物联网感知层网络安全技术_老木一支笔专业编制可行性研究分析报告_资金项目立项申请报告

具有发改委立项用途的工程咨询资格证书,甲级资质,专业:农业_轻工_机械_建材_建筑_电子_纺织_化工_医药

老木一支笔可行性研究分析/申请报告着名品牌

农业| 林业| 轻工| 食品| 机械 | 能源 | 化工 | 医药 | 电子 | 纺织 | 汽车 | 钢铁 | 冶金 | 建筑 | 建材 | 市政 |环境 |旅游 |物流 |服务

16年来，为何全国30多个省市区上千家企业，委托我们编制可行性研究报告、资金/项目申请报告？
因为我们：有实力，品牌硬，讲信誉！因为我们：创建的历史长，全国的分部多，做过的案例多！
因为我们：资质高，专业多，业务广！因为我们：权威性高！通过率高！成功率高！更超值划算！

老木一支笔,顶级甲级资质工程咨询单位!具有发改委颁布的甲级工程咨询资质证书.
专业:农业,轻工,食品,机械,建筑,建材,医药,化工,冶金,旅游,电子,纺织,能源,市政,人防,节能,综合等.
已累计完成全国30多个省市区上千家企业项目,协助企业成功获得征地立项,政策扶持,财政资金,融资合作.

我们已经完成的可行性报告|可行性研究报告|项目申请报告|资金申请报告|项目建议书涉及行业如下：

房地产开发:住宅-写字楼-商业地产-工业地产-产业园区旅游开发:度假村-生态旅游-酒店-娱乐休闲-观光
工业制造:轻工-冶金-钢铁-机械-设备-电子-服装-纺织-建材-汽车食品饮料:食品-酒类-保健品-果蔬饮料
农业产业化:种植-种子-饲料-蔬菜-食用菌-农机-粮油-经济林-花卉-苗木-果品-畜牧加工-饲养-水产-养殖
化工医药:橡胶-塑料-轮胎-石化-润滑油-化肥农药-生物工程-医药-中草药-新药制药-保健-医疗器械-医院
能源开发:煤炭-电力-水电-火电-风电-太阳能-沼气-生物柴油-电池基础设施:市政-园林-交通-水务-环保
科技&专利:IT技术-网络产品-高科技术-专利实施贸易&服务:商业-外贸-教育-学校-金融-文化-体育-传媒

