【編者按】由國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦，國家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟、中國RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國國際物聯(lián)網(wǎng)博覽會(huì)”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網(wǎng)作為本屆博覽會(huì)指定官方網(wǎng)站，對博覽會(huì)論壇的精彩內(nèi)容進(jìn)行了編輯整理。本文是根據(jù)交通運(yùn)輸部中國交通信息中心武俊峰處長在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成，供業(yè)界朋友分享。　　

交通運(yùn)輸部中國交通信息中心武俊峰處長

　　武俊峰：各位來賓，大家下午好！非常高興代表交通運(yùn)輸部中國交通通信信息中心，為大家就船聯(lián)網(wǎng)安全體系及策略做一個(gè)簡單的主題匯報(bào)。
　　
　　本次介紹分四個(gè)章節(jié)，第一、第二章節(jié)首先對船聯(lián)網(wǎng)進(jìn)行一個(gè)簡單的介紹，使大家了解一下船聯(lián)網(wǎng)和業(yè)務(wù)特點(diǎn)是什么。第三、第四章節(jié)我們就今天會(huì)議的主題，針對船聯(lián)網(wǎng)我們進(jìn)行了什么樣的安全風(fēng)險(xiǎn)分析和安全策略設(shè)計(jì)做一個(gè)匯報(bào)。
　　
　　船聯(lián)網(wǎng)是2011年國家發(fā)改委和國家財(cái)政部聯(lián)合下發(fā)制訂了12個(gè)物聯(lián)網(wǎng)行業(yè)的重大示范項(xiàng)目的其中之一，當(dāng)時(shí)的名字叫做“長江航道網(wǎng)及杭州三角物聯(lián)網(wǎng)應(yīng)用示范項(xiàng)目”。首先給船聯(lián)網(wǎng)下一個(gè)定義：以物聯(lián)網(wǎng)成套信息通信、智能管理、信息服務(wù)為支撐。在內(nèi)河水運(yùn)實(shí)現(xiàn)全領(lǐng)域信息感知、網(wǎng)絡(luò)傳輸和數(shù)據(jù)交換，提供業(yè)務(wù)管理協(xié)同和信息資源共享服務(wù)的綜合性信息服務(wù)平臺(tái)。覆蓋三角航道網(wǎng)及京杭運(yùn)河水系，航道里程約15000公里，涉及船舶近12萬艘，船閘20余座，安裝船舶電子標(biāo)簽10余萬張，智能船載系統(tǒng)5000余臺(tái)。這是船聯(lián)網(wǎng)的一個(gè)該鏈，還有船聯(lián)網(wǎng)目前覆蓋的范圍。
　　
　　船聯(lián)網(wǎng)當(dāng)時(shí)我們設(shè)計(jì)的時(shí)候分三級平臺(tái)來部署，第一級稱之為部級，部署在北京，然后設(shè)立總體的運(yùn)營中心、認(rèn)證中心、數(shù)據(jù)中心。按省級是兩省一市部署了省級的數(shù)據(jù)分中心、船舶電子身份認(rèn)證分中心。在市級是航道管理處和管理級，我們會(huì)部署船載智能終端RF標(biāo)簽、航道部署相應(yīng)的采集、感知和發(fā)布設(shè)備，這是三級部署結(jié)構(gòu)。
　　
　　船聯(lián)網(wǎng)自從實(shí)施以后，在水運(yùn)領(lǐng)域，在試點(diǎn)范圍內(nèi)發(fā)揮了提高內(nèi)河區(qū)域全面檢測能力，解決內(nèi)河區(qū)域信息服務(wù)一體化程度不足、提升內(nèi)河區(qū)域航運(yùn)及物流信息服務(wù)水平能力的一些重大作用。
　　
　　下面就船聯(lián)網(wǎng)組網(wǎng)過程中一些技術(shù)特點(diǎn)向大家做一個(gè)匯報(bào)。首先船聯(lián)網(wǎng)總體的架構(gòu)設(shè)計(jì)內(nèi)部人稱之為5+2的總體設(shè)計(jì)，首先5是船聯(lián)網(wǎng)分了5個(gè)層次，展現(xiàn)層、應(yīng)用層、數(shù)據(jù)層、網(wǎng)絡(luò)層、感知層，船聯(lián)網(wǎng)因?yàn)橛邢鄬μ厥獾牡胤叫枰蛴脩羧フ宫F(xiàn)，另外還需要對數(shù)據(jù)層進(jìn)行數(shù)據(jù)的交換，所以比一般物聯(lián)網(wǎng)多了兩個(gè)層次。2是船聯(lián)網(wǎng)建設(shè)之前在設(shè)計(jì)過程中，就為它設(shè)計(jì)了相應(yīng)的標(biāo)準(zhǔn)規(guī)范體系和信息安全保障體系。這是船聯(lián)網(wǎng)的架構(gòu)。
