典型場(chǎng)景的安全檢測(cè)應(yīng)用框架

一、點(diǎn)場(chǎng)所安全技術(shù)在公共安全工作中，第二個(gè)區(qū)域應(yīng)用的產(chǎn)品和應(yīng)用程序的第二個(gè)應(yīng)用團(tuán)隊(duì)能夠應(yīng)用于居住在人類上、警察的定位和警察的動(dòng)態(tài)配置、會(huì)議安全、車輛動(dòng)態(tài)監(jiān)控、可靠的安全設(shè)施和物證的個(gè)人管理。大型刑事訴訟的刑事調(diào)查和報(bào)警以及中央和大型區(qū)域的監(jiān)控和報(bào)警在人類、車輛、設(shè)施和重點(diǎn)領(lǐng)域的管理中發(fā)揮著重要作用。感知現(xiàn)代警察服務(wù)的三維性質(zhì)，并動(dòng)態(tài)處理，避免報(bào)警，顯著提高現(xiàn)代警察服務(wù)的實(shí)戰(zhàn)能力和服務(wù)能力。促進(jìn)警察活動(dòng)的全球協(xié)調(diào)與合作。但物聯(lián)網(wǎng)各類安全問(wèn)題直接制約其發(fā)展,目前物聯(lián)網(wǎng)產(chǎn)品主要面臨5類威脅:(1)感知操作安全威脅。這類威脅主要是指感知設(shè)備在交互數(shù)據(jù)時(shí)存在的安全威脅,包括竊聽無(wú)線信道信息或數(shù)據(jù),中間人攻擊、重放數(shù)據(jù)以及通過(guò)放大功率干擾設(shè)備或利用間諜標(biāo)簽攻擊其防沖突協(xié)議,使感知產(chǎn)品失效本文將針對(duì)上述威脅,依據(jù)相關(guān)標(biāo)準(zhǔn),研究適用于感知產(chǎn)品且能體現(xiàn)典型場(chǎng)景的安全檢測(cè)應(yīng)用框架。首先介紹了目前行業(yè)的安全檢測(cè)現(xiàn)狀,然后以居民身份證、RTU產(chǎn)品為例,從檢測(cè)內(nèi)容、檢測(cè)環(huán)境、檢測(cè)方法和檢測(cè)流程等方面探討了典型場(chǎng)景的安全檢測(cè)應(yīng)用框架。二、可重復(fù)使用的集裝箱由于巨大利益的驅(qū)使,Sun、IBM、UPS、Microsoft等IT和物流行業(yè)巨頭已經(jīng)重金投入對(duì)RFID的測(cè)試和解決方案的開發(fā)。美國(guó)聯(lián)合包裹服務(wù)公司(UPS)目前正在進(jìn)行多項(xiàng)RFID測(cè)試,在其中一個(gè)實(shí)驗(yàn)項(xiàng)目中,UPS公司把RFID貨運(yùn)標(biāo)簽放在可重復(fù)使用的集裝箱中,這些集裝箱用來(lái)裝運(yùn)小型或形狀不規(guī)則的貨物,結(jié)果發(fā)現(xiàn)在不規(guī)則形狀的包裹上使用RFID標(biāo)簽可以提高讀取速率;IBM也在美國(guó)馬里蘭州興建了RFID測(cè)試中心,并宣布這個(gè)測(cè)試中心可作為沃爾瑪?shù)雀骷覐S商將RFID導(dǎo)入例行操作之前的測(cè)試場(chǎng)地;Sun則在整合了硬件、軟件和服務(wù)后推出了多層的SunEPC網(wǎng)絡(luò)架構(gòu),并在全球各地部署了多個(gè)RFID測(cè)試中心。國(guó)內(nèi)也已經(jīng)開始著手建立自己的RFID測(cè)試中心,其中包括中科院自動(dòng)化所的RFID研究中心,上海復(fù)旦的Auto-ID中國(guó)實(shí)驗(yàn)室,國(guó)家RFID檢測(cè)中心以及相關(guān)行業(yè)公司的演示中心等。但上述這些檢測(cè)機(jī)構(gòu)主要側(cè)重于標(biāo)準(zhǔn)符合性、可用性的測(cè)試,未考慮行業(yè)特定需求。警務(wù)工作的特殊性,對(duì)RFID的安全系數(shù)要求更高,且更廣泛、更嚴(yán)格。因此需要針對(duì)公安等特殊行業(yè)實(shí)現(xiàn)更具有適用性的安全檢測(cè)能力。