物聯(lián)網(wǎng)感知設(shè)備安全通用技術(shù)要求草案

1、信息安全技術(shù) 物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求編制說明一、任務(wù)來源、起草單位，協(xié)作單位，主要起草人2009年8月7日，溫家寶總理在無錫考察時(shí)提出“感知中國(guó)”的概念。北 京、江蘇等地紛紛提出智慧城市的規(guī)劃，物聯(lián)網(wǎng)應(yīng)用廣泛開展，物聯(lián)網(wǎng)安全成為 焦點(diǎn)問題。北京信息安全測(cè)評(píng)中心自2011年就開展物聯(lián)網(wǎng)安全研究，包括物聯(lián)網(wǎng)及 其應(yīng)用安全防護(hù)方法研究、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試研究、北京市 政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全性測(cè)試、物聯(lián)網(wǎng)安全測(cè)試方法和測(cè)試平臺(tái)等。在上述工作的基礎(chǔ)上，北京信息安全測(cè)評(píng)中心在2013年11月向市質(zhì)監(jiān)局 申報(bào)了物聯(lián)網(wǎng)感知設(shè)備安全通用技術(shù)要求并得到批準(zhǔn)。根據(jù)關(guān)于印發(fā)2014 年北京市地方標(biāo)準(zhǔn)

2、制修訂項(xiàng)目計(jì)劃的通知（京質(zhì)監(jiān)標(biāo)發(fā)201436號(hào)），物聯(lián) 網(wǎng)感知設(shè)備安全通用技術(shù)要求列入了 2014年北京市地方標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì) 劃，是一類項(xiàng)目（即標(biāo)準(zhǔn)制定項(xiàng)目），是一項(xiàng)推薦性標(biāo)準(zhǔn)。在地方標(biāo)準(zhǔn)工作基礎(chǔ)上，北京信息安全測(cè)評(píng)中心聯(lián)合其他單位2014年底申 報(bào)制定信息安全技術(shù)物聯(lián)網(wǎng)感知設(shè)備安全技術(shù)要求國(guó)家標(biāo)準(zhǔn)（關(guān)于通報(bào)全 國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2014年信息安全標(biāo)準(zhǔn)項(xiàng)目的通知信安秘字 2015003號(hào)，隸屬于WG5/WG6 工作組），標(biāo)準(zhǔn)制定單位為：北京信息安全測(cè)評(píng) 中心、工業(yè)和信息化部電信研究院、北京時(shí)代凌宇科技股份有限公司、大唐移動(dòng) 通信設(shè)備有限公司、中國(guó)科學(xué)院信息工程研究所、威海北洋光電信息

3、技術(shù)股份公 司。由于本標(biāo)準(zhǔn)不僅關(guān)注感知類產(chǎn)品的功能和性能安全，而且更關(guān)注該類產(chǎn)品 的部署和應(yīng)用安全，而用“感知設(shè)備”容易讓讀者誤以為僅僅關(guān)注產(chǎn)品的功能和 性能安全，并且感知設(shè)備容易與傳感器概念混淆，根據(jù)標(biāo)準(zhǔn)制定過程中的專家意 見，把標(biāo)準(zhǔn)名稱調(diào)整為信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求。二、制定標(biāo)準(zhǔn)的必要性、意義、研究目標(biāo)和內(nèi)容隨著物聯(lián)網(wǎng)在感知中國(guó)和智慧城市中的廣泛應(yīng)用，安全保障越來越迫切。 國(guó)家專門成立了國(guó)家物聯(lián)網(wǎng)基礎(chǔ)標(biāo)準(zhǔn)工作組。國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康 發(fā)展的指導(dǎo)意見（國(guó)發(fā)20137號(hào)）把安全可控作為物聯(lián)網(wǎng)發(fā)展的一項(xiàng)基本原 則，把安全保障作為近期的一項(xiàng)發(fā)展目標(biāo)，并制定了物聯(lián)網(wǎng)專項(xiàng)行動(dòng)

