新技术对测评技术的影响

NETINFO SECURITY入选_论文2012年增刊新技术对测评技术的影响汪志(海南蓝点计算机网络工程有限公司，海南570102)摘要:文章对物联网、云技术、三网融合等网络新技术进行了阐述，提出新的技术应用势必影响到等级保护测评整个行业的发展，不可避免带来对测评技术的一个变革，并对测评技术的发展方向进行了明确的阐述，并提出新的技术应用对测评行业的机遇和发展。关键词:物联网;云计算;三网融合;等级测评中图分类号: TP393.08文献标识码 : A1物联网物联网( Internet of Things, I0T) 是近几年提出的新概念，在实际应用中，可以把感应器、处理器和无线通信模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑物等各种物体中，使它们相互连接，构成物联网。它有两层意思: 1)物联网是互联网、移动通信网和传感网等网络的融合，是在互联网基础之上延伸和扩展的一种网络;2)其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。因此,物联网的核心是完成物体信息的可感、可知、可传和可控。和传统的互联网相比,物联网有其鲜明的特征:1)各种感知技术的广泛应用。物联网上部署了海量的多种类型传感器，每个传感器都是--个信息源，不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性，按-定的频率周期性的采集环境信息，不断更新数据。2) -种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。3)物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力，能够对物体实施智能控制。物联网将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据，以适应不同用户的不同需求，发现新的应用领域和应用模式。物联网作为一- 个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题，同时还有其特殊性，如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。而从等级保护测评行业的角度来看,物联网涉及的安全技术主要集中在以下几个方面。1.1密钥管理机制密钥系统是安全的基础，是实现感知信息隐私保护的手段之一移动通信网是-种相对集中式管理的网络，而无线传感器网络和感知节点由于计算资源的限制"，对密钥系统提出了更多的要求，因此，物联网密钥管理系统面临两个主要问题: 1)如何构建一- 个贯穿多个网络的统- - 密钥管理系统，并与物联网的体系结构相适应; 2)如何解决传感网的密钥管理问题，如密钥的分配、更新、组播等问题。而作为测评机构,怎么样去评定一个物联网是具备完善的密钥管理系统,这在目前来说并没有一-个广 泛认可的标准。1.2数据处理和隐私性物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程，而末端的感知网络几乎要涉及上述信息处理的全过程，只是由于传感节点与汇聚点的资源限制，在信息的挖掘和决策方面不占居主要的位置。物联网应用不仅面临信息采集的安全性，也要考虑到信息传送的私密性，要求信息不能被篡改和非授权用户使用，同时，还要考虑到网络的可靠、可信和安全。中国煤化工MHCNMHG作者简介:汪志( 1983-),男，安徽，中级测评师，主要研究方向:信息网络安全。NCTINFO SECURITY2012年增刊入选论文数据处理过程中涉及到基于位置的服务与在信息处理过感:器网络缺少传统网络中的物理安全性，传感器节点很容易程中的隐私保护问题。基于位置的服务是物联网提供的基本被攻击者俘获、毁坏。功能，是定位、电子地图、基于位置的数据挖掘和发现、自现阶段无线传感器网络的容侵技术主要集中于网络的拓适应表达等技术的融合。目前，定位技术主要有GPS定位、基扑容侵、安全路由容侵以及数据传输过程中的容侵机制。无于手机的定位、无线传感网定位等。无线传感网的定位主要线传感器网络可用性的另一个 要求是网络的容错性。- -般意是依靠射频识别、蓝牙等技术。我们面临- -个困难的选择,义_上的容错性是指在故障存在的情况下系统不失效、仍然能一方面希望提供尽可能精确的位置服务,另-方面又希望安全够正常工作的特性。无线传感器网络的容错性指的是当部分得到保证。这就需要在技术上给以支持。