信息安全
20143499 热能与动力工程张扬
物联网是指通过部署具有一定感知、计算、执行和通信等能力的各种设备，获得物理世界的信息，通过网络实现信息的传输、协同和处理，从而实现人与物通信、物与物通信的互联的网络。

物联网其实是“物与物相连的互联网”，其有两层意思，第一物联网的核心和基础仍然是互相网，是在互联网基础之上延伸和扩展的一种网络；第二用户端延伸和扩展到任何物品，人与物可以通过互联网进行信息的交换和通信。

但随着物联网的应用发展，其信息安全的问题制约着物联网的发展，物联网的信息安全在一定程度上影响着国家政治稳定、社会安全、经济有序运行的全局性问题。

《物联网安全需求(YDB101-2012)》提出物联网安全主要以感知延伸层、网络层、应用层为出发点，从物联网的物联网的终端、物联网端节点和物联网接入网关、感知延伸网络、接入、核心网络、应用层、控制管理以及物联网层间方面等不同的角度分析物联网面临的威胁和存在的安全隐患进行相关的安全考虑，以采取措施来保护物联网安全。

在物联网各个环节针对面临的来自不同方面的威胁和安全隐患，基于通用分层模型划分物联网安全需求：感知延伸层的末端节点的安全需求、感知层安全需求；网络/业务层的网络安全需求、业务层安全需求；应用层的安全需求、支撑物联网系统运行的运维管理安全需求以及物联网不同层次间的安全需求。

根据安全需求投入技术资源解决信息安全性问题。

《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》提出和规定了不同安全保护等级信息系统的最低保护要求，即基本安全要求，基本安全要求包括基本技术要求和基本管理要求，适用于知道不同安全保护等级信息系统的安全建设和监督管理。

在针对不同等级的信息系统划分五级基本安全保护能力以保证不同等级信息系统的基本安全要求，基本安全要求按照实现的方式不同有基本技术要求和基本管理要求两大类。

基本技术要求从屋里安全、网络安全、主机安全、应用安全和数据安全几个层面；基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出。

相比较《物联网安全需求(YDB101-2012)》，《GBT 22239-2008 信息安全技术
信息系统安全等级保护基本要求》是从对信息系统进行管理和保护，不同等级的信息系统需要不同的基本安全要求。

通过基本的技术要求规定信息系统使用规范，防护恶意攻击和自然灾害以及其他的系统安全威胁，能够保证在系统受到危害后能够在规定的时间内恢复使用功能，不同的等级的安全保护能力恢复使用功能的规定时间也不一样，等级越高规定时间越短。

另外通过基本管理要求对系统使用和维护进行规范以保证系统正常安全运行，主要是针对信息系统人员有明确的的规定。

整体而言，《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》是保证信息系统整体安全的基本要求，而《物联网安全需求(YDB101-2012)》则是从信息传输的过程中保证网络安全，包括物联网的物联网的终端、物联网端节点和物联网接入网关、感知延伸网络、接入、核心网络、应用层、控制管理以及物联网层间方面等。

《电力监控系统安全防护规定（国家发改委2014年14号令）》是对加强电力监控系统的信息安全管理规定，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行。

这个规定是对于信息安全输送所需要的电力系统进行防范和保护，也是物联网安全的基础保护。

电力系统安全防护规定是从技术管理、安全管理、保密管理和监督管理四个方向用于对用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络。

规定将系统划分为生产控制大区和管理信息大区，生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区，这点和物联网信息安全的终端要求有类似之处。

相对而言，《物联网安全需求(YDB101-2012)》对技术层面的安全要求就更高点。

通过这三个规定可以看出信息安全在实际生活中的重要性。

处在这个信息高速发展的社会，我们应该加强信息安全理念，促进构建和谐的信息化社会。

参考文献：
《物联网安全需求(YDB101-2012)》
《电力监控系统安全防护规定（国家发改委2014年14号令）》
《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》。