導語：如何才能寫好一篇電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵字】 電力系統(tǒng) ，計算機網(wǎng)絡(luò)， 安全管理 ，技術(shù)應(yīng)用

隨著我國科學技術(shù)的進步，尤其是計算機技術(shù)的不斷完善，電力系統(tǒng)計算機網(wǎng)絡(luò)發(fā)展速度在加快。但是隨之而來的安全管理技術(shù)卻相對落后，這樣就會導致電力系統(tǒng)計算機網(wǎng)絡(luò)運行的安全性下降。在計算機系統(tǒng)運行的過程中如果管理技術(shù)不到位，就會給電力系統(tǒng)的應(yīng)用帶來不便，導致系統(tǒng)的安全性下降，最終會影響到電力系統(tǒng)運行的安全環(huán)境，影響我國電力部門的正常發(fā)展。

一、電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用管理存在的問題

當前我國計算機技術(shù)發(fā)展迅速，它的應(yīng)用大大提升了我國電力行業(yè)運行系統(tǒng)的效率，為我國電力行業(yè)的發(fā)展做出了巨大的貢獻。但是在現(xiàn)實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統(tǒng)帶來破壞，嚴重時會導致系統(tǒng)癱瘓。在互聯(lián)網(wǎng)中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統(tǒng)軟件和硬件資源受到破壞，造成電力行業(yè)內(nèi)部信息泄露，導致企業(yè)信息安全性下降。我國電力行業(yè)系統(tǒng)計算機網(wǎng)絡(luò)管理技術(shù)比較落后，一些管理人員自身的管理素質(zhì)低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關(guān)規(guī)定來進行，從而影響力計算機網(wǎng)絡(luò)管理質(zhì)量。同時我國該行業(yè)的整體管理技術(shù)含量較低，一些企業(yè)沒有對該管理工作予以充分重視，在技術(shù)資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統(tǒng)計算機網(wǎng)絡(luò)的安全管理中設(shè)備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設(shè)備中，尤其是在電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)網(wǎng)的界面防火墻只是裝配包過濾規(guī)則，這些技術(shù)都不能夠滿足當前計算機安全管理需求，最終導致管理質(zhì)量低下，電力系統(tǒng)計算機網(wǎng)絡(luò)安全性不高。還有一些局域網(wǎng)，他們沒有對其進行虛擬網(wǎng)咯 VLAN 劃分和管理，從而導致局域網(wǎng)絡(luò)系統(tǒng)阻塞，進而會影響到網(wǎng)絡(luò)工作效率，可能導致系統(tǒng)漏洞的出現(xiàn)，給木馬等一些病毒可乘之機，使得系統(tǒng)遭到外部不安全因素的攻擊。

二、電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理措施

2.1 電力系統(tǒng)計算機網(wǎng)絡(luò)管理技術(shù)措施

2.1.1 提高網(wǎng)絡(luò)操作系統(tǒng)安全性

首先就應(yīng)該要提升網(wǎng)絡(luò)操作系統(tǒng)的安全性。這樣能夠保證網(wǎng)絡(luò)的安全運行，減少外部不利因素對電力企業(yè)內(nèi)部系統(tǒng)的不利影響。在計算機中操作系統(tǒng)一般為其核心，只有提升訪問控制系統(tǒng)的安全，才可以提升整個電力計算機系統(tǒng)的操作性。在操縱系統(tǒng)的運用中，系統(tǒng)管理人員要及時對網(wǎng)絡(luò)環(huán)境進行掃描檢測，對系統(tǒng)存在的漏洞和補丁要及時進行安裝，減少系統(tǒng)不安全因素的存在，保證整個系統(tǒng)的安全運行。