三、公安業(yè)務(wù)需要進(jìn)行安全檢測(cè)物聯(lián)網(wǎng)產(chǎn)品種類繁雜,僅警務(wù)應(yīng)用的產(chǎn)品類型就包括溫感、煙感、有害氣體傳感器、遙測(cè)、遙控、遙信、人像識(shí)別攝像機(jī)、公安基礎(chǔ)信息采集設(shè)備、RFID標(biāo)簽、RFID閱讀器、第二代身份證GPS/北斗產(chǎn)品等等,這些產(chǎn)品在滿足標(biāo)準(zhǔn)符合性、可用性的基礎(chǔ)上,還需要根據(jù)公安業(yè)務(wù)的安全需求,進(jìn)行安全檢測(cè)。如公安部裝備財(cái)務(wù)局與科技信息化局正在起草人員基礎(chǔ)信息一體化采集設(shè)備通用技術(shù)戰(zhàn)技指標(biāo)要求和檢測(cè)大綱,該產(chǎn)品既滿足身份信息、人像、身高、體重、足長(zhǎng)等的信息采集,也必須對(duì)產(chǎn)品的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和性能進(jìn)行檢測(cè)。物聯(lián)網(wǎng)產(chǎn)品檢測(cè)可根據(jù)用戶需求制定,檢測(cè)內(nèi)容一般包括對(duì)產(chǎn)品的接口協(xié)議、數(shù)據(jù)速率、工作溫度、工作濕度、讀寫距離、振動(dòng)、沖擊、碰撞、安全性、電磁兼容性、“一機(jī)兩用”等關(guān)鍵項(xiàng)目,同時(shí)可對(duì)RFID標(biāo)簽、IC卡以及遠(yuǎn)程終端單元的存儲(chǔ)容量、工作環(huán)境、抗射線、抗交變電磁場(chǎng)、抗沖擊、機(jī)械振動(dòng)、自由跌落、抗靜電等關(guān)鍵項(xiàng)目進(jìn)行檢測(cè),并在實(shí)際應(yīng)用環(huán)境下進(jìn)行特定性能和策略符合性檢測(cè),進(jìn)一步驗(yàn)證產(chǎn)品運(yùn)行效果,形成一條包括產(chǎn)品級(jí)和應(yīng)用級(jí)的檢測(cè)鏈。(一)產(chǎn)品的分類物聯(lián)網(wǎng)產(chǎn)品涵蓋物聯(lián)網(wǎng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層所有產(chǎn)品,根據(jù)應(yīng)用方式、安全性要求的不同,可以分為3大類12項(xiàng),如圖1所示。下面將介紹RFID標(biāo)簽及讀寫器、第二代居民身份證閱讀機(jī)具及遠(yuǎn)程終端單元(RTU)產(chǎn)品檢測(cè)應(yīng)用框架的示例。(二)居民第二代身份測(cè)試1.居民第二代身份證驗(yàn)證試驗(yàn)平臺(tái)測(cè)試居民第二代身份證閱讀機(jī)具產(chǎn)品檢測(cè)環(huán)境如圖2所示。檢測(cè)工具包括:頻譜分析儀、射頻信號(hào)發(fā)生器、場(chǎng)強(qiáng)探頭、壓力試驗(yàn)臺(tái)、振動(dòng)試驗(yàn)臺(tái)、主控PC、應(yīng)用滲透測(cè)試軟件、測(cè)試腳本、居民第二代身份證應(yīng)用軟件、抓包工具、NI-VISN-R2100RFID/NFC綜合測(cè)試儀、數(shù)字萬(wàn)用表和無(wú)線接入點(diǎn)。2.試驗(yàn)內(nèi)容居民第二代身份證閱讀機(jī)具產(chǎn)品測(cè)試內(nèi)容主要包括功能測(cè)試、性能測(cè)試、安全性測(cè)試以及安全保證測(cè)試四部分。(1)功能測(cè)試主要針對(duì)產(chǎn)品應(yīng)用功能進(jìn)行測(cè)試,測(cè)試內(nèi)容包括數(shù)據(jù)通信、身份證識(shí)別,讀寫身份證信息等。(2)性能試驗(yàn)主要針對(duì)產(chǎn)品的物理特性和電磁特性,如耐振動(dòng)、耐沖擊、耐溫濕度、工作頻率、電場(chǎng)強(qiáng)度閥值、抗擾度、讀卡響應(yīng)時(shí)間等進(jìn)行測(cè)試。