiān)督機(jī)制，企業(yè)內(nèi)部員工以及管理人員之間需要進(jìn)行監(jiān)督，減少管理人員失誤行為出現(xiàn)，同時(shí)在這樣的監(jiān)督中，還可以提升管理人員的工作意識(shí)，提高管理效率。第四，在制定相應(yīng)的管理制度中還需要明確管理人員的技術(shù)行為，計(jì)算機(jī)系統(tǒng)隨著時(shí)代的發(fā)展在不斷的進(jìn)行更新，因此管理人員在管理時(shí)要及時(shí)了解互聯(lián)網(wǎng)最新運(yùn)行狀態(tài)，了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行數(shù)據(jù)，為今后的管理工作打下堅(jiān)實(shí)基礎(chǔ)。

2.4 加強(qiáng)管理人員培訓(xùn)

當(dāng)前我國(guó)電力行業(yè)系統(tǒng)中網(wǎng)絡(luò)安全管理人員的管理專業(yè)素質(zhì)較低，一些企業(yè)在管理人員的選拔上比較隨意，從而導(dǎo)致安全管理質(zhì)量下降。管理人員管理素質(zhì)較低主要表現(xiàn)在：第一，管理人員責(zé)任意識(shí)較差，在管理時(shí)他們不能夠按照管理規(guī)定進(jìn)行，管理出現(xiàn)問(wèn)題時(shí)又相互推卸責(zé)任。第二，管理人員專業(yè)素質(zhì)差。在管理時(shí)他們不熟悉系統(tǒng)的運(yùn)行操作程序，進(jìn)而就會(huì)影響到管理質(zhì)量。在這樣的情況下，加強(qiáng)對(duì)管理人員培訓(xùn)，就要加強(qiáng)對(duì)管理人員的技術(shù)培訓(xùn)，提升他們應(yīng)對(duì)系統(tǒng)故障問(wèn)題的能力，同時(shí)還需要提高管理人員自身責(zé)任意識(shí)，提升他們工作的積極和主動(dòng)性，進(jìn)而保證系統(tǒng)的安全運(yùn)行。電力企業(yè)的計(jì)算機(jī)系統(tǒng)升級(jí)后，在對(duì)管理人員進(jìn)行培訓(xùn)時(shí)需要聘請(qǐng)專業(yè)的技術(shù)人員，提高管理人員對(duì)新系統(tǒng)的認(rèn)識(shí)，保證系統(tǒng)的運(yùn)行的安全性。提升管理人員的技術(shù)理論水平，可以為管理實(shí)踐做出更好的指導(dǎo)。

三、總結(jié)

由此可見，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全性管理關(guān)系著整個(gè)企業(yè)電力系統(tǒng)的運(yùn)行狀況，安全的網(wǎng)絡(luò)環(huán)境有利于電力企業(yè)的進(jìn)步，可以減少企業(yè)的管理壓力，實(shí)現(xiàn)企業(yè)利潤(rùn)的最大化。加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理可以提升系統(tǒng)的運(yùn)行效率，降低外部環(huán)境對(duì)系統(tǒng)的不良影響，保證電力系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)；數(shù)據(jù)挖掘；孤立點(diǎn)

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)復(fù)雜性不斷增加，異構(gòu)性越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性問(wèn)題越來(lái)越嚴(yán)峻。惡意程序的種類和數(shù)量的爆發(fā)性增加，嚴(yán)重破壞了網(wǎng)絡(luò)運(yùn)行秩序，因此，關(guān)于網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)被越來(lái)越廣泛地研究。

網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科，當(dāng)網(wǎng)絡(luò)的用戶來(lái)自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)，確保網(wǎng)絡(luò)中硬件、軟件資源及各種信息受到保護(hù)，避免遭到惡意的篡改、截獲和偽造，使網(wǎng)絡(luò)服務(wù)正常，系統(tǒng)可靠運(yùn)行。