2.1.2 加強病毒預防

在互聯(lián)網(wǎng)網(wǎng)絡(luò)中，電力系統(tǒng)計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現(xiàn)實意義，它不僅可以防止病毒的入侵，保證電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全運行，還可以減少企業(yè)系統(tǒng)維護支出，實現(xiàn)企業(yè)利潤的最大化。近幾年來，隨著我國互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒的傳播越來越多，而且危害也越來越大。管理人員加強病毒的預防就需要在系統(tǒng)上安裝相應(yīng)的防毒程序，同時還需要將防病毒墻安裝在網(wǎng)關(guān)處，從而保證系統(tǒng)對病毒的預防性，提升整個網(wǎng)絡(luò)的運行狀態(tài)。

2.1.3 合理使用防火墻

在進行電力系統(tǒng)網(wǎng)絡(luò)安全管理時，管理人員需要提高系統(tǒng)的防火墻質(zhì)量，這樣可以更好的阻止非法數(shù)據(jù)包的進入，同時還可以屏蔽網(wǎng)絡(luò)中的非法攻擊，進而保證系統(tǒng)的安全性。但是防火墻的設(shè)置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數(shù)據(jù)管理時，需要采用專業(yè)防火墻，進而提升數(shù)據(jù)的傳輸速度，保證數(shù)據(jù)準確，提升系統(tǒng)安全。

2.2 電力系統(tǒng)計算機網(wǎng)絡(luò)管理環(huán)境措施

管理人員在對電力系統(tǒng)計算機網(wǎng)絡(luò)安全進行管理時，還需要考慮計算機網(wǎng)絡(luò)的外部環(huán)境，比如設(shè)備技術(shù)含量以及其他技術(shù)設(shè)施的建設(shè)質(zhì)量等。在管理時企業(yè)需要加大資金投入，積極建設(shè)先進的網(wǎng)絡(luò)運行環(huán)境，引進先進技術(shù)，為今后電力系統(tǒng)安全管理提供設(shè)施保證。同時還需要建立一整套監(jiān)控管理系統(tǒng)，減輕管理人員自身的管理壓力，提升管理效率。電力系統(tǒng)比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應(yīng)的監(jiān)控系統(tǒng)，在發(fā)現(xiàn)系統(tǒng)安全問題時可以及時報警，從而提升系統(tǒng)的安全性，減少系統(tǒng)故障為企業(yè)帶來的損失。

2.3 建立完善的管理制度

在電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理中，企業(yè)需要建立相應(yīng)的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現(xiàn)。首先需要明確管理人員的管理行為，即要對計算機網(wǎng)絡(luò)系統(tǒng)要定期進行檢測盒維護，發(fā)現(xiàn)問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應(yīng)部門，聘請專業(yè)技術(shù)人員來對系統(tǒng)進行維護。其次，還需要明確管理人員的責任，實現(xiàn)管理責任人員化，每個系統(tǒng)安全管理人員都要樹立強烈的責任意識，從而保證管理質(zhì)量，保證系統(tǒng)的安全運行。第三，要建立管理人員監(jiān)督機制，企業(yè)內(nèi)部員工以及管理人員之間需要進行監(jiān)督，減少管理人員失誤行為出現(xiàn)，同時在這樣的監(jiān)督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應(yīng)的管理制度中還需要明確管理人員的技術(shù)行為，計算機系統(tǒng)隨著時代的發(fā)展在不斷的進行更新，因此管理人員在管理時要及時了解互聯(lián)網(wǎng)最新運行狀態(tài)，了解網(wǎng)絡(luò)系統(tǒng)運行數(shù)據(jù)，為今后的管理工作打下堅實基礎(chǔ)。

2.4 加強管理人員培訓

當前我國電力行業(yè)系統(tǒng)中網(wǎng)絡(luò)安全管理人員的管理專業(yè)素質(zhì)較低，一些企業(yè)在管理人員的選拔上比較隨意，從而導致安全管理質(zhì)量下降。管理人員管理素質(zhì)較低主要表現(xiàn)在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規(guī)定進行，管理出現(xiàn)問題時又相互推卸責任。第二，管理人員專業(yè)素質(zhì)差。在管理時他們不熟悉系統(tǒng)的運行操作程序，進而就會影響到管理質(zhì)量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術(shù)培訓，提升他們應(yīng)對系統(tǒng)故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統(tǒng)的安全運行。電力企業(yè)的計算機系統(tǒng)升級后，在對管理人員進行培訓時需要聘請專業(yè)的技術(shù)人員，提高管理人員對新系統(tǒng)的認識，保證系統(tǒng)的運行的安全性。提升管理人員的技術(shù)理論水平，可以為管理實踐做出更好的指導。

