本發明公開了一種物聯網網絡構架安全體系，包括物理安全子系統、安全計算環境子系統、安全區域邊界子系統、安全通信網絡子系統、安全管理中心子系統、應急響應恢復與處置子系統；所述安全計算環境子系統用于實現計算環境內部的安全保護；所述安全區域邊界子系統用于實現出/入區域邊界的數據流向控制；所述安全通信子系統用于實現網絡傳輸和交換的數據信息的保密性和完整性的安全保護；所述系統管理子系統用于實現系統資源的配置、管理和運行控制；所述安全管理子系統主要實現系統主體、客體的統一標記和主體的授權管理，以及系統安全策略和分布式安全機制的統一管理；安全審計子系統用于實現分布在系統各個組成部分的安全審計策略和機制的集中管理。

技術領域

本發明涉及物聯網網絡構架領域，特別涉及一種物聯網網絡構架安全體系及其安全方法。

背景技術

目前，物聯網安全問題越來越受到關注。物聯網和互聯網一樣，都是一把“雙刃劍”。物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。物聯網技術的推廣和運用，—方面將顯著提高經濟和社會運行效率，但由于物聯網在很多場合都需要無線傳輸。這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯網體系的安全。

物聯網規模很大，與人類社會的聯系十分緊密，一旦受到病毒攻擊，很r口『能出現世界范圍內的工廠停產、商店停業、交通癱瘓，讓人類社會陷入·片混亂，影響巨大；另—方面物聯網對國家和企業、公民的信息安全和隱私保護問題提出了嚴峻的挑戰，在未來的物聯網中，每個人擁有的每件物品都將隨時隨地連接在這個網絡上，隨時隨地被感知。在這種環境中。如何確保信息的安全性和隱私性。防止個人信息、業務信息和財產丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。

發明內容

有鑒于此，本發明的目的是提出一種物聯網網絡構架安全技術體系和安全方法，該體系從橫向和縱向兩個方面提升物聯網防護水平。

本發明的物聯網網絡構架安全體系，包括物理安全子系統、安全計算環境子系統、安全區域邊界子系統、安全通信網絡子系統、安全管理中心子系統、應急響應恢復與處置子系統；所述安全計算環境子系統用于實現計算環境內部的安全保護；所述安全區域邊界子系統用于實現出/入區域邊界的數據流向控制；所述安全通信子系統用于實現網絡傳輸和交換的數據信息的保密性和完整性的安全保護；所述系統管理子系統用于實現系統資源的配置、管理和運行控制；所述安全管理子系統主要實現系統主體、客體的統一標記和主體的授權管理，以及系統安全策略和分布式安全機制的統一管理；安全審計子系統用于實現分布在系統各個組成部分的安全審計策略和機制的集中管理；

進一步，所述物理安全子系統包括物理訪問控制系統、環境安全監控系統、電磁屏蔽安全系統、EPC設備安全控制系統；

進一步，所述安全計算環境子系統包括感知節點身份鑒別系統、自主/強制/角色訪問控制系統、授權管理系統、感知節點安全防護系統、標簽數據源可信系統、數據保密性和完整性系統、EPC業務認證系統、系統安全審計系統；

進一步，所述安全區域邊界子系統包括節點控制系統、信息安全交換系統、節點完整性系統、和邊界審計系統；

進一步，所述安全通信網絡包括物理專用或邏輯隔離系統以及加密控制、消息摘要或數字簽名系統；

進一步，所述安全管理中心包括業務與系統管理系統、安全檢測系統和安全管理系統；

進一步，應急響應恢復與處置系統包括容災備份系統、故障恢復系統、安全事件處理與分析系統和應急機制系統；