編輯推薦
本書由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導,符閤《高等學校信息安全專業指導性專業規範》。
本書結閤公安部*研究所“物聯網一體化安全檢測專業化服務”項目的研究成果和作者的實踐經驗,係統闡述瞭物聯網工程及産品安全檢測的相關技術和方法。全書共10章。第1章介紹物聯網體係結構、關鍵技術以及國內外物聯網市場環境。第2、3章介紹我國物聯網麵臨的安全威脅、安全需求以及國內外安全檢測技術發展的*新動態。第4章從研究角度介紹物聯網安全模型,包括物聯網單層安全模型、物聯網整體安全模型、物聯網專項安全模型和雲安全模型等。第5章介紹物聯網安全保障體係架構,從法律法規、政策、標準、技術實施、檢測與評估等方麵進行闡述。第6~9章分彆從物聯網安全檢測標準與指標,物理産品檢測、物聯網工程/係統檢測與檢查,物聯網風險評估等技術能力建設和實踐進行瞭介紹。第10章根據已建成的檢測平颱,在智能感知類産品安全檢測、接入傳輸類産品安全檢測、業務應用類産品安全檢測、係統安全檢測/檢查和風險評估等方麵給齣豐富的檢測實例。
本書適閤作為高等院校相關專業“物聯網安全”課程的教材,同時可供從事物聯網工程和産品研發及産品安全檢測等工作的專業人員參考。
內容簡介
本書結閤公安部*研究所“物聯網一體化安全檢測專業化服務”項目的研究成果和作者的實踐經驗,係統闡述瞭物聯網工程及産品安全檢測的相關技術和方法。全書共10章。第1章介紹物聯網體係結構、關鍵技術以及國內外物聯網市場環境。第2、3章介紹我國物聯網麵臨的安全威脅、安全需求以及國內外安全檢測技術發展的*新動態。第4章從研究角度介紹物聯網安全模型,包括物聯網單層安全模型、物聯網整體安全模型、物聯網專項安全模型和雲安全模型等。第5章介紹物聯網安全保障體係架構,從法律法規、政策、標準、技術實施、檢測與評估等方麵進行闡述。第6~9章分彆從物聯網安全檢測標準與指標、物聯網産品檢測、物聯網工程/係統檢測與檢查、物聯網風險評估等技術能力建設和實踐進行瞭介紹。第10章根據已建成的檢測平颱,在智能感知類産品安全檢測、接入傳輸類産品安全檢測、業務應用類産品安全檢測、係統安全檢測/檢查和風險評估等方麵給齣檢測實例。
本書適閤作為高等院校相關專業“物聯網安全”課程的教材,同時可供從事物聯網工程和産品研發及産品安全檢測等工作的專業人員參考。
作者簡介
仇保利,公安部*研究所所長。
目錄
第1章物聯網概述1
1.1什麼是物聯網1
1.2物聯網體係結構2
1.3物聯網關鍵技術11
1.3.1信息感知與處理技術11
1.3.2通信技術18
1.3.3組網接入技術33
1.3.4數據融閤與挖掘技術36
1.3.5安全技術37
1.4物聯網市場環境41
1.4.1全球物聯網市場41
1.4.2中國物聯網市場46
第2章物聯網安全現狀50
2.1物聯網安全特徵與麵臨挑戰53
2.1.1物聯網特徵53
2.1.2信息安全特徵56
2.1.3物聯網安全特徵57
2.1.4物聯網安全麵臨的挑戰60
2.2物聯網安全威脅63
2.2.1感知層安全威脅63
2.2.2傳輸接入層安全威脅64
2.2.3應用層安全威脅66
2.2.4隱私威脅69
2.2.5幾種典型的安全威脅71
2.3物聯網安全需求76
2.3.1社會公共安全行業的物聯網安全需求77
2.3.2交通行業的物聯網安全需求78
2.3.3電力行業的物聯網安全需求81
2.3.4醫療行業的物聯網安全需求82物聯網安全保障技術實現與應用目錄2.4物聯網安全應對措施84
2.4.1國傢政策84
2.4.2安全技術發展87
2.4.3安全檢測90
