本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體為一種物聯(lián)網(wǎng)安全測(cè)評(píng)方法。
背景技術(shù):
物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)發(fā)展之后,信息化發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是指通過(guò)信息傳感設(shè)備,按照約定的協(xié)議,把物品與各類網(wǎng)絡(luò)連接起來(lái),進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)將實(shí)現(xiàn)物與物、人與物的廣泛“聯(lián)網(wǎng)”,物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)與人們?nèi)粘5纳顚⒏用芮小?/p>
物聯(lián)網(wǎng)作為一項(xiàng)發(fā)展中的新興網(wǎng)絡(luò)技術(shù),它面臨的許多新的安全挑戰(zhàn)。目前我們對(duì)于物聯(lián)網(wǎng)信息安全的認(rèn)知還處于探索階段,信息安全保障措施還不夠完善,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)問(wèn)題的研究是十分重要而迫切的,物聯(lián)網(wǎng)產(chǎn)業(yè)的健康安全發(fā)展也迫切需要安全產(chǎn)品、安全服務(wù)的支持,為此,我們提出了一種物聯(lián)網(wǎng)安全測(cè)評(píng)方法投入使用,以解決上述問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)安全測(cè)評(píng)方法,以解決上述背景技術(shù)中提出的目前我們對(duì)于物聯(lián)網(wǎng)信息安全的認(rèn)知還處于探索階段,信息安全保障措施還不夠完善,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)問(wèn)題的研究是十分重要而迫切的,物聯(lián)網(wǎng)產(chǎn)業(yè)的健康安全發(fā)展也迫切需要安全產(chǎn)品、安全服務(wù)的支持的問(wèn)題。
為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:一種物聯(lián)網(wǎng)安全測(cè)評(píng)方法,所述物聯(lián)網(wǎng)安全測(cè)評(píng)方法的具體步驟如下:
S1:通過(guò)物聯(lián)網(wǎng)的感知層利用視頻識(shí)別、紅外感應(yīng)、攝像頭、無(wú)線智能終端和各類傳感器的手段,對(duì)目標(biāo)對(duì)象實(shí)時(shí)感知,獲取基礎(chǔ)物聯(lián)數(shù)據(jù);
S2:利用物聯(lián)網(wǎng)的網(wǎng)絡(luò)層將感知層采集到的信息通過(guò)接入網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行匯總和傳輸,將大范圍內(nèi)的信息進(jìn)行整合,以備處理;
S3:對(duì)物聯(lián)網(wǎng)的安全需求進(jìn)行分析,并根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出物聯(lián)網(wǎng)系統(tǒng)的重要資產(chǎn);
S4:識(shí)別出物聯(lián)網(wǎng)系統(tǒng)的主要安全威脅及威脅的途徑與方式和物聯(lián)網(wǎng)系統(tǒng)在技術(shù)上的缺陷、漏洞和薄弱環(huán)節(jié);
S5:分析安全事件對(duì)物聯(lián)網(wǎng)系統(tǒng)可能造成的影響并綜合物聯(lián)網(wǎng)關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施,綜合安全事件的影響,評(píng)估物聯(lián)網(wǎng)系統(tǒng)面臨的風(fēng)險(xiǎn),并進(jìn)行風(fēng)險(xiǎn)計(jì)算。
優(yōu)選的,所述步驟S1中,物聯(lián)網(wǎng)的感知層包括標(biāo)識(shí)感知、視頻感知、位置感知、專業(yè)領(lǐng)域感知,并擁有執(zhí)行控制系統(tǒng)的能力。
優(yōu)選的,所述步驟S2中,通過(guò)信息傳輸端到端或節(jié)點(diǎn)到節(jié)點(diǎn)的加密機(jī)制和各種不同網(wǎng)絡(luò)之間的相互認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)保障各類感知信息安全的可靠傳輸。
優(yōu)選的,所述步驟S3中,在物聯(lián)網(wǎng)的系統(tǒng)風(fēng)險(xiǎn)評(píng)估中,進(jìn)行資產(chǎn)的識(shí)別主要考慮物理事件和數(shù)據(jù)。
優(yōu)選的,所述步驟S4中,在對(duì)物聯(lián)網(wǎng)進(jìn)行安全威脅的識(shí)別中,主要對(duì)資產(chǎn)造成不期望事件的主體,包括通過(guò)網(wǎng)絡(luò)進(jìn)入物聯(lián)網(wǎng)系統(tǒng)的行為人、通過(guò)物理方式接近物聯(lián)網(wǎng)系統(tǒng)的行為人、系統(tǒng)問(wèn)題、自然災(zāi)害和病毒及惡意代碼進(jìn)行識(shí)別。
優(yōu)選的,所述步驟S5中,在風(fēng)險(xiǎn)計(jì)算的過(guò)程中,利用威脅發(fā)生的可能性、脆弱性被利用的難易程度以及資產(chǎn)價(jià)值的三維矩陣來(lái)確定風(fēng)險(xiǎn)的大小,并根據(jù)風(fēng)險(xiǎn)排列威脅,同時(shí)計(jì)算風(fēng)險(xiǎn)發(fā)生的頻率和可能的影響。
