【编者按】由国家金卡工程协调领导小组办公室主办,国家金卡工程物联网应用联盟、中国RFID产业联盟共同承办的“2013中国国际物联网博览会”于2013年6月4-6日在北京展览馆隆重举行。RFID中国网作为本届博览会指定官方网站,对博览会论坛的精彩内容进行了编辑整理。本文是根据交通运输部中国交通信息中心武俊峰处长在物联网与大数据安全管理专题论坛上的主题发言整理而成,供业界朋友分享。
交通运输部中国交通信息中心武俊峰处长
武俊峰:各位来宾,大家下午好!非常高兴代表交通运输部中国交通通信信息中心,为大家就船联网安全体系及策略做一个简单的主题汇报。
本次介绍分四个章节,第一、第二章节首先对船联网进行一个简单的介绍,使大家了解一下船联网和业务特点是什么。第三、第四章节我们就今天会议的主题,针对船联网我们进行了什么样的安全风险分析和安全策略设计做一个汇报。
船联网是2011年国家发改委和国家财政部联合下发制订了12个物联网行业的重大示范项目的其中之一,当时的名字叫做“长江航道网及杭州三角物联网应用示范项目”。首先给船联网下一个定义:以物联网成套信息通信、智能管理、信息服务为支撑。在内河水运实现全领域信息感知、网络传输和数据交换,提供业务管理协同和信息资源共享服务的综合性信息服务平台。覆盖三角航道网及京杭运河水系,航道里程约15000公里,涉及船舶近12万艘,船闸20余座,安装船舶电子标签10余万张,智能船载系统5000余台。这是船联网的一个该链,还有船联网目前覆盖的范围。
船联网当时我们设计的时候分三级平台来部署,第一级称之为部级,部署在北京,然后设立总体的运营中心、认证中心、数据中心。按省级是两省一市部署了省级的数据分中心、船舶电子身份认证分中心。在市级是航道管理处和管理级,我们会部署船载智能终端RF标签、航道部署相应的采集、感知和发布设备,这是三级部署结构。
船联网自从实施以后,在水运领域,在试点范围内发挥了提高内河区域全面检测能力,解决内河区域信息服务一体化程度不足、提升内河区域航运及物流信息服务水平能力的一些重大作用。
下面就船联网组网过程中一些技术特点向大家做一个汇报。首先船联网总体的架构设计内部人称之为5+2的总体设计,首先5是船联网分了5个层次,展现层、应用层、数据层、网络层、感知层,船联网因为有相对特殊的地方需要向用户去展现,另外还需要对数据层进行数据的交换,所以比一般物联网多了两个层次。2是船联网建设之前在设计过程中,就为它设计了相应的标准规范体系和信息安全保障体系。这是船联网的架构。
下面就船联网的五层分别向大家做一个简单介绍。首先是感知层,船联网的感知环节具有很强的异构性。为了实现异构信息之间的互联、互通及互操作,需要有开放、分层、可扩展的网络结构作为框架。我们在设计船联网的时候采用了ITU-T在Y.2002建议中描述的USN五高层架构作为基础,自下而上分为底层传感器网络、泛在传感器网络接入网络、泛在传感器网络基础骨干网络、泛在传感器网络中间件、泛在传感器网络应用平台5个层次,就光一个感知层分为五个层次,感知的目标包括船舶、航道、港口、船闸、桥梁、服务区、服务区加油站等一系列的目标对象。
网络层是船联网信息传递和服务实现的基础,通过网络通信技术实现感知信息高可靠性、高安全性传输是网络层的主要目标。船联网的网络有一个高度融合的特点,呈现的是泛在网络的特性,为什么这么说呢?船联网的传输网络中有RFID自组网、互联网、内河水运专网、无线短程通信网、移动网、微波网,这么多网络组织在一起他们互相之间通信的协议是不一致的,对我们提出了较高的要求。
在数据资源层,船联网就是一个大数据层次的问题,船联网众多已存在的应用系统和将要建设的应用系统之间异构环境不断增加,数据需要在不同的信息实体之间交互。在异构的环境中比如数据格式不同、跨平台等等实现数据的共享,怎么样有效利用资源提高整个信息系统的性能,加快信息系统之间数据的流通,实现数据的集成和共享,这也为我们提出了一个问题。
还有一个技术特点,在应用层我们说应用系统就是船联网发展的目的,所以我们需要充分利用经过分析和处理的感知数据,也就是大数据里面的概念,对物联网中收取的数据进行大量处理和分析,以便为用户提供丰富的特定服务。其中要提供人和人、人和物、物和物三种不同的沟通机制,这样就需要我们在整个工程建设过程中掌握应用软件设计技术和智能技术。
在展现层也是船联网比较特有的层,我们需要向用户提供交通服务和航运综合信息服务,统一的信息发布在船联网平台需要向多种异构设备,以多种的展现方法去发布信息。这些设备可能是智能终端、可变情报板,也可能是广播、网站,甚至是互联网、网页,还有VHF、AIS等等一系列设备,我们通过刚才说的5+2里面的标准来对他们进行整体的规划。
