物联网安全

射频识别(RFID)技术与标准化123WGSN标准进展CCSA标准进展其他物联网国内安全进展WGSN标准1、简介传感器网络标准工作组（WorkingGrouponSensorNetwork，WGSN）是从事传感器网络标准化工作的全国性技术组织。目前，WGSN已经在国家标准化技术委员会通过了6项标准的立项，包括总则，术语，通信与信息交互，接口，安全，标识。２、安全模型２、安全威胁和安全策略安全威胁：在完全联网的世界，可能出现很多安全问题。例如，很多用户经常会去点击垃圾邮件中的链接，或者设置简单的密码就很可能导致恶意攻击者在试图渗透其计算机，以及窃取其个人信息。如果安全专家对于密码更新和软件升级放任不管的话，那么物联网设备，如温控器、心脏起搏器，及其他联网设备带来的安全问题足以让他们感到头疼。２、安全威胁和安全策略安全策略：·基于数据的安全策略，基于网络的安全策略，基于节点的的安全策略。（课本上的）·建立物联网的安全防护机制和采取一些安全防范措施和技术方法，例如，节点控制技术，通信的数据接收方能够确认数据发送方的真实身份以及数据在传送过程中是否遭到篡改。访问控制技术，从IP网络中主要给“人”的访问进行授权变成了给机器进行访问授权，有限制地分配、交互共享数据。３、安全功能要求密钥管理要求数据保密性要求数据完整性要求数据新鲜性要求数据鉴别要求身份鉴别要求敏感标记要求访问控制要求残余信息保护功能要求审计功能要求４、安全机制参照GB/T18336—2008《信息技术安全技术信息技术安全性评估准则》，对密钥管理机制，访问控制，鉴别机制，路由安全，安全数据融合，网络层安全协议，协调器变换安全，加密机制8个方面进行了规范。５、安全等级传感器网络的安全等级分为5级，其安全保护能力随着安全等级的提高而逐渐提高。5个安全等级分别为：·第1级确保网络传输的数据能安全传输，在网关处可以自主访问和主题身份鉴别。·第2级进行密钥管理，确保数据的新鲜性，有抗无限干扰能力等·第3级实施强制访问控制，鉴别数据的真实性等·第4级共享密钥的安全更新，对完整性遭到破坏的数据进行更正，鉴别合法主体·第5级采用硬件保护机制鉴别数据的安全性CCSA标准1、简介中国通信标准化协会(英文译名为：ChinaCommunicationsStandardsAssociation，缩写为：CCSA)于2002年12月18日在北京正式成立。该协会是国内企、事业单位自愿联合组织起来，经业务主管部门批准，国家社团登记管理机关登记，开展通信技术领域标准化活动的非营利性法人社会团体。协会采用单位会员制。广泛吸收科研、技术开发、设计单位、产品制造企业、通信运营企业、高等院校、社团组织等参加。CCSA主要致力于推动国内通信业的标准化进程，其在物联网领域内的标准化工作主要包括网络融合、机器类通信、感知延伸等方向的标准化制定。CCSA的物联网技术路线是以规模化应用为目标，分阶段实现移动通信网络与传感网络的融合，最终实现物联网的可运营、可管理和产业化。在物联网安全方面，CCSA的无线通信技术委员会（TC5）制定的《M2M业务研究报告》中，针对M2M应用，对涉及的安全问题进行了阐述。２、无线传感器网络和电信网结合的技术与应用无线传感器网络和电信网结合，依托电信网基础设施，利用电信网络对无线传感器网络及其提供的业务进行监控、管理和完成业务的承载与合作实施，并通过电信网络扩展无线传感器网络所提供的业务。在WSN与电信网络结合的架构中，终端设备为WSN终端。WSN终端通过网关设备连接到电信网平台。WSN终端设备为构成无线传感器网络的传感器节点，通过一跳或多跳与网关连接。２、无线传感器网络和电信网结合的技术与应用３、M2M业务对现网架构的影响(1)由于物联网业务的特殊性，可能会产生瞬时大量的信令，会对无线网络的关键信令控制设备(STP/HLR/PCRF)造成影响而导致全网的瘫痪。因此，一方面要大规模提高相关信令控制设备的容量或设备的信令处理能力;另一方面需要进行差异化、分优先级的接入控制;此外，关键信令控制和处理设备要具备一定的设备过载保护机制以及高容灾、高流控能力，避免关键网元的过载，从而有效提升整网的可靠性。(2)由于物联网业务的特殊性，其接入方式的多样性，涉及行业及用户和设备的多样性、海量性，因此需要对用户数据管理HLR网元进行相应增强，包括其数据库的可扩展性和灵活性，除了标准的用户签约信息，还有设备序列号、设备驱动程序信息、位置信息和配额信息等运营商、M2M客户私有字段等;对多种接入类型的支持，可对由不同接入类型(2G/3G/LTE)接入网络的设备进行鉴权;对用户标识和寻址的灵活动态支持，支持一卡多号或一号多卡;支持对终端设备基本状态的查询，能通过网络侧下发终端“苏醒”请求，发现设备被盗时能够立刻锁死等。３、M2M业务对现网架构的影响(3)由于物联网业务的特殊性及多样性、群组性，因此有必要对业务进行区分，包括业务分类分级、QoS分级、用户分组、设备分组，从而进行流量管理和业务管理，根据忙闲时、地理位置等各种特性采取不同的接入和传输处理策略等。此外，在现网PCC架构中叠加物联网策略控制，因其特殊性，PCRF(PolicyandChargingRulesFunction，策略与计费规则功能)进行策略控制时需先判断是个人用户还是物联网用户，而且物联网数据的瞬时爆发性会影响现网PCC架构，所以有必要设置专用的物联网M2MPCRF。其他1、TC260简介：TC260，即指全国信息安全标准化技术委员会，于2002年4月15日在北京成立，是在信息安全技术专业领域内从事信息安全标准化工作技术的工作组织。职责：从事全国新鲜全标准化工作，统一协调和申报信息安全国家标准年度计划项目，组织国家标准的送审、报批、宣贯等工作。对口国际标准化组织：ISO/IECJTC1SC27（国际标准化组织ISO与国际电工委员会IEC联合成立的信息技术联合技术委员会下属的信息安全分技术委员会）1、TC260相关物联网安全标准：2、电子标签标准工作组简介：电子标签标准工作组2005年12月2日在北京成立。职责：联合社会各方面力量，开展电子标签标准体系的研究，并以企业为主体进行标准的预先研究和制/修订工作。发展：电子标签标准工作组成员单位参与制定的RFID标准主要有《GB18937-2003全国产品与服务统一标识代码编制规则》、《TB/T3070-2002铁路机车车辆自动识别设备技术条件》以及在上海市使用的《送检动物电子标示通用技术规范》。有华虹、清华同方、大唐、普天等70多家会员。3、国内动态如有不当之处，敬请批评指正。谢谢！