網(wǎng)絡(luò)安全的研究實(shí)質(zhì)上就是針對(duì)保密通信、安全協(xié)議的設(shè)計(jì)和訪問(wèn)控制三項(xiàng)內(nèi)容的相關(guān)理論和技術(shù)的研究?？梢酝ㄟ^(guò)流量分析檢測(cè)網(wǎng)絡(luò)流量的異常并做出有效的響應(yīng)來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行?，F(xiàn)在應(yīng)用于網(wǎng)絡(luò)安全方面的技術(shù)有數(shù)字簽名、數(shù)據(jù)加密、防火墻等，這些技術(shù)作為保護(hù)網(wǎng)絡(luò)是有效的，但是有其自身的局限性，比如防火墻技術(shù)可以阻止外部攻擊但阻止不了內(nèi)部攻擊且不能提供實(shí)時(shí)監(jiān)測(cè)等。所以，建立一個(gè)基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常入侵檢測(cè)技術(shù)是有必要的，它可以作為防火墻的補(bǔ)充提供流量分析，能有效避免網(wǎng)絡(luò)黑客入侵，從多個(gè)方面準(zhǔn)確分析系統(tǒng)漏洞且采取措施處理。因而基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的研究可以有效保證網(wǎng)絡(luò)的安全運(yùn)行。

1 入侵檢測(cè)技術(shù)

1.1 概念

入侵檢測(cè)技術(shù)是一種用來(lái)檢測(cè)是否有入侵行為的一種技術(shù)，它是入侵檢測(cè)系統(tǒng)（Intrusion Detection System, IDS）的核心技術(shù)，可以抵抗來(lái)自網(wǎng)絡(luò)的入侵行為，保護(hù)自己免受攻擊，保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)通過(guò)將入侵行為的過(guò)程與網(wǎng)絡(luò)會(huì)話數(shù)據(jù)特征匹配，可以檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)中的違反安全策略的行為并做出響應(yīng)，采取相關(guān)措施應(yīng)對(duì)網(wǎng)絡(luò)攻擊。入侵檢測(cè)在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)內(nèi)部攻擊、外部攻擊和誤操作等進(jìn)行攔截并響應(yīng)入侵，它作為一種積極主動(dòng)地安全防護(hù)技術(shù)，為計(jì)算機(jī)系統(tǒng)提供實(shí)時(shí)保護(hù)。

1.2 入侵檢測(cè)技術(shù)的內(nèi)容

入侵檢測(cè)技術(shù)的任務(wù)執(zhí)行主要包括以下內(nèi)容：

（1）對(duì)重要的文件和系統(tǒng)資源進(jìn)行完整性評(píng)估和檢測(cè)；

（2）檢查系統(tǒng)構(gòu)造，評(píng)估系統(tǒng)是否存在漏洞，不斷檢測(cè)、監(jiān)視和分析用戶和系統(tǒng)的活動(dòng)；

（3）對(duì)檢測(cè)的網(wǎng)絡(luò)攻擊行為進(jìn)行報(bào)警，便于用戶或管理者采取相應(yīng)的措施；

（4）對(duì)日常行為和異常行為進(jìn)行統(tǒng)計(jì)，并將這兩種行為模式對(duì)比和分析；

（5）跟蹤管理操作系統(tǒng)日志，識(shí)別違反安全策略的用戶行為。

入侵檢測(cè)技術(shù)是安全審核的核心技術(shù)之一，可檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中破壞網(wǎng)絡(luò)運(yùn)行秩序的行為，這項(xiàng)技術(shù)可以及時(shí)檢測(cè)到系統(tǒng)中的異常行為和未授權(quán)的現(xiàn)象。對(duì)網(wǎng)絡(luò)正常運(yùn)行的破壞行為通常分為兩種，一種是非法用戶的違規(guī)入侵，另一種是合法用戶的濫用行為。通過(guò)對(duì)記錄的審核，入侵檢測(cè)系統(tǒng)可以識(shí)別并限制所有不希望存在的行為，保證系統(tǒng)的安全和網(wǎng)絡(luò)的正常運(yùn)行。在系統(tǒng)受到入侵攻擊時(shí)，入侵檢測(cè)系統(tǒng)可以像管理者報(bào)警驅(qū)逐入侵攻擊，進(jìn)而保護(hù)系統(tǒng)免受傷害，并且在系統(tǒng)被入侵攻擊之后，入侵檢測(cè)系統(tǒng)可以對(duì)攻擊信息進(jìn)行收集和分析，將信息填充到系統(tǒng)特征庫(kù)，升級(jí)系統(tǒng)的防范能力。