(3)《標(biāo)準(zhǔn)》及主要內(nèi)容安全性測(cè)試根據(jù)《公安物聯(lián)網(wǎng)感知層通用安全要求導(dǎo)則》和《信息技術(shù)安全性評(píng)估準(zhǔn)則》,主要針對(duì)產(chǎn)品感知操作安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全、感知節(jié)點(diǎn)設(shè)備安全、感知節(jié)點(diǎn)設(shè)備通信安全、感知監(jiān)控中心等6方面涉及的安全要求進(jìn)行符合性檢測(cè),如數(shù)據(jù)傳輸安全、標(biāo)識(shí)和鑒別、TSF保護(hù)、資源利用等。(4)生產(chǎn)測(cè)試功能安全保證是解決如何正確有效的實(shí)施前述這些功能的保證要求,它包括產(chǎn)品的配置管理、交付與運(yùn)行、開發(fā)、指導(dǎo)性文檔、測(cè)試、脆弱性評(píng)定等方面。(三)ru產(chǎn)品檢測(cè)1.網(wǎng)絡(luò)監(jiān)控系統(tǒng)測(cè)試RTU檢測(cè)環(huán)境如圖3所示。檢測(cè)工具包括:射頻信號(hào)發(fā)生器、性能測(cè)試儀、網(wǎng)絡(luò)分析儀、Zigbee/GPRS、WiFi、以太網(wǎng)網(wǎng)關(guān)、無(wú)線接入點(diǎn)、Zigbee路由器、NI-VISN-R2100RFID/NFC綜合測(cè)試儀、應(yīng)用服務(wù)器、主控PC、場(chǎng)強(qiáng)探頭、壓力試驗(yàn)臺(tái)、振動(dòng)試驗(yàn)臺(tái)、頻譜分析儀、數(shù)字萬(wàn)用表、矢量網(wǎng)絡(luò)分析儀等。2.試驗(yàn)內(nèi)容遠(yuǎn)程終端(RTU)產(chǎn)品測(cè)試內(nèi)容主要包括功能測(cè)試、性能測(cè)試、安全性測(cè)試以及安全保證測(cè)試四部分。(1)功能測(cè)試內(nèi)容包括數(shù)據(jù)采集、遙信、遙測(cè)、遙控、遙調(diào)和數(shù)據(jù)傳輸、遠(yuǎn)程管理、圖片抓拍、報(bào)警、存儲(chǔ)、通信功能等。(2)性能試驗(yàn)主要針對(duì)產(chǎn)品的物理特性和電磁特性,如耐振動(dòng)、耐沖擊、耐溫濕度、工作頻率、電場(chǎng)強(qiáng)度閥值、抗擾度、功耗、通信速率等進(jìn)行測(cè)試。(3)安全試驗(yàn)包括管理安全、安全審計(jì)、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、TSF保護(hù)、資源利用等。(4)安全試驗(yàn)同“居民第二代身份證閱讀機(jī)具”的檢測(cè)內(nèi)容。四、檢測(cè)產(chǎn)品的方法和過(guò)程(一)檢測(cè)方法根據(jù)產(chǎn)品形態(tài)的不同,產(chǎn)品安全檢測(cè)的檢測(cè)方法主要有功能驗(yàn)證、電磁兼容試驗(yàn)、性能檢測(cè)、滲透測(cè)試、文檔審查與分析、網(wǎng)絡(luò)抓包與協(xié)議分析等。1.功能評(píng)估針對(duì)產(chǎn)品的功能特性,例如第二代居民身份證閱讀器獲取身份證、比對(duì)數(shù)據(jù)。2.標(biāo)簽存儲(chǔ)信號(hào)的保證如檢測(cè)電場(chǎng)強(qiáng)度閾值:將信號(hào)發(fā)生器工作頻率設(shè)置為標(biāo)簽的工作頻率,設(shè)置讀寫器從最小工作頻點(diǎn)開始發(fā)射詢問(wèn)信號(hào),保證標(biāo)簽處的詢問(wèn)信號(hào)電場(chǎng)強(qiáng)度從0v/m開始增加,直到讀寫器能夠通過(guò)標(biāo)簽發(fā)射信號(hào)讀到其存儲(chǔ)的信號(hào)。檢測(cè)標(biāo)簽靜電放電抗擾度,在嚴(yán)酷等級(jí)4、試驗(yàn)電壓15kv、直接于標(biāo)簽表面采用空氣放電、每個(gè)敏感試驗(yàn)點(diǎn)放電次數(shù)正負(fù)極性各10次,每次放電間隔至少為1秒的條件下,對(duì)標(biāo)簽進(jìn)行識(shí)別功能和識(shí)別性能試驗(yàn)。