本發(fā)明涉及一種評(píng)估方法����,具體是一種物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分布式評(píng)估方法。
背景技術(shù):
物聯(lián)網(wǎng)被稱為信息產(chǎn)業(yè)的新浪潮��,它通過(guò)在信息世界中模擬再現(xiàn)現(xiàn)實(shí)世界��,以實(shí)現(xiàn)對(duì)現(xiàn)實(shí)世界的感知���、控制和智能化處理�;如果說(shuō)互聯(lián)網(wǎng)所涉及的是文本信息�����,而物聯(lián)網(wǎng)將涉及到對(duì)實(shí)物的操作�����;因此,物聯(lián)網(wǎng)將對(duì)人類(lèi)生產(chǎn)����、生活產(chǎn)生比互聯(lián)網(wǎng)更為廣泛、直接和深刻的影響�����。但是物聯(lián)網(wǎng)技術(shù)得到廣泛應(yīng)用的前提是�,能夠提供全面完善的安全保障措施,只有在隱私受到保護(hù)時(shí)���,它才會(huì)得到廣大用戶的認(rèn)可�。物聯(lián)網(wǎng)的功能實(shí)現(xiàn)涉及到傳感器技術(shù)��、遠(yuǎn)程控制技術(shù)��、無(wú)線網(wǎng)絡(luò)技術(shù)�����、云計(jì)算技術(shù)����、數(shù)據(jù)挖掘技術(shù)等多領(lǐng)域技術(shù)的綜合應(yīng)用���,這樣一個(gè)龐大的系統(tǒng),在感控網(wǎng)絡(luò)和應(yīng)用平臺(tái)集成時(shí)����,由于技術(shù)人員的集成水平不同���,其安全防范水平也存在差異���,難免造成各種安全隱患的存在。具體來(lái)說(shuō)����,物聯(lián)網(wǎng)安全隱患存在于傳輸層的數(shù)據(jù)處理與網(wǎng)絡(luò)傳輸、感控層的感知控制�、無(wú)線網(wǎng)絡(luò)集成、應(yīng)用層的用戶身份鑒別與私人信息傳輸?shù)雀鱾€(gè)環(huán)節(jié)��,例如在物聯(lián)網(wǎng)感控層�,信息在無(wú)線網(wǎng)絡(luò)中傳輸時(shí)可能存在著信息被截獲、傳感控制節(jié)點(diǎn)被偷盜/入侵����、跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊��、假冒攻擊�、中間人攻擊等風(fēng)險(xiǎn)���;在感控層的數(shù)據(jù)傳輸與處理過(guò)程中�����,由于感控終端具有異構(gòu)特性并且數(shù)量眾多�,可能會(huì)存在著設(shè)備從網(wǎng)絡(luò)中邏輯丟失���、智能設(shè)備故障導(dǎo)致工作效率下降�����、難以實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)等風(fēng)險(xiǎn)�。此外����,隨著IPV6的推廣,將面臨新的網(wǎng)絡(luò)風(fēng)險(xiǎn)�,IPV6采用IPsec協(xié)議���,雖然該協(xié)議對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證���、無(wú)連接數(shù)據(jù)完整性���、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)����,但I(xiàn)PV6同樣帶來(lái)了DDoS攻擊以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊����。上述諸多隱患的存在一旦被人利用,其造成的損失往往非常之大�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分布式評(píng)估方法,以解決上述背景技術(shù)中提出的問(wèn)題����。
