新技術(shù)對測評技術(shù)的影響

NETINFO SECURITY入選_論文2012年增刊新技術(shù)對測評技術(shù)的影響汪志(海南藍點(diǎn)計算機網(wǎng)絡(luò )工程有限公司，海南570102)摘要:文章對物聯(lián)網(wǎng)、云技術(shù)、三網(wǎng)融合等網(wǎng)絡(luò )新技術(shù)進(jìn)行了闡述，提出新的技術(shù)應用勢必影響到等級保護測評整個(gè)行業(yè)的發(fā)展，不可避免帶來(lái)對測評技術(shù)的一個(gè)變革，并對測評技術(shù)的發(fā)展方向進(jìn)行了明確的闡述，并提出新的技術(shù)應用對測評行業(yè)的機遇和發(fā)展。關(guān)鍵詞:物聯(lián)網(wǎng);云計算;三網(wǎng)融合;等級測評中圖分類(lèi)號: TP393.08文獻標識碼 : A1物聯(lián)網(wǎng)物聯(lián)網(wǎng)( Internet of Things, I0T) 是近幾年提出的新概念，在實(shí)際應用中，可以把感應器、處理器和無(wú)線(xiàn)通信模塊嵌入或裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑物等各種物體中，使它們相互連接，構成物聯(lián)網(wǎng)。它有兩層意思: 1)物聯(lián)網(wǎng)是互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和傳感網(wǎng)等網(wǎng)絡(luò )的融合，是在互聯(lián)網(wǎng)基礎之上延伸和擴展的一種網(wǎng)絡(luò );2)其用戶(hù)端延伸和擴展到了任何物品與物品之間，進(jìn)行信息交換和通信。物聯(lián)網(wǎng)是通過(guò)射頻識別(RFID)裝置、紅外感應器、全球定位系統、激光掃描器、傳感器節點(diǎn)等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現智能化識別、定位、跟蹤、監控和管理等功能的一種網(wǎng)絡(luò )。因此,物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。和傳統的互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有其鮮明的特征:1)各種感知技術(shù)的廣泛應用。物聯(lián)網(wǎng)上部署了海量的多種類(lèi)型傳感器，每個(gè)傳感器都是--個(gè)信息源，不同類(lèi)別的傳感器所捕獲的信息內容和信息格式不同。傳感器獲得的數據具有實(shí)時(shí)性，按-定的頻率周期性的采集環(huán)境信息，不斷更新數據。2) -種建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡(luò )。物聯(lián)網(wǎng)技術(shù)的重要基礎和核心仍舊是互聯(lián)網(wǎng)，通過(guò)各種有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )與互聯(lián)網(wǎng)融合,將物體的信息實(shí)時(shí)準確地傳遞出去。3)物聯(lián)網(wǎng)不僅僅提供了傳感器的連接,其本身也具有智能處理的能力，能夠對物體實(shí)施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結合，利用云計算、模式識別等各種智能技術(shù)，擴充其應用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據，以適應不同用戶(hù)的不同需求，發(fā)現新的應用領(lǐng)域和應用模式。物聯(lián)網(wǎng)作為一- 個(gè)多網(wǎng)的異構融合網(wǎng)絡(luò ),不僅存在與傳感器網(wǎng)絡(luò )、移動(dòng)通信網(wǎng)絡(luò )和因特網(wǎng)同樣的安全問(wèn)題，同時(shí)還有其特殊性，如隱私保護問(wèn)題、異構網(wǎng)絡(luò )的認證與訪(fǎng)問(wèn)控制問(wèn)題、信息的存儲與管理等。而從等級保護測評行業(yè)的角度來(lái)看,物聯(lián)網(wǎng)涉及的安全技術(shù)主要集中在以下幾個(gè)方面。