三、總結(jié)

由此可見，電力系統(tǒng)計算機網(wǎng)絡(luò)安全性管理關(guān)系著整個企業(yè)電力系統(tǒng)的運行狀況，安全的網(wǎng)絡(luò)環(huán)境有利于電力企業(yè)的進步，可以減少企業(yè)的管理壓力，實現(xiàn)企業(yè)利潤的最大化。加強電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理可以提升系統(tǒng)的運行效率，降低外部環(huán)境對系統(tǒng)的不良影響，保證電力系統(tǒng)運行的安全性。

參考文獻

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；入侵檢測技術(shù)；數(shù)據(jù)挖掘；孤立點

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)復雜性不斷增加，異構(gòu)性越來越高，計算機網(wǎng)絡(luò)面臨的安全性問題越來越嚴峻。惡意程序的種類和數(shù)量的爆發(fā)性增加，嚴重破壞了網(wǎng)絡(luò)運行秩序，因此，關(guān)于網(wǎng)絡(luò)安全的問題已經(jīng)被越來越廣泛地研究。

網(wǎng)絡(luò)安全是一門涉及多種學科的綜合性學科，當網(wǎng)絡(luò)的用戶來自社會各個階層與部門時，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護，確保網(wǎng)絡(luò)中硬件、軟件資源及各種信息受到保護，避免遭到惡意的篡改、截獲和偽造，使網(wǎng)絡(luò)服務(wù)正常，系統(tǒng)可靠運行。

網(wǎng)絡(luò)安全的研究實質(zhì)上就是針對保密通信、安全協(xié)議的設(shè)計和訪問控制三項內(nèi)容的相關(guān)理論和技術(shù)的研究?？梢酝ㄟ^流量分析檢測網(wǎng)絡(luò)流量的異常并做出有效的響應(yīng)來確保網(wǎng)絡(luò)的正常運行?，F(xiàn)在應(yīng)用于網(wǎng)絡(luò)安全方面的技術(shù)有數(shù)字簽名、數(shù)據(jù)加密、防火墻等，這些技術(shù)作為保護網(wǎng)絡(luò)是有效的，但是有其自身的局限性，比如防火墻技術(shù)可以阻止外部攻擊但阻止不了內(nèi)部攻擊且不能提供實時監(jiān)測等。所以，建立一個基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常入侵檢測技術(shù)是有必要的，它可以作為防火墻的補充提供流量分析，能有效避免網(wǎng)絡(luò)黑客入侵，從多個方面準確分析系統(tǒng)漏洞且采取措施處理。因而基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的研究可以有效保證網(wǎng)絡(luò)的安全運行。

1 入侵檢測技術(shù)

1.1 概念

入侵檢測技術(shù)是一種用來檢測是否有入侵行為的一種技術(shù)，它是入侵檢測系統(tǒng)（Intrusion Detection System, IDS）的核心技術(shù)，可以抵抗來自網(wǎng)絡(luò)的入侵行為，保護自己免受攻擊，保證計算機系統(tǒng)的安全。入侵檢測技術(shù)通過將入侵行為的過程與網(wǎng)絡(luò)會話數(shù)據(jù)特征匹配，可以檢測到計算機網(wǎng)絡(luò)中的違反安全策略的行為并做出響應(yīng)，采取相關(guān)措施應(yīng)對網(wǎng)絡(luò)攻擊。入侵檢測在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對內(nèi)部攻擊、外部攻擊和誤操作等進行攔截并響應(yīng)入侵，它作為一種積極主動地安全防護技術(shù)，為計算機系統(tǒng)提供實時保護。