為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分布式評(píng)估方法����,采用網(wǎng)絡(luò)接口電路向目標(biāo)物聯(lián)網(wǎng)中的各個(gè)組成部分發(fā)送測(cè)試信號(hào)��,接收并分析反饋信號(hào)�;網(wǎng)絡(luò)接口電路接收/截獲并分析系統(tǒng)中來(lái)往的信號(hào)���;將網(wǎng)絡(luò)接口電路所接收到的信號(hào)封裝后發(fā)向信號(hào)原目的地或其它新的目標(biāo)��;上位機(jī)軟件支持安全檢測(cè)結(jié)論及報(bào)表輸出��,據(jù)此可提出目標(biāo)系統(tǒng)的安全改進(jìn)建議�;并且上位機(jī)軟件通過(guò)連接后臺(tái)專(zhuān)家系統(tǒng)����,在線獲得來(lái)自后臺(tái)專(zhuān)家的支持;所述的上位機(jī)軟件的工作程序包括:加電啟動(dòng)�����,系統(tǒng)初始化之后進(jìn)行邏輯接入��,之后系統(tǒng)主程序啟動(dòng)���,檢測(cè)所接入的目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的各項(xiàng)安全指標(biāo)���,如果檢測(cè)指標(biāo)中有不符合設(shè)定的預(yù)案中的參數(shù)�����,則會(huì)對(duì)該項(xiàng)問(wèn)題進(jìn)行安全預(yù)警���,提醒用戶端進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及手動(dòng)安全防護(hù),在此過(guò)程中會(huì)生成安全檢測(cè)報(bào)告����,供用戶端參考;如果安全預(yù)警在應(yīng)急預(yù)案中有設(shè)定的應(yīng)對(duì)措施�����,系統(tǒng)會(huì)自動(dòng)啟動(dòng)安全檢測(cè)對(duì)策�����,如果沒(méi)有對(duì)應(yīng)的對(duì)策����,會(huì)提交用戶端查看并啟動(dòng)相應(yīng)對(duì)策或者啟動(dòng)在線獲得來(lái)自后臺(tái)專(zhuān)家的支持����;完成安全檢測(cè)功能之后系統(tǒng)主程序關(guān)閉��,最終系統(tǒng)關(guān)閉��;其中物聯(lián)網(wǎng)系統(tǒng)包括安全數(shù)據(jù)存儲(chǔ)模塊���、云端大數(shù)據(jù)處理和分析模塊、云端任務(wù)調(diào)度模塊��、建筑結(jié)構(gòu)仿真輔助模型模塊��、多傳感器數(shù)據(jù)差異補(bǔ)償模塊��、加密數(shù)據(jù)模塊�����、感知單元模塊����、收集傳感數(shù)據(jù)模塊、過(guò)濾重復(fù)信息模塊�����、北斗星通定位模塊。
作為本發(fā)明再進(jìn)一步的方案:還包括采用感知單元模塊收集設(shè)施結(jié)構(gòu)的相關(guān)參數(shù)���,然后把這些數(shù)據(jù)信息進(jìn)行信息的過(guò)濾然后通過(guò)安全專(zhuān)用網(wǎng)關(guān)加密數(shù)據(jù)后上傳到云端����,并且通過(guò)北斗星通模塊定位當(dāng)前地理位置���,一起通過(guò)3G��、4G或WIFI上傳到安全數(shù)據(jù)存儲(chǔ)模塊���。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:本發(fā)明以有線或無(wú)線方式接入到目標(biāo)物聯(lián)網(wǎng)系統(tǒng)中�,接入目標(biāo)系統(tǒng)后,通過(guò)其主機(jī)中運(yùn)行的上位機(jī)軟件程序�,實(shí)現(xiàn)所有安全檢測(cè)功能。本發(fā)明具有實(shí)現(xiàn)了動(dòng)態(tài)的��、實(shí)時(shí)性����、分布式的保護(hù)物聯(lián)網(wǎng)中通信及數(shù)據(jù)交互的安全性����、提高物聯(lián)網(wǎng)中通信及數(shù)據(jù)交互的安全性���、防止設(shè)備在使用過(guò)程中的邏輯丟失的積極效果。
具體實(shí)施方式
下面對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
本發(fā)明實(shí)施例中��,一種物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分布式評(píng)估方法�,采用網(wǎng)絡(luò)接口電路向目標(biāo)物聯(lián)網(wǎng)中的各個(gè)組成部分發(fā)送測(cè)試信號(hào),接收并分析反饋信號(hào)�;網(wǎng)絡(luò)接口電路接收/截獲并分析系統(tǒng)中來(lái)往的信號(hào);將網(wǎng)絡(luò)接口電路所接收到的信號(hào)封裝后發(fā)向信號(hào)原目的地或其它新的目標(biāo)�����;上位機(jī)軟件支持安全檢測(cè)結(jié)論及報(bào)表輸出�,據(jù)此可提出目標(biāo