第6章物联网工程安全设计要点.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 6.2.4 EPCglobal网络安全 1. EPCglobal是国际物品编码协会EAN和美国统一代码委员会（ UCC ）两大标准化组织联合成立，是一个受业界委托而成立的非盈利组织，负责 EPC网络的全球化标准，以便更加快速、自动、准确地识别供应链中商品。 2. EPCIS(EPC Information Service) 是一个EPCglobal网络服务，通过该服务，能够使业务合作伙伴通过网络交换EPC相关数据 3. EPC (Evolved Packet Core)网络，核心分组网演进，是4G移动通信网络的核心网。属于核心网范畴，具备用户签约数据存储，移动性管理和数据交换等移动网络的传统能力，并能够给用户提供超高速的上网体验。 * 6.2 网络系统安全设计 6.2.4 EPCglobal网络安全 4. 概括来说，EPC具备如下特点： (1) 核心网趋同化，交换功能路由化； (2) 业务平面与控制平面完全分离； (3) 网元数目最小化，协议层次最优化； (4) 网络扁平化，全IP化。 5. EPCglobal网络的三个关键要素是：信息服务、发现服务和对象名服务。 基于对象名服务与域名服务的相似性，两者面临同样的安全威胁 * 6.2 网络系统安全设计 6.2.4 EPCglobal网络安全 6. 在EPCglobal网络设计中，对于用户的访问控制策略主要包括： (1) 规定用户定义、获取、取消ECSpec的权限，以及控制检验ECSpec 内容的合法性； (2)规定用户订阅、取消订阅基于某ECSpec的ECReport的权限； (3) 获得ECSpec或订阅者名字的权限； 对于4G通信技术建立的物联网，设计时需要考虑EPCglobal网络安全相关的问题 * 6.2 网络系统安全设计 6.3 物联网数据中心安全设计 6.3.1 物联网数据中心安全基础 6.3.2 物联网数据中心运行安全 6.3.3 数据备份与容灾 6.3.4 数据管理 6.3.5 VMware安全 6.3.6 IBM物联网解决方案RFIDIC安全 * 6.4 物联网安全管理 6.4.1 物联网信息安全管理内容 6.4.2 物联网信息安全管理标准 6.4.3 物联网工程安全实施方法 6.4.4 安全评估 6.4.5 安全文档管理 * 6.4 物联网安全管理 6.4.1 物联网信息安全管理内容 物联网信息安全管理的范围十分广泛，主要包括三个方面： 针对信息安全技术的管理； 需要对人进行约束和规范的管理； 设计技术和人员的综合性管理； 从另一个角度，物联网信息安全管理的内容主要包括： 风险管理、安全策略和安全教育。 * 6.4 物联网安全管理 6.4.2 物联网信息安全管理标准 国际上已经形成的许多信息管理标准，其中的信息安全部分的标准可以被物联网借鉴使用。 ITSEC标准指出信息技术安全意味着机密、完整和有效； ISO17799（BS7799）在安全问题的范围上是全面的。 * 6.4 物联网安全管理 6.4.3 物联网工程安全实施方法 在实施时进行安全问题的综合考虑比较困难，可以采取一些办法提高安全性。 一是采用特定安全因素枚举法； 二是评估和审计结合法。 * 6.4 物联网安全管理 6.4.4 安全评估 安全评估主要是结合一些安全评估标准和安全评估工具进行。 国内各大厂商主要由安全工程师凭借经验、借助已有的漏洞扫描工具、结合人工调查得出评估结论。 国外目前已有一些较好的评估工具。 使用一些较好的评估工具： CC评估工具：由NIAP发布，包含CC PKB(知识库)和CC ToolBox(评估工具集)； CORBA(Consultive Objective Bi-Functional Risk Analysis)评估工具：是1991年由CA Systems Security Ltd推出的自动化风险管理工具； * 6.4 物联网安全管理 6.4.5 安全文档管理 物联网工程项目的安全文档管理工作非常重要，应该具备以下特点： (1) 安全可靠性：包括实体安全、数据安全及管理安全3个方面； (2)规范性：参照国际相关信息安全管理标准中关于信息安全管理的操作规则和规范； (3)完备性：内容涵盖整个项目管理过程的所有相关资料； (4)易操作性：尽量提供图形化操作界面，提供在线帮助； (