物联网信息安全等级建设要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17
信息安全的内涵
信息安全
机密性 完整性 可用性
18
物联网安全vs信息安全
+ 信息
Biblioteka Baidu安全
控制 安全
传统信 息系统
19
物联网 感知层
物联网的安全威胁
对物联网系统的入侵所导致的安全事故
➢ 2005年,美国水电溢坝事件; ➢ 2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,
破坏了用于取水调度的控制计算机; ➢ 2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控
处理层(又称为“处理应用层”)
➢ 数据处理中心 ➢ 云计算平台
物联网行业
传感网 是城市 眼睛、耳朵
更透彻的感知
云计算 是智能 的大脑
更深入 的智能 化网络
7
更广泛 的互联 互通
网络互通 是感官 和大脑的连接
物联网行业
智慧城市
智慧农业
食品溯源
智慧医疗
智慧交通
智慧工业
智能电网
物联网行业-智慧交通
关键技术
• 促使城市“不得病”、“少得病”和“快治病”, 保障城市健康和谐发展。
建设目的 • 做到“便民”、“利民”和“惠民”。
16
什么是物联网安全
物联网安全=物联网系统的信息安全
➢ 数据传输的安全性:机密性、完整性; ➢ 数据处理的安全性:备份与恢复(可用性); ➢ 数据应用的安全性:认证性、访问控制; ➢ 隐私信息(身份、位置、属性)的保护;
一图在手,城管不愁 • 所有的城管人员、城管事件都标记在一张图上,
统筹管理方便; • 标记内包含报告和相关证据(视频、照片),可
点击查看; • 快速进行辖区物件、城管工作的统计,计算管理
效率,形成日报、周报、月报等等;
10
物联网行业-城市安防
监控屏幕报警
智能终端报警
智能追踪监控探头
平安校园 翻越围墙自动报警; 目标自动定位; 轨迹追踪。
国际电信联盟(ITU)在2005年 专题年度报告中发布了针对物联 网的年度报告;
美国IBM公司在2008年底提出了 “智慧地球”的概念,其内涵等同 于物联网。
物联网:信息技术第三次浪潮
3
物联网:虚拟与现实世界的结 合 物联网使得现实世界可以通过虚拟世界来控制, 实现虚拟与现实的结合。
物联网≈ CPS(Cyber Physics System)。
安全和隐私是物联网发展的前提; 没有信息安全保障的物联网系统不可能具有规模
化、公开化等特点,仅限于特殊机构可控环境范 围内使用;
24
物联网的三个特征
智能处理
车辆 定位 跟踪 管理 系统
车辆 输导 和 信息 发布 系统
9
物联网行业-地下管网监控
片区尽在手中 • 物联网采集片区的管道压力自动报警 • 灵活调用摄像监控设备
多种取证,有理有据 • 调用周边监控头进行取证,用手持PDA的摄像功
能进行取证,或使用隐藏在身上的移动摄像装置 取证; • 噪音取证; • 空气污染取证; • 证据实时上传,城管员和城管中心均有证据记录;
成更大威胁。
20
超越信息边界的信息安全问题
2010年7月28日,在当年的“黑帽”黑客会议上 ,美国黑客巴纳拜.杰克将2台ATM搬到会场,执 行破解程序令提款机狂吐钞票,技惊四座,一举 成为全球的“明星黑客”。
21
超越信息边界的信息安全问题
巴纳拜·杰克本来打算在2013年7 月31日开幕的2黑客会议上展示一 项惊人的“遥控杀人”绝技,不 料却在美国时间7月25日被发现死 于三藩市的家中,原因不明。
4
2016/9/29
物联网的三个特征 智能处理 可靠传输 全面感知
5
物联网的三个逻辑层
感知层
➢ 传感器节点、数据汇聚节点(感知网关)、监控终端 (摄像头)、控制开关、RFID卡和读写器;
传输层(又称为“网络层”、“网络传输层”)
➢ 互联网 ➢ 移动广域网(2G、3G、LTE、5G) ➢ 低功耗广域网(LPWAN)
配电环节: 配网自动化、设备监控……
④1配5 电
⑥ 调度
⑤ 用电
用电环节: 远程抄表、客户关怀……
物联网行业-智慧城市
智慧城市:多种物联网产业的有机集成;
• 住建部2013年8月5日公布:确定103个城市为 智慧城市 2013年度国家智慧城市试点。