1.3 入侵檢測(cè)技術(shù)的分類

篇3

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標(biāo)準(zhǔn)體系；安全檢測(cè) 【 中圖分類號(hào) 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國(guó)內(nèi)外的標(biāo)準(zhǔn)化組織已開始展開針對(duì)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作。目前，針對(duì)物聯(lián)網(wǎng)安全問(wèn)題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測(cè)標(biāo)準(zhǔn)和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測(cè)主要是針對(duì)物聯(lián)網(wǎng)的保密、認(rèn)證、數(shù)據(jù)安全等方面展開進(jìn)行的，上述各測(cè)試系統(tǒng)缺乏綜合性，尚沒(méi)有統(tǒng)一的方法或者統(tǒng)一的準(zhǔn)則，集成化的測(cè)試服務(wù)需求無(wú)法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問(wèn)題特點(diǎn)的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測(cè)的標(biāo)準(zhǔn)體系框架，為今后物聯(lián)網(wǎng)安全檢測(cè)工作中相關(guān)標(biāo)準(zhǔn)的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點(diǎn)分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點(diǎn)。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過(guò)感知來(lái)實(shí)現(xiàn)物與物的互聯(lián)，并不強(qiáng)調(diào)“控制”的概念。而“控制”類感知設(shè)備負(fù)責(zé)發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測(cè)方法和指標(biāo)進(jìn)行檢測(cè)。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過(guò)程中可能會(huì)經(jīng)過(guò)多個(gè)不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會(huì)帶來(lái)跨網(wǎng)絡(luò)構(gòu)架的安全問(wèn)題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對(duì)網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護(hù)措施，因此對(duì)不同的網(wǎng)絡(luò)層也需采用不同的檢測(cè)手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟(jì)與社會(huì)發(fā)展的各個(gè)行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問(wèn)題，需要結(jié)合各個(gè)應(yīng)用不同的安全需求分別考慮，即對(duì)應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶的特殊要求進(jìn)行有針對(duì)性的研究并制定檢測(cè)標(biāo)準(zhǔn)。

3 物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測(cè)試需求涉及到四個(gè)方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問(wèn)題。我們?cè)趯?duì)物聯(lián)網(wǎng)安全問(wèn)題特點(diǎn)分析的基礎(chǔ)上，結(jié)合我國(guó)物聯(lián)網(wǎng)安全測(cè)試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架，如圖1所示，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)以及接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括識(shí)別類（二位條碼類、語(yǔ)音識(shí)別、生物特征識(shí)別、圖像識(shí)別）、安全檢測(cè)標(biāo)準(zhǔn)和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測(cè)標(biāo)準(zhǔn)。

* 雙向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括rfid類安全標(biāo)準(zhǔn)和無(wú)線智能移動(dòng)終端類的安全標(biāo)準(zhǔn)。

* 單向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括用于工業(yè)過(guò)程自動(dòng)化的網(wǎng)絡(luò)終端檢測(cè)標(biāo)準(zhǔn)。

* 雙向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括智能傳感器類安全標(biāo)準(zhǔn)。這種傳感器一般裝備有一個(gè)用于感知外界環(huán)境信息的敏感組件，一個(gè)用于處理采集到的敏感信息的計(jì)算模塊和一個(gè)通信模塊，

種傳感器具有記憶、存儲(chǔ)、判斷、自診、控制等人工智能，對(duì)于這類傳感器應(yīng)當(dāng)有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無(wú)線移動(dòng)安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無(wú)線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對(duì)接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測(cè)標(biāo)準(zhǔn)應(yīng)當(dāng)考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測(cè)標(biāo)準(zhǔn) 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運(yùn)行的是tcp/ip協(xié)議，感知設(shè)備的計(jì)算和存儲(chǔ)能力也基本不受限制，這兩種接入方式對(duì)可信邊界網(wǎng)關(guān)的要求是基本相同的。

