一种物联网安全测评方法技术

本发明专利技术公开了物联网技术领域的一种物联网安全测评方法，所述物联网安全测评方法的具体步骤如下：S1：通过物联网的感知层获取基础物联数据；S2：利用物联网的网络层将大范围内的信息进行整合，以备处理；S3：对物联网的安全需求进行分析；S4：识别出物联网系统的主要安全威胁及威胁的途径和物联网系统在技术上的缺陷、漏洞和薄弱环节；S5：评估物联网系统面临的风险，本发明专利技术运用物联网的安全测评技术和安全风险评估技术对物联网的感知层和网络层进行测试与评估，形成物联网安全测评与风险评估服务的能力，能够实时收集网络中被测节点的运行情况并进行记录和分析，对物联网的大规模运通构建起安全屏障。

Safety assessment method of Internet of things

The invention discloses a technical field of IOT network security evaluation method, the specific steps of network security evaluation method of the matter as follows: S1: the perception layer through networking based IOT data acquisition; S2: network layer of IOT will use a wide range of information integration, to deal with S3: the analysis of security requirements; networking; S4: identify ways and major security threats and threats to networking system networking system defects, technical loopholes and weak links; S5: risk assessment system, safety assessment technology and security risk assessment technology of the present invention uses the Internet of things perception layer and network layer testing and evaluation, forming ability of IOT security assessment and risk assessment services, operation can be measured in real-time collection of network nodes. And to record and analyze, build a security barrier for the mass Internet of things.

【技术实现步骤摘要】
一种物联网安全测评方法
本专利技术涉及物联网
，具体为一种物联网安全测评方法。
技术介绍
物联网是继计算机、互联网发展之后，信息化发展的第三次浪潮。物联网是指通过信息传感设备，按照约定的协议，把物品与各类网络连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网将实现物与物、人与物的广泛“联网”，物联网时代网络与人们日常的生活将更加密切。物联网作为一项发展中的新兴网络技术，它面临的许多新的安全挑战。目前我们对于物联网信息安全的认知还处于探索阶段，信息安全保障措施还不够完善，加强物联网网络与信息安全相关问题的研究是十分重要而迫切的，物联网产业的健康安全发展也迫切需要安全产品、安全服务的支持，为此，我们提出了一种物联网安全测评方法投入使用，以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种物联网安全测评方法，以解决上述
技术介绍
中提出的目前我们对于物联网信息安全的认知还处于探索阶段，信息安全保障措施还不够完善，加强物联网网络与信息安全相关问题的研究是十分重要而迫切的，物联网产业的健康安全发展也迫切需要安全产品、安全服务的支持的问题。为实现上述目的，本专利技术提供如下技术方案：一种物联网安全测评方法，所述物联网安全测评方法的具体步骤如下：S1：通过物联网的感知层利用视频识别、红外感应、摄像头、无线智能终端和各类传感器的手段，对目标对象实时感知，获取基础物联数据；S2：利用物联网的网络层将感知层采集到的信息通过接入网等各种网络进行汇总和传输，将大范围内的信息进行整合，以备处理；S3：对物联网的安全需求进行分析，并根据系统分析的结果识别出物联网系统的重要资产；S4：识别出物联网系统的主要安全威胁及威胁的途径与方式和物联网系统在技术上的缺陷、漏洞和薄弱环节；S5：分析安全事件对物联网系统可能造成的影响并综合物联网关键资产、威胁因素、脆弱性及控制措施，综合安全事件的影响，评估物联网系统面临的风险，并进行风险计算。优选的，所述步骤S1中，物联网的感知层包括标识感知、视频感知、位置感知、专业领域感知，并拥有执行控制系统的能力。优选的，所述步骤S2中，通过信息传输端到端或节点到节点的加密机制和各种不同网络之间的相互认证机制来实现保障各类感知信息安全的可靠传输。优选的，所述步骤S3中，在物联网的系统风险评估中，进行资产的识别主要考虑物理事件和数据。优选的，所述步骤S4中，在对物联网进行安全威胁的识别中，主要对资产造成不期望事件的主体，包括通过网络进入物联网系统的行为人、通过物理方式接近物联网系统的行为人、系统问题、自然灾害和病毒及恶意代码进行识别。优选的，所述步骤S5中，在风险计算的过程中，利用威胁发生的可能性、脆弱性被利用的难易程度以及资产价值的三维矩阵来确定风险的大小，并根据风险排列威胁，同时计算风险发生的频率和可能的影响。优选的，所述在排列风险的过程中，首先定义威胁潜在的影响的估价制度和威胁发生的可能性的估价尺度，再针对所识别的每个威胁评估其潜在的影响和可能性，然后排列风险等级。优选的，通过评估每项资产风险发生的频率和可能的影响，确定资产的风险，首先对资产赋值，评估风险发生的频次，再根据资产和频次确定风险值，最后计算每个系统的每项资产总得分，并据此排列优先等级。与现有技术相比，本专利技术的有益效果是：本专利技术运用物联网的安全测评技术和安全风险评估技术对物联网的感知层和网络层进行测试与评估，形成物联网安全测评与风险评估服务的能力，能够实时收集网络中被测节点的运行情况并进行记录和分析，对物联网的大规模运通构建起安全屏障。附图说明图1为本专利技术工作流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种物联网安全测评方法，所述物联网安全测评方法的具体步骤如下：S1：通过物联网的感知层利用视频识别、红外感应、摄像头、无线智能终端和各类传感器的手段，对目标对象实时感知，获取基础物联数据，物联网的感知层包括标识感知、视频感知、位置感知、专业领域感知，并拥有执行控制系统的能力；S2：利用物联网的网络层将感知层采集到的信息通过接入网等各种网络进行汇总和传输，将大范围内的信息进行整合，以备处理，通过信息传输端到端或节点到节点的加密机制和各种不同网络之间的相互认证机制来实现保障各类感知信息安全的可靠传输；S3：对物联网的安全需求进行分析，并根据系统分析的结果识别出物联网系统的重要资产，在物联网的系统风险评估中，进行资产的识别主要考虑物理事件和数据；S4：识别出物联网系统的主要安全威胁及威胁的途径与方式和物联网系统在技术上的缺陷、漏洞和薄弱环节，在对物联网进行安全威胁的识别中，主要对资产造成不期望事件的主体，包括通过网络进入物联网系统的行为人、通过物理方式接近物联网系统的行为人、系统问题、自然灾害和病毒及恶意代码进行识别；S5：分析安全事件对物联网系统可能造成的影响并综合物联网关键资产、威胁因素、脆弱性及控制措施，综合安全事件的影响，评估物联网系统面临的风险，并进行风险计算，在风险计算的过程中，利用威胁发生的可能性、脆弱性被利用的难易程度以及资产价值的三维矩阵来确定风险的大小，并根据风险排列威胁，同时计算风险发生的频率和可能的影响，所述在排列风险的过程中，首先定义威胁潜在的影响的估价制度和威胁发生的可能性的估价尺度，再针对所识别的每个威胁评估其潜在的影响和可能性，然后排列风险等级，通过评估每项资产风险发生的频率和可能的影响，确定资产的风险，首先对资产赋值，评估风险发生的频次，再根据资产和频次确定风险值，最后计算每个系统的每项资产总得分，并据此排列优先等级。尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...