试点
• 智慧城市基于物联网、云计算等新一代信息技术。
器改变轨道扳道器,导致四节车厢脱轨; ➢ 2010年,震网病毒Stuxnet针对性地入侵ICS 系统,严重
威胁到伊朗布什尔核电站核反应堆的安全运营; ➢ 2011年,黑客通过入侵数据采集与监控系统,使美国伊利
诺伊州城市供水系统的供水泵遭到破坏。 ➢ 2012年,火焰病毒Flame与Stuxnet等协作,对工控系统造
杰克声称,他能在9米之外入侵植 入式心脏起搏器等无线医疗装置 ,然后向其发出830V高压电击, 令“遥控杀人”成为现实。
22
超越信息边界的信息安全问题
据了解,一些高端汽车可以通过网络(实际是一种 物联网系统)进行遥控检测、检修甚至控制,如果 这些功能被恶意操控,可成为新型“杀手”。
23
物联网安全的重要性
基站
温度、湿度、视频数据
温湿度探头
数据汇集结点
12
物联网行业-智慧医疗
面向个人的健康管理
面向社区医院健康管理
13
物联网行业-食品溯源
14
物联网行业-智能电网
②输电
① 发电
输电环节: 线路监控、视频监控……
移动通信网络
供电 企业
Portal CRM
变电环节: 设备巡检、视频监控……
变电 站
③ 变电
物联网信息安全等级建设要求
2016 年9月29日
报告内容
什么是物联网 什么是物联网安全 为什么要物联网安全等级保护标准
➢ 产业需求 ➢ 与信息系统安全标准的区别
物联网安全等级保护基本要求
➢ 制定原则 ➢ 具体要求
什么是物联网
1998年春季,MIT的Kevin Ashton在Procter &Gamble公司 演讲中提出:把RFID与其它传 感器应用于日常物品就形成一个 物联网(Internet of Things)。
11
智能城管
违章垃圾倾倒; 违章建筑监控; 绿化带倒污水。
物联网行业-智能农业
将无线传感器网络布设于温室、农田、牧场等目标区域,网络节 点大量实时地收集温度、湿度、光照、等物理量,精准地获取土 壤水分、压实程度、电导率、pH值、氮素等土壤信息。
无线传感器网络有助于实现农业生产的标准化、数字化、网络化。 有效促进农业的发展:增产增收、节约能源。
信息安全的内涵
信息安全
机密性 完整性 可用性
18
物联网安全vs信息安全
+ 信息
Biblioteka Baidu安全
控制 安全
传统信 息系统
19
物联网 感知层
物联网的安全威胁
对物联网系统的入侵所导致的安全事故
➢ 2005年,美国水电溢坝事件; ➢ 2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,
破坏了用于取水调度的控制计算机; ➢ 2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控
处理层(又称为“处理应用层”)
➢ 数据处理中心 ➢ 云计算平台
物联网行业
传感网 是城市 眼睛、耳朵
更透彻的感知
云计算 是智能 的大脑
更深入 的智能 化网络
7
更广泛 的互联 互通
网络互通 是感官 和大脑的连接
物联网行业
智慧城市
智慧农业
食品溯源
智慧医疗
智慧交通
智慧工业
智能电网
物联网行业-智慧交通
关键技术
• 促使城市“不得病”、“少得病”和“快治病”, 保障城市健康和谐发展。
建设目的 • 做到“便民”、“利民”和“惠民”。
16
什么是物联网安全
物联网安全=物联网系统的信息安全
➢ 数据传输的安全性:机密性、完整性; ➢ 数据处理的安全性:备份与恢复(可用性); ➢ 数据应用的安全性:认证性、访问控制; ➢ 隐私信息(身份、位置、属性)的保护;
一图在手,城管不愁 • 所有的城管人员、城管事件都标记在一张图上,
统筹管理方便; • 标记内包含报告和相关证据(视频、照片),可
点击查看; • 快速进行辖区物件、城管工作的统计,计算管理
效率,形成日报、周报、月报等等;
10
物联网行业-城市安防
监控屏幕报警
智能终端报警
智能追踪监控探头
平安校园 翻越围墙自动报警; 目标自动定位; 轨迹追踪。
国际电信联盟(ITU)在2005年 专题年度报告中发布了针对物联 网的年度报告;
美国IBM公司在2008年底提出了 “智慧地球”的概念,其内涵等同 于物联网。