1.2 入侵檢測技術(shù)的內(nèi)容

入侵檢測技術(shù)的任務(wù)執(zhí)行主要包括以下內(nèi)容：

（1）對重要的文件和系統(tǒng)資源進行完整性評估和檢測；

（2）檢查系統(tǒng)構(gòu)造，評估系統(tǒng)是否存在漏洞，不斷檢測、監(jiān)視和分析用戶和系統(tǒng)的活動；

（3）對檢測的網(wǎng)絡(luò)攻擊行為進行報警，便于用戶或管理者采取相應(yīng)的措施；

（4）對日常行為和異常行為進行統(tǒng)計，并將這兩種行為模式對比和分析；

（5）跟蹤管理操作系統(tǒng)日志，識別違反安全策略的用戶行為。

入侵檢測技術(shù)是安全審核的核心技術(shù)之一，可檢測出計算機網(wǎng)絡(luò)中破壞網(wǎng)絡(luò)運行秩序的行為，這項技術(shù)可以及時檢測到系統(tǒng)中的異常行為和未授權(quán)的現(xiàn)象。對網(wǎng)絡(luò)正常運行的破壞行為通常分為兩種，一種是非法用戶的違規(guī)入侵，另一種是合法用戶的濫用行為。通過對記錄的審核，入侵檢測系統(tǒng)可以識別并限制所有不希望存在的行為，保證系統(tǒng)的安全和網(wǎng)絡(luò)的正常運行。在系統(tǒng)受到入侵攻擊時，入侵檢測系統(tǒng)可以像管理者報警驅(qū)逐入侵攻擊，進而保護系統(tǒng)免受傷害，并且在系統(tǒng)被入侵攻擊之后，入侵檢測系統(tǒng)可以對攻擊信息進行收集和分析，將信息填充到系統(tǒng)特征庫，升級系統(tǒng)的防范能力。

1.3 入侵檢測技術(shù)的分類

篇3

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標準體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國內(nèi)外的標準化組織已開始展開針對物聯(lián)網(wǎng)的標準化工作。目前，針對物聯(lián)網(wǎng)安全問題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測標準和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測主要是針對物聯(lián)網(wǎng)的保密、認證、數(shù)據(jù)安全等方面展開進行的，上述各測試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準則，集成化的測試服務(wù)需求無法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問題特點的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測標準體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測的標準體系框架，為今后物聯(lián)網(wǎng)安全檢測工作中相關(guān)標準的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過感知來實現(xiàn)物與物的互聯(lián)，并不強調(diào)“控制”的概念。而“控制”類感知設(shè)備負責發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測方法和指標進行檢測。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過程中可能會經(jīng)過多個不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會帶來跨網(wǎng)絡(luò)構(gòu)架的安全問題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護措施，因此對不同的網(wǎng)絡(luò)層也需采用不同的檢測手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟與社會發(fā)展的各個行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問題，需要結(jié)合各個應(yīng)用不同的安全需求分別考慮，即對應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點、使用場景、服務(wù)對象及用戶的特殊要求進行有針對性的研究并制定檢測標準。

3 物聯(lián)網(wǎng)安全檢測標準體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測試需求涉及到四個方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風險評估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問題。我們在對物聯(lián)網(wǎng)安全問題特點分析的基礎(chǔ)上，結(jié)合我國物聯(lián)網(wǎng)安全測試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測標準體系框架，如圖1所示，按照標準服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標準、物聯(lián)網(wǎng)系統(tǒng)安全檢測標準、物聯(lián)網(wǎng)風險評估標準以及物聯(lián)網(wǎng)集成化安全管理標準。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測標準

物聯(lián)網(wǎng)產(chǎn)品安全檢測標準主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測標準以及接入傳輸設(shè)備安全檢測標準。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測標準

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測標準也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測標準，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標準和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標準。

* 雙向讀取類感知設(shè)備安全檢測標準，具體包括rfid類安全標準和無線智能移動終端類的安全標準。

* 單向控制類感知設(shè)備安全檢測標準，具體包括用于工業(yè)過程自動化的網(wǎng)絡(luò)終端檢測標準。

* 雙向控制類感知設(shè)備安全檢測標準，具體包括智能傳感器類安全標準。這種傳感器一般裝備有一個用于感知外界環(huán)境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應(yīng)當有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測標準

