【編者按】由國家金卡工程協(xié)調領導小組辦公室主辦，國家金卡工程物聯(lián)網應用聯(lián)盟、中國RFID產業(yè)聯(lián)盟共同承辦的“2013中國國際物聯(lián)網博覽會”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網作為本屆博覽會指定官方網站，對博覽會論壇的精彩內容進行了編輯整理。本文是根據(jù)交通運輸部中國交通信息中心武俊峰處長在物聯(lián)網與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成，供業(yè)界朋友分享。　　

交通運輸部中國交通信息中心武俊峰處長

　　武俊峰：各位來賓，大家下午好！非常高興代表交通運輸部中國交通通信信息中心，為大家就船聯(lián)網安全體系及策略做一個簡單的主題匯報。
　　
　　本次介紹分四個章節(jié)，第一、第二章節(jié)首先對船聯(lián)網進行一個簡單的介紹，使大家了解一下船聯(lián)網和業(yè)務特點是什么。第三、第四章節(jié)我們就今天會議的主題，針對船聯(lián)網我們進行了什么樣的安全風險分析和安全策略設計做一個匯報。
　　
　　船聯(lián)網是2011年國家發(fā)改委和國家財政部聯(lián)合下發(fā)制訂了12個物聯(lián)網行業(yè)的重大示范項目的其中之一，當時的名字叫做“長江航道網及杭州三角物聯(lián)網應用示范項目”。首先給船聯(lián)網下一個定義：以物聯(lián)網成套信息通信、智能管理、信息服務為支撐。在內河水運實現(xiàn)全領域信息感知、網絡傳輸和數(shù)據(jù)交換，提供業(yè)務管理協(xié)同和信息資源共享服務的綜合性信息服務平臺。覆蓋三角航道網及京杭運河水系，航道里程約15000公里，涉及船舶近12萬艘，船閘20余座，安裝船舶電子標簽10余萬張，智能船載系統(tǒng)5000余臺。這是船聯(lián)網的一個該鏈，還有船聯(lián)網目前覆蓋的范圍。
　　
　　船聯(lián)網當時我們設計的時候分三級平臺來部署，第一級稱之為部級，部署在北京，然后設立總體的運營中心、認證中心、數(shù)據(jù)中心。按省級是兩省一市部署了省級的數(shù)據(jù)分中心、船舶電子身份認證分中心。在市級是航道管理處和管理級，我們會部署船載智能終端RF標簽、航道部署相應的采集、感知和發(fā)布設備，這是三級部署結構。
　　
　　船聯(lián)網自從實施以后，在水運領域，在試點范圍內發(fā)揮了提高內河區(qū)域全面檢測能力，解決內河區(qū)域信息服務一體化程度不足、提升內河區(qū)域航運及物流信息服務水平能力的一些重大作用。
　　
　　下面就船聯(lián)網組網過程中一些技術特點向大家做一個匯報。首先船聯(lián)網總體的架構設計內部人稱之為5+2的總體設計，首先5是船聯(lián)網分了5個層次，展現(xiàn)層、應用層、數(shù)據(jù)層、網絡層、感知層，船聯(lián)網因為有相對特殊的地方需要向用戶去展現(xiàn)，另外還需要對數(shù)據(jù)層進行數(shù)據(jù)的交換，所以比一般物聯(lián)網多了兩個層次。2是船聯(lián)網建設之前在設計過程中，就為它設計了相應的標準規(guī)范體系和信息安全保障體系。這是船聯(lián)網的架構。
　　
　　下面就船聯(lián)網的五層分別向大家做一個簡單介紹。首先是感知層，船聯(lián)網的感知環(huán)節(jié)具有很強的異構性。為了實現(xiàn)異構信息之間的互聯(lián)、互通及互操作，需要有開放、分層、可擴展的網絡結構作為框架。我們在設計船聯(lián)網的時候采用了ITU-T在Y.2002建議中描述的USN五高層架構作為基礎，自下而上分為底層傳感器網絡、泛在傳感器網絡接入網絡、泛在傳感器網絡基礎骨干網絡、泛在傳感器網絡中間件、泛在傳感器網絡應用平臺5個層次，就光一個感知層分為五個層次，感知的目標包括船舶、航道、港口、船閘、橋梁、服務區(qū)、服務區(qū)加油站等一系列的目標對象。
　　