　　
　　下面就船聯(lián)網(wǎng)的五層分別向大家做一個(gè)簡單介紹。首先是感知層，船聯(lián)網(wǎng)的感知環(huán)節(jié)具有很強(qiáng)的異構(gòu)性。為了實(shí)現(xiàn)異構(gòu)信息之間的互聯(lián)、互通及互操作，需要有開放、分層、可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)作為框架。我們在設(shè)計(jì)船聯(lián)網(wǎng)的時(shí)候采用了ITU-T在Y.2002建議中描述的USN五高層架構(gòu)作為基礎(chǔ)，自下而上分為底層傳感器網(wǎng)絡(luò)、泛在傳感器網(wǎng)絡(luò)接入網(wǎng)絡(luò)、泛在傳感器網(wǎng)絡(luò)基礎(chǔ)骨干網(wǎng)絡(luò)、泛在傳感器網(wǎng)絡(luò)中間件、泛在傳感器網(wǎng)絡(luò)應(yīng)用平臺(tái)5個(gè)層次，就光一個(gè)感知層分為五個(gè)層次，感知的目標(biāo)包括船舶、航道、港口、船閘、橋梁、服務(wù)區(qū)、服務(wù)區(qū)加油站等一系列的目標(biāo)對象。
　　
　　網(wǎng)絡(luò)層是船聯(lián)網(wǎng)信息傳遞和服務(wù)實(shí)現(xiàn)的基礎(chǔ)，通過網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)感知信息高可靠性、高安全性傳輸是網(wǎng)絡(luò)層的主要目標(biāo)。船聯(lián)網(wǎng)的網(wǎng)絡(luò)有一個(gè)高度融合的特點(diǎn)，呈現(xiàn)的是泛在網(wǎng)絡(luò)的特性，為什么這么說呢？船聯(lián)網(wǎng)的傳輸網(wǎng)絡(luò)中有RFID自組網(wǎng)、互聯(lián)網(wǎng)、內(nèi)河水運(yùn)專網(wǎng)、無線短程通信網(wǎng)、移動(dòng)網(wǎng)、微波網(wǎng)，這么多網(wǎng)絡(luò)組織在一起他們互相之間通信的協(xié)議是不一致的，對我們提出了較高的要求。
　　
　　在數(shù)據(jù)資源層，船聯(lián)網(wǎng)就是一個(gè)大數(shù)據(jù)層次的問題，船聯(lián)網(wǎng)眾多已存在的應(yīng)用系統(tǒng)和將要建設(shè)的應(yīng)用系統(tǒng)之間異構(gòu)環(huán)境不斷增加，數(shù)據(jù)需要在不同的信息實(shí)體之間交互。在異構(gòu)的環(huán)境中比如數(shù)據(jù)格式不同、跨平臺(tái)等等實(shí)現(xiàn)數(shù)據(jù)的共享，怎么樣有效利用資源提高整個(gè)信息系統(tǒng)的性能，加快信息系統(tǒng)之間數(shù)據(jù)的流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享，這也為我們提出了一個(gè)問題。
　　
　　還有一個(gè)技術(shù)特點(diǎn)，在應(yīng)用層我們說應(yīng)用系統(tǒng)就是船聯(lián)網(wǎng)發(fā)展的目的，所以我們需要充分利用經(jīng)過分析和處理的感知數(shù)據(jù)，也就是大數(shù)據(jù)里面的概念，對物聯(lián)網(wǎng)中收取的數(shù)據(jù)進(jìn)行大量處理和分析，以便為用戶提供豐富的特定服務(wù)。其中要提供人和人、人和物、物和物三種不同的溝通機(jī)制，這樣就需要我們在整個(gè)工程建設(shè)過程中掌握應(yīng)用軟件設(shè)計(jì)技術(shù)和智能技術(shù)。
　　
　　在展現(xiàn)層也是船聯(lián)網(wǎng)比較特有的層，我們需要向用戶提供交通服務(wù)和航運(yùn)綜合信息服務(wù)，統(tǒng)一的信息發(fā)布在船聯(lián)網(wǎng)平臺(tái)需要向多種異構(gòu)設(shè)備，以多種的展現(xiàn)方法去發(fā)布信息。這些設(shè)備可能是智能終端、可變情報(bào)板，也可能是廣播、網(wǎng)站，甚至是互聯(lián)網(wǎng)、網(wǎng)頁，還有VHF、AIS等等一系列設(shè)備，我們通過剛才說的5+2里面的標(biāo)準(zhǔn)來對他們進(jìn)行整體的規(guī)劃。