1.1密鑰管理機制密鑰系統是安全的基礎，是實(shí)現感知信息隱私保護的手段之一移動(dòng)通信網(wǎng)是-種相對集中式管理的網(wǎng)絡(luò )，而無(wú)線(xiàn)傳感器網(wǎng)絡(luò )和感知節點(diǎn)由于計算資源的限制"，對密鑰系統提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統面臨兩個(gè)主要問(wèn)題: 1)如何構建一- 個(gè)貫穿多個(gè)網(wǎng)絡(luò )的統- - 密鑰管理系統，并與物聯(lián)網(wǎng)的體系結構相適應; 2)如何解決傳感網(wǎng)的密鑰管理問(wèn)題，如密鑰的分配、更新、組播等問(wèn)題。而作為測評機構,怎么樣去評定一個(gè)物聯(lián)網(wǎng)是具備完善的密鑰管理系統,這在目前來(lái)說(shuō)并沒(méi)有一-個(gè)廣 泛認可的標準。1.2數據處理和隱私性物聯(lián)網(wǎng)的數據要經(jīng)過(guò)信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò )幾乎要涉及上述信息處理的全過(guò)程，只是由于傳感節點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權用戶(hù)使用，同時(shí)，還要考慮到網(wǎng)絡(luò )的可靠、可信和安全。中國煤化工MHCNMHG作者簡(jiǎn)介:汪志( 1983-),男，安徽，中級測評師，主要研究方向:信息網(wǎng)絡(luò )安全。NCTINFO SECURITY2012年增刊入選論文數據處理過(guò)程中涉及到基于位置的服務(wù)與在信息處理過(guò)感:器網(wǎng)絡(luò )缺少傳統網(wǎng)絡(luò )中的物理安全性，傳感器節點(diǎn)很容易程中的隱私保護問(wèn)題?；谖恢玫姆?wù)是物聯(lián)網(wǎng)提供的基本被攻擊者俘獲、毀壞。功能，是定位、電子地圖、基于位置的數據挖掘和發(fā)現、自現階段無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的容侵技術(shù)主要集中于網(wǎng)絡(luò )的拓適應表達等技術(shù)的融合。目前，定位技術(shù)主要有GPS定位、基撲容侵、安全路由容侵以及數據傳輸過(guò)程中的容侵機制。無(wú)于手機的定位、無(wú)線(xiàn)傳感網(wǎng)定位等。無(wú)線(xiàn)傳感網(wǎng)的定位主要線(xiàn)傳感器網(wǎng)絡(luò )可用性的另一個(gè) 要求是網(wǎng)絡(luò )的容錯性。- -般意是依靠射頻識別、藍牙等技術(shù)。我們面臨- -個(gè)困難的選擇,義_上的容錯性是指在故障存在的情況下系統不失效、仍然能一方面希望提供盡可能精確的位置服務(wù),另-方面又希望安全夠正常工作的特性。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的容錯性指的是當部分得到保證。這就需要在技術(shù)上給以支持。按照我們目前的測節點(diǎn)或鏈路失效后，網(wǎng)絡(luò )能夠進(jìn)行傳輸數據的恢復或者網(wǎng)絡(luò )評技術(shù)手段來(lái)看，出于安全的考慮，我們一-般 是屏蔽無(wú)線(xiàn)等定結構自愈，從而盡可能減小節點(diǎn)或鏈路失效對無(wú)線(xiàn)傳感器位信號,那么未來(lái)在物聯(lián)網(wǎng)時(shí)代,如何在不屏蔽信號的情況下，網(wǎng)絡(luò )功能的影響。由于傳感器節點(diǎn)在能量、存儲空間、保證物聯(lián)網(wǎng)的安全就是一- 個(gè)急需要解決的問(wèn)題。計算能力和通信帶寬等諸多方面都受限，而且通常工作在惡1.3安全路由協(xié)議劣的環(huán)境中，網(wǎng)絡(luò )中的傳感器節點(diǎn)經(jīng)常會(huì )出現失效的狀況。因物聯(lián)網(wǎng)的路由要跨越多類(lèi)網(wǎng)絡(luò )，有基于IP地址的互聯(lián)網(wǎng)此，容錯性成為無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中- - 個(gè)重要的設計因素，容路由協(xié)議，有基于標識的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因錯技術(shù)也應該成為我們測評技術(shù)的- - 個(gè)方向。