　　網絡層是船聯(lián)網信息傳遞和服務實現(xiàn)的基礎，通過網絡通信技術實現(xiàn)感知信息高可靠性、高安全性傳輸是網絡層的主要目標。船聯(lián)網的網絡有一個高度融合的特點，呈現(xiàn)的是泛在網絡的特性，為什么這么說呢？船聯(lián)網的傳輸網絡中有RFID自組網、互聯(lián)網、內河水運專網、無線短程通信網、移動網、微波網，這么多網絡組織在一起他們互相之間通信的協(xié)議是不一致的，對我們提出了較高的要求。
　　
　　在數(shù)據(jù)資源層，船聯(lián)網就是一個大數(shù)據(jù)層次的問題，船聯(lián)網眾多已存在的應用系統(tǒng)和將要建設的應用系統(tǒng)之間異構環(huán)境不斷增加，數(shù)據(jù)需要在不同的信息實體之間交互。在異構的環(huán)境中比如數(shù)據(jù)格式不同、跨平臺等等實現(xiàn)數(shù)據(jù)的共享，怎么樣有效利用資源提高整個信息系統(tǒng)的性能，加快信息系統(tǒng)之間數(shù)據(jù)的流通，實現(xiàn)數(shù)據(jù)的集成和共享，這也為我們提出了一個問題。
　　
　　還有一個技術特點，在應用層我們說應用系統(tǒng)就是船聯(lián)網發(fā)展的目的，所以我們需要充分利用經過分析和處理的感知數(shù)據(jù)，也就是大數(shù)據(jù)里面的概念，對物聯(lián)網中收取的數(shù)據(jù)進行大量處理和分析，以便為用戶提供豐富的特定服務。其中要提供人和人、人和物、物和物三種不同的溝通機制，這樣就需要我們在整個工程建設過程中掌握應用軟件設計技術和智能技術。
　　
　　在展現(xiàn)層也是船聯(lián)網比較特有的層，我們需要向用戶提供交通服務和航運綜合信息服務，統(tǒng)一的信息發(fā)布在船聯(lián)網平臺需要向多種異構設備，以多種的展現(xiàn)方法去發(fā)布信息。這些設備可能是智能終端、可變情報板，也可能是廣播、網站，甚至是互聯(lián)網、網頁，還有VHF、AIS等等一系列設備，我們通過剛才說的5+2里面的標準來對他們進行整體的規(guī)劃。
　　
　　剛才向大家介紹了船聯(lián)網的情況，第三章就是簡單地就船聯(lián)網面臨的風險做了一個分析和總結，我們在組建船聯(lián)網的過程中重點考慮了哪些風險？首先在感知層，我們考慮基站設備可能是在露天里的，面臨著很多物理上的安全，比較嚴重的是會不會被偷盜、被有意或無意地破壞，基站的信號會不會受到干擾，節(jié)點這么暴露在外面很容易被偽造。
　　
　　網絡層多種網絡配合除了傳統(tǒng)的網絡層威脅還會受到虛假網關、路由偽造、選擇性轉發(fā)。我們船聯(lián)網的組成是非常多元化的，跨網病毒的傳播也是我們面臨的一個新問題。
　　
　　在數(shù)據(jù)層里面我們要注重的是船聯(lián)網的信息不要被篡改，不要泄漏，不要丟失，不要被惡意代碼來破壞，還有要保證數(shù)據(jù)的可靠性。
　　
　　在應用層，我們說船聯(lián)網存在著大量的工控系統(tǒng)和我們組織的一些普通的系統(tǒng)，每一種系統(tǒng)都有自身的漏洞，我們現(xiàn)有的防護措施只能針對一種或幾種漏洞去發(fā)現(xiàn)和防護，在大的平臺上面這么多類型異構的應用組合在一起，怎么來保證漏洞不被重新組合、不被不法分子的利用，這是一個新的風險。
　　
　　展現(xiàn)層是不要產生信息嚴重滯后、傳輸不一致或不準確的現(xiàn)象。
　　
　　下面介紹一些安全策略，因為時間原因不能介紹很詳細，就篩選了一些在船聯(lián)網建設和設計的過程中覺得比較有新意，以及比較有自己特色的向大家做一個簡單的介紹。
　　
　　首先在船聯(lián)網建設的初期或者設計的初期，我們?yōu)榇?lián)網設立了一個信息安全的技術保障體系，可以說是5+2保障整體的框架。借鑒我們現(xiàn)有的防護經驗，因為我們在物聯(lián)網方面沒有防護經驗，我們就要借鑒在熟悉的應用系統(tǒng)和互聯(lián)網上的防護經驗。比方說IATF縱深防御的理念，ISMS信息安全管理體系，我們從管理層面、技術層面、然后是國家大力推行的等級保護政策分等級進行防護的層面等等，根據(jù)現(xiàn)有經驗以及現(xiàn)有的技術對物聯(lián)網進行在現(xiàn)有情況下所能達到水平的最佳防護。這是我們主要設計思想。整體的框架就不一一向大家介紹了。