　　
　　剛才向大家介紹了船聯(lián)網(wǎng)的情況，第三章就是簡單地就船聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)做了一個(gè)分析和總結(jié)，我們在組建船聯(lián)網(wǎng)的過程中重點(diǎn)考慮了哪些風(fēng)險(xiǎn)？首先在感知層，我們考慮基站設(shè)備可能是在露天里的，面臨著很多物理上的安全，比較嚴(yán)重的是會(huì)不會(huì)被偷盜、被有意或無意地破壞，基站的信號會(huì)不會(huì)受到干擾，節(jié)點(diǎn)這么暴露在外面很容易被偽造。
　　
　　網(wǎng)絡(luò)層多種網(wǎng)絡(luò)配合除了傳統(tǒng)的網(wǎng)絡(luò)層威脅還會(huì)受到虛假網(wǎng)關(guān)、路由偽造、選擇性轉(zhuǎn)發(fā)。我們船聯(lián)網(wǎng)的組成是非常多元化的，跨網(wǎng)病毒的傳播也是我們面臨的一個(gè)新問題。
　　
　　在數(shù)據(jù)層里面我們要注重的是船聯(lián)網(wǎng)的信息不要被篡改，不要泄漏，不要丟失，不要被惡意代碼來破壞，還有要保證數(shù)據(jù)的可靠性。
　　
　　在應(yīng)用層，我們說船聯(lián)網(wǎng)存在著大量的工控系統(tǒng)和我們組織的一些普通的系統(tǒng)，每一種系統(tǒng)都有自身的漏洞，我們現(xiàn)有的防護(hù)措施只能針對一種或幾種漏洞去發(fā)現(xiàn)和防護(hù)，在大的平臺(tái)上面這么多類型異構(gòu)的應(yīng)用組合在一起，怎么來保證漏洞不被重新組合、不被不法分子的利用，這是一個(gè)新的風(fēng)險(xiǎn)。
　　
　　展現(xiàn)層是不要產(chǎn)生信息嚴(yán)重滯后、傳輸不一致或不準(zhǔn)確的現(xiàn)象。
　　
　　下面介紹一些安全策略，因?yàn)闀r(shí)間原因不能介紹很詳細(xì)，就篩選了一些在船聯(lián)網(wǎng)建設(shè)和設(shè)計(jì)的過程中覺得比較有新意，以及比較有自己特色的向大家做一個(gè)簡單的介紹。
　　
　　首先在船聯(lián)網(wǎng)建設(shè)的初期或者設(shè)計(jì)的初期，我們?yōu)榇?lián)網(wǎng)設(shè)立了一個(gè)信息安全的技術(shù)保障體系，可以說是5+2保障整體的框架。借鑒我們現(xiàn)有的防護(hù)經(jīng)驗(yàn)，因?yàn)槲覀冊谖锫?lián)網(wǎng)方面沒有防護(hù)經(jīng)驗(yàn)，我們就要借鑒在熟悉的應(yīng)用系統(tǒng)和互聯(lián)網(wǎng)上的防護(hù)經(jīng)驗(yàn)。比方說IATF縱深防御的理念，ISMS信息安全管理體系，我們從管理層面、技術(shù)層面、然后是國家大力推行的等級保護(hù)政策分等級進(jìn)行防護(hù)的層面等等，根據(jù)現(xiàn)有經(jīng)驗(yàn)以及現(xiàn)有的技術(shù)對物聯(lián)網(wǎng)進(jìn)行在現(xiàn)有情況下所能達(dá)到水平的最佳防護(hù)。這是我們主要設(shè)計(jì)思想。整體的框架就不一一向大家介紹了。
　　
　　分開層向大家介紹一下。首先在感知層我們在物理防護(hù)層面進(jìn)行了一些特殊的設(shè)計(jì)，比如說基站如果受到破壞或者是盜竊等等我們能不能及時(shí)感知，我們的節(jié)點(diǎn)受到破壞，GPS或北斗定位系統(tǒng)會(huì)給我們一個(gè)信息，告訴我們物理上有了這樣的破壞情況。融入密鑰管理系統(tǒng)、入侵防護(hù)系統(tǒng)、身份認(rèn)證以及容侵容錯(cuò)等系統(tǒng)。我們有這么多的傳感器接入網(wǎng)絡(luò)，我們要保證傳感器網(wǎng)絡(luò)的通暢或者收集信息的有效性，這么多網(wǎng)絡(luò)有一個(gè)不能用的時(shí)候要保證切換到其他網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。
　　