4、計(jì)劃，制定 信息安全等一系列標(biāo)準(zhǔn)。物聯(lián)網(wǎng)通常架構(gòu)為“感、傳、知、用”，其中感知是物聯(lián)網(wǎng)信息系統(tǒng)相對(duì)于 一般信息系統(tǒng)具有自身的特色，在安全防護(hù)上也有自身具有特色的需求。這些特 色包括感知層的信息采集和指令執(zhí)行、感知層組網(wǎng)，傳輸層中異構(gòu)網(wǎng)絡(luò)接入和傳 輸，知識(shí)處理層對(duì)各種感知終端和感知信息的處理，應(yīng)用層中大數(shù)據(jù)的處理和保 護(hù)等。而目前針對(duì)物聯(lián)網(wǎng)特色的安全相關(guān)標(biāo)準(zhǔn)還在研究制定階段。本標(biāo)準(zhǔn)把關(guān)注點(diǎn)聚焦在能體現(xiàn)物聯(lián)網(wǎng)特色的感知層感知終端的安全防護(hù) 上，主要針對(duì)物聯(lián)網(wǎng)感知終端開展研究，提出通用的安全技術(shù)要求。三、主要工作過程1、2015年3月13日，課題組召開項(xiàng)目啟動(dòng)會(huì)，并邀請(qǐng)專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行 了研討；2

5、、2015年1月-4月，北京信息安全測(cè)評(píng)中心依托北京市政務(wù)物聯(lián)數(shù)據(jù)專 網(wǎng)安全測(cè)試課題，對(duì)北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)TD-LTE專網(wǎng)和網(wǎng)絡(luò)邊界、煙花 爆竹綜合管理物聯(lián)網(wǎng)應(yīng)用示范、城市運(yùn)行保障和應(yīng)急搶險(xiǎn)車輛衛(wèi)星定位管理物聯(lián) 網(wǎng)示范應(yīng)用、?；髽I(yè)安全監(jiān)測(cè)系統(tǒng)、海舟慧霖葡萄園物聯(lián)網(wǎng)應(yīng)用系統(tǒng)、北京市 電梯運(yùn)行安全監(jiān)測(cè)信息平臺(tái)物聯(lián)網(wǎng)應(yīng)用示范等進(jìn)行安全測(cè)評(píng)，檢測(cè)驗(yàn)證感知終端 的安全技術(shù)規(guī)范；3、2015年3-6月，課題組結(jié)合專家意見和實(shí)際系統(tǒng)的安全測(cè)評(píng)，對(duì)標(biāo)準(zhǔn)草 案進(jìn)行了修改完善。4、2015年6月12日，安標(biāo)委組織專家對(duì)標(biāo)準(zhǔn)進(jìn)行了中期檢查，與會(huì)專家對(duì) 標(biāo)準(zhǔn)工作提出意見和建議，課題組進(jìn)行了修改完善。5、2015

6、年8月12日，課題組邀請(qǐng)信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及 通用要求、信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求、信息安全技術(shù)物 聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求課題組的專家以及中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院和 無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院的專家對(duì)標(biāo)準(zhǔn)進(jìn)行研討，會(huì)后根據(jù)專家意見進(jìn)行了修改完 善。6、2015年8月至11月，課題組（1）研究吸收了信息安全技術(shù)物聯(lián)網(wǎng)安 全參考模型及通用要求、信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求、信 息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求、信息系統(tǒng)安全等級(jí)保護(hù)基本要 求物聯(lián)網(wǎng)擴(kuò)展要求、信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求 等標(biāo)準(zhǔn)中關(guān)于感知終端和計(jì)算機(jī)終端要求的內(nèi)容，對(duì)本標(biāo)準(zhǔn)進(jìn)行了

