基于物联网与网络空间安全研究

INFORMATION & COMMUNICATIONS 2018

(Sum. No 185)

基于物联网与网络空间安全研究

陈星宇,陈焕燮，汪灿,匡海峰(海军工程大学信息安全系，湖北武汉430032)

摘要:作为新一代信息技术的重要组成部分，近年来我国在物联网领域取得了较为喜人的理论研究与实践探索成果，但

同时严峻的网络空间安全威胁也使得各界必须对物联网抱有一定警惕，基于此，文章简单介绍了网络空间安全，并详细 论述了基于网络空间安全的物联网安全保护策略，希望技术内容能够为相关业内人士带来一定启发。关键词:物联网；网络空间；安全威胁中图分类号:TP391.44 文献标识码:A

文章编号= 1673-1131(2018)05-0147-02

根据美国市场研究机构Forrester预测，物联网的产 业价值相较于互联网要高出30倍，但结合近年来我国物联网 领域发展现状不难发现，知识产权、技术标准、产业链条、行业 协作、盈利模式、完全问题均属于影响我国物联网发展的关键 点，而为了深入了解其中涉及的安全问题，正是本文围绕物联

网与网络空间安全开展具体研究的原因所在。

1网络空间安全概述

近年来国内外学界围绕网络空间安全开展了大量研究， 在2015年中国乌镇召开的世界互联网大会中,我国工程院院 士方滨兴开展的研究便对网络控制安全进行了深入论述，方 滨兴认为网络空间是一个虚拟的空间，用规则管理起来，即为 “网络空间”,网络空间本质上属于虚拟空间，载体、主体、用户 是其核心构成,而结合物联网理念不难发现，网络空间安全主 要体现在设备、系统、数据、应用方面，直接对应网络空间的电 子设备、电子信息系统、运行数据、系统应用存在的安全问题。 深入分析网络空间安全，可以确定其中涉及的安全问题主要 包括两个方面，具体问题如下:①通信系统及承载数据安全。 除物联网外，网络空间安全还需要保证工控网、在线设计网络、 互联网、电信网、系统等各种通信系统及承载数据安全。②政 治、经济、文化、国防安全。物联网、工控网、在线设计网络、互 联网等信息通信技术可能引发各类安全问题，这类安全问题 的出现必须采取法律、管理、技术、自律等综合手段予以应对, 这也是网络空间安全的特殊性所在，单纯的技术手段并不能 完全满足网络空间安全需要[1]。

2基于网络空间安全的物联网安全保护策略 2.1构建网络空间

为保证我国物联网领域的安全、快速发展,我国必须建立 自己的网络空间，而这一过程中俄罗斯在信息安全技术领域 的经验具备较高借鉴价值。长期以来，俄罗斯始终高度重视 自成体系、自主创新的操作系统和芯片研发，特别是在国家研 究和使用国防用途的信息系统及其防护设备方面，俄罗斯较 好保证了该领域的技术性，这就使得病毒、黑客侵犯无法 对俄罗斯高等级安全系统造成危害，这也是俄罗斯能够较好 维护自身网络空间安全的底气所在。

结合俄罗斯成功经验，我国在自己的网络空间建立中应 围绕以下关键点展开：①认识到沿用美国互联网及相关技术 产品的危害性。虽然和平发展共处属于当今世界的绝对主题, 但如果我国网络空间长期受制于美国技术产品，未来中美一 旦发生网络空间对抗，我国将因此遭受近乎毁灭性的打击，因 此我国必须认识到沿用美国互联网及相关技术产品的危害性。 ②认识到我国已拥有构建网络空间的基础条件。经过改革开

放后近四十年的努力，我国的装备制造能力、信息技术积累均 已步入世界前列，这也表明我国现阶段已具备构建网络空间 的基础能力。③具体网络空间构建思路。我国应自主建立操 作系统、数据库、大型应用软件打造网络空间，这一过程不仅 需要实现与国际互联网兼容和连接，操作系统、数据库等基础

软件在中占据的重要地位也必须得到关注，必要时 我国应使用国家权力保护[2]。2.2加强物联网监管

在建立自主网络空间的同时，物联网监管的加强也不应 被忽视，因此本文提出了如下加强物联网监管的建议:①构建 物联网可信生态系统。考虑到物联网具备的较长产业链条特 点，本文建议物联网产业链相关方均参与到物联网可信生态 系统的建设中，由此达成物联网安全、网络空间安全等方面的 共识，即可更好为我国物联网的发展提供支持。②结合生命 周期视角。物联网的发展不可避免地会催生各类攻击，这就 需要相关主体真正开展主动防御，这一防御需要通过实时监 测、分析、应对安全威胁实现，我国可借鉴美国NIST发布的《提 升关键基础设施网络安全的框架》内容，以此从战略性、高层 次角度开展物联网监管。③加强物联网设备安全认证。考虑 到设备在网络空间安全领域占据的重要地位，物联网设备安 全认证必须得到高度关注，我国需要为权威大第三方物 联网设备认证机构提供支持，各类物联网产业链相关方则应 真正重视安全认证的重要性,考虑到物联网设备的独特性，设 备供应商必须提供书面认证保证设备能够满足网络空间安全 需要。④建立漏洞信息共享和分析平台。为进一步推动我国 物联网事业安全发展，我国、行业必须建立漏洞信息共享 和分析平台，而为了保证该平台价值的最大化发挥，物联网相 关开发商、生产商、服务商必须真正实现安全威胁和应对措施 的共享,社会力量也应在该平台发挥效力。2.3应用最新密码技术