按照我们目前的测节点或链路失效后，网络能够进行传输数据的恢复或者网络评技术手段来看，出于安全的考虑，我们一-般 是屏蔽无线等定结构自愈，从而尽可能减小节点或链路失效对无线传感器位信号,那么未来在物联网时代,如何在不屏蔽信号的情况下，网络功能的影响。由于传感器节点在能量、存储空间、保证物联网的安全就是一- 个急需要解决的问题。计算能力和通信带宽等诸多方面都受限，而且通常工作在恶1.3安全路由协议劣的环境中，网络中的传感器节点经常会出现失效的状况。因物联网的路由要跨越多类网络，有基于IP地址的互联网此，容错性成为无线传感器网络中- - 个重要的设计因素，容路由协议，有基于标识的移动通信网和传感网的路由算法，因错技术也应该成为我们测评技术的- - 个方向。此我们要解决两个问题，一是多网融合的路由问题;二是传2云计算感网的路由问题。前者可以考虑将身份标识映射成类似的IP地址，实现基于地址的统-路由体系;后者是由于传感网的云计算是个新兴的名词。目前对它的定义和内涵还没有公计算资源的局限性和易受到攻击的特点，要设计抗攻击的安认的界定。在众多的云计算定义中,文中采用如下的定义叫:“云全路由算法。在抗攻击方面，传统的技术，比如ACL和防火计算是一种由规模经济驱动的大规模分布式计算模式，通过墙等就不能防御到这些攻击，那么测评技术的范围肯定是要这种计算模式，实现抽象的、虚拟的、可动态扩展、可管理扩展到新的技术领域,才能解决这些新的问题。的计算，存储、平台和服务等资源池由互联网按需提供给外部用户。”云计算是一种全新的计算模型B,它将互联的大规1.4认证与安全访问认证指使用者采用某种方式来“证明”自己确实是自己宣模计算资源进行有效地整合，并把计算资源以服务的形式提称的某人，网络中的认证主要包括身份认证和消息认证。身供给用户。它既是一个学术概念又是一 个商业概念用。 戴尔、份认证可以使通信双方确信对方的身份并交换会话密钥。保Sun、IBM、 Google、 雅虎和微软等巨头们都纷纷宣布了己的密性和及时性是认证密钥交换中的两个重要问题。传统的认云计算计划。2.1云计算的安全问题证是分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但从我们测评行业的角度来看,云计算涉及的安全技术问题是在物联网中，业务应用与网络通信紧紧地绑在-一起， 认证主要集中几个方面。方式上有其特殊性。例如，当物联网的业务由运营商提供时，2.1.1技术特征云计算实现的关键技术是虚拟化技术。相对与传统的IT那么就可以充分利用网络层认证的结果而不需要进行业务层运维模式，云计算淡化了系统边界，系统管理边界。对于用户的认证;而当业务是敏感业务如金融类业务时，--般业务提来说，他并不清楚信息系统部署的主机设备的位置，数据存供者会不信任网络层的安全级别，而使用更高级别的安全保储的位置;谁来对系统进行定期备份，谁来审核信息系统的护，那么这个时候就需要做业务层的认证;而当业务是普通安全性符合法律法规的要求，谁可以设定系统的访问权限5]。业务时，如气温采集业务等，业务提供者认为网络认证已经新的计算和IT服务模式会带来怎样的安全风险,这种状况对足够,那么就不再需要业务层的认证。这样- - 个问题就产生了，测评机构来说也是一个挑战。我们做为一个测评机构就需要去建立--个新的适应物联网的2.1.2 云安全的复杂性标准来衡定是否需要认证。由于云计算模式多样,有公共云、私有云、混合云，基础1.5入侵检测和容错技术架构云，平台云，软件服务云等多种形式，所以导致云计算安无线传感器网络的安全隐患在于网络部署区域的开放特性全问题的复杂化不同的云计算模式对干信息安全的要求和以及无线电网络的广播特性,攻击者往往利用这两个特性，侧重点都有不MH中国煤化工同内容的云安全。通过阻碍网络中节点的正常工作，进而破坏整个传感器网络没有一一个放之四cNMHG算的云安全最佳的运行，降低网络的可用性。无人值守的恶劣环境导致无线传解决方案。: 151NCTINFO SECURITY入选_论文2012年增刊2.2云安全的测评间不断延长，加大了对IP地址的需求。随着三网融合由局部如果我们来做云安全项目测评，首先应该考虑的就是快速地区向全国开展，对于互联网地址资源的消耗会越来越大,识别特定云计算场景的安全风险,引导用户建立实现云安全IPV4向IPV6过渡是一个必然的过 程。目标。在确定云计算安全的起点和目标后，需要识别和评估3.1.4内容分发网络(CDN)相关的信息安全和隐私风险，找出云战略安全差距，确定适随着宽带网络和宽带流媒体应用的兴起，CDN(通常被用于本项目的风险缓解策略,并帮助客户建立- - 个高层的、差称为内容分发网络Content Distribution Network, 有时也被称作异化的云安全系统。