此我們要解決兩個(gè)問(wèn)題，一是多網(wǎng)融合的路由問(wèn)題;二是傳2云計算感網(wǎng)的路由問(wèn)題。前者可以考慮將身份標識映射成類(lèi)似的IP地址，實(shí)現基于地址的統-路由體系;后者是由于傳感網(wǎng)的云計算是個(gè)新興的名詞。目前對它的定義和內涵還沒(méi)有公計算資源的局限性和易受到攻擊的特點(diǎn)，要設計抗攻擊的安認的界定。在眾多的云計算定義中,文中采用如下的定義叫:“云全路由算法。在抗攻擊方面，傳統的技術(shù)，比如ACL和防火計算是一種由規模經(jīng)濟驅動(dòng)的大規模分布式計算模式，通過(guò)墻等就不能防御到這些攻擊，那么測評技術(shù)的范圍肯定是要這種計算模式，實(shí)現抽象的、虛擬的、可動(dòng)態(tài)擴展、可管理擴展到新的技術(shù)領(lǐng)域,才能解決這些新的問(wèn)題。的計算，存儲、平臺和服務(wù)等資源池由互聯(lián)網(wǎng)按需提供給外部用戶(hù)?！痹朴嬎闶且环N全新的計算模型B,它將互聯(lián)的大規1.4認證與安全訪(fǎng)問(wèn)認證指使用者采用某種方式來(lái)“證明”自己確實(shí)是自己宣模計算資源進(jìn)行有效地整合，并把計算資源以服務(wù)的形式提稱(chēng)的某人，網(wǎng)絡(luò )中的認證主要包括身份認證和消息認證。身供給用戶(hù)。它既是一個(gè)學(xué)術(shù)概念又是一 個(gè)商業(yè)概念用。 戴爾、份認證可以使通信雙方確信對方的身份并交換會(huì )話(huà)密鑰。保Sun、IBM、 Google、 雅虎和微軟等巨頭們都紛紛宣布了己的密性和及時(shí)性是認證密鑰交換中的兩個(gè)重要問(wèn)題。傳統的認云計算計劃。2.1云計算的安全問(wèn)題證是分不同層次的，網(wǎng)絡(luò )層的認證就負責網(wǎng)絡(luò )層的身份鑒別，業(yè)務(wù)層的認證就負責業(yè)務(wù)層的身份鑒別，兩者獨立存在。但從我們測評行業(yè)的角度來(lái)看,云計算涉及的安全技術(shù)問(wèn)題是在物聯(lián)網(wǎng)中，業(yè)務(wù)應用與網(wǎng)絡(luò )通信緊緊地綁在-一起， 認證主要集中幾個(gè)方面。方式上有其特殊性。例如，當物聯(lián)網(wǎng)的業(yè)務(wù)由運營(yíng)商提供時(shí)，2.1.1技術(shù)特征云計算實(shí)現的關(guān)鍵技術(shù)是虛擬化技術(shù)。相對與傳統的IT那么就可以充分利用網(wǎng)絡(luò )層認證的結果而不需要進(jìn)行業(yè)務(wù)層運維模式，云計算淡化了系統邊界，系統管理邊界。對于用戶(hù)的認證;而當業(yè)務(wù)是敏感業(yè)務(wù)如金融類(lèi)業(yè)務(wù)時(shí)，--般業(yè)務(wù)提來(lái)說(shuō)，他并不清楚信息系統部署的主機設備的位置，數據存供者會(huì )不信任網(wǎng)絡(luò )層的安全級別，而使用更高級別的安全保儲的位置;誰(shuí)來(lái)對系統進(jìn)行定期備份，誰(shuí)來(lái)審核信息系統的護，那么這個(gè)時(shí)候就需要做業(yè)務(wù)層的認證;而當業(yè)務(wù)是普通安全性符合法律法規的要求，誰(shuí)可以設定系統的訪(fǎng)問(wèn)權限5]。業(yè)務(wù)時(shí)，如氣溫采集業(yè)務(wù)等，業(yè)務(wù)提供者認為網(wǎng)絡(luò )認證已經(jīng)新的計算和IT服務(wù)模式會(huì )帶來(lái)怎樣的安全風(fēng)險,這種狀況對足夠,那么就不再需要業(yè)務(wù)層的認證。這樣- - 個(gè)問(wèn)題就產(chǎn)生了，測評機構來(lái)說(shuō)也是一個(gè)挑戰。我們做為一個(gè)測評機構就需要去建立--個(gè)新的適應物聯(lián)網(wǎng)的2.1.2 云安全的復雜性標準來(lái)衡定是否需要認證。由于云計算模式多樣,有公共云、私有云、混合云，基礎1.5入侵檢測和容錯技術(shù)架構云，平臺云，軟件服務(wù)云等多種形式，所以導致云計算安無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全隱患在于網(wǎng)絡(luò )部署區域的開(kāi)放特性全問(wèn)題的復雜化不同的云計算模式對干信息安全的要求和以及無(wú)線(xiàn)電網(wǎng)絡(luò )的廣播特性,攻擊者往往利用這兩個(gè)特性，側重點(diǎn)都有不MH中國煤化工同內容的云安全。