NETINFO SECURITY入選_論文2012年增刊新技術對測評技術的影響汪志(海南藍點計算機網絡工程有限公司，海南570102)摘要:文章對物聯網、云技術、三網融合等網絡新技術進行了闡述，提出新的技術應用勢必影響到等級保護測評整個行業(yè)的發(fā)展，不可避免帶來對測評技術的一個變革，并對測評技術的發(fā)展方向進行了明確的闡述，并提出新的技術應用對測評行業(yè)的機遇和發(fā)展。關鍵詞:物聯網;云計算;三網融合;等級測評中圖分類號: TP393.08文獻標識碼 : A1物聯網物聯網( Internet of Things, I0T) 是近幾年提出的新概念，在實際應用中，可以把感應器、處理器和無線通信模塊嵌入或裝備到電網、鐵路、橋梁、隧道、公路、建筑物等各種物體中，使它們相互連接，構成物聯網。它有兩層意思: 1)物聯網是互聯網、移動通信網和傳感網等網絡的融合，是在互聯網基礎之上延伸和擴展的一種網絡;2)其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。物聯網是通過射頻識別(RFID)裝置、紅外感應器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網絡。因此,物聯網的核心是完成物體信息的可感、可知、可傳和可控。和傳統(tǒng)的互聯網相比,物聯網有其鮮明的特征:1)各種感知技術的廣泛應用。物聯網上部署了海量的多種類型傳感器，每個傳感器都是--個信息源，不同類別的傳感器所捕獲的信息內容和信息格式不同。傳感器獲得的數據具有實時性，按-定的頻率周期性的采集環(huán)境信息，不斷更新數據。2) -種建立在互聯網上的泛在網絡。物聯網技術的重要基礎和核心仍舊是互聯網，通過各種有線和無線網絡與互聯網融合,將物體的信息實時準確地傳遞出去。3)物聯網不僅僅提供了傳感器的連接,其本身也具有智能處理的能力，能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合，利用云計算、模式識別等各種智能技術，擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據，以適應不同用戶的不同需求，發(fā)現新的應用領域和應用模式。物聯網作為一- 個多網的異構融合網絡,不僅存在與傳感器網絡、移動通信網絡和因特網同樣的安全問題，同時還有其特殊性，如隱私保護問題、異構網絡的認證與訪問控制問題、信息的存儲與管理等。而從等級保護測評行業(yè)的角度來看,物聯網涉及的安全技術主要集中在以下幾個方面。1.1密鑰管理機制密鑰系統(tǒng)是安全的基礎，是實現感知信息隱私保護的手段之一移動通信網是-種相對集中式管理的網絡，而無線傳感器網絡和感知節(jié)點由于計算資源的限制"，對密鑰系統(tǒng)提出了更多的要求，因此，物聯網密鑰管理系統(tǒng)面臨兩個主要問題: 1)如何構建一- 個貫穿多個網絡的統(tǒng)- - 密鑰管理系統(tǒng)，并與物聯網的體系結構相適應; 2)如何解決傳感網的密鑰管理問題，如密鑰的分配、更新、組播等問題。而作為測評機構,怎么樣去評定一個物聯網是具備完善的密鑰管理系統(tǒng),這在目前來說并沒有一-個廣 泛認可的標準。1.2數據處理和隱私性物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網絡幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權用戶使用，同時，還要考慮到網絡的可靠、可信和安全。中國煤化工MHCNMHG作者簡介:汪志( 1983-),男，安徽，中級測評師，主要研究方向:信息網絡安全。