【技术保护点】
一种物联网安全测评方法，其特征在于：所述物联网安全测评方法的具体步骤如下：S1：通过物联网的感知层利用视频识别、红外感应、摄像头、无线智能终端和各类传感器的手段，对目标对象实时感知，获取基础物联数据；S2：利用物联网的网络层将感知层采集到的信息通过接入网等各种网络进行汇总和传输，将大范围内的信息进行整合，以备处理；S3：对物联网的安全需求进行分析，并根据系统分析的结果识别出物联网系统的重要资产；S4：识别出物联网系统的主要安全威胁及威胁的途径与方式和物联网系统在技术上的缺陷、漏洞和薄弱环节；S5：分析安全事件对物联网系统可能造成的影响并综合物联网关键资产、威胁因素、脆弱性及控制措施，综合安全事件的影响，评估物联网系统面临的风险，并进行风险计算。

【技术特征摘要】
1.一种物联网安全测评方法，其特征在于：所述物联网安全测评方法的具体步骤如下：S1：通过物联网的感知层利用视频识别、红外感应、摄像头、无线智能终端和各类传感器的手段，对目标对象实时感知，获取基础物联数据；S2：利用物联网的网络层将感知层采集到的信息通过接入网等各种网络进行汇总和传输，将大范围内的信息进行整合，以备处理；S3：对物联网的安全需求进行分析，并根据系统分析的结果识别出物联网系统的重要资产；S4：识别出物联网系统的主要安全威胁及威胁的途径与方式和物联网系统在技术上的缺陷、漏洞和薄弱环节；S5：分析安全事件对物联网系统可能造成的影响并综合物联网关键资产、威胁因素、脆弱性及控制措施，综合安全事件的影响，评估物联网系统面临的风险，并进行风险计算。2.根据权利要求1所述的一种物联网安全测评方法，其特征在于：所述步骤S1中，物联网的感知层包括标识感知、视频感知、位置感知、专业领域感知，并拥有执行控制系统的能力。3.根据权利要求1所述的一种物联网安全测评方法，其特征在于：所述步骤S2中，通过信息传输端到端或节点到节点的加密机制和各种不同网络之间的相互认证机制来实现保障各类感知信息安全的可靠传输。4.根据权利要求1所述的一种物联网安全...

【专利技术属性】
技术研发人员：王亚飞，
申请(专利权)人：平顶山学院，
类型：发明
国别省市：河南,41