论文部分内容阅读
摘 要:近年来,无线传感器网络(以下简称WSN)得到了快速发展,在国防军事、交通管理、医疗卫生等领域得到了广泛应用,从而其安全问题也受到越来越多的关注。CC(Common Criteria)作为一个标准化的安全性评估准则,其中的保护轮廓可以为WSN提供安全功能要求和安全保证。
关键词:WSN;CC;网络;保护轮廓;安全
近年来,随着传感器、计算机、无线通信及微机电等技术的发展和融合,使由WSN构成的可大规模配置的传感器网络成为可能,为在复杂的环境中部署大规模的网络、进行实时数据采集与处理带来了希望,并在国防军事、智能建筑、交通管理等许多方面显示出广泛的应用前景,是信息采集和感知的一场革命,成为2000年以来公认的新兴热点研究领域,必将对21世纪影响巨大。
1 WSN的结构和特点
WSN主要由节点、网关和软件3个部分组成,通过协作方式感知、采集和处理网络覆盖的地理区域中对象的信息发布给观察者。其节点数目更为庞大,分布更加密集;受环境干扰、能量耗尽等因素影响,节点更容易出现故障;环境干扰、节点故障都易造成网络拓朴结构的变化;通常大多数传感器节点是固定不动的。WSN的首要设计目标是能源的高效使用。
2 基本CC标准的无线传感器保护轮廓研究
CC本身由3部分文档组成:简介和一般模型、安全功能要求、安全保证要求。CC的评估类型也分为3种,分别是PP评估、ST评估和TOE评估。本文的主要目的就是针对WSN的商用场景,通过对WSN的威胁分析和安全目的来制定对应的PP,作为对WSN系统的一般性安全保障要求。
2.1 WSN的商用场景分析
根据我国制定的计算机信息系统安全保护等级划分准则GB17859,WSN的安全等级划分需要与GB17859相匹配。由于WSN的上层网络为有线网络,因此,我们要讨论的WSN的商用场景,要与GB17859的第三级安全标记保护级相对应。WSN系统商用场景的安全等级保护,通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。
2.2 WSN的威胁分析
WSN中的安全隐患,主要在于网络部署区域的开放特性和无线网络的广播性,主要有八个方面的威胁因素:修改、破坏、分析未授权的信息;非法获取未经授权的连接访问权限;停止服务;重放未授权的数据包;系统中硬件、软件等的缺陷;节点否认曾在传感器网络系统中执行的危害动作;多种形式的路由混乱造成的危害;因自然灾难而引起的网络系统失败。
2.3 WSN的安全目的
根据以上对WSN的威胁分析,结合WSN的特点,WSN的安全目的应该有:
(1)数据完整。保证信息的一致性和完整性,防止非法用户对系统数据进行篡改。
(2)设备鉴别。验证网络中的设备,使其身份与其所声称的身份一致。
(3)新鲜性。同样的消息不会被无意义地发送两次。
(4)保密性。保证系统的硬、软件和数据只能为合法用户所使用。
(5)扩展性。保证网络级变化和节点级变化发生时不会对网络造成过多负担。
(6)可审计性。要求可以审计系统的整个访问过程。
(7)可用性。各种设计不应太繁琐,并尽可能地避开公钥运算,从而使能量消耗最小化,最终延长网络的生命周期,并能够有效防止威胁者对传感器节点资源的恶意消耗。
(8)无法否认性。参与系统通信过程或操作过程的各方不能否认其过去的参与活动。
(9)密钥管理。能够提供安全的密钥更新和管理的机制。
2.4 WSN应满足的安全功能要求
通过以上分析,WSN应满足的安全功能要求包括八个功能类,根据各功能类包括的不同功能组件,有些组件为“必选”,有些组件为“可选”,具体情况见表1(“√”为必选,“○”为可选)。
2.5 WSN的安全保证要求
按照该PP研制的安全产品所应该达到的安全可信度级别,每个PP都必须指定一个评估保证级(EAL)。在选择保证要求时应考虑技术的可行性、受保护的资产价值及其面临的已知风险、开发和评估费用、市场需求、评估对象的评估和开发时间表;功能组件对任何已知的依赖性。基于上述因素考虑,对于一个商用的WSN,保证要求EAL4(系统设计、测试和复查)是适当的选择。
3 总结
鉴于安全性对WSN在推广和应用中的关键性作用,本文对WSN的保护轮廓进行了分析和研究。通过对WSN的商用场景、威胁和安全目的的分析,在此基础上对WSN保护轮廓的安全功能要求和安全保证要求方面分别做了说明。
参考文献
[1]纪红.无线传感器网络:未来新的高技术产业[J].当代通信,2004,21(4):58-60.