内容传递网络Contentdeliverynetwork)作为一-种提高网络内容,特别是提高流媒体内容传输的服务质量、节省骨干网络带宽3三网融合的技术，在国内外得到越来越广泛的应用。CDN的关键技术三网融合已成为我国信息通信领域重大发展战略之一10。主要有内容路由技术、内容分发技术、内容存储技术、内容三网融合是指电信网、广播电视网和互联网三大网络通过技管理技术等。CDN作为- -种支持大规模高质量的流媒体服务术改造，能够提供包括语音、数据、图像等综合多媒体的通的关键技术，目前已经基本成熟，具备了广泛应用的能力。信业务。三网融合是- -种广 义的、社会化的说法，在现阶段它3.1.5流量控制DPI技术是指在信息传递中，把广播传输中的“点”对“面”，通信传深度数据包检测(DPI)是一项已经在流量管理、安全和网输中的“点”对“点”，计算机中的存储融合在- -起，更好为络分析等方面获得成功的技术，同时该技术能够对网络数据人类服务。但并不意味着电信网、广播电视网和互联网三大网包进行内容分析，但又与Header或者基于元数据的数据包络的物理合- -,而主要是指高层业务应用的融合。三网融合后，检测有所不同,DPI能够检测出数据包的内容及有效负载并能民众可用电视遥控器打电话，在手机上看电视剧，随需选择够提取出内容级别的信息，如恶意软件、具体数据和应用程网络和终端，利用有线或无线接入完成通信、电视和上网等序类型。网络运营商、互联网服务提供商(ISP)以及类似的公应用。在概念上从不同角度和层次上分析三网融合，可以涉及司越来越依赖其网络以及网络上运行的应用程序的效率，管到技术融合、业务融合、行业融合、终端融合及网络融合。目理带宽和控制通信的复杂性，能够安全的需要变得越来越重前更主要的是应用层次上互相使用统--的通信协议。要,DPI恰好能够满足这些要求，提供更好的网络管理。3.1三网融合技术从我们测评行业的角度来看，三网融合涉及的安全技术问4结束语题主要集中几个方面。进入二十一世纪以来，信息技术快速发展，全球处在新3.1.1视频编码技术-代重大技术突破的前夜，三网融合、物联网、云计算等新视频压缩编码的标准研究至今已有接近20年的历史，阿技术突飞猛进发展，越来越成为全球技术创新的重要领域和着视频及点播业务需求的增加，性能优异的视频编解码技术公认的产业发展新趋势。同时就等级测评而言，新技术的创是现有带宽条件下保证视频质量的关键之一-。目前较成成熟新和变革带来新的行业机会,也必然会引起测评技术的发展和技术的就是AVS,AVS是我国具有自主知识产权的新一代编码变革。有专家预测，如果物联网全部实现，其产业要比互联方式，2002 年由原信产部批准组建工作组，是基于我国自主网大30倍，并在10年内就可能大规模普及,这--技术将会发创新技术和国际公开技术所构建的自主标准，解决了知识产权展出上万亿规模的高科技市场。我们应该抓住这个千载难逢问题，同时编码效率比MPEG -2高2至3倍，与H.264 处于的机会,积极进行测评技术的变革，为即将到来的物联网时代同一水平，但其硬件实现复杂度远低于H.264。针对此标准的做好充分准备。●( 责编程斌)测评技术中还有待研究。3.1.2接入网技术参考文献:三网融合的关键在于接人网部分，接入技术是网络融合的[]谢丰，彭勇，陈思聪等.下一代网络安全问题战略对策研究D].信重点和难点，目前应用较为广泛的主要有基于电话网用户线的.息网络安全，2011, (11): 14-17.[2]李发根，钟笛.数字签名综述U].信息网络安全, 2011, (12):1-8.XDSL技术，基于有线电视网的HFC(光纤同轴混合网)宽带[3]吴晓明，马琳，高强.计算机病毒及其防治技术研究D]. 信息网络接人技术及无源光网络技术。就发展趋势来说,未来为了适安全，2011, (07): 7-9.应三网融合要求的数十兆和百兆光纤到家，FTTH将会取代[4]黎春武，巫建文.基于等级保护的信息系统综合监控及评估系统FTTB和ADSL/LAN而成为首选。因此，相应的技术标准也设计0D]. 信息网络安全，2012, (05):92-95.[5]张剑，王琦.浅析中国煤化工[1I信息网络安应该成为未来测评技术的一部分内容。全，2012， (06):1YH3.1.3宽带IP技术[6]曲洁，朱建平.CN M H G合研究D.信息而随着三网融合的深人，终端在不断的增加，用户在线时网络安全，2011, (12): 84-88.