)系統(tǒng)的安全改進(jìn)建議;并且上位機(jī)軟件通過(guò)連接后臺(tái)專(zhuān)家系統(tǒng)�,在線獲得來(lái)自后臺(tái)專(zhuān)家的支持;所述的上位機(jī)軟件的工作程序包括:加電啟動(dòng)���,系統(tǒng)初始化之后進(jìn)行邏輯接入�,之后系統(tǒng)主程序啟動(dòng)����,檢測(cè)所接入的目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的各項(xiàng)安全指標(biāo),如果檢測(cè)指標(biāo)中有不符合設(shè)定的預(yù)案中的參數(shù)���,則會(huì)對(duì)該項(xiàng)問(wèn)題進(jìn)行安全預(yù)警����,提醒用戶端進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及手動(dòng)安全防護(hù)��,在此過(guò)程中會(huì)生成安全檢測(cè)報(bào)告�,供用戶端參考;如果安全預(yù)警在應(yīng)急預(yù)案中有設(shè)定的應(yīng)對(duì)措施��,系統(tǒng)會(huì)自動(dòng)啟動(dòng)安全檢測(cè)對(duì)策�����,如果沒(méi)有對(duì)應(yīng)的對(duì)策��,會(huì)提交用戶端查看并啟動(dòng)相應(yīng)對(duì)策或者啟動(dòng)在線獲得來(lái)自后臺(tái)專(zhuān)家的支持�;完成安全檢測(cè)功能之后系統(tǒng)主程序關(guān)閉,最終系統(tǒng)關(guān)閉�;其中物聯(lián)網(wǎng)系統(tǒng)包括安全數(shù)據(jù)存儲(chǔ)模塊、云端大數(shù)據(jù)處理和分析模塊��、云端任務(wù)調(diào)度模塊�����、建筑結(jié)構(gòu)仿真輔助模型模塊���、多傳感器數(shù)據(jù)差異補(bǔ)償模塊���、加密數(shù)據(jù)模塊����、感知單元模塊��、收集傳感數(shù)據(jù)模塊�����、過(guò)濾重復(fù)信息模塊��、北斗星通定位模塊����;還包括采用感知單元模塊收集設(shè)施結(jié)構(gòu)的相關(guān)參數(shù),然后把這些數(shù)據(jù)信息進(jìn)行信息的過(guò)濾然后通過(guò)安全專(zhuān)用網(wǎng)關(guān)加密數(shù)據(jù)后上傳到云端����,并且通過(guò)北斗星通模塊定位當(dāng)前地理位置,一起通過(guò)3G�、4G或WIFI上傳到安全數(shù)據(jù)存儲(chǔ)模塊。
本發(fā)明的工作原理是:本發(fā)明采用網(wǎng)絡(luò)接口電路向目標(biāo)物聯(lián)網(wǎng)中的各個(gè)組成部分發(fā)送測(cè)試信號(hào)���,接收并分析反饋信號(hào)���;網(wǎng)絡(luò)接口電路接收/截獲并分析系統(tǒng)中來(lái)往的信號(hào)�����;將網(wǎng)絡(luò)接口電路所接收到的信號(hào)封裝后發(fā)向信號(hào)原目的地或其它新的目標(biāo);上位機(jī)軟件支持安全檢測(cè)結(jié)論及報(bào)表輸出��,據(jù)此可提出目標(biāo)系統(tǒng)的安全改進(jìn)建議�����;并且上位機(jī)軟件通過(guò)連接后臺(tái)專(zhuān)家系統(tǒng)����,在線獲得來(lái)自后臺(tái)專(zhuān)家的支持;所述的上位機(jī)軟件的工作程序包括:加電啟動(dòng)����,系統(tǒng)初始化之后進(jìn)行邏輯接入,之后系統(tǒng)主程序啟動(dòng)�,檢測(cè)所接入的目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的各項(xiàng)安全指標(biāo),如果檢測(cè)指標(biāo)中有不符合設(shè)定的預(yù)案中的參數(shù)�,則會(huì)對(duì)該項(xiàng)問(wèn)題進(jìn)行安全預(yù)警,提醒用戶端進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及手動(dòng)安全防護(hù)�,在此過(guò)程中會(huì)生成安全檢測(cè)報(bào)告�,供用戶端參考�;如果安全預(yù)警在應(yīng)急預(yù)案中有設(shè)定的應(yīng)對(duì)措施,系統(tǒng)會(huì)自動(dòng)啟動(dòng)安全檢測(cè)對(duì)策��,如果沒(méi)有對(duì)應(yīng)的對(duì)策�����,會(huì)提交用戶端查看并啟動(dòng)相應(yīng)對(duì)策或者啟動(dòng)在線獲得來(lái)自后臺(tái)專(zhuān)家的支持���;完成安全檢測(cè)功能之后系統(tǒng)主程序關(guān)閉����,最終系統(tǒng)關(guān)閉���;其中物聯(lián)網(wǎng)系統(tǒng)包括安全數(shù)據(jù)存儲(chǔ)模塊���、云端大數(shù)據(jù)處理和分析模塊、云端任務(wù)調(diào)度模塊�、建筑結(jié)構(gòu)仿真輔助模型模塊、多傳感器數(shù)據(jù)差異補(bǔ)償模塊��、加密數(shù)據(jù)模塊、感知單元模塊����、收集傳感數(shù)據(jù)模塊、過(guò)濾重復(fù)信息模塊�����、北斗星通定位模塊���;還包括采用感知單元模塊收集設(shè)施結(jié)構(gòu)的相關(guān)參數(shù),然后把這些數(shù)據(jù)信息進(jìn)行信息的過(guò)濾然后通過(guò)安全專(zhuān)用網(wǎng)關(guān)加密數(shù)據(jù)后上傳到云端����,并且通過(guò)北斗星通模塊定位當(dāng)前地理位置,一起通過(guò)3G���、4G或WIFI上傳到安全數(shù)據(jù)存儲(chǔ)模塊����。所述的物聯(lián)網(wǎng)分布式動(dòng)態(tài)安全檢測(cè)系統(tǒng)通過(guò)網(wǎng)絡(luò)接口接入到目標(biāo)物聯(lián)網(wǎng)系統(tǒng)中��,并運(yùn)行上位機(jī)軟件���,檢測(cè)所接入的物聯(lián)網(wǎng)系統(tǒng)的各項(xiàng)安全指標(biāo)�����,如果檢測(cè)指標(biāo)中有不符合設(shè)定的預(yù)案中的參數(shù)���,則會(huì)對(duì)該項(xiàng)問(wèn)題進(jìn)行安全預(yù)警�����,提醒用戶端進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及手動(dòng)安全防護(hù)���,在此過(guò)程中會(huì)生成安全檢測(cè)報(bào)告,供用戶端參考���;如果安全預(yù)警在應(yīng)急預(yù)案中有設(shè)定的應(yīng)對(duì)措施����,物聯(lián)網(wǎng)分布式動(dòng)態(tài)安全安全檢測(cè)系統(tǒng)會(huì)自動(dòng)啟動(dòng)安全檢測(cè)對(duì)策���,如果沒(méi)有對(duì)應(yīng)的對(duì)策��,會(huì)提交用戶端查看并啟動(dòng)相應(yīng)對(duì)策或者啟動(dòng)在線獲得來(lái)自后臺(tái)專(zhuān)家的支持�����。具體運(yùn)行過(guò)程如下:首先是物理接入����,然后加電啟動(dòng),系統(tǒng)初始化之后進(jìn)行邏輯接入��,之后系統(tǒng)主程序啟動(dòng)�,完成安全檢測(cè)功能之后系統(tǒng)主程序關(guān)閉,最終系統(tǒng)關(guān)閉���。
對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)����,而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明�����。因此�����,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的�����,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定�����,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)�。
此外��,應(yīng)當(dāng)理解����,雖然本說(shuō)明書(shū)按照實(shí)施方式加以描述,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案�,說(shuō)明書(shū)的這種敘述方式僅僅是為清楚起見(jiàn),本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說(shuō)明書(shū)作為一個(gè)整體��,各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合����,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。