刚才向大家介绍了船联网的情况,第三章就是简单地就船联网面临的风险做了一个分析和总结,我们在组建船联网的过程中重点考虑了哪些风险?首先在感知层,我们考虑基站设备可能是在露天里的,面临着很多物理上的安全,比较严重的是会不会被偷盗、被有意或无意地破坏,基站的信号会不会受到干扰,节点这么暴露在外面很容易被伪造。
网络层多种网络配合除了传统的网络层威胁还会受到虚假网关、路由伪造、选择性转发。我们船联网的组成是非常多元化的,跨网病毒的传播也是我们面临的一个新问题。
在数据层里面我们要注重的是船联网的信息不要被篡改,不要泄漏,不要丢失,不要被恶意代码来破坏,还有要保证数据的可靠性。
在应用层,我们说船联网存在着大量的工控系统和我们组织的一些普通的系统,每一种系统都有自身的漏洞,我们现有的防护措施只能针对一种或几种漏洞去发现和防护,在大的平台上面这么多类型异构的应用组合在一起,怎么来保证漏洞不被重新组合、不被不法分子的利用,这是一个新的风险。
展现层是不要产生信息严重滞后、传输不一致或不准确的现象。
下面介绍一些安全策略,因为时间原因不能介绍很详细,就筛选了一些在船联网建设和设计的过程中觉得比较有新意,以及比较有自己特色的向大家做一个简单的介绍。
首先在船联网建设的初期或者设计的初期,我们为船联网设立了一个信息安全的技术保障体系,可以说是5+2保障整体的框架。借鉴我们现有的防护经验,因为我们在物联网方面没有防护经验,我们就要借鉴在熟悉的应用系统和互联网上的防护经验。比方说IATF纵深防御的理念,ISMS信息安全管理体系,我们从管理层面、技术层面、然后是国家大力推行的等级保护政策分等级进行防护的层面等等,根据现有经验以及现有的技术对物联网进行在现有情况下所能达到水平的最佳防护。这是我们主要设计思想。整体的框架就不一一向大家介绍了。
分开层向大家介绍一下。首先在感知层我们在物理防护层面进行了一些特殊的设计,比如说基站如果受到破坏或者是盗窃等等我们能不能及时感知,我们的节点受到破坏,GPS或北斗定位系统会给我们一个信息,告诉我们物理上有了这样的破坏情况。融入密钥管理系统、入侵防护系统、身份认证以及容侵容错等系统。我们有这么多的传感器接入网络,我们要保证传感器网络的通畅或者收集信息的有效性,这么多网络有一个不能用的时候要保证切换到其他网络进行数据传输。
在感知层做身份认证这一块向大家做一个重点介绍。我们为传播电子身份设计了一个认证中心,但是面临一个问题要解决,我们的智能感知平台收集到的信息或者收集到的信号可能是异构的,有RFID信号,还有一些其他的信号等等,我们需要通过一个电子身份标识解析中间件,对他们进行标准统一,然后再进行身份管理和身份验证,这是我们身份认证中心的总体设计思想。
大家知道RFID有一个自身的局限性是自身容量很小,如果对它进行加密或者对它进行认证的话,它的存储空间就是很大的局限性,复杂的算法在上面是无法实现的。我们是怎么来进行船舶RFID设备接入的认证呢?首先是基站产生随机数通过射频发射到电子标签上,电子标签接收到信息后通过轻量级的信息,然后将随机数再发回基站完成认证的过程。不能说我们设计整套认证过程有多么好或多么先进,但在现有的条件下能得到相对较好的结果。
在网络层安全策略方面我们分三个级别,通过在异构网络的切换技术和控制策略,通过中间件技术和网关技术将RFID自组网、AIS、GPS、北斗卫星导航系统进行融合,并且在跨网中间实现跨网安全的防护。在市级单位和省级单位以及部级平台之间,我们是通过现有的VPN技术和航道的航运专网进行保密的传输。通过适用于船联网多通信体制的集成模块实现网络无缝切换,
在网络层安全策略我们还有一个借鉴等级保护的思想,我们对部级、省级、市级进行安全域的划分,然后在各级安全域之间加强边界防护,防止跨网病毒的传播。同时每一个级别之间我们的安全控制措施是不同的,为什么呢?因为大家可以看到市级偏重于物联网,然后到部级就偏重于大数据,在省级可能是现在常见的物联网络的形式存在,这里面就设计了不同的防护措施。
在数据资源层,这是整个船联网的数据资源,也是以大数据的形式存在的。首先第一步建立了数据管控体系和数据接入机制,在各省市水运应用系统进行跨区与协同办公的时候,需要对非本区域的传输数据进行身份认证。我们对每一个数也进行身份认证,只有标识了合法数据的信息及打了数据标签以后,才能在全网里面进行数据交换。这是对整个数据交换方面的安全防护措施。
数据资源层实现以船载终端和岸基终端和电子航道图等数据为依托;以船联网海量数据的采集、分析、挖掘为手段;以数据备份、灾难恢复、数据校验、数据加密为保障的数据安全防护体系。
应用层的安全策略就是控制开发过程中产生的漏洞、软件缺陷等等,因为应用比较复杂,在每一个应用系统实际操作过程中有其他的控制,在开发的过程中把产生之前的漏洞先屏蔽掉。
最后是展示层的一些防护措施,这里也就不多做介绍了。谢谢大家!