【編者按】由國家金卡工程協調領導小組辦公室主辦,國家金卡工程物聯網應用聯盟、中國RFID產業聯盟共同承辦的“2013中國國際物聯網博覽會”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網作為本屆博覽會指定官方網站,對博覽會論壇的精彩內容進行了編輯整理。本文是根據交通運輸部中國交通信息中心武俊峰處長在物聯網與大數據安全管理專題論壇上的主題發言整理而成,供業界朋友分享。
交通運輸部中國交通信息中心武俊峰處長
武俊峰:各位來賓,大家下午好!非常高興代表交通運輸部中國交通通信信息中心,為大家就船聯網安全體系及策略做一個簡單的主題匯報。
本次介紹分四個章節,第一、第二章節首先對船聯網進行一個簡單的介紹,使大家了解一下船聯網和業務特點是什么。第三、第四章節我們就今天會議的主題,針對船聯網我們進行了什么樣的安全風險分析和安全策略設計做一個匯報。
船聯網是2011年國家發改委和國家財政部聯合下發制訂了12個物聯網行業的重大示范項目的其中之一,當時的名字叫做“長江航道網及杭州三角物聯網應用示范項目”。首先給船聯網下一個定義:以物聯網成套信息通信、智能管理、信息服務為支撐。在內河水運實現全領域信息感知、網絡傳輸和數據交換,提供業務管理協同和信息資源共享服務的綜合性信息服務平臺。覆蓋三角航道網及京杭運河水系,航道里程約15000公里,涉及船舶近12萬艘,船閘20余座,安裝船舶電子標簽10余萬張,智能船載系統5000余臺。這是船聯網的一個該鏈,還有船聯網目前覆蓋的范圍。
船聯網當時我們設計的時候分三級平臺來部署,第一級稱之為部級,部署在北京,然后設立總體的運營中心、認證中心、數據中心。按省級是兩省一市部署了省級的數據分中心、船舶電子身份認證分中心。在市級是航道管理處和管理級,我們會部署船載智能終端RF標簽、航道部署相應的采集、感知和發布設備,這是三級部署結構。
船聯網自從實施以后,在水運領域,在試點范圍內發揮了提高內河區域全面檢測能力,解決內河區域信息服務一體化程度不足、提升內河區域航運及物流信息服務水平能力的一些重大作用。
下面就船聯網組網過程中一些技術特點向大家做一個匯報。首先船聯網總體的架構設計內部人稱之為5+2的總體設計,首先5是船聯網分了5個層次,展現層、應用層、數據層、網絡層、感知層,船聯網因為有相對特殊的地方需要向用戶去展現,另外還需要對數據層進行數據的交換,所以比一般物聯網多了兩個層次。2是船聯網建設之前在設計過程中,就為它設計了相應的標準規范體系和信息安全保障體系。這是船聯網的架構。
下面就船聯網的五層分別向大家做一個簡單介紹。首先是感知層,船聯網的感知環節具有很強的異構性。為了實現異構信息之間的互聯、互通及互操作,需要有開放、分層、可擴展的網絡結構作為框架。我們在設計船聯網的時候采用了ITU-T在Y.2002建議中描述的USN五高層架構作為基礎,自下而上分為底層傳感器網絡、泛在傳感器網絡接入網絡、泛在傳感器網絡基礎骨干網絡、泛在傳感器網絡中間件、泛在傳感器網絡應用平臺5個層次,就光一個感知層分為五個層次,感知的目標包括船舶、航道、港口、船閘、橋梁、服務區、服務區加油站等一系列的目標對象。
網絡層是船聯網信息傳遞和服務實現的基礎,通過網絡通信技術實現感知信息高可靠性、高安全性傳輸是網絡層的主要目標。船聯網的網絡有一個高度融合的特點,呈現的是泛在網絡的特性,為什么這么說呢?船聯網的傳輸網絡中有RFID自組網、互聯網、內河水運專網、無線短程通信網、移動網、微波網,這么多網絡組織在一起他們互相之間通信的協議是不一致的,對我們提出了較高的要求。
在數據資源層,船聯網就是一個大數據層次的問題,船聯網眾多已存在的應用系統和將要建設的應用系統之間異構環境不斷增加,數據需要在不同的信息實體之間交互。在異構的環境中比如數據格式不同、跨平臺等等實現數據的共享,怎么樣有效利用資源提高整個信息系統的性能,加快信息系統之間數據的流通,實現數據的集成和共享,這也為我們提出了一個問題。
還有一個技術特點,在應用層我們說應用系統就是船聯網發展的目的,所以我們需要充分利用經過分析和處理的感知數據,也就是大數據里面的概念,對物聯網中收取的數據進行大量處理和分析,以便為用戶提供豐富的特定服務。其中要提供人和人、人和物、物和物三種不同的溝通機制,這樣就需要我們在整個工程建設過程中掌握應用軟件設計技術和智能技術。
在展現層也是船聯網比較特有的層,我們需要向用戶提供交通服務和航運綜合信息服務,統一的信息發布在船聯網平臺需要向多種異構設備,以多種的展現方法去發布信息。這些設備可能是智能終端、可變情報板,也可能是廣播、網站,甚至是互聯網、網頁,還有VHF、AIS等等一系列設備,我們通過剛才說的5+2里面的標準來對他們進行整體的規劃。