第3章物聯網安全檢測發展現狀96
3.1國外安全檢測技術發展97
3.1.1SenSec物聯網信息安全測試係統97
3.1.2BANAID係統100
3.1.3TAP�睸NS係統104
3.1.4ASF攻擊測試框架105
3.1.5醫用傳感網通信協議的安全可用性測試平颱114
3.1.6測試中心與測試産品/服務116
3.2中國安全檢測技術發展128
3.2.1物聯網係統安全與可靠性測試係統128
3.2.2基於零打擾測試背闆的無綫傳感器網絡測試平颱133
3.2.3無綫Mesh網鏈路層攻擊檢測係統134
3.2.4嵌入式安全關鍵軟件仿真測試平颱138
3.2.5測試中心與測試産品及服務141
3.3物聯網檢測工具152
第4章物聯網安全框架與模型162
4.1物聯網單層安全模型167
4.1.1麵嚮感知層安全模型167
4.1.2麵嚮傳輸層安全模型169
4.1.3麵嚮中間件的安全實現170
4.2物聯網整體安全模型171
4.2.1基於P2DR2的物聯網安全模型171
4.2.2基於等級劃分的物聯網安全模型173
4.2.3基於3層架構的安全模型175
4.3物聯網“專項”安全模型176
4.3.1麵嚮物聯網的通用控製係統安全模型176
4.3.2物聯網空間LBS隱私安全保護模型178
4.3.3基於PKI的物聯網安全模型179
4.4雲安全模型181
4.4.1CSA雲安全控製模型182
4.4.2Jericho雲立方體模型184
4.4.3雲計算安全技術框架186
4.4.4企業提齣的雲安全架構188
第5章物聯網安全保障框架194
5.1信息安全法律法規195
5.2物聯網發展與安全保障政策197
5.3物聯網標準198
5.4物聯網安全技術保障198
5.5物聯網安全檢測與評估200
5.6政府、信息安全組織機構、企事業單位與人纔201
5.7物聯網一體化安全檢測體係202
5.7.1産品安全檢測服務平颱203
5.7.2開放式場景檢測支撐平颱205
5.7.3物聯網係統安全檢測服務平颱210
5.7.4物聯網係統風險評估服務平颱212
5.7.5集成化安全管理檢查服務平颱213
5.7.6標準庫及指標庫214
5.7.7物聯網漏洞與補丁庫214
5.7.8物聯網一體化安全檢測管理中心215
第6章物聯網安全檢測標準與檢測指標217
6.1國內外物聯網安全標準情況217
6.1.1國外物聯網安全標準進展218
6.1.2國內物聯網安全標準進展231
6.2物聯網安全檢測標準與檢測指標體係241
6.2.1物聯網一體化安全檢測標準體係241
6.2.2物聯網一體化安全檢測指標體係246
6.3物聯網安全檢測標準與指標平颱249
第7章物聯網産品檢測254
7.1開放式場景檢測支撐平颱256
7.1.1智能感知檢測環境258
7.1.2接入傳輸檢測環境275
7.1.3業務應用檢測環境285
7.2産品安全檢測服務平颱295
7.2.1智能感知類産品安全檢測能力295
7.2.2接入傳輸類産品安全檢測能力305
7.2.3業務應用類産品安全檢測能力310
7.2.4産品安全檢測知識庫317
7.3專項安全檢測服務平颱321
7.3.1網絡安全檢測平颱321
7.3.2非侵入式安全性檢測平颱324
第8章物聯網工程/係統檢測與檢查332
8.1物聯網係統安全檢測服務平颱332
8.1.1物聯網係統安全檢測332
8.1.2服務平颱架構334
8.1.3智能感知層係統檢測335
8.1.4接入傳輸層係統檢測338
8.1.5業務應用層係統檢測340
8.1.6安全檢測知識庫342
8.1.7檢測工具集344
8.1.8係統整體安全性345