3.簡(jiǎn)單攻擊探測(cè)和越權(quán)檢測(cè)抗干擾滲透測(cè)試:使用干擾源對(duì)工作中的射頻遙控器進(jìn)行干擾,同時(shí)使用頻譜分析儀分析射頻遙控器的工作頻率,檢查射頻遙控器是否采用抗干擾技術(shù)防止頻段干擾;簡(jiǎn)單攻擊探測(cè):使用滲透性測(cè)試工具對(duì)自動(dòng)柜員機(jī)進(jìn)行IP欺騙攻擊,偽造虛假路由器IP地址,檢查自動(dòng)柜員機(jī)是否能夠檢測(cè)到攻擊。使用漏洞掃描器對(duì)自動(dòng)柜員機(jī)進(jìn)行掃描,檢查自動(dòng)柜員機(jī)是否能夠檢測(cè)到端口掃描;越權(quán)檢測(cè):電子防盜鎖使用者在未經(jīng)身份認(rèn)證情況下嘗試對(duì)受控客體進(jìn)行遙控操作,使用者在通過(guò)身份認(rèn)證的情況下嘗試對(duì)受控客體進(jìn)行操作;惡意代碼檢測(cè):對(duì)球型攝像頭發(fā)送帶有控制或破壞系統(tǒng)正常工作的惡意代碼,查看球型攝像頭能否正常工作,惡意代碼是否被檢測(cè)出來(lái)。4.計(jì)數(shù)據(jù)丟失、密碼運(yùn)算、可信路勁等安全指標(biāo)檢測(cè)針對(duì)TSF間用戶數(shù)據(jù)傳送的保密性保護(hù)、防止審計(jì)數(shù)據(jù)丟失、密碼運(yùn)算、可信路勁等安全要求進(jìn)行檢測(cè),需審查開發(fā)者提供的設(shè)計(jì)文檔、產(chǎn)品說(shuō)明書等文檔,進(jìn)行功能確認(rèn),然后進(jìn)行驗(yàn)證性檢測(cè)。5.通信數(shù)據(jù)的完整性檢測(cè)可信路徑:使用協(xié)議分析儀捕獲ATM和ATMP之間的通訊數(shù)據(jù),分析是否采用加密機(jī)制保證通信數(shù)據(jù)的保密性和完整性;檢測(cè)傳輸保密性和完整性;利用綜測(cè)儀抓取雙方通信數(shù)據(jù)包,查看數(shù)據(jù)包是否存在明文數(shù)據(jù),且協(xié)議是否有完整性校驗(yàn)機(jī)制。(二)試驗(yàn)過(guò)程產(chǎn)品安全檢測(cè)工作流程分為項(xiàng)目建檔及跟蹤、檢測(cè)方案指定、測(cè)試實(shí)施,報(bào)告及建議4個(gè)階段,如圖4所示。1.檢測(cè)項(xiàng)目資料提交受測(cè)單位(客戶)向檢測(cè)單位提出申請(qǐng)并提交相關(guān)資料,受理人登入信息化綜合服務(wù)平臺(tái)“項(xiàng)目管理”,對(duì)本次檢測(cè)項(xiàng)目建檔,并根據(jù)提交的材料進(jìn)行資料評(píng)審。2.檢測(cè)方案的確定資料評(píng)審?fù)ㄟ^(guò)后,根據(jù)受檢單位(客戶)的檢測(cè)材料,明確檢測(cè)類別,通過(guò)基礎(chǔ)庫(kù),形成檢測(cè)規(guī)則、檢測(cè)方法,并確定檢測(cè)需要的工具集,最終形成檢測(cè)方案。3.現(xiàn)場(chǎng)測(cè)評(píng)難度大、難度分為實(shí)驗(yàn)室測(cè)評(píng)和現(xiàn)場(chǎng)測(cè)評(píng)。實(shí)驗(yàn)室測(cè)評(píng)適用于產(chǎn)品的安全檢測(cè)以及現(xiàn)場(chǎng)測(cè)評(píng)難度大、無(wú)法進(jìn)行現(xiàn)場(chǎng)實(shí)施的情況;現(xiàn)場(chǎng)測(cè)評(píng)適用于測(cè)評(píng)對(duì)象無(wú)法轉(zhuǎn)移,測(cè)試實(shí)施地點(diǎn)限制為現(xiàn)場(chǎng)等情況。4.檢查結(jié)果的整改匯總檢測(cè)數(shù)據(jù)、工具集記錄數(shù)據(jù),關(guān)聯(lián)分析測(cè)試數(shù)據(jù),并依據(jù)檢查標(biāo)準(zhǔn)要求判斷結(jié)果,形成RFID產(chǎn)品安全檢測(cè)、RUT產(chǎn)品安全檢測(cè)以及第二代居民身