7、修改完善;（2） 研究吸收了 2014年北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試報(bào)告-煙花爆竹綜合管理 物聯(lián)網(wǎng)應(yīng)用示范、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試報(bào)告-城市運(yùn)行保障和應(yīng) 急搶險(xiǎn)車輛衛(wèi)星定位管理物聯(lián)網(wǎng)示范應(yīng)用、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試 報(bào)告-?；髽I(yè)安全監(jiān)測(cè)系統(tǒng)、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試報(bào)告-海舟慧 霖葡萄園物聯(lián)網(wǎng)應(yīng)用系統(tǒng)、北京市政務(wù)物聯(lián)數(shù)據(jù)專網(wǎng)安全測(cè)試報(bào)告-北京市電 梯運(yùn)行安全監(jiān)測(cè)信息平臺(tái)物聯(lián)網(wǎng)應(yīng)用示范等測(cè)評(píng)報(bào)告內(nèi)容，對(duì)本標(biāo)準(zhǔn)進(jìn)行了修 改完善。7、2015年11月-2016年7月，課題組吸收物聯(lián)網(wǎng)智能設(shè)備信息安全技術(shù) 需求等國(guó)內(nèi)外標(biāo)準(zhǔn)，修改完善本標(biāo)準(zhǔn)內(nèi)容。8、2016年7月，課題組專家標(biāo)

8、準(zhǔn)的專家研討會(huì)，并根據(jù)專家意見進(jìn)一步修 改完善標(biāo)準(zhǔn)。9、2016年8月，課題組分析了信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安 全實(shí)施指南第4部分：終端安全防護(hù)、信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控 設(shè)備安全功能要求、信息安全技術(shù)移動(dòng)智能終端安全框架、信息安全技術(shù) 移動(dòng)終端安全保護(hù)技術(shù)要求、信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）、信息安全技術(shù) 射頻識(shí)別（RFID）系統(tǒng)通用安全技術(shù)要求等 標(biāo)準(zhǔn)，并修改完善本標(biāo)準(zhǔn)。10、2016年8月，按照WG5組成員單位反饋的意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改完善。 并召開了專家研討會(huì)，根據(jù)專家意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改完善。11、2016年9月初，按照WG5工作組在研標(biāo)準(zhǔn)推

9、進(jìn)會(huì)上成員單位反饋的意見, 申請(qǐng)對(duì)標(biāo)準(zhǔn)名稱變更，并對(duì)標(biāo)準(zhǔn)進(jìn)行了修改完善，將完善后的標(biāo)準(zhǔn)提交給WG5工 作組。12、2016年9月12日，WG5 工作組組織專家對(duì)標(biāo)準(zhǔn)進(jìn)行了形式審查，課題組根據(jù)專家意見修改完善，形成了征求意見稿。四、制定標(biāo)準(zhǔn)的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)編制主要基于如下三個(gè)原則：一是實(shí)用原則。本標(biāo)準(zhǔn)力圖在大量調(diào)研基礎(chǔ)上，在分析物聯(lián)網(wǎng)信息系統(tǒng)安 全威脅、脆弱性和可能的安全防護(hù)措施基礎(chǔ)上，根據(jù)物聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)，自主研 制物聯(lián)網(wǎng)感知終端安全技術(shù)要求，切實(shí)提高物聯(lián)網(wǎng)信息系統(tǒng)安全防護(hù)水平。二是先進(jìn)原則。在標(biāo)準(zhǔn)制定過程中，廣泛參考國(guó)際物聯(lián)網(wǎng)相關(guān)領(lǐng)域的最新 安全標(biāo)準(zhǔn)，包括物聯(lián)

10、網(wǎng)、傳感網(wǎng)、RFID、工業(yè)控制系統(tǒng)等領(lǐng)域的標(biāo)準(zhǔn)。三是一致性原則。本標(biāo)準(zhǔn)符合國(guó)家有關(guān)政策法規(guī)的要求，符合國(guó)家標(biāo)準(zhǔn)GB/T 1.1-2009的規(guī)定，結(jié)合信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(GB/T 22239-2008 )等國(guó)內(nèi)標(biāo)準(zhǔn)制定，堅(jiān)持與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)原則。五、主要條款的說明，主要技術(shù)指標(biāo)、參數(shù)、實(shí)驗(yàn)驗(yàn)證的論述1、感知終端在物聯(lián)網(wǎng)信息系統(tǒng)中的定位我們對(duì)國(guó)內(nèi)外物聯(lián)網(wǎng)體系框架以及感知層進(jìn)行了研究，在此基礎(chǔ)上確定把 規(guī)范物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的通用安全技術(shù)要求作為本標(biāo)準(zhǔn)的定位。在Telecommunications and information exchange betwee

