擴展接入網(wǎng)的安全物聯(lián)網(wǎng)工程前言

除了近距離無線（高速）接入和遠距離無線（高速）接入以外，物聯(lián)網(wǎng)的接入技術(shù)還可以是近距離無線低速接入，如藍牙和ZigBee，以及近距離有線接入，如局域網(wǎng)Ethernet(IEEE802.3)和現(xiàn)場總線。下面主要介紹近距離無線低速接入網(wǎng)絡(luò)以及手機電視協(xié)議CMMB系統(tǒng)和北斗衛(wèi)星導航定位系統(tǒng)及其安全分析，以促進對自主創(chuàng)新的關(guān)注和二次開發(fā)。物聯(lián)網(wǎng)的接入技術(shù)

接入技術(shù)遠距離無線（高速）接入近距離有線接入近距離無線低速接入

近距離無線（高速）接入目錄衛(wèi)星通信接入安全123有線網(wǎng)絡(luò)接入安全近距離無線低速接入網(wǎng)安全近距離無線低速接入網(wǎng)安全近距離無線低速接入方法的典型代表為Bluetooth和ZigBee。Bluetooth安全簡介藍牙（Bluetooth）是愛立信公司在1994年開始研究的一種能使手機與其附件（如耳機）之間互相通信的無線模塊。它的工作頻率為2.4GHz，有效范圍大約在10m半徑內(nèi)。藍牙被列入了IEEE802.15.1規(guī)范，規(guī)定了包括PHY、MAC、網(wǎng)絡(luò)和應用層等集成協(xié)議棧。藍牙技術(shù)可解決小型移動設(shè)備之間的短距離無線互連問題。近距離無線低速接入網(wǎng)安全藍牙作為一種短距離無線通信技術(shù)，與其他網(wǎng)絡(luò)技術(shù)一樣存在著數(shù)據(jù)傳輸?shù)母鞣N安全隱患。主要面臨著四個方面的安全問題：1、藍牙設(shè)備地址攻擊；2、密鑰管理問題；3、PTN代碼攻擊；4、藍牙不支持用戶認證。藍牙規(guī)范（Volume1）中包括了鏈路級安全內(nèi)容，主要措施是鏈路級的認證和加密等。藍牙規(guī)范（Volume2,SpecificationofBluetoothSystem），在鏈路級安全基礎(chǔ)上又提出了服務級安全的概念。近距離無線低速接入網(wǎng)安全藍牙協(xié)議棧近距離無線低速接入網(wǎng)安全ZigBee安全簡介2001年美國霍尼韋爾等公司發(fā)起成立了ZigBee聯(lián)盟。ZigBee聯(lián)盟所主導的ZigBee標準定義了網(wǎng)絡(luò)層、安全層、應用層和各種應用產(chǎn)品的資料或規(guī)范，并對其網(wǎng)絡(luò)層協(xié)議和應用編程接口（API）進行了標準化。ZigBee技術(shù)和其他無線通信技術(shù)相比有如下特點：低功耗、成本低、時延短、低速率、近距離、網(wǎng)絡(luò)容量大。近距離無線低速接入網(wǎng)安全ZigBee協(xié)議棧體系結(jié)構(gòu)如圖你的信息安全嗎？PSTN公共交換電話網(wǎng)絡(luò)ADSL非對稱數(shù)字用戶網(wǎng)絡(luò)專網(wǎng)接入如校園網(wǎng)、中國教育科研網(wǎng)有線網(wǎng)絡(luò)接入安全有線網(wǎng)絡(luò)接入安全物聯(lián)網(wǎng)接入的特征在于網(wǎng)絡(luò)的融合性，即網(wǎng)絡(luò)接入方式可以是多種多樣。例如有線網(wǎng)絡(luò)接入方法還包括PSTN撥號接入、ADSL等公網(wǎng)接入方法，或者是專網(wǎng)接入。物聯(lián)網(wǎng)的一個基本應用就是改造傳統(tǒng)的工業(yè)控制領(lǐng)域，如傳感器和制動器的組網(wǎng)、遠程控制、無線控制等。物聯(lián)網(wǎng)把IT技術(shù)融合到控制系統(tǒng)中，實現(xiàn)“高效、安全、節(jié)能、環(huán)保”的“管、控、營”一體化。下面將簡介工業(yè)控制領(lǐng)域的有線網(wǎng)絡(luò)安全問題。