虽然技术仅属于网络空间安全的组成部分之一，但其具备的 不俗效力却不容忽视，因此本文建议应用最新密码技术保护 物联网安全，面向物联网环境的轻量级密码技术属于其中典 型，该技术可细分为以下几方面:①轻量级对称密码技术。该 技术可进一步细分为流密码和分组密码，其中流密码具备结 构简单、解密效率高的特点，但其同时存在初次使用需要漫长 初始化时间且部分通信协议不支持情况;相较于流密码，分组 密码可以称得上是现阶段最为成熟的轻量级密码，其具备的 功耗、加密效率、硬件等方面的优势使得其能够较好满足我国 物联网安全发展需要。②轻量级非对称密码技术。仅采用单 方公钥即可实现的加密、认证等功能属于轻量级非对称密码技 术的优势所在，但较为复杂的公钥加密算法使得该技术仍距离

147

2018年第5期 (总第 185 期）

信息通信

INFORMATION & COMMUNICATIONS

2018

(Sum. No 185)

浅谈现代地铁车辆段安防系统方案设计

余少波

(中铁四院集团广州设计院有限公司广东广州510000)

摘要:地铁作为城市交通的重要工具，给人民的出行带来极大的便利。而地铁车辆段作为地铁的重要组成部分，具有车

辆停放、日常保养、车辆检修、列车救援、设备维护、材料供应及0常培训等重要功能。为了保陣车辆段受保护区域和财 产的安全，建设安防系统具有重要意义。文章以宁波地铁三号线首南车辆段为实例，介绍地铁车辆段安防系统方案设计。 关键词:地铁车辆段;安防系统;方案设计中图分类号:TU 文献标识码:A 文章编号:1673-1131( 2018 )05-0148-02Abstract:A s an important tool of urban transpartation, subway brings great convenience to people's travel. As an important part of tlie subway, the subway vehicle section has the important functions of parking, daily maintenance, vehicle maintenance, train rescue, equipment maintenance, material supply and daily training. In order to protect the protected area and property of vehicle dq>ot, building security system is of great significance. Taking the ShouNan vehicle depot of line three of Niagbo Metro as an example, this p^er introduces the design of security system for Metro Depot Keywords:Metro vehicle section; Security system; design scheme

0引言

如今，地铁作为城市交通的重要工具，地铁车辆段作为地 铁的重要组成部分，具有车辆停放、日常保养、车辆检修、列车 救援、设备维护、材料供应及日常培训等重要功能。车辆段空 间大、设备贵重，且大部分车辆段地域相对偏僻，因此建设安 全技术防范系统，能够有效地协助安全防范工作，保障车辆段 受保护区域和财产安全。本文结合宁波地铁三号线首南车辆 段实例，研究地铁车辆段安防系统方案设计.

1安防系统组成及功能

宁波地铁三号线车辆段安防系统主要由安防视频监控系统、周界入侵报警系统、电子巡更系统，共三个子系统组成。安 防系统图如图1所示：

系统采用成熟、先进的技术，具有充分的可扩展性，达到 较髙的性能价格比，创造内外信息通畅、快捷、准确、可靠的信

发展成熟还存在一定距离。③轻量级Hash函数。该函数的 特点在于能够较好服务于资源受限设备，这使得该函数能够

较好满足我国物联网安全发展需要。结合近年来国内外围绕 轻量级Hash函数开展的研究不难发现，基于数学困难性问题、 基于分组密码、基于置换函数的轻量级Hash函数领域近年来 取得了不俗的研究成果，不过这类研究成果均存在计算复杂 度、安全性等不足，这些必须得到髙度关注。2.4其他策略

为进一步保护物联网安全，本文提出了以下策略:①关注 物联网涉及的法律问题。物联网涉及的法律问题可以概括为 泄露个人隐私信息、造成企业财产损失、危害稳定， 微信朋友圈的照片实时位置显示、以色列电力供应系统遭受 网络侵袭等均属于其中典型，虽然其中一些问题仍处于隐患 状态,但物联网涉及的众多法律问题却不容忽视，因此我国必 须高度关注相关问题，并尽快出台相关法律为物联网安全稳 定发展保驾护航•②建立物联网准入管理制度。结合我国互 联网领域的发展成果，我国可建立专门服务于物联网的准入 管理制度，该制度主要负责物联网企业准入资质审核、感知节 点信息管理、重大突发事件处理、关键产业物联网应用监督管 理，由此实现物联阈监管水平的进一步提升，即可更好满足网 络空间安全视角下的我国物联网安全发展需要。③提升公共 服务水平•为进一步满足物联网安全发展需要，我国还必须

提升物联网相关的公共服务水平，在这一过程中贯彻网络空 间安全内核，即可通过完善检验测试、供需对接、市场推广等 公共服务平台真正推动物联阈的快速发展。值得注意的是， 公共服务水平的提升还需要关注需求与技术产业脱节问题的 破解、产业链上下游之间的常态化沟通机制，依托我国各地开 展的智慧城市试点计划，也可更好通过公共服务水平的提升 推动物联网安全发展。

3结语

综上所述，基于物联网与网络空间安全的研究具备较髙 现实意义。而在此基础上，本文涉及的构建网络空间、加强物 联网监管、应用最新密码技术等策略建议，则证明了研究的实 践价值。因此，在相关领域的理论研究和实践探索中，本文内 容能够发挥一定程度的参考作用。

参考文献：

[1] 徐斌.物联网安全问题的分析及应对措施[J].电脑编程技

巧与维护，2018(02): 157-158+165,

[2] 颜丽.国内外物联网安全监管现状及建议[J].电信网技术，

2018(01):74-76.作者简介:陈星宇(1996-),男，汉族，湖北荆州人，研究方向:网 络空间安全。

148