11、n systems - Security framework for ubiquitous sensor network(ISO/IEC 20180)中提 出了泛在傳感網(wǎng)的框架(如圖1)，該框架分為傳感網(wǎng)、接入網(wǎng)、下一代網(wǎng)絡(luò)(NGN)、 中間件、應(yīng)用層五個(gè)層次，傳感網(wǎng)有各種感知終端、物(如標(biāo)簽)以及他們的組 網(wǎng)設(shè)備(如傳感節(jié)點(diǎn)、網(wǎng)關(guān)等)組成，傳感網(wǎng)通過有線或無線方式接入接入網(wǎng)。L*因 appjironrin?hi*、L*因 appjironrin?hi*、代g圖1在Overview of Internet of Things(ITU-T Y.2060)給出的物聯(lián)網(wǎng)框 架（如圖2）中，把物聯(lián)網(wǎng)系

12、統(tǒng)分為設(shè)備層、網(wǎng)絡(luò)層、服務(wù)/應(yīng)用支撐層和應(yīng)用層。其中，設(shè)備層包含終端設(shè)備、終端節(jié)點(diǎn)和網(wǎng)關(guān)。Fi-asagc-iHrinnQa !*!: m7c:Fi-asagc-iHrinnQa !*!: m7c:JImir:mt!:nl:nuppbdlMn-w na.pEiEfllsl SpcMfk -capabsHWApplication I ayerS畋伊人ApplixaLioii stipporl InyrGeneric SupporlCapobilitiesSipipc i l i : S li p porlCiipifibil iliesNetwork1 aycrNetwork ing Capah

13、iilil ies/Trarii&pcrt Capbi lili弟DeviceTerminiHl Capabilities.Cijceway Capab-iiliEirs1 grEnd-node Capab-il iEiessrtCUTx-yDrt=lrar:kMftnsr=y cpGbz.-rtK nHpablillmnLHpns.inA caD苦 bjj-Meu在物聯(lián)網(wǎng)白皮書（2011年）（工業(yè)和信息化部電信研究院）中提出的物 聯(lián)網(wǎng)框架（見圖3）中，把物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、應(yīng)用層。其中感知層要 求有通信模塊。圖3在Industrial communication networks -

14、Network and system security - Part 1: Terminology, concepts and models (IEC 62443-1 )中把工業(yè)控制系統(tǒng)劃分為 level 0-level 4 五 層(如圖4)。Level 4EAlBfprie sems (bLisn&ss pla nraitg andOperatarrs rmncigernenLLevel 2SUFeryggi7 Level 4EAlBfprie sems (bLisn&ss pla nraitg andOperatarrs rmncigernenLLevel 2SUFeryggi7 血旭跖血

15、conrclInHjuis trialAUtamatiariand conuolSafety 0伽LSHl 0在信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法（工作組討論稿） 中把工業(yè)控制系統(tǒng)也分為level 0-level 3四層。生產(chǎn)u理服酒律生產(chǎn)訃國(guó)眼若器島孰應(yīng)眥眼務(wù)ast作皓 xrt企業(yè)管理信息系統(tǒng)叢工業(yè)控制系統(tǒng)獲取數(shù)據(jù)通行業(yè)務(wù)分赤 計(jì)費(fèi)、日常管理等工作）Level 3運(yùn)行管理生產(chǎn)過程展現(xiàn)/監(jiān)視/控制Level 3運(yùn)行管理工業(yè)控制系線（歷史數(shù)據(jù)存儲(chǔ)Level 2 集企業(yè)管理信息系統(tǒng)叢工業(yè)控制系統(tǒng)獲取數(shù)據(jù)通行業(yè)務(wù)分赤 計(jì)費(fèi)、日常管理等工作）Level 3運(yùn)行管理生產(chǎn)過程展現(xiàn)/監(jiān)視