物联网:信息技术第三次浪潮
3
物联网:虚拟与现实世界的结 合 物联网使得现实世界可以通过虚拟世界来控制, 实现虚拟与现实的结合。
物联网≈ CPS(Cyber Physics System)。
安全和隐私是物联网发展的前提; 没有信息安全保障的物联网系统不可能具有规模
化、公开化等特点,仅限于特殊机构可控环境范 围内使用;
24
物联网的三个特征
智能处理
车辆 定位 跟踪 管理 系统
车辆 输导 和 信息 发布 系统
9
物联网行业-地下管网监控
片区尽在手中 • 物联网采集片区的管道压力自动报警 • 灵活调用摄像监控设备
多种取证,有理有据 • 调用周边监控头进行取证,用手持PDA的摄像功
能进行取证,或使用隐藏在身上的移动摄像装置 取证; • 噪音取证; • 空气污染取证; • 证据实时上传,城管员和城管中心均有证据记录;
成更大威胁。
20
超越信息边界的信息安全问题
2010年7月28日,在当年的“黑帽”黑客会议上 ,美国黑客巴纳拜.杰克将2台ATM搬到会场,执 行破解程序令提款机狂吐钞票,技惊四座,一举 成为全球的“明星黑客”。
21
超越信息边界的信息安全问题
巴纳拜·杰克本来打算在2013年7 月31日开幕的2黑客会议上展示一 项惊人的“遥控杀人”绝技,不 料却在美国时间7月25日被发现死 于三藩市的家中,原因不明。
4
2016/9/29
物联网的三个特征 智能处理 可靠传输 全面感知
5
物联网的三个逻辑层
感知层
➢ 传感器节点、数据汇聚节点(感知网关)、监控终端 (摄像头)、控制开关、RFID卡和读写器;
传输层(又称为“网络层”、“网络传输层”)
➢ 互联网 ➢ 移动广域网(2G、3G、LTE、5G) ➢ 低功耗广域网(LPWAN)
配电环节: 配网自动化、设备监控……
④1配5 电
⑥ 调度
⑤ 用电
用电环节: 远程抄表、客户关怀……
物联网行业-智慧城市
智慧城市:多种物联网产业的有机集成;
• 住建部2013年8月5日公布:确定103个城市为 智慧城市 2013年度国家智慧城市试点。
试点
• 智慧城市基于物联网、云计算等新一代信息技术。
器改变轨道扳道器,导致四节车厢脱轨; ➢ 2010年,震网病毒Stuxnet针对性地入侵ICS 系统,严重
威胁到伊朗布什尔核电站核反应堆的安全运营; ➢ 2011年,黑客通过入侵数据采集与监控系统,使美国伊利
诺伊州城市供水系统的供水泵遭到破坏。 ➢ 2012年,火焰病毒Flame与Stuxnet等协作,对工控系统造
杰克声称,他能在9米之外入侵植 入式心脏起搏器等无线医疗装置 ,然后向其发出830V高压电击, 令“遥控杀人”成为现实。
22
超越信息边界的信息安全问题
据了解,一些高端汽车可以通过网络(实际是一种 物联网系统)进行遥控检测、检修甚至控制,如果 这些功能被恶意操控,可成为新型“杀手”。
23
物联网安全的重要性
基站
温度、湿度、视频数据
温湿度探头
数据汇集结点
12
物联网行业-智慧医疗
面向个人的健康管理
面向社区医院健康管理
13
物联网行业-食品溯源
14
物联网行业-智能电网
②输电
① 发电
输电环节: 线路监控、视频监控……
移动通信网络
供电 企业
Portal CRM
变电环节: 设备巡检、视频监控……
变电 站
③ 变电
物联网信息安全等级建设要求
2016 年9月29日
报告内容
什么是物联网 什么是物联网安全 为什么要物联网安全等级保护标准
➢ 产业需求 ➢ 与信息系统安全标准的区别
物联网安全等级保护基本要求
➢ 制定原则 ➢ 具体要求
什么是物联网
1998年春季,MIT的Kevin Ashton在Procter &Gamble公司 演讲中提出:把RFID与其它传 感器应用于日常物品就形成一个 物联网(Internet of Things)。
11
智能城管
违章垃圾倾倒; 违章建筑监控; 绿化带倒污水。
物联网行业-智能农业
将无线传感器网络布设于温室、农田、牧场等目标区域,网络节 点大量实时地收集温度、湿度、光照、等物理量,精准地获取土 壤水分、压实程度、电导率、pH值、氮素等土壤信息。
无线传感器网络有助于实现农业生产的标准化、数字化、网络化。 有效促进农业的发展:增产增收、节约能源。