您现在的位置：首页 >> 技术标准

技术标准 --

物联网感知层网络安全技术

老木一支笔浏览量：1725 关键词：物联网感知层进入：http://www.baogao365.com

立足山东，联动安徽、山西、青海、新疆，服务全国！
已累计为全国30多个省市区，上千家企业及投资创业者，
协助成功获得了立项、征地、上市、资金、投资、融资！

1　范围
本标准规定了物联网感知层的安全环境、安全要素、安全技术要求和安全管理要求。
本标准适用于物联网感知层采用WSN、NFC以及GPS等通信技术传输数据的网络。
2　符号和缩略语
下列符号和缩略语适用于本文件。
DoS：拒绝服务（Denial of Service）
GPS：全球定位系统（Global Position System）
RFID：无线射频识别（Radio-Frequency Identification）
WSN：无线传感器网络（Wireless Sensor Network）
NFC：近距离无线通讯技术（Near Field Communication）
3　感知层安全环境
3.1　资产
3.1.1　人员
包括下列角色：
a) 管理员：管理物联网感知层的专业技术人员，可查看物联网感知层，也可对物联网感知层设备执行开发等指令操作；
b) 观察员：可以查看物联网感知层状态信息，但不可执行指令操作；
c) 维护人员：负责物联网感知层的正常运行，规避安全隐患，安全事故后的及时修复。
3.1.2　设备
包括传感器节点（有线传输模块和无线传输模块）、物联网网关；还包括电源、连接线、天线等辅助设备。
3.1.3　信息
包括下列内容：
a) 传感器节点通过传感器设备采集到的信息，如温度、湿度、电流、电压、用电度数、燃气度量等；
b) 控制指令信息，如开、关、调节、参数配置和更新等；
c) 感知层标识信息，如感知节点标识、节点类型等。
3.2　威胁
包括下列威胁：
a) 非法接入。节点未通过合法的方式加入传感网络，攻击者可通过伪造一个节点发起入网申请；
b) 仿冒正常节点。攻击者可通过修改攻击节点的信息，把其假冒成传感网中的合法节点加入网络；
c) 恶意代码攻击。攻击者对合法节点进行物理俘获，写入恶意代码，使其发送假数据和发生一些恶意行为；
d) DoS攻击。主要以有耗尽资源为目标，包括无线通信链路的拥塞攻击、对数据包的错误路由攻击、对节点的电池耗尽攻击等；
e) 重放攻击。攻击节点可通过截获的数据包，进行重放攻击；
f) 修改重放攻击。把截获到的数据包中的数据进行修改，然后尝试重新发送给目标节点，导致目标节点接受修改的数据；
g) 密钥泄露。当密钥以明文方式进行传输时，可通过对监听获得密钥信息；
h) 数据泄露。无线传输的数据容易被捕获，若信息以明文形式传输，则两点之间的通信完全被攻击者获得；若以加密形式传输，在一定条件下攻击者也可通对截获的加密数据进行解密处理，从而获得明文数据。
4　感知层安全技术要求
4.1　感知节点
4.1.1　感知设备物理能力
感知节点设备应具备防火、防潮、防水以及良好的信号收发能力；应具有电源监控的能力，能够在电源蓄力不足的情况下报警或传递警告信息；应在电源电量即将消耗殆尽时，及时保存重要信息。
4.1.2　节点俘获保护
应具有防止非授权读取节点信息的能力，防止攻击者利用简单的工具分析出感知节点所存储的机密信息。
4.1.3　数据机密性
从感知节点传到汇聚节点的数据一般是感知数据，当这些数据具有一定机密性需求时，需要机密性保护。
4.1.4　数据完整性
应能够检测到感知层数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。
4.1.5　身份认证性
感知节点与传感网关之间需要互相确认身份的真实性，保障通信的对方是合法的节点，防止感知数据被传到非法汇聚节点，也防止非法感知终端的数据上传到合法的传感网关。
4.1.6　消息新鲜性
感知层节点应具备能识别出接收的消息是否是被重新发送的，保证接收消息的新鲜性，防止重放攻击。
4.1.7　抗DoS攻击
节点能源应具有较长的生命期，能够有效防止DoS攻击带来的影响。
4.1.8　抗（修改）重放攻击
应具备识别重放攻击的能力，对于重放攻击以及攻击者通过更改传输内容的修改重放攻击不予以响应。
4.1.9　抗假冒攻击
应能够防止攻击者通过假冒感知节点，向感知层网络注入信息，从而发动多种攻击，如监听感知网络中传输的信息，向感知网络中发布假的路由信息或传送假的数据信息、进行拒绝服务攻击等。
4.2　数据传输安全
4.2.1　数据机密性
感知层应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输、存储保密性。
4.2.2　数据新鲜性
感知层能提供有效忽略旧数据在网络中传输的机制及抗重放攻击的能力。
4.2.3　数据完整性
应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。
4.3　传感网网关
4.3.1　网关设备安全
传感网网关应能屏蔽针对传感网的安全威胁和病毒，防止针对传感器的攻击和传感器的病毒等入侵到网络层和应用层。
4.3.2　跨域安全机制
传感器网关应具有感知层和网络层跨域安全保障，由于传感器和网络层各自具有不同的安全需求、技术特性和网络特性等，传感网网关需要建立不同网络环境的认证衔接机制和转换机制。
4.3.3　传感网安全网关
传感网网关应具有安全访问控制、安全数据管理、安全协议转换等安全网关功能。