優(yōu)選的,所述在排列風(fēng)險(xiǎn)的過(guò)程中,首先定義威脅潛在的影響的估價(jià)制度和威脅發(fā)生的可能性的估價(jià)尺度,再針對(duì)所識(shí)別的每個(gè)威脅評(píng)估其潛在的影響和可能性,然后排列風(fēng)險(xiǎn)等級(jí)。
優(yōu)選的,通過(guò)評(píng)估每項(xiàng)資產(chǎn)風(fēng)險(xiǎn)發(fā)生的頻率和可能的影響,確定資產(chǎn)的風(fēng)險(xiǎn),首先對(duì)資產(chǎn)賦值,評(píng)估風(fēng)險(xiǎn)發(fā)生的頻次,再根據(jù)資產(chǎn)和頻次確定風(fēng)險(xiǎn)值,最后計(jì)算每個(gè)系統(tǒng)的每項(xiàng)資產(chǎn)總得分,并據(jù)此排列優(yōu)先等級(jí)。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:本發(fā)明運(yùn)用物聯(lián)網(wǎng)的安全測(cè)評(píng)技術(shù)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)對(duì)物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層進(jìn)行測(cè)試與評(píng)估,形成物聯(lián)網(wǎng)安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估服務(wù)的能力,能夠?qū)崟r(shí)收集網(wǎng)絡(luò)中被測(cè)節(jié)點(diǎn)的運(yùn)行情況并進(jìn)行記錄和分析,對(duì)物聯(lián)網(wǎng)的大規(guī)模運(yùn)通構(gòu)建起安全屏障。
附圖說(shuō)明
圖1為本發(fā)明工作流程圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
一種物聯(lián)網(wǎng)安全測(cè)評(píng)方法,所述物聯(lián)網(wǎng)安全測(cè)評(píng)方法的具體步驟如下:
S1:通過(guò)物聯(lián)網(wǎng)的感知層利用視頻識(shí)別、紅外感應(yīng)、攝像頭、無(wú)線智能終端和各類傳感器的手段,對(duì)目標(biāo)對(duì)象實(shí)時(shí)感知,獲取基礎(chǔ)物聯(lián)數(shù)據(jù),物聯(lián)網(wǎng)的感知層包括標(biāo)識(shí)感知、視頻感知、位置感知、專業(yè)領(lǐng)域感知,并擁有執(zhí)行控制系統(tǒng)的能力;
S2:利用物聯(lián)網(wǎng)的網(wǎng)絡(luò)層將感知層采集到的信息通過(guò)接入網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行匯總和傳輸,將大范圍內(nèi)的信息進(jìn)行整合,以備處理,通過(guò)信息傳輸端到端或節(jié)點(diǎn)到節(jié)點(diǎn)的加密機(jī)制和各種不同網(wǎng)絡(luò)之間的相互認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)保障各類感知信息安全的可靠傳輸;
S3:對(duì)物聯(lián)網(wǎng)的安全需求進(jìn)行分析,并根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出物聯(lián)網(wǎng)系統(tǒng)的重要資產(chǎn),在物聯(lián)網(wǎng)的系統(tǒng)風(fēng)險(xiǎn)評(píng)估中,進(jìn)行資產(chǎn)的識(shí)別主要考慮物理事件和數(shù)據(jù);
S4:識(shí)別出物聯(lián)網(wǎng)系統(tǒng)的主要安全威脅及威脅的途徑與方式和物聯(lián)網(wǎng)系統(tǒng)在技術(shù)上的缺陷、漏洞和薄弱環(huán)節(jié),在對(duì)物聯(lián)網(wǎng)進(jìn)行安全威脅的識(shí)別中,主要對(duì)資產(chǎn)造成不期望事件的主體,包括通過(guò)網(wǎng)絡(luò)進(jìn)入物聯(lián)網(wǎng)系統(tǒng)的行為人、通過(guò)物理方式接近物聯(lián)網(wǎng)系統(tǒng)的行為人、系統(tǒng)問(wèn)題、自然災(zāi)害和病毒及惡意代碼進(jìn)行識(shí)別;
S5:分析安全事件對(duì)物聯(lián)網(wǎng)系統(tǒng)可能造成的影響并綜合物聯(lián)網(wǎng)關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施,綜合安全事件的影響,評(píng)估物聯(lián)網(wǎng)系統(tǒng)面臨的風(fēng)險(xiǎn),并進(jìn)行風(fēng)險(xiǎn)計(jì)算,在風(fēng)險(xiǎn)計(jì)算的過(guò)程中,利用威脅發(fā)生的可能性、脆弱性被利用的難易程度以及資產(chǎn)價(jià)值的三維矩陣來(lái)確定風(fēng)險(xiǎn)的大小,并根據(jù)風(fēng)險(xiǎn)排列威脅,同時(shí)計(jì)算風(fēng)險(xiǎn)發(fā)生的頻率和可能的影響,所述在排列風(fēng)險(xiǎn)的過(guò)程中,首先定義威脅潛在的影響的估價(jià)制度和威脅發(fā)生的可能性的估價(jià)尺度,再針對(duì)所識(shí)別的每個(gè)威脅評(píng)估其潛在的影響和可能性,然后排列風(fēng)險(xiǎn)等級(jí),通過(guò)評(píng)估每項(xiàng)資產(chǎn)風(fēng)險(xiǎn)發(fā)生的頻率和可能的影響,確定資產(chǎn)的風(fēng)險(xiǎn),首先對(duì)資產(chǎn)賦值,評(píng)估風(fēng)險(xiǎn)發(fā)生的頻次,再根據(jù)資產(chǎn)和頻次確定風(fēng)險(xiǎn)值,最后計(jì)算每個(gè)系統(tǒng)的每項(xiàng)資產(chǎn)總得分,并據(jù)此排列優(yōu)先等級(jí)。
盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。