NCTINFO SECURITY2012年增刊入選論文數據處理過程中涉及到基于位置的服務與在信息處理過感:器網絡缺少傳統(tǒng)網絡中的物理安全性，傳感器節(jié)點很容易程中的隱私保護問題。基于位置的服務是物聯網提供的基本被攻擊者俘獲、毀壞。功能，是定位、電子地圖、基于位置的數據挖掘和發(fā)現、自現階段無線傳感器網絡的容侵技術主要集中于網絡的拓適應表達等技術的融合。目前，定位技術主要有GPS定位、基撲容侵、安全路由容侵以及數據傳輸過程中的容侵機制。無于手機的定位、無線傳感網定位等。無線傳感網的定位主要線傳感器網絡可用性的另一個 要求是網絡的容錯性。- -般意是依靠射頻識別、藍牙等技術。我們面臨- -個困難的選擇,義_上的容錯性是指在故障存在的情況下系統(tǒng)不失效、仍然能一方面希望提供盡可能精確的位置服務,另-方面又希望安全夠正常工作的特性。無線傳感器網絡的容錯性指的是當部分得到保證。這就需要在技術上給以支持。按照我們目前的測節(jié)點或鏈路失效后，網絡能夠進行傳輸數據的恢復或者網絡評技術手段來看，出于安全的考慮，我們一-般 是屏蔽無線等定結構自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感器位信號,那么未來在物聯網時代,如何在不屏蔽信號的情況下，網絡功能的影響。由于傳感器節(jié)點在能量、存儲空間、保證物聯網的安全就是一- 個急需要解決的問題。計算能力和通信帶寬等諸多方面都受限，而且通常工作在惡1.3安全路由協議劣的環(huán)境中，網絡中的傳感器節(jié)點經常會出現失效的狀況。因物聯網的路由要跨越多類網絡，有基于IP地址的互聯網此，容錯性成為無線傳感器網絡中- - 個重要的設計因素，容路由協議，有基于標識的移動通信網和傳感網的路由算法，因錯技術也應該成為我們測評技術的- - 個方向。此我們要解決兩個問題，一是多網融合的路由問題;二是傳2云計算感網的路由問題。前者可以考慮將身份標識映射成類似的IP地址，實現基于地址的統(tǒng)-路由體系;后者是由于傳感網的云計算是個新興的名詞。目前對它的定義和內涵還沒有公計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安認的界定。在眾多的云計算定義中,文中采用如下的定義叫:“云全路由算法。在抗攻擊方面，傳統(tǒng)的技術，比如ACL和防火計算是一種由規(guī)模經濟驅動的大規(guī)模分布式計算模式，通過墻等就不能防御到這些攻擊，那么測評技術的范圍肯定是要這種計算模式，實現抽象的、虛擬的、可動態(tài)擴展、可管理擴展到新的技術領域,才能解決這些新的問題。的計算，存儲、平臺和服務等資源池由互聯網按需提供給外部用戶。”云計算是一種全新的計算模型B,它將互聯的大規(guī)1.4認證與安全訪問認證指使用者采用某種方式來“證明”自己確實是自己宣模計算資源進行有效地整合，并把計算資源以服務的形式提稱的某人，網絡中的認證主要包括身份認證和消息認證。身供給用戶。它既是一個學術概念又是一 個商業(yè)概念用。 戴爾、份認證可以使通信雙方確信對方的身份并交換會話密鑰。保Sun、IBM、 Google、 雅虎和微軟等巨頭們都紛紛宣布了己的密性和及時性是認證密鑰交換中的兩個重要問題。傳統(tǒng)的認云計算計劃。2.1云計算的安全問題證是分不同層次的，網絡層的認證就負責網絡層的身份鑒別，業(yè)務層的認證就負責業(yè)務層的身份鑒別，兩者獨立存在。但從我們測評行業(yè)的角度來看,云計算涉及的安全技術問題是在物聯網中，業(yè)務應用與網絡通信緊緊地綁在-一起， 認證主要集中幾個方面。