無(wú)線移動(dòng)接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運(yùn)行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計(jì)算和存儲(chǔ)能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當(dāng)支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時(shí)考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機(jī)密性、完整性和不可抵賴性。因此對(duì)于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測(cè)評(píng)標(biāo)準(zhǔn)。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測(cè)標(biāo)準(zhǔn) 在視頻接入方式中，對(duì)視頻數(shù)據(jù)有單向傳輸?shù)囊?，視頻單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機(jī)，通過(guò)數(shù)據(jù)交換與隔離系統(tǒng)主動(dòng)訪問(wèn)或主動(dòng)獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲(chǔ)、回放及遠(yuǎn)程傳輸?shù)取?duì)視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測(cè)標(biāo)準(zhǔn)。

同時(shí)，還有防火墻的檢測(cè)標(biāo)準(zhǔn)和入侵檢測(cè)系統(tǒng)的檢測(cè)標(biāo)準(zhǔn)。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個(gè)子系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會(huì)的各個(gè)行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對(duì)物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)。感知層作為物聯(lián)網(wǎng)的特點(diǎn)，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識(shí)別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險(xiǎn)物品監(jiān)控、汽車牌照識(shí)別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對(duì)物聯(lián)網(wǎng)的系統(tǒng)安全檢測(cè)、感知層安全檢測(cè)和應(yīng)用層的安全檢測(cè)，都可以按照這種分類方式對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)應(yīng)對(duì)感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實(shí)現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標(biāo)準(zhǔn)包括感知層通用安全標(biāo)準(zhǔn)，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標(biāo)準(zhǔn)，由于感知層的操作方式分類與對(duì)業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對(duì)應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個(gè)分類來(lái)物聯(lián)網(wǎng)的感知層安全標(biāo)準(zhǔn)。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)對(duì)各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測(cè)標(biāo)準(zhǔn)、視頻安全接入方式檢測(cè)標(biāo)準(zhǔn)、遠(yuǎn)距離無(wú)線接入——無(wú)線移動(dòng)安全接入檢測(cè)標(biāo)準(zhǔn)以及近距離無(wú)線接入，包括無(wú)線局域網(wǎng)安全接入檢測(cè)標(biāo)準(zhǔn)、6lowpan協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、zigbee協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、bluetooth協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、ant協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、enocean協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)對(duì)業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個(gè)分類。

3.3 物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估的依據(jù)。物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個(gè)層次的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別方法、風(fēng)險(xiǎn)評(píng)估方法與系統(tǒng)綜合評(píng)估方法進(jìn)行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)

物聯(lián)網(wǎng)集成化安全管理檢查標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)應(yīng)用安全檢測(cè)的依據(jù)。集成化安全管理標(biāo)準(zhǔn)主要對(duì)防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)安全管理部分進(jìn)行規(guī)定。防范阻止應(yīng)對(duì)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實(shí)施的有效性進(jìn)行要求；檢測(cè)發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時(shí)發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況；審計(jì)追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計(jì)措施；集中管控檢查對(duì)物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進(jìn)行要求。目前國(guó)內(nèi)外還沒(méi)有一個(gè)典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)，應(yīng)當(dāng)加快這方面標(biāo)準(zhǔn)的建設(shè)工作。

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測(cè)和安全標(biāo)準(zhǔn)化是一個(gè)相互促進(jìn)發(fā)展的過(guò)程。通過(guò)安全檢測(cè)可以驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化的內(nèi)容提供驗(yàn)證方法和手段，同時(shí)在檢測(cè)過(guò)程中，不斷發(fā)現(xiàn)和解決新的安全問(wèn)題，有助于完善物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)體系結(jié)構(gòu)。當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定和應(yīng)用推廣已進(jìn)入快速發(fā)展時(shí)期，一個(gè)統(tǒng)一的物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架，對(duì)于物聯(lián)網(wǎng)安全檢測(cè)和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標(biāo)準(zhǔn)化工作是一個(gè)長(zhǎng)期發(fā)展的過(guò)程，本文所提出的物聯(lián)網(wǎng)一體安全檢測(cè)標(biāo)準(zhǔn)框架體系，仍需進(jìn)一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)化起到重要的指導(dǎo)作用。

參考文獻(xiàn)

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測(cè)試需建立集成的測(cè)試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標(biāo)準(zhǔn)化進(jìn)展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無(wú)線傳感器網(wǎng)絡(luò)云連接緊急行為檢測(cè)技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡(jiǎn)介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)。