有線網(wǎng)絡(luò)接入安全工業(yè)控制系統(tǒng)安全簡介“震網(wǎng)”病毒事件2010年發(fā)生的“震網(wǎng)”病毒事件就是一個典型的工業(yè)控制系統(tǒng)信息安全問題。震網(wǎng)病毒又名Stuxnet病毒，它是第一個專門攻擊現(xiàn)實世界中的工業(yè)基礎(chǔ)設(shè)施的“蠕蟲”病毒（能進行自我復制，通過網(wǎng)絡(luò)傳播）。“震網(wǎng)”病毒也被認為是世界上第一個網(wǎng)絡(luò)“超級武器”，其目的可能是要攻擊伊朗的布什爾核電站，它感染了全球超過45000個網(wǎng)絡(luò)，其中伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。有線網(wǎng)絡(luò)接入安全工業(yè)控制系統(tǒng)安全簡介“震網(wǎng)”病毒事件Stuxnet蠕蟲利用了微軟操作系統(tǒng)中至少四個漏洞，其中有三個全新的零日漏洞：偽造驅(qū)動程序的數(shù)字簽名；通過一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的物理限制：利用WinCC系統(tǒng)的兩個漏洞，對其開展破壞性攻擊。這次Stuxnet蠕蟲攻擊的最終目標既不是開放主機，也不是大眾家庭中的通用軟件，加上其攻擊需要滲透到內(nèi)網(wǎng)，且需要挖掘Windows操作系統(tǒng)的零日漏洞，表現(xiàn)攻擊能力非同尋常。因而有推斷認為此次攻擊很可能是一次帶有政治意義的精心謀劃的攻擊。有線網(wǎng)絡(luò)接入安全工業(yè)控制系統(tǒng)安全簡介“震網(wǎng)”病毒事件的啟示1、工業(yè)以太網(wǎng)和現(xiàn)場總線標準均為公開標準，熟悉工控系統(tǒng)的程序員開發(fā)針對性的惡意攻擊代碼并不存在很高的技術(shù)門檻。因此，采取嚴格的網(wǎng)絡(luò)隔離措施是必需的。2、DCS和現(xiàn)場總線控制系統(tǒng)中測控軟件是核心產(chǎn)品，特別是行業(yè)產(chǎn)品被少數(shù)公司所壟斷，因此，在核心部門采用國產(chǎn)軟件或者一定數(shù)量的異構(gòu)異種軟件，以及軟件冗余措施是有益的。3、基于RS-485總線以及光纖物理層的現(xiàn)場總線，其安全性相對較好；但短程無線網(wǎng)絡(luò)，特別是ZigBee等通用短程無線協(xié)議，其安全性較差。錢財?shù)膿p失算是最大的損失了，保護好自己財產(chǎn)安全是很有必要的工業(yè)控制系統(tǒng)的信息安全管理工業(yè)與信息化部2011年9月下發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，通知從信息安全管理角度出發(fā)，提出了對工業(yè)控制系統(tǒng)的信息安全管理方面的注意事項：1、連接管理要求2、組網(wǎng)管理要求3、配置管理要求4、設(shè)備選擇與升級管理要求5、數(shù)據(jù)管理要求6、應急管理要求工業(yè)控制系統(tǒng)安全簡介存在技術(shù)瓶頸問題1、當總線電纜截斷時，整個系統(tǒng)有可能癱瘓。2、本安防爆理論的制約?，F(xiàn)有的防爆規(guī)定限制總線的長度和總線上負載的數(shù)量，這就限制了現(xiàn)場總線節(jié)省線纜優(yōu)點的發(fā)揮。3、系統(tǒng)組態(tài)參數(shù)過分復雜?，F(xiàn)場總線的組態(tài)參數(shù)很多，不容易掌握，但組態(tài)參數(shù)設(shè)定得好壞，對系統(tǒng)性能影響很大。衛(wèi)星通信接入安全衛(wèi)星通信接入網(wǎng)包括衛(wèi)星電視、遙感衛(wèi)星等其他各類通信衛(wèi)星，下面將介紹民用通信衛(wèi)星中的兩個典型應用：CMMB手機電視和北斗衛(wèi)星導航定位系統(tǒng)。