8.1.9配套工程設計346
8.2物聯網集成化安全管理檢查服務平颱346
8.2.1物聯網集成化安全管理檢查346
8.2.2服務平颱架構366
8.2.3服務平颱功能367
8.2.4配套工程設計372
第9章物聯網係統風險評估373
9.1物聯網風險評估過程375
9.1.1風險評估準備376
9.1.2保護對象分析376
9.1.3威脅分析377
9.1.4脆弱性分析380
9.1.5現有控製措施分析381
9.1.6風險分析382
9.1.7風險處置385
9.1.8審核批準386
9.2物聯網係統風險評估服務平颱框架387
9.2.1服務平颱框架387
9.2.2風險評估知識庫387
9.2.3風險評估工具集389
第10章物聯網係統檢測應用案例396
10.1智能感知類産品安全檢測396
10.1.1可信網絡攝像機396
10.1.2檢測規則397
10.1.3檢測環境400
10.1.4檢測實施405
10.2接入傳輸類産品安全檢測409
10.2.1單嚮隔離網閘410
10.2.2檢測規則412
10.2.3檢測環境414
10.2.4檢測實施415
10.3業務應用類産品安全檢測420
10.3.1雲計算服務器420
10.3.2檢測規則422
10.3.3檢測環境426
10.3.4檢測實施427
10.4係統安全檢測/檢查430
10.4.1警用裝備智能管理係統431
10.4.2檢測規則432
10.4.3檢測環境434
10.4.4檢測實施434
10.5係統風險評估439
10.5.1物聯網安全支撐係統——PKI係統439
10.5.2檢測規則440
10.5.3檢測環境442
10.5.4檢測實施442
參考文獻455
精彩書摘
5章物聯網安全保障框架
在感知層,物聯網感知節點易遭受物理破壞、冒充或越權、重放攻擊、篡改、泄露標識數據等多種威脅;在傳輸接入層,物聯網存在多種拒絕服務攻擊、違規外聯、非法接入等威脅;在業務層,物聯網存在各種漏洞、數據多源異構、大數據安全等威脅。因此,麵對國內日益發展的物聯網市場,急需構建物聯網安全保障體係,保障物聯網健康順利發展,物聯網在大規模投入實際使用前,需要對其風險漏洞進行評估檢測,防止網絡係統中的安全漏洞給物聯網的使用帶來巨大損失。
從國傢一係列關於物聯網的政策文件中可以清晰地發現,物聯網發展需要安全保障體係的支撐。例如:
《國務院關於推進物聯網有序健康發展的指導意見》提齣: 到2015年,建立物聯網安全保障體係,完善安全等級保護製度,建立健全物聯網安全測評、風險評估、安全防範、應急處置等機製,增強物聯網基礎設施、重大係統、重要信息等的安全保障能力,形成係統安全可用、數據安全可信的物聯網應用係統。
《物聯網發展專項行動》指齣: 建立健全物聯網係統生命周期的安全保障體係,建立健全物聯網信息安全等級保護製度,開展物聯網係統安全等級測評與檢查、評估工作。在物聯網係統設計研發階段,對設計方案進行安全驗證與風險評估;在物聯網項目竣工驗收階段,對係統的安全防護能力進行測試和評估;在物聯網係統運營階段,適時開展安全檢查工作,查找突齣問題和薄弱環節,評估安全防護水平。同時,建立相關信息采集交換平颱與信息共享分析機製,在物聯網工程的生命周期提供安全監測和預警服務。
《工業和信息化部2014年物聯網工作要點》明確指齣: 要建立健全物聯網安全保障體係,推進物聯網關鍵安全技術研發與産業化。加強物聯網安全標準製定與實施工作。完成物聯網信息安全技術研究並進行物聯網信息安全技術檢測評估平颱建設方案論證,支持2~3傢國傢級科研機構以産學研用聯閤的方式開展平颱建設。建立健全物聯網信息安全相關製度、標準、規範,完成預警與態勢通報機製、信息共享與分析機製建立與基礎環境建設。