方式上有其特殊性。例如，當物聯網的業(yè)務由運營商提供時，2.1.1技術特征云計算實現的關鍵技術是虛擬化技術。相對與傳統(tǒng)的IT那么就可以充分利用網絡層認證的結果而不需要進行業(yè)務層運維模式，云計算淡化了系統(tǒng)邊界，系統(tǒng)管理邊界。對于用戶的認證;而當業(yè)務是敏感業(yè)務如金融類業(yè)務時，--般業(yè)務提來說，他并不清楚信息系統(tǒng)部署的主機設備的位置，數據存供者會不信任網絡層的安全級別，而使用更高級別的安全保儲的位置;誰來對系統(tǒng)進行定期備份，誰來審核信息系統(tǒng)的護，那么這個時候就需要做業(yè)務層的認證;而當業(yè)務是普通安全性符合法律法規(guī)的要求，誰可以設定系統(tǒng)的訪問權限5]。業(yè)務時，如氣溫采集業(yè)務等，業(yè)務提供者認為網絡認證已經新的計算和IT服務模式會帶來怎樣的安全風險,這種狀況對足夠,那么就不再需要業(yè)務層的認證。這樣- - 個問題就產生了，測評機構來說也是一個挑戰(zhàn)。我們做為一個測評機構就需要去建立--個新的適應物聯網的2.1.2 云安全的復雜性標準來衡定是否需要認證。由于云計算模式多樣,有公共云、私有云、混合云，基礎1.5入侵檢測和容錯技術架構云，平臺云，軟件服務云等多種形式，所以導致云計算安無線傳感器網絡的安全隱患在于網絡部署區(qū)域的開放特性全問題的復雜化不同的云計算模式對干信息安全的要求和以及無線電網絡的廣播特性,攻擊者往往利用這兩個特性，側重點都有不MH中國煤化工同內容的云安全。通過阻礙網絡中節(jié)點的正常工作，進而破壞整個傳感器網絡沒有一一個放之四cNMHG算的云安全最佳的運行，降低網絡的可用性。無人值守的惡劣環(huán)境導致無線傳解決方案。: 151NCTINFO SECURITY入選_論文2012年增刊2.2云安全的測評間不斷延長，加大了對IP地址的需求。隨著三網融合由局部如果我們來做云安全項目測評，首先應該考慮的就是快速地區(qū)向全國開展，對于互聯網地址資源的消耗會越來越大,識別特定云計算場景的安全風險,引導用戶建立實現云安全IPV4向IPV6過渡是一個必然的過 程。目標。在確定云計算安全的起點和目標后，需要識別和評估3.1.4內容分發(fā)網絡(CDN)相關的信息安全和隱私風險，找出云戰(zhàn)略安全差距，確定適隨著寬帶網絡和寬帶流媒體應用的興起，CDN(通常被用于本項目的風險緩解策略,并幫助客戶建立- - 個高層的、差稱為內容分發(fā)網絡Content Distribution Network, 有時也被稱作異化的云安全系統(tǒng)。內容傳遞網絡Contentdeliverynetwork)作為一-種提高網絡內容,特別是提高流媒體內容傳輸的服務質量、節(jié)省骨干網絡帶寬3三網融合的技術，在國內外得到越來越廣泛的應用。CDN的關鍵技術三網融合已成為我國信息通信領域重大發(fā)展戰(zhàn)略之一10。主要有內容路由技術、內容分發(fā)技術、內容存儲技術、內容三網融合是指電信網、廣播電視網和互聯網三大網絡通過技管理技術等。CDN作為- -種支持大規(guī)模高質量的流媒體服務術改造，能夠提供包括語音、數據、圖像等綜合多媒體的通的關鍵技術，目前已經基本成熟，具備了廣泛應用的能力。信業(yè)務。三網融合是- -種廣 義的、社會化的說法，在現階段它3.1.5流量控制DPI技術是指在信息傳遞中，把廣播傳輸中的“點”對“面”，通信傳深度數據包檢測(DPI)是一項已經在流量管理、安全和網輸中的“點”對“點”，計算機中的存儲融合在- -起，更好為絡分析等方面獲得成功的技術，同時該技術能夠對網絡數據人類服務。