[2]郑文礼,陈剑波.ASP平台的CC保护轮廓研究[J].信息安全与通信保密,2005,(12):76-81.
(作者单位:郑州成功财经学院)
关键词:WSN;CC;网络;保护轮廓;安全
近年来,随着传感器、计算机、无线通信及微机电等技术的发展和融合,使由WSN构成的可大规模配置的传感器网络成为可能,为在复杂的环境中部署大规模的网络、进行实时数据采集与处理带来了希望,并在国防军事、智能建筑、交通管理等许多方面显示出广泛的应用前景,是信息采集和感知的一场革命,成为2000年以来公认的新兴热点研究领域,必将对21世纪影响巨大。
1 WSN的结构和特点
WSN主要由节点、网关和软件3个部分组成,通过协作方式感知、采集和处理网络覆盖的地理区域中对象的信息发布给观察者。其节点数目更为庞大,分布更加密集;受环境干扰、能量耗尽等因素影响,节点更容易出现故障;环境干扰、节点故障都易造成网络拓朴结构的变化;通常大多数传感器节点是固定不动的。WSN的首要设计目标是能源的高效使用。
2 基本CC标准的无线传感器保护轮廓研究
CC本身由3部分文档组成:简介和一般模型、安全功能要求、安全保证要求。CC的评估类型也分为3种,分别是PP评估、ST评估和TOE评估。本文的主要目的就是针对WSN的商用场景,通过对WSN的威胁分析和安全目的来制定对应的PP,作为对WSN系统的一般性安全保障要求。
2.1 WSN的商用场景分析
根据我国制定的计算机信息系统安全保护等级划分准则GB17859,WSN的安全等级划分需要与GB17859相匹配。由于WSN的上层网络为有线网络,因此,我们要讨论的WSN的商用场景,要与GB17859的第三级安全标记保护级相对应。WSN系统商用场景的安全等级保护,通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。
2.2 WSN的威胁分析
WSN中的安全隐患,主要在于网络部署区域的开放特性和无线网络的广播性,主要有八个方面的威胁因素:修改、破坏、分析未授权的信息;非法获取未经授权的连接访问权限;停止服务;重放未授权的数据包;系统中硬件、软件等的缺陷;节点否认曾在传感器网络系统中执行的危害动作;多种形式的路由混乱造成的危害;因自然灾难而引起的网络系统失败。
2.3 WSN的安全目的
根据以上对WSN的威胁分析,结合WSN的特点,WSN的安全目的应该有:
(1)数据完整。保证信息的一致性和完整性,防止非法用户对系统数据进行篡改。
(2)设备鉴别。验证网络中的设备,使其身份与其所声称的身份一致。
(3)新鲜性。同样的消息不会被无意义地发送两次。
(4)保密性。保证系统的硬、软件和数据只能为合法用户所使用。
(5)扩展性。保证网络级变化和节点级变化发生时不会对网络造成过多负担。
(6)可审计性。要求可以审计系统的整个访问过程。
(7)可用性。各种设计不应太繁琐,并尽可能地避开公钥运算,从而使能量消耗最小化,最终延长网络的生命周期,并能够有效防止威胁者对传感器节点资源的恶意消耗。
(8)无法否认性。参与系统通信过程或操作过程的各方不能否认其过去的参与活动。
(9)密钥管理。能够提供安全的密钥更新和管理的机制。
2.4 WSN应满足的安全功能要求
通过以上分析,WSN应满足的安全功能要求包括八个功能类,根据各功能类包括的不同功能组件,有些组件为“必选”,有些组件为“可选”,具体情况见表1(“√”为必选,“○”为可选)。
2.5 WSN的安全保证要求
按照该PP研制的安全产品所应该达到的安全可信度级别,每个PP都必须指定一个评估保证级(EAL)。在选择保证要求时应考虑技术的可行性、受保护的资产价值及其面临的已知风险、开发和评估费用、市场需求、评估对象的评估和开发时间表;功能组件对任何已知的依赖性。基于上述因素考虑,对于一个商用的WSN,保证要求EAL4(系统设计、测试和复查)是适当的选择。
3 总结
鉴于安全性对WSN在推广和应用中的关键性作用,本文对WSN的保护轮廓进行了分析和研究。通过对WSN的商用场景、威胁和安全目的的分析,在此基础上对WSN保护轮廓的安全功能要求和安全保证要求方面分别做了说明。
参考文献
[1]纪红.无线传感器网络:未来新的高技术产业[J].当代通信,2004,21(4):58-60.
[2]郑文礼,陈剑波.ASP平台的CC保护轮廓研究[J].信息安全与通信保密,2005,(12):76-81.
(作者单位:郑州成功财经学院)