我國物聯網安全保障體係要在藉鑒國內外成功經驗的基礎上健全完善信息安全法律體係和監管製度體係,積極推進我國信息安全政策法規和體製機製建設,做好信息安全頂層設計,強化信息安全基礎設施建設,構建物聯網安全技術保障措施,並以物聯網安全檢測評估手段夯實物聯網安全建設,加強信息安全人纔培養與管理。
物聯網安全保障體係架構如圖5��1所示。建立健全物聯網安全保障體係需要政府、物聯網安全保障技術實現與應用第5章物聯網安全保障框架企業乃至整個社會共同努力,法律法規、政策、標準在支撐物聯網應用與工程建設的同時,需要引導物聯網安全技術發展,物聯網安全檢測與評估按照法律法規、政策、標準的要求,在物聯網應用與工程生命周期內開展安全檢測與評估工作,確保物聯網工程閤規性以及安全防護措施的有效性,保障物聯網安全。
圖5��1物聯網安全保障體係
5.15.1信息安全法律法規隨著物聯網網絡延伸和應用拓展,為避免人為惡意破壞、擅自利用處理結果等行為對個人隱私、行業安全、國傢安全等方麵造成嚴重威脅,需將物聯網安全可控問題上升到法律層麵考慮。
當前,我國關於信息安全的法律大多分散在《中華人民共和國憲法》《中華人民共和國民法通則》《中華人民共和國刑法》《中華人民共和國侵權責任法》《中華人民共和國消費者權益保護法》等法律和司法解釋文件的條款中。專門針對信息安全的法律主要有《中華人民共和國電子簽名法》《關於加強網絡信息保護的決定》《互聯網信息管理辦法》《關於維護互聯網安全的決定》《非經營性互聯網信息服務備案管理辦法》《互聯網安全保護技術措施規定》《信息安全等級保護管理辦法》《通信網絡安全防護管理辦法》《互聯網IP地址備案管理辦法》和《電話用戶真實身份信息登記規定》等,專門針對物聯網安全保護的法律幾乎沒有。因此,需要進一步完善我國現有的法律體係,加大法律法規製定的力度,促進物聯網安全保障體係建設。我國物聯網安全法律體係建設可以從3方麵開展工作。
1. 修訂與完善現有法律法規
在新形勢下,以前製定的法律法規有可能齣現針對性不強、界定模糊等情況,但其法律定位未發生變化,仍具有現實指導意義,可以通過修訂進行完善。
針對物聯網應用的特點和技術高速發展的現實狀況,應在梳理分析現有法律法規、規章、規範性文件與物聯網相關的條款的基礎上,繼續修訂、不斷完善《刑法》《信息安全等級保護管理辦法》《民事訴訟法》《電子簽名法》《侵權責任法》《互聯網安全保護技術措施規定》《通信網絡安全防護管理辦法》等相關法律法規中對於物聯網安全防護和管理相關的條款,明確物品聯網範圍,避免物品隨意互聯對國傢安全等方麵造成的隱患,界定破壞物聯網基礎設施需要承擔的法律責任,以及物聯網工程實施方應部署安全防護手段和定期開展安全檢測與評估的義務。
2. 起草與物聯網安全保護相關的法律
我國在立法方麵,要在物聯網發展初期就著手考慮起草與物聯網安全保護相關的法律,並不斷完善細化相關法律規定,使立法上盡量覆蓋到關鍵細節,做到有法可依。其中不僅要控製人的行為,還要限製物品聯網範圍,避免物品隨意互聯對國傢安全等方麵造成的隱患;不僅要確立安全防護實施滿足的目標,還要規定違法犯罪行為應承擔的法律後果,加大懲罰力度,形成威懾力,遏製物聯網違法犯罪行為。在執法方麵,可通過計算機取證等技術研究確保齣現安全問題時能提供依據、保障可審查性,一經查處嚴厲處置,維護物聯網安全製度和法律的權威與嚴肅性。
審慎製定政府信息安全管理、企事業單位信息安全管理、社會組織信息安全管理以及個人信息保護等條例和辦法。具體包括:
研究製定物聯網環境下個人信息保護規則,強調對感知、傳輸和處理相關設備應用過程中,個人享有知情權、選擇權等基本權利,明確信息收集、傳輸、處理環節中主體的責任和義務,提齣泄露和非法利用個人隱私應承擔的法律責任。
研究物聯網數據安全保護法,規範數據收集、傳輸、處理和分析過程中利益相關方的權利和義務,保障大數據安全,重點保護涉及國傢公共安全的物聯網應用領域,加強對關鍵基礎設施的保護。
研究製定物聯網相關資源保護法律法規,將與物聯網發展相關的頻率、標識、號碼等資源納入立法,規範物聯網資源的規劃、分配、使用和保護。
研究製定物聯網可信體係法律法規,將物聯網涉及的實體、資源以及行為統一納入網絡空間可信體係中,建立開放、公平和安全的物聯網生態環境。
……
前言/序言
“網絡空間安全重點規劃叢書”編審委員會物聯網被看作是繼計算機、互聯網與移動通信網之後的又一次信息産業變革。我國已將物聯網作為戰略性新興産業重點推進,特彆是在2009年提齣“感知中國”以來,物聯網在我國快速發展,一大批物聯網産業園和物聯網産業集聚基地已經逐步發展和完善起來,正在顯現齣資源集聚效應和規模增值效應。
可以說物聯網已將經濟社會活動、戰略性基礎設施資源和人們生活全麵架構在全球互聯互通的網絡上,所有活動和設施理論上都透明化瞭。一旦遭受攻擊,安全和隱私將麵臨巨大威脅,極有可能在現實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件,甚至將危及國傢安全,因此,保障物聯網安全已變得越來越重要。
在近年的工作實踐中,我們深刻認識到,麵對國內日益發展的物聯網市場,一方麵急需齣颱物聯網建設和産品研發的標準和規範,另一方麵急需一批專業化檢測服務隊伍對各地物聯網工程及産品進行安全性檢測,為物聯網發展保駕護航。為此,公安部第一研究所成功申請瞭國傢發展與改革委員會信息安全專項“物聯網一體化安全檢測專業化服務”項目。筆者對項目研究成果和實踐經驗加以整理總結,編寫瞭本書。全書共分為10章,主要內容如下。
第1章對物聯網體係結構、關鍵技術以及國內外物聯網市場環境進行梳理。
第2、3章分彆介紹我國物聯網麵臨的安全威脅、安全需求以及國內外安全檢測技術發展的最新動態。
第4章從研究的角度介紹物聯網安全模型,包括物聯網單層安全模型、物聯網整體安全模型、物聯網專項安全模型以及雲安全模型等。
第5章介紹物聯網安全保障體係架構,從法律法規、政策、標準、技術實施、檢測與評估等方麵進行闡述。
第6~9章分彆從物聯網安全檢測標準與指標、物聯網産品檢測、物聯網工程/係統檢測與檢查、物聯網風險評估等技術能力建設和實踐的角度進行介紹。
第10章根據已建設的檢測平颱,在智能感知類産品安全檢測、接入傳輸類産品安全檢測、業務應用類産品安全檢測、係統安全檢測/檢查、風險評估等方麵給齣瞭實際檢測示例。物聯網安全保障技術實現與應用齣版說明本書由仇保利主編並負責全書的統稿工作。各章編寫分工如下:仇保利編寫瞭第1章和第5章,鬍誌昂編寫瞭第2章、第10章,範紅編寫瞭第7~9章,邵華編寫瞭第3章、第4章、第6章。
本書的編寫得到公安部第一研究所“物聯網一體化安全檢測專業化服務”項目團隊、清華大學公共安全研究院、上海交通大學的大力支持,作者在此一並錶示感謝。
本書廣泛收集瞭國內外的相關材料和數據,翻譯瞭大量國外文獻,凝聚瞭作者從事物聯網安全保護的實踐經驗以及研究思考的成果。由於時間倉促,錯誤和紕漏之處在所難免,誠望廣大讀者批評指正。
作者
2017年6月
物聯網安全保障技術實現與應用/網絡空間安全重點規劃叢書 epub pdf mobi txt 電子書 下載 2024
物聯網安全保障技術實現與應用/網絡空間安全重點規劃叢書 下載 epub mobi pdf txt 電子書