16、/控制Level 3運(yùn)行管理工業(yè)控制系線（歷史數(shù)據(jù)存儲(chǔ)Level 2 集中監(jiān)控Level 2集中監(jiān)控Level 1現(xiàn)場(chǎng)設(shè)備Level 0生產(chǎn)過程圖5上述的各種模型，和業(yè)內(nèi)關(guān)于物聯(lián)網(wǎng)“感、傳、知、用”的說法基本一致，且最 能體現(xiàn)物聯(lián)網(wǎng)特點(diǎn)的是感知層。但感知層的認(rèn)知各方有差異，在圖1中，感知層 類似于傳感網(wǎng)絡(luò)，最為復(fù)雜，包括傳感網(wǎng)組網(wǎng)設(shè)備、傳感器、物（如標(biāo)簽）等； 圖2中類似于圖1，包括組網(wǎng)網(wǎng)關(guān)、組網(wǎng)節(jié)點(diǎn)和傳感終端設(shè)備；在圖3中，把組 網(wǎng)設(shè)備等劃到網(wǎng)絡(luò)層，感知層只包括感知終端，但要求感知終端要有通信能力； 在圖4和圖5中，level 0-level 1類似于具有通信能力的感知終端，但本地組 網(wǎng)集中

17、監(jiān)控在level 2層，遠(yuǎn)距離運(yùn)營(yíng)管理則在level 3層。可以看出，在一般意義上，感知層包括感知終端以及鏈接這些感知終端的 短距離延伸網(wǎng)，這些短距離延伸網(wǎng)組網(wǎng)方式和協(xié)議多樣，有有線，有無線的，無 線的又有利用Zigbee、wifi、藍(lán)牙等，這些組網(wǎng)都有各自的安全特點(diǎn)。本課題 為了突出通用性，重點(diǎn)研究物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的通用安全防護(hù)要求。我 們把短距離延伸網(wǎng)看作網(wǎng)絡(luò)層的一部分，不把它作為本標(biāo)準(zhǔn)要解決問題的重點(diǎn)?！拔锫?lián)網(wǎng)”、“感知終端”等概念對(duì)本標(biāo)準(zhǔn)較為重要。感知終端指能對(duì)物進(jìn) 行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。本文的感知終端，第一是部署在物聯(lián)網(wǎng)信息系統(tǒng)中的在線設(shè)備，而不僅

18、僅 是從工廠生產(chǎn)出來的產(chǎn)品；第二具有對(duì)物理世界中物進(jìn)行信息采集和/或執(zhí)行操 作的能力，包括RFID讀寫器、傳感器（如紅外、超聲、溫濕度等X執(zhí)行器（如 智能開關(guān)等）、圖像捕捉裝置（如攝像頭等）等類型；第三能與網(wǎng)絡(luò)進(jìn)行通信， 純粹采集數(shù)據(jù)的傳感器只有與具有通信能力的設(shè)備結(jié)合起來才能構(gòu)成感知終端。 可以看出，感知終端不包括本地組網(wǎng)的中繼設(shè)備、路由設(shè)備和網(wǎng)關(guān)等。2、感知終端與其他類型終端之間的關(guān)系目前我國(guó)與終端類型相關(guān)的的安全標(biāo)準(zhǔn)陸續(xù)制定，這些終端中，一類是計(jì) 算機(jī)終端，如信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求、信息 安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分：終端安全防護(hù)；另 一類是