　　
　　分開層向大家介紹一下。首先在感知層我們在物理防護層面進行了一些特殊的設計，比如說基站如果受到破壞或者是盜竊等等我們能不能及時感知，我們的節(jié)點受到破壞，GPS或北斗定位系統(tǒng)會給我們一個信息，告訴我們物理上有了這樣的破壞情況。融入密鑰管理系統(tǒng)、入侵防護系統(tǒng)、身份認證以及容侵容錯等系統(tǒng)。我們有這么多的傳感器接入網絡，我們要保證傳感器網絡的通暢或者收集信息的有效性，這么多網絡有一個不能用的時候要保證切換到其他網絡進行數(shù)據(jù)傳輸。
　　
　　在感知層做身份認證這一塊向大家做一個重點介紹。我們?yōu)閭鞑ル娮由矸菰O計了一個認證中心，但是面臨一個問題要解決，我們的智能感知平臺收集到的信息或者收集到的信號可能是異構的，有RFID信號，還有一些其他的信號等等，我們需要通過一個電子身份標識解析中間件，對他們進行標準統(tǒng)一，然后再進行身份管理和身份驗證，這是我們身份認證中心的總體設計思想。
　　
　　大家知道RFID有一個自身的局限性是自身容量很小，如果對它進行加密或者對它進行認證的話，它的存儲空間就是很大的局限性，復雜的算法在上面是無法實現(xiàn)的。我們是怎么來進行船舶RFID設備接入的認證呢？首先是基站產生隨機數(shù)通過射頻發(fā)射到電子標簽上，電子標簽接收到信息后通過輕量級的信息，然后將隨機數(shù)再發(fā)回基站完成認證的過程。不能說我們設計整套認證過程有多么好或多么先進，但在現(xiàn)有的條件下能得到相對較好的結果。
　　
　　在網絡層安全策略方面我們分三個級別，通過在異構網絡的切換技術和控制策略，通過中間件技術和網關技術將RFID自組網、AIS、GPS、北斗衛(wèi)星導航系統(tǒng)進行融合，并且在跨網中間實現(xiàn)跨網安全的防護。在市級單位和省級單位以及部級平臺之間，我們是通過現(xiàn)有的VPN技術和航道的航運專網進行保密的傳輸。通過適用于船聯(lián)網多通信體制的集成模塊實現(xiàn)網絡無縫切換，
　　
　　在網絡層安全策略我們還有一個借鑒等級保護的思想，我們對部級、省級、市級進行安全域的劃分，然后在各級安全域之間加強邊界防護，防止跨網病毒的傳播。同時每一個級別之間我們的安全控制措施是不同的，為什么呢？因為大家可以看到市級偏重于物聯(lián)網，然后到部級就偏重于大數(shù)據(jù)，在省級可能是現(xiàn)在常見的物聯(lián)網絡的形式存在，這里面就設計了不同的防護措施。
　　
　　在數(shù)據(jù)資源層，這是整個船聯(lián)網的數(shù)據(jù)資源，也是以大數(shù)據(jù)的形式存在的。首先第一步建立了數(shù)據(jù)管控體系和數(shù)據(jù)接入機制，在各省市水運應用系統(tǒng)進行跨區(qū)與協(xié)同辦公的時候，需要對非本區(qū)域的傳輸數(shù)據(jù)進行身份認證。我們對每一個數(shù)也進行身份認證，只有標識了合法數(shù)據(jù)的信息及打了數(shù)據(jù)標簽以后，才能在全網里面進行數(shù)據(jù)交換。這是對整個數(shù)據(jù)交換方面的安全防護措施。
　　
　　數(shù)據(jù)資源層實現(xiàn)以船載終端和岸基終端和電子航道圖等數(shù)據(jù)為依托；以船聯(lián)網海量數(shù)據(jù)的采集、分析、挖掘為手段；以數(shù)據(jù)備份、災難恢復、數(shù)據(jù)校驗、數(shù)據(jù)加密為保障的數(shù)據(jù)安全防護體系。
　　
　　應用層的安全策略就是控制開發(fā)過程中產生的漏洞、軟件缺陷等等，因為應用比較復雜，在每一個應用系統(tǒng)實際操作過程中有其他的控制，在開發(fā)的過程中把產生之前的漏洞先屏蔽掉。
　　
　　最后是展示層的一些防護措施，這里也就不多做介紹了。謝謝大家！