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無線移動安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測標準應(yīng)當考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測標準包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測標準 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運行的是tcp/ip協(xié)議，感知設(shè)備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網(wǎng)關(guān)的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計算和存儲能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測評標準。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測標準 在視頻接入方式中，對視頻數(shù)據(jù)有單向傳輸?shù)囊?，視頻單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機，通過數(shù)據(jù)交換與隔離系統(tǒng)主動訪問或主動獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲、回放及遠程傳輸?shù)?。對視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測標準。

同時，還有防火墻的檢測標準和入侵檢測系統(tǒng)的檢測標準。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測標準

物聯(lián)網(wǎng)系統(tǒng)的安全檢測標準包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個子系統(tǒng)的安全檢測標準。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會的各個行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對物聯(lián)網(wǎng)整體系統(tǒng)安全檢測標準。感知層作為物聯(lián)網(wǎng)的特點，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險物品監(jiān)控、汽車牌照識別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對物聯(lián)網(wǎng)的系統(tǒng)安全檢測、感知層安全檢測和應(yīng)用層的安全檢測，都可以按照這種分類方式對檢測標準進行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測標準

物聯(lián)網(wǎng)智能感知層安全檢測標準應(yīng)對感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標準包括感知層通用安全標準，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標準，由于感知層的操作方式分類與對業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個分類來物聯(lián)網(wǎng)的感知層安全標準。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測標準

物聯(lián)網(wǎng)接入傳輸層安全檢測標準對各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測標準、視頻安全接入方式檢測標準、遠距離無線接入——無線移動安全接入檢測標準以及近距離無線接入，包括無線局域網(wǎng)安全接入檢測標準、6lowpan協(xié)議接入安全檢測標準、zigbee協(xié)議接入安全檢測標準、bluetooth協(xié)議接入安全檢測標準、ant協(xié)議接入安全檢測標準、enocean協(xié)議接入安全檢測標準。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測標準

物聯(lián)網(wǎng)應(yīng)用層安全檢測標準對業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個分類。

3.3 物聯(lián)網(wǎng)風險評估標準

物聯(lián)網(wǎng)風險評估標準是對物聯(lián)網(wǎng)進行系統(tǒng)風險評估的依據(jù)。物聯(lián)網(wǎng)風險評估標準是對物聯(lián)網(wǎng)進行風險評估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個層次的資產(chǎn)識別、威脅識別、脆弱性識別方法、風險評估方法與系統(tǒng)綜合評估方法進行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標準

物聯(lián)網(wǎng)集成化安全管理檢查標準是對物聯(lián)網(wǎng)進行業(yè)務(wù)應(yīng)用安全檢測的依據(jù)。集成化安全管理標準主要對防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個安全管理部分進行規(guī)定。防范阻止應(yīng)對物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實施的有效性進行要求；檢測發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預案制訂和執(zhí)行情況；審計追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計措施；集中管控檢查對物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進行要求。目前國內(nèi)外還沒有一個典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標準，應(yīng)當加快這方面標準的建設(shè)工作。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測和安全標準化是一個相互促進發(fā)展的過程。通過安全檢測可以驗證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標準化的內(nèi)容提供驗證方法和手段，同時在檢測過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網(wǎng)安全檢測的標準體系結(jié)構(gòu)。當前物聯(lián)網(wǎng)的標準制定和應(yīng)用推廣已進入快速發(fā)展時期，一個統(tǒng)一的物聯(lián)網(wǎng)安全檢測標準體系框架，對于物聯(lián)網(wǎng)安全檢測和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標準化工作是一個長期發(fā)展的過程，本文所提出的物聯(lián)網(wǎng)一體安全檢測標準框架體系，仍需進一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測的標準化起到重要的指導作用。

參考文獻

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測試需建立集成的測試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標準概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標準化進展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網(wǎng)絡(luò)云連接緊急行為檢測技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測、風險評估、等級保護。