通過(guò)阻礙網(wǎng)絡(luò )中節點(diǎn)的正常工作，進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò )沒(méi)有一一個(gè)放之四cNMHG算的云安全最佳的運行，降低網(wǎng)絡(luò )的可用性。無(wú)人值守的惡劣環(huán)境導致無(wú)線(xiàn)傳解決方案。: 151NCTINFO SECURITY入選_論文2012年增刊2.2云安全的測評間不斷延長(cháng)，加大了對IP地址的需求。隨著(zhù)三網(wǎng)融合由局部如果我們來(lái)做云安全項目測評，首先應該考慮的就是快速地區向全國開(kāi)展，對于互聯(lián)網(wǎng)地址資源的消耗會(huì )越來(lái)越大,識別特定云計算場(chǎng)景的安全風(fēng)險,引導用戶(hù)建立實(shí)現云安全IPV4向IPV6過(guò)渡是一個(gè)必然的過(guò) 程。目標。在確定云計算安全的起點(diǎn)和目標后，需要識別和評估3.1.4內容分發(fā)網(wǎng)絡(luò )(CDN)相關(guān)的信息安全和隱私風(fēng)險，找出云戰略安全差距，確定適隨著(zhù)寬帶網(wǎng)絡(luò )和寬帶流媒體應用的興起，CDN(通常被用于本項目的風(fēng)險緩解策略,并幫助客戶(hù)建立- - 個(gè)高層的、差稱(chēng)為內容分發(fā)網(wǎng)絡(luò )Content Distribution Network, 有時(shí)也被稱(chēng)作異化的云安全系統。內容傳遞網(wǎng)絡(luò )Contentdeliverynetwork)作為一-種提高網(wǎng)絡(luò )內容,特別是提高流媒體內容傳輸的服務(wù)質(zhì)量、節省骨干網(wǎng)絡(luò )帶寬3三網(wǎng)融合的技術(shù)，在國內外得到越來(lái)越廣泛的應用。CDN的關(guān)鍵技術(shù)三網(wǎng)融合已成為我國信息通信領(lǐng)域重大發(fā)展戰略之一10。主要有內容路由技術(shù)、內容分發(fā)技術(shù)、內容存儲技術(shù)、內容三網(wǎng)融合是指電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三大網(wǎng)絡(luò )通過(guò)技管理技術(shù)等。CDN作為- -種支持大規模高質(zhì)量的流媒體服務(wù)術(shù)改造，能夠提供包括語(yǔ)音、數據、圖像等綜合多媒體的通的關(guān)鍵技術(shù)，目前已經(jīng)基本成熟，具備了廣泛應用的能力。信業(yè)務(wù)。三網(wǎng)融合是- -種廣 義的、社會(huì )化的說(shuō)法，在現階段它3.1.5流量控制DPI技術(shù)是指在信息傳遞中，把廣播傳輸中的“點(diǎn)”對“面”，通信傳深度數據包檢測(DPI)是一項已經(jīng)在流量管理、安全和網(wǎng)輸中的“點(diǎn)”對“點(diǎn)”，計算機中的存儲融合在- -起，更好為絡(luò )分析等方面獲得成功的技術(shù)，同時(shí)該技術(shù)能夠對網(wǎng)絡(luò )數據人類(lèi)服務(wù)。但并不意味著(zhù)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三大網(wǎng)包進(jìn)行內容分析，但又與Header或者基于元數據的數據包絡(luò )的物理合- -,而主要是指高層業(yè)務(wù)應用的融合。三網(wǎng)融合后，檢測有所不同,DPI能夠檢測出數據包的內容及有效負載并能民眾可用電視遙控器打電話(huà)，在手機上看電視劇，隨需選擇夠提取出內容級別的信息，如惡意軟件、具體數據和應用程網(wǎng)絡(luò )和終端，利用有線(xiàn)或無(wú)線(xiàn)接入完成通信、電視和上網(wǎng)等序類(lèi)型。網(wǎng)絡(luò )運營(yíng)商、互聯(lián)網(wǎng)服務(wù)提供商(ISP)以及類(lèi)似的公應用。