　　在感知層做身份認(rèn)證這一塊向大家做一個(gè)重點(diǎn)介紹。我們?yōu)閭鞑ル娮由矸菰O(shè)計(jì)了一個(gè)認(rèn)證中心，但是面臨一個(gè)問題要解決，我們的智能感知平臺(tái)收集到的信息或者收集到的信號可能是異構(gòu)的，有RFID信號，還有一些其他的信號等等，我們需要通過一個(gè)電子身份標(biāo)識解析中間件，對他們進(jìn)行標(biāo)準(zhǔn)統(tǒng)一，然后再進(jìn)行身份管理和身份驗(yàn)證，這是我們身份認(rèn)證中心的總體設(shè)計(jì)思想。
　　
　　大家知道RFID有一個(gè)自身的局限性是自身容量很小，如果對它進(jìn)行加密或者對它進(jìn)行認(rèn)證的話，它的存儲(chǔ)空間就是很大的局限性，復(fù)雜的算法在上面是無法實(shí)現(xiàn)的。我們是怎么來進(jìn)行船舶RFID設(shè)備接入的認(rèn)證呢？首先是基站產(chǎn)生隨機(jī)數(shù)通過射頻發(fā)射到電子標(biāo)簽上，電子標(biāo)簽接收到信息后通過輕量級的信息，然后將隨機(jī)數(shù)再發(fā)回基站完成認(rèn)證的過程。不能說我們設(shè)計(jì)整套認(rèn)證過程有多么好或多么先進(jìn)，但在現(xiàn)有的條件下能得到相對較好的結(jié)果。
　　
　　在網(wǎng)絡(luò)層安全策略方面我們分三個(gè)級別，通過在異構(gòu)網(wǎng)絡(luò)的切換技術(shù)和控制策略，通過中間件技術(shù)和網(wǎng)關(guān)技術(shù)將RFID自組網(wǎng)、AIS、GPS、北斗衛(wèi)星導(dǎo)航系統(tǒng)進(jìn)行融合，并且在跨網(wǎng)中間實(shí)現(xiàn)跨網(wǎng)安全的防護(hù)。在市級單位和省級單位以及部級平臺(tái)之間，我們是通過現(xiàn)有的VPN技術(shù)和航道的航運(yùn)專網(wǎng)進(jìn)行保密的傳輸。通過適用于船聯(lián)網(wǎng)多通信體制的集成模塊實(shí)現(xiàn)網(wǎng)絡(luò)無縫切換，
　　
　　在網(wǎng)絡(luò)層安全策略我們還有一個(gè)借鑒等級保護(hù)的思想，我們對部級、省級、市級進(jìn)行安全域的劃分，然后在各級安全域之間加強(qiáng)邊界防護(hù)，防止跨網(wǎng)病毒的傳播。同時(shí)每一個(gè)級別之間我們的安全控制措施是不同的，為什么呢？因?yàn)榇蠹铱梢钥吹绞屑壠赜谖锫?lián)網(wǎng)，然后到部級就偏重于大數(shù)據(jù)，在省級可能是現(xiàn)在常見的物聯(lián)網(wǎng)絡(luò)的形式存在，這里面就設(shè)計(jì)了不同的防護(hù)措施。
　　
　　在數(shù)據(jù)資源層，這是整個(gè)船聯(lián)網(wǎng)的數(shù)據(jù)資源，也是以大數(shù)據(jù)的形式存在的。首先第一步建立了數(shù)據(jù)管控體系和數(shù)據(jù)接入機(jī)制，在各省市水運(yùn)應(yīng)用系統(tǒng)進(jìn)行跨區(qū)與協(xié)同辦公的時(shí)候，需要對非本區(qū)域的傳輸數(shù)據(jù)進(jìn)行身份認(rèn)證。我們對每一個(gè)數(shù)也進(jìn)行身份認(rèn)證，只有標(biāo)識了合法數(shù)據(jù)的信息及打了數(shù)據(jù)標(biāo)簽以后，才能在全網(wǎng)里面進(jìn)行數(shù)據(jù)交換。這是對整個(gè)數(shù)據(jù)交換方面的安全防護(hù)措施。
　　
　　數(shù)據(jù)資源層實(shí)現(xiàn)以船載終端和岸基終端和電子航道圖等數(shù)據(jù)為依托；以船聯(lián)網(wǎng)海量數(shù)據(jù)的采集、分析、挖掘?yàn)槭侄?；以?shù)據(jù)備份、災(zāi)難恢復(fù)、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)加密為保障的數(shù)據(jù)安全防護(hù)體系。
　　
　　應(yīng)用層的安全策略就是控制開發(fā)過程中產(chǎn)生的漏洞、軟件缺陷等等，因?yàn)閼?yīng)用比較復(fù)雜，在每一個(gè)應(yīng)用系統(tǒng)實(shí)際操作過程中有其他的控制，在開發(fā)的過程中把產(chǎn)生之前的漏洞先屏蔽掉。
　　
　　最后是展示層的一些防護(hù)措施，這里也就不多做介紹了。謝謝大家！