4.3.4　对终端节点的认证
传感网网关应具有传感网认证机制，能够有效地防止伪节点、假冒节点恶意入网，没有经过传感器网关认证的节点不允许加入传感网，亦不能访问传感网资源。
4.3.5　密钥管理
网关应具备完善的密钥管理机制，包括密钥的生成、分配、更新等。
4.3.6　机密性
网关应具备对传输数据的机密性机制，应针对不同传输对象有相应的加密算法。
注：对传感器节点来说，网关应采用轻量级加密算法，而对于网关通过网络层向业务层传输，则需要符合如AES加密算法的高安全性算法。
4.3.7　完整性
网关应提供对传输数据的完整性保护，采用相应的加密算法对传输或者接收的数据的完整性进行校验。
5　感知层安全管理要求
5.1　安全制度
传感网络和重要信息系统运营、使用单位应根据自身情况，制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度以及制度的评审和修订等在内的日常信息安全规章制度。
5.2　安全策略
应制定针对物联网感知层的安全方针、安全策略以及整体的安全战略规划：
——应结合具体物联网行业应用战略及业务特点，建立感知层安全保障以及信息安全风险管理框架、策略及流程，制订针对感知层设计与开发、测试与验收、运行与维护、备份与恢复、应急事件处置以及客户信息保密等的安全策略。应制定感知层使用的网络设备、主机设备、安全设备的配置和使用的安全策略；
——应做好感知层相关的新产品（业务）设计以及主要技术路线选择等关键规划的深入论证工作，关注产品及技术路线的合规性、相关业务及技术规则的一致性和延续性以及产品间、系统间的关联性、依赖性，平衡客户体验和安全性，通过增加关键控制机制等措施防范潜在重要安全隐患，避免产生潜在的信息安全风险；
——应采取科学的分析方法开展覆盖风险识别及评价、风险监测及控制、审计和评估等过程的感知层信息安全风险管理工作；
——在进行感知层信息安全风险识别时，应明确保护对象，进行资产分类，识别、评估资产的重要性综合分析其面临的内外部威胁及可被威胁利用的脆弱性，识别并评估已有的控制措施，准确界定由此产生影响的可能性。
5.3　人员安全
对信息安全相关岗位的工作人员的录用、调岗、离职有一定的管理机制，对在岗人员有相关考核。对物联网感知层涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。
5.4　感知层建设安全要求
5.4.1　安全方案设计
应设立专门部门进行安全建设总体规划，并制定中、长期工作计划；应以书面的形式描述对感知层的安全保护要求策略、安全措施等内容，形成感知层的安全方案；应组织相关部门和安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并经过批准后才能正式实施；应根据安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
5.4.2　产品采购
应确保安全产品的采购和使用符合国家的有关规定，确保密码产品的采购符合国家密码产品采购要求，应制定或授权专门的部门负责产品的采购，应预先对产品进行选型测试，确定候选范围，定期审定和更新。
5.4.3　工程实施
工程实施初期应与工程实施单位签订与安全相关的协议，约束工程实施单位的行为，指定授权专门的人员或部门负责工程实施过程的管理，制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程，并制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则。
5.4.4　测试验收和交付
5.4.4.1　测试验收
应委托第三方对工程进行安全测试，并按要求出具安全性测试报告，应在测试验收前根据设计方案或合同等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告。应建立测试验收管理制度对测试验收过程进行控制，并规范人员行为。应指定或授权专门部门负责测试验收工作。应组织相关部门和人员对工程测试验收报告进行审定，没有疑问后双方签字。
5.4.4.2　交付
交付时应确保工程的交接手续，制定交付清单，并按照交接手续完成交接工作，应由建设方完成对委托建设方的运维技术人员的培训，并进行记录，将建设方建设过程中的文档和运行维护的文档进行交接，由建设方进行服务承诺，并提交服务承诺书，确保对运行维护的支持，应制定工程交付方面的管理制度，明确说明交付的控制方法和人员行为准则。
5.5　运维安全要求
5.5.1　应对感知层安全运行进行相应的管理，并指定专门的部门或人员定期对物联网感知层的安全运行情况进行实时监控和管理；维护记录应至少妥善保存3个月。
5.5.2　应制订与物联网感知层相关的密钥管理制度，并严格实施。禁止密钥以明文方式传输。
5.5.3　应具有感知层安全事故的提前预警和事后处理等安全处理方案并制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理责任。
5.5.4　应对用户进行安全性教育，明确其应报告发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点。
5.5.5　应建立完善的应急预案管理机制。

我们的承诺：
16年品牌，更保证信誉；
顶级才智，更专业规范；
专家对话，更直接及时；
相比价格，更超值划算；
上千案例，更贴近实用！

[首页] [返回] [留言板] [打印]