物联网安全测评技术综述

近年来,物联网大规模应用于智能制造、智能家居、智慧医疗等产业,物联网的安全问题日益突出,给物联网的发展带来了前所未有的挑战。安全测评技术是保障物联网安全的重要手段,在物联网应用的整个开发生命周期都需要进行安全测评工作,以保证物联网服务的安全性和健壮性。物联网节点面临计算能力、体积和功耗受限等挑战,智慧城市等应用场景提出了大规模泛在异构连接和复杂跨域的需求。本文首先总结了目前物联网中常用的安全测评方法和风险管理技术;然后从绿色、智能和开放三个方面分析物联网安全技术的发展现状和存在的安全问题,并总结了物联网安全测评面临的挑战以及未来的研究方向。     

物联网时代的嵌入式系统安全性问题

传统电子时代,电子系统的可靠性与安全性是统一的,可靠即安全。智能电子时代有了安全性包容设计,出现了不可靠因素下的安全保障设计。物联网时代,几乎所有嵌入式系统都具有互联网接入能力,体系结构从封闭到开放,形成了互联网中非安全因素对嵌入式系统的入侵渠道,物联网系统的安全性设计上升到空前高度。     

一种面向TinyOS的物联网系统信息安全测评工具

近年来,随着物联网的应用范围迅速扩展,TinyOS等新技术也得到广泛应用。物联网特别是TinyOS的安全性问题越来越为人们所关注。本文介绍了当前物联网安全测评技术的发展状况,比较了几种已知物联网安全工具的特点,提出了开发面向TinyOS的物联网安全测试系统SRES的构想;给出了SRES测试系统的具体实现方案与关键技术并证实了其可行性。     

物联网智能终端安全相关技术研究

随着物联网技术发展与能源生产的日益紧密结合,更多的物联网智能终端也开始在发电领域中实现了巨大功能。但企业终端用户通常无法全面了解物联网智能终端的安全风险和漏洞,也无法完成大量安全评估需求。针对物联网智能终端的主要安全风险特点,对固件进行了测试和分级,并开展了对常见漏洞、硬编码密码、潜在安全风险等的检测；同时采用了模糊测试和远程扫描等策略,对物联网智能端点进行了漏洞挖掘测试。实验结果表明,本研究项目能够更有效地检测出物联网硬件的安全性,从而解决了行业内对物联网智能端口的安全性要求。     

物联网信息系统安全测评服务模式的研究

近年来物联网的快速发展导致物联网信息系统的安全性问题越来越被人们所关注。面对物联网信息系统所面临的新的安全威胁,如何对物联网信息系统进行有效、全面的安全测评成为新的挑战。本文介绍了当前信息系统测评服务的发展现状,分析探讨了物联网信息系统所面临的新的安全威胁,基于这些安全威胁给出了测评体系和测评指标的建立方法,并设计出物联网信息系统的安全测评服务模式,为开展物联网信息系统的安全测评工作提供理论基础。     

基于物联网的危险化学品安全管理的探讨

危险化学品安全管理包含有安全生产、安全储存与安全运输等过程,为了减少危化品安全管理中可能出现的安全事故,结合功能强大并可靠的物联网与危化品管理,设计一种基于物联网的危化品安全管理系统,通过分析功能需求确定系统各部分的设计,使用这个系统达到帮助危化品在生产、储存、运输方面的安全管理的目的,提高了危化品安全生产各个环节的安全性,保障了人员安全与资源安全。     

物联网系统可靠性检测与评估技术

物联网系统的可靠性包含了网络系统、硬件以及软件的可靠性,可靠性对于物联网的正常工作至关重要。本文首先介绍了已有的物联网可靠性检测工具和系统,然后建立了物联网可靠性测评系统,该系统可以对物联网系统的可靠性进行仿真验证,特别适用于物联网方案设计阶段。接下来针对实际案例进行了仿真验证。实验证实,该仿真系统可以有效地进行物联网可靠性的评估。     

物联网和云计算对等级测评的影响探究

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。     

基于政务物联数据专网的物联网安全技术保障框架研究

物联网在安防、电力、环保等众多领域得到广泛应用,物联网应用面临的安全威胁日益凸显,建设、运营单位普遍对物联网安全保障认识不足。文章针对基于北京市政务物联数据专网的物联网应用,从网络边界安全、感知网安全、物联应用安全等方面探讨了北京市政务物联数据专网的安全威胁,并建立了安全技术保障框架,为政务物联网应用的安全等级保护建设及测评工作奠定了良好的基础。     

基于区块链技术的物联网安全研究

物联网作为信息产业领域的第三次发展浪潮,代表了未来计算与通信技术发展的方向。近年来,物联网领域也得到了显著的发展,但物联网的安全性、隐私性、可靠性等问题一直是物联网发展的主要限制因素。本文从物联网的三层体系结构和系统整体架构入手,逐一分析各层级中面临的主要安全问题。利用区块链去中心化、信任机制、数据加密、时间序列等特点解决物联网存在的数据安全、隐私泄露、中心化等问题。同时,对物联网相关领域存在安全问题基于区块链技术进行实例研究。