但并不意味著電信網、廣播電視網和互聯網三大網包進行內容分析，但又與Header或者基于元數據的數據包絡的物理合- -,而主要是指高層業(yè)務應用的融合。三網融合后，檢測有所不同,DPI能夠檢測出數據包的內容及有效負載并能民眾可用電視遙控器打電話，在手機上看電視劇，隨需選擇夠提取出內容級別的信息，如惡意軟件、具體數據和應用程網絡和終端，利用有線或無線接入完成通信、電視和上網等序類型。網絡運營商、互聯網服務提供商(ISP)以及類似的公應用。在概念上從不同角度和層次上分析三網融合，可以涉及司越來越依賴其網絡以及網絡上運行的應用程序的效率，管到技術融合、業(yè)務融合、行業(yè)融合、終端融合及網絡融合。目理帶寬和控制通信的復雜性，能夠安全的需要變得越來越重前更主要的是應用層次上互相使用統(tǒng)--的通信協議。要,DPI恰好能夠滿足這些要求，提供更好的網絡管理。3.1三網融合技術從我們測評行業(yè)的角度來看，三網融合涉及的安全技術問4結束語題主要集中幾個方面。進入二十一世紀以來，信息技術快速發(fā)展，全球處在新3.1.1視頻編碼技術-代重大技術突破的前夜，三網融合、物聯網、云計算等新視頻壓縮編碼的標準研究至今已有接近20年的歷史，阿技術突飛猛進發(fā)展，越來越成為全球技術創(chuàng)新的重要領域和著視頻及點播業(yè)務需求的增加，性能優(yōu)異的視頻編解碼技術公認的產業(yè)發(fā)展新趨勢。同時就等級測評而言，新技術的創(chuàng)是現有帶寬條件下保證視頻質量的關鍵之一-。目前較成成熟新和變革帶來新的行業(yè)機會,也必然會引起測評技術的發(fā)展和技術的就是AVS,AVS是我國具有自主知識產權的新一代編碼變革。有專家預測，如果物聯網全部實現，其產業(yè)要比互聯方式，2002 年由原信產部批準組建工作組，是基于我國自主網大30倍，并在10年內就可能大規(guī)模普及,這--技術將會發(fā)創(chuàng)新技術和國際公開技術所構建的自主標準，解決了知識產權展出上萬億規(guī)模的高科技市場。我們應該抓住這個千載難逢問題，同時編碼效率比MPEG -2高2至3倍，與H.264 處于的機會,積極進行測評技術的變革，為即將到來的物聯網時代同一水平，但其硬件實現復雜度遠低于H.264。針對此標準的做好充分準備?！? 責編程斌)測評技術中還有待研究。3.1.2接入網技術參考文獻:三網融合的關鍵在于接人網部分，接入技術是網絡融合的[]謝豐，彭勇，陳思聰等.下一代網絡安全問題戰(zhàn)略對策研究D].信重點和難點，目前應用較為廣泛的主要有基于電話網用戶線的.息網絡安全，2011, (11): 14-17.[2]李發(fā)根，鐘笛.數字簽名綜述U].信息網絡安全, 2011, (12):1-8.XDSL技術，基于有線電視網的HFC(光纖同軸混合網)寬帶[3]吳曉明，馬琳，高強.計算機病毒及其防治技術研究D]. 信息網絡接人技術及無源光網絡技術。就發(fā)展趨勢來說,未來為了適安全，2011, (07): 7-9.應三網融合要求的數十兆和百兆光纖到家，FTTH將會取代[4]黎春武，巫建文.基于等級保護的信息系統(tǒng)綜合監(jiān)控及評估系統(tǒng)FTTB和ADSL/LAN而成為首選。因此，相應的技術標準也設計0D]. 信息網絡安全，2012, (05):92-95.[5]張劍，王琦.淺析中國煤化工[1I信息網絡安應該成為未來測評技術的一部分內容。全，2012， (06):1YH3.1.3寬帶IP技術[6]曲潔，朱建平.CN M H G合研究D.信息而隨著三網融合的深人，終端在不斷的增加，用戶在線時網絡安全，2011, (12): 84-88.