剛才向大家介紹了船聯網的情況,第三章就是簡單地就船聯網面臨的風險做了一個分析和總結,我們在組建船聯網的過程中重點考慮了哪些風險?首先在感知層,我們考慮基站設備可能是在露天里的,面臨著很多物理上的安全,比較嚴重的是會不會被偷盜、被有意或無意地破壞,基站的信號會不會受到干擾,節點這么暴露在外面很容易被偽造。
網絡層多種網絡配合除了傳統的網絡層威脅還會受到虛假網關、路由偽造、選擇性轉發。我們船聯網的組成是非常多元化的,跨網病毒的傳播也是我們面臨的一個新問題。
在數據層里面我們要注重的是船聯網的信息不要被篡改,不要泄漏,不要丟失,不要被惡意代碼來破壞,還有要保證數據的可靠性。
在應用層,我們說船聯網存在著大量的工控系統和我們組織的一些普通的系統,每一種系統都有自身的漏洞,我們現有的防護措施只能針對一種或幾種漏洞去發現和防護,在大的平臺上面這么多類型異構的應用組合在一起,怎么來保證漏洞不被重新組合、不被不法分子的利用,這是一個新的風險。
展現層是不要產生信息嚴重滯后、傳輸不一致或不準確的現象。
下面介紹一些安全策略,因為時間原因不能介紹很詳細,就篩選了一些在船聯網建設和設計的過程中覺得比較有新意,以及比較有自己特色的向大家做一個簡單的介紹。
首先在船聯網建設的初期或者設計的初期,我們為船聯網設立了一個信息安全的技術保障體系,可以說是5+2保障整體的框架。借鑒我們現有的防護經驗,因為我們在物聯網方面沒有防護經驗,我們就要借鑒在熟悉的應用系統和互聯網上的防護經驗。比方說IATF縱深防御的理念,ISMS信息安全管理體系,我們從管理層面、技術層面、然后是國家大力推行的等級保護政策分等級進行防護的層面等等,根據現有經驗以及現有的技術對物聯網進行在現有情況下所能達到水平的最佳防護。這是我們主要設計思想。整體的框架就不一一向大家介紹了。
分開層向大家介紹一下。首先在感知層我們在物理防護層面進行了一些特殊的設計,比如說基站如果受到破壞或者是盜竊等等我們能不能及時感知,我們的節點受到破壞,GPS或北斗定位系統會給我們一個信息,告訴我們物理上有了這樣的破壞情況。融入密鑰管理系統、入侵防護系統、身份認證以及容侵容錯等系統。我們有這么多的傳感器接入網絡,我們要保證傳感器網絡的通暢或者收集信息的有效性,這么多網絡有一個不能用的時候要保證切換到其他網絡進行數據傳輸。
在感知層做身份認證這一塊向大家做一個重點介紹。我們為傳播電子身份設計了一個認證中心,但是面臨一個問題要解決,我們的智能感知平臺收集到的信息或者收集到的信號可能是異構的,有RFID信號,還有一些其他的信號等等,我們需要通過一個電子身份標識解析中間件,對他們進行標準統一,然后再進行身份管理和身份驗證,這是我們身份認證中心的總體設計思想。
大家知道RFID有一個自身的局限性是自身容量很小,如果對它進行加密或者對它進行認證的話,它的存儲空間就是很大的局限性,復雜的算法在上面是無法實現的。我們是怎么來進行船舶RFID設備接入的認證呢?首先是基站產生隨機數通過射頻發射到電子標簽上,電子標簽接收到信息后通過輕量級的信息,然后將隨機數再發回基站完成認證的過程。不能說我們設計整套認證過程有多么好或多么先進,但在現有的條件下能得到相對較好的結果。
在網絡層安全策略方面我們分三個級別,通過在異構網絡的切換技術和控制策略,通過中間件技術和網關技術將RFID自組網、AIS、GPS、北斗衛星導航系統進行融合,并且在跨網中間實現跨網安全的防護。在市級單位和省級單位以及部級平臺之間,我們是通過現有的VPN技術和航道的航運專網進行保密的傳輸。通過適用于船聯網多通信體制的集成模塊實現網絡無縫切換,
在網絡層安全策略我們還有一個借鑒等級保護的思想,我們對部級、省級、市級進行安全域的劃分,然后在各級安全域之間加強邊界防護,防止跨網病毒的傳播。同時每一個級別之間我們的安全控制措施是不同的,為什么呢?因為大家可以看到市級偏重于物聯網,然后到部級就偏重于大數據,在省級可能是現在常見的物聯網絡的形式存在,這里面就設計了不同的防護措施。
在數據資源層,這是整個船聯網的數據資源,也是以大數據的形式存在的。首先第一步建立了數據管控體系和數據接入機制,在各省市水運應用系統進行跨區與協同辦公的時候,需要對非本區域的傳輸數據進行身份認證。我們對每一個數也進行身份認證,只有標識了合法數據的信息及打了數據標簽以后,才能在全網里面進行數據交換。這是對整個數據交換方面的安全防護措施。
數據資源層實現以船載終端和岸基終端和電子航道圖等數據為依托;以船聯網海量數據的采集、分析、挖掘為手段;以數據備份、災難恢復、數據校驗、數據加密為保障的數據安全防護體系。
應用層的安全策略就是控制開發過程中產生的漏洞、軟件缺陷等等,因為應用比較復雜,在每一個應用系統實際操作過程中有其他的控制,在開發的過程中把產生之前的漏洞先屏蔽掉。
最后是展示層的一些防護措施,這里也就不多做介紹了。謝謝大家!