在概念上從不同角度和層次上分析三網(wǎng)融合，可以涉及司越來(lái)越依賴(lài)其網(wǎng)絡(luò )以及網(wǎng)絡(luò )上運行的應用程序的效率，管到技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò )融合。目理帶寬和控制通信的復雜性，能夠安全的需要變得越來(lái)越重前更主要的是應用層次上互相使用統--的通信協(xié)議。要,DPI恰好能夠滿(mǎn)足這些要求，提供更好的網(wǎng)絡(luò )管理。3.1三網(wǎng)融合技術(shù)從我們測評行業(yè)的角度來(lái)看，三網(wǎng)融合涉及的安全技術(shù)問(wèn)4結束語(yǔ)題主要集中幾個(gè)方面。進(jìn)入二十一世紀以來(lái)，信息技術(shù)快速發(fā)展，全球處在新3.1.1視頻編碼技術(shù)-代重大技術(shù)突破的前夜，三網(wǎng)融合、物聯(lián)網(wǎng)、云計算等新視頻壓縮編碼的標準研究至今已有接近20年的歷史，阿技術(shù)突飛猛進(jìn)發(fā)展，越來(lái)越成為全球技術(shù)創(chuàng )新的重要領(lǐng)域和著(zhù)視頻及點(diǎn)播業(yè)務(wù)需求的增加，性能優(yōu)異的視頻編解碼技術(shù)公認的產(chǎn)業(yè)發(fā)展新趨勢。同時(shí)就等級測評而言，新技術(shù)的創(chuàng )是現有帶寬條件下保證視頻質(zhì)量的關(guān)鍵之一-。目前較成成熟新和變革帶來(lái)新的行業(yè)機會(huì ),也必然會(huì )引起測評技術(shù)的發(fā)展和技術(shù)的就是AVS,AVS是我國具有自主知識產(chǎn)權的新一代編碼變革。有專(zhuān)家預測，如果物聯(lián)網(wǎng)全部實(shí)現，其產(chǎn)業(yè)要比互聯(lián)方式，2002 年由原信產(chǎn)部批準組建工作組，是基于我國自主網(wǎng)大30倍，并在10年內就可能大規模普及,這--技術(shù)將會(huì )發(fā)創(chuàng )新技術(shù)和國際公開(kāi)技術(shù)所構建的自主標準，解決了知識產(chǎn)權展出上萬(wàn)億規模的高科技市場(chǎng)。我們應該抓住這個(gè)千載難逢問(wèn)題，同時(shí)編碼效率比MPEG -2高2至3倍，與H.264 處于的機會(huì ),積極進(jìn)行測評技術(shù)的變革，為即將到來(lái)的物聯(lián)網(wǎng)時(shí)代同一水平，但其硬件實(shí)現復雜度遠低于H.264。針對此標準的做好充分準備?！? 責編程斌)測評技術(shù)中還有待研究。3.1.2接入網(wǎng)技術(shù)參考文獻:三網(wǎng)融合的關(guān)鍵在于接人網(wǎng)部分，接入技術(shù)是網(wǎng)絡(luò )融合的[]謝豐，彭勇，陳思聰等.下一代網(wǎng)絡(luò )安全問(wèn)題戰略對策研究D].信重點(diǎn)和難點(diǎn)，目前應用較為廣泛的主要有基于電話(huà)網(wǎng)用戶(hù)線(xiàn)的.息網(wǎng)絡(luò )安全，2011, (11): 14-17.[2]李發(fā)根，鐘笛.數字簽名綜述U].信息網(wǎng)絡(luò )安全, 2011, (12):1-8.XDSL技術(shù)，基于有線(xiàn)電視網(wǎng)的HFC(光纖同軸混合網(wǎng))寬帶[3]吳曉明，馬琳，高強.計算機病毒及其防治技術(shù)研究D]. 信息網(wǎng)絡(luò )接人技術(shù)及無(wú)源光網(wǎng)絡(luò )技術(shù)。就發(fā)展趨勢來(lái)說(shuō),未來(lái)為了適安全，2011, (07): 7-9.應三網(wǎng)融合要求的數十兆和百兆光纖到家，FTTH將會(huì )取代[4]黎春武，巫建文.基于等級保護的信息系統綜合監控及評估系統FTTB和ADSL/LAN而成為首選。因此，相應的技術(shù)標準也設計0D]. 信息網(wǎng)絡(luò )安全，2012, (05):92-95.[5]張劍，王琦.淺析中國煤化工[1I信息網(wǎng)絡(luò )安應該成為未來(lái)測評技術(shù)的一部分內容。全，2012， (06):1YH3.1.3寬帶IP技術(shù)[6]曲潔，朱建平.CN M H G合研究D.信息而隨著(zhù)三網(wǎng)融合的深人，終端在不斷的增加，用戶(hù)在線(xiàn)時(shí)網(wǎng)絡(luò )安全，2011, (12): 84-88.