19、各種類型的感知終端，這些標(biāo)準(zhǔn)中，有些是站在產(chǎn)品角度制定的產(chǎn)品安全 標(biāo)準(zhǔn)，如信息安全技術(shù)移動(dòng)終端安全保護(hù)技術(shù)要求、信息安全技術(shù)智能卡 讀寫機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）、信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控 設(shè)備安全功能要求；有些是站在系統(tǒng)角度提出的系統(tǒng)類安全標(biāo)準(zhǔn)，如信息安 全技術(shù) 移動(dòng)智能終端安全框架、信息安全技術(shù) 射頻識(shí)別（RFID）系統(tǒng)通用安 全技術(shù)要求等。本標(biāo)準(zhǔn)是感知終端的通用安全技術(shù)標(biāo)準(zhǔn)，與計(jì)算機(jī)終端有某些共性；同時(shí) 本標(biāo)準(zhǔn)站在系統(tǒng)的角度，對(duì)處于信息系統(tǒng)中的感知終端的選用、部署、運(yùn)行和維 護(hù)提出安全技術(shù)要求。3、感知終端安全問題分析與感知終端通用安全技術(shù)要求內(nèi)容的確定我們?cè)诜治龈兄K端存

20、在的安全問題的基礎(chǔ)上，確定感知終端安全技術(shù)要 求。與一般信息資產(chǎn)一樣，物聯(lián)網(wǎng)感知終端面臨著各種各樣的威脅。既有來自 感知終端所部署環(huán)境的威脅，如地震、洪災(zāi)等自然災(zāi)害，斷電、潮濕、蟲害等惡 劣環(huán)境；也有技術(shù)威脅，如感知終端質(zhì)量不合格及老化等質(zhì)量問題引起的故障， 感知終端囿于技術(shù)局限導(dǎo)致的系統(tǒng)崩潰和異常；還有人為威脅，如誤操作等非惡 意人為威脅，非法俘獲傳感節(jié)點(diǎn)、惡意路由、攔截、篡改、偽造傳感數(shù)據(jù)等惡意 人為威脅。物聯(lián)網(wǎng)系統(tǒng)中，感知終端功能受成本限制，感知終端數(shù)量大、分布廣泛， 部署環(huán)境惡劣，多采用無線方式組網(wǎng)，這些導(dǎo)致感知終端安全問題具有自身特色。 通過對(duì)現(xiàn)有物聯(lián)網(wǎng)應(yīng)用的調(diào)研，分析歸納物聯(lián)網(wǎng)感知

21、終端面臨的常見安全問題有 如下5個(gè)方面。（1）物理環(huán)境或物理破環(huán)導(dǎo)致感知終端不能正常工作由于感知終端大多處于無人監(jiān)控且惡劣的環(huán)境中，可能被偷盜、非法移動(dòng) 位置、人為破壞等（如采用插卡方式的感知終端，可能被惡意插拔卡），還包括 自然環(huán)境（如打雷、下雨、斷電等）造成的感知終端無法工作。（2）對(duì)感知終端進(jìn)彳丁惡意克隆利用鑒別機(jī)制弱點(diǎn)惡意部署同型號(hào)的設(shè)備，或獲取感知終端的鑒別信息后 克隆一個(gè)相似的設(shè)備，接入物聯(lián)網(wǎng)中，對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行攻擊。（3）感知終端不能正常傳輸信息攻擊者通過無線電干擾、通過惡意代碼實(shí)施拒絕服務(wù)攻擊、通過攻擊感知 終端所處網(wǎng)絡(luò)的路由策略等，導(dǎo)致感知終端無法正常傳輸感知數(shù)據(jù)和接收指令。（4）感知信息泄露或篡改攻擊攻擊者利用物理獲取或邏輯攻破的方式，通過分析感知終端所存儲(chǔ)的敏感 信息以及與人身份相關(guān)聯(lián)的隱私信息，從而造成信息泄露；訪問者控制感知終端 以后，可能篡改、偽造、截取內(nèi)部數(shù)據(jù)。（5）對(duì)感知終端進(jìn)行非授權(quán)訪問和惡意控制有些感知終端通常包含有操作系統(tǒng)或應(yīng)用軟件，攻擊者可以非法訪問感知 終端系統(tǒng)，從而達(dá)到對(duì)感知終端控制、破壞以及信息竊取的目的。對(duì)于具