CMMB簡介CMMB技術(shù)標準（俗稱手機電視）是由中國廣電總局組織研發(fā)，具有自主知識產(chǎn)權(quán)的移動多媒體廣播電視標準，該標準適用于各種7寸以下屏幕的移動便攜終端，包括手機、GPS、MP4、數(shù)碼相機等。衛(wèi)星通信接入安全

CMMB應用在移動通信設(shè)備（如手機）上觀看電視節(jié)目，也稱為“手機電視”；在非通信類移動設(shè)備（如MP4、數(shù)碼相機）上觀看電視節(jié)目。衛(wèi)星通信接入安全衛(wèi)星通信接入安全CMMB簡介從技術(shù)上講，手機電視主要分為兩大類，分別源于廣播網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)。與國外的同類技術(shù)如美、歐、日、韓等國相比，CMMB具有圖像清晰流暢、組網(wǎng)靈活方便、內(nèi)容豐富多彩等特點。與傳統(tǒng)的電視相比，CMMB除了傳播音視頻節(jié)目外，還可以利用自身的帶寬優(yōu)勢提供各類數(shù)據(jù)服務，包括交通誘導、股市行情、電子雜志、生活咨詢等。通過移動通信網(wǎng)絡(luò)的回傳，CMMB終端還可以實現(xiàn)互動、在線支付等功能。如此多樣的應用必須要有安全的網(wǎng)絡(luò)作為保障。衛(wèi)星通信接入安全CMMB優(yōu)勢1、CMMB借助衛(wèi)星通信，能極好的解決移動終端（手機電視）信號流暢的問題。2、CMMB由國家廣電總局管理，其負責的電影、電視、廣播載體，具有豐富的電視內(nèi)容資源，CMMB也是2008年奧運會新媒體的直播載體。3、收費低廉，CMMB兼顧國家媒體信息發(fā)布功能。衛(wèi)星通信接入安全CMMB實例2009年1月，廣電總局頒布了《移動多媒體廣播第十部分：安全廣播》標準。安全廣播標準技術(shù)的原理就是通過在移動多媒體廣播信號中插入安全廣播信息，使得移動多媒體終端具備鑒別多媒體廣播業(yè)務合法性的能力。即當移動多媒體廣播在傳輸過程被惡意替換、篡改時，終端可以及時停止非法業(yè)務的展現(xiàn)。安全廣播系統(tǒng)由前端子系統(tǒng)和終端模塊構(gòu)成。安全廣播系統(tǒng)的基本組成北斗衛(wèi)星導航系統(tǒng)簡介中國北斗衛(wèi)星導航系統(tǒng)是中國自行研制的全球衛(wèi)星導航系統(tǒng)，是繼美國全球定位系統(tǒng)（GPS）、俄羅斯格洛納斯衛(wèi)星導航系統(tǒng)之后第三個成熟的衛(wèi)星導航系統(tǒng)。北斗系統(tǒng)在軍事上有極其重要的用途，如航海定位、武器精確制導等。在民用方面包括個人位置服務、氣象、道路交通管理、鐵路運輸、海運和水運、航空運輸、應急救援等。北斗衛(wèi)星導航系統(tǒng)簡介北斗衛(wèi)星導航系統(tǒng)的安全性目前北斗系統(tǒng)的安全性的重心還是放在軍事應用上，其具體的安全機制均處于保密狀態(tài)，不為外界所知。隨著其在民用網(wǎng)絡(luò)的應用不斷增加，安全機制的設(shè)計與研究也會逐漸提上日程。北斗導航系統(tǒng)應向終端用戶提供安全、有效和可靠的數(shù)據(jù)服務。1、服務方可以認證終端用戶的身份，保證未授權(quán)用戶無法竊取數(shù)據(jù)服務，即數(shù)據(jù)的授權(quán)訪問服務。2、服務方向終端用戶提供有效和可靠的加密數(shù)據(jù)，只有終端用戶可以閱讀和使用這個加密數(shù)據(jù)，未授權(quán)用戶無法閱讀和使用數(shù)