[发明专利]一种物联网系统安全综合评估系统及方法

说明书

本发明涉及网络安全评估技术，旨在提供一种物联网系统安全综合评估系统及方法。在该系统中的计算机中，信息录入模块、远程扫描模块、流量分析模块以电连接方式分别接至风险评估模块；物联网云端服务器通过互联网络分别连接各物联网设备，在物联网云端服务器和各物联网设备上分别设置流量监测模块，各流量监测模块以电连接方式旁路接入至所述流量分析模块和远程扫描模块；在远程扫描模块中内置弱口令库、PoC探测模块和PoC探测脚本库，PoC探。本发明考虑了管理人员自身因素，并连同远程安全扫描和流量监测一起进行分析，综合的进行安全评估和分析。不侵入现有的物联网系统，既不会在物联网设备内部增加探针，也不会影响原来的物联网云端服务器。

技术领域

本发明涉及网络安全评估技术，特别涉及一种物联网系统安全综合评估方法。

背景技术

以网络摄像头为代表的物联网是一个由众多物联网设备与云管理中心组成的集成系统。这种云管端架构给人民生活带来方便的同时，也给安全评测带来困难。具体主要表现在：系统架构复杂、物联网设备和云端都可能存在安全隐患，它们之间的交互使得复杂面扩张，而且管理人员对安全的理解，以及对资产的掌握情况也直接影响到整体的网络安全。

近年来，物联网产品发展迅速，特别是网络摄像头产品。以大华、海康等为代表的厂商使得物联网产品涌现这些智能设备，基于嵌入式系统和裁剪过的Linux操作系统，结合云端的服务器，组成了庞大的网络。这就存在着安全风险，如信息窃取、远程控制、网络攻击等严重安全事件。鉴于系统的复杂性，其安全评估方法有别于传统单一的网络，因而需要有更全面的针对物联网的安全评估方法。

中国发明专利“一种物联网安全测评方法”(申请号201410056286.5)，其技术方案是：通过部署探测节点和攻击节点到被测网络中，实现对网络覆盖地理区域内被感知对象的信息感知，采集，处理和传输，首先测评出被测网络中的节点数，网络拓扑结构和协议一致性等网络基本项目，然后利用攻击节点测评出网络加密状况，节点认证机制和秘钥安全程度等网络安全项，最后利用探测节点和攻击节点共同运作，完成对重放攻击功能，修改重放攻击功能和终端节点DDOS攻击等网络防攻击项目的测评，测评完成后形成对应的具体测评报告。该方法存在的技术缺陷是：(1)该方法必须部署探测节点和攻击节点，评估依靠两种的相互配合，复杂而且困难；(2)该方法缺乏类似黑客的外部视角，黑客一般会采用远程扫描脆弱性方法进行恶意渗透；(3)该方法没有把人和管理因素放入考虑，往往脆弱性都是由管理或者人的因素造成。

发明内容

本发明要解决的问题是，克服现有技术中的不足，提供一种物联网系统安全综合评估方法。

为解决技术问题，本发明的解决方案是：

提供一种物联网系统安全综合评估系统，包括用于运行安全综合评估程序的计算机，在该计算机中内置了信息录入模块、远程扫描模块、流量分析模块和风险评估模块，前三个模块以电连接方式分别接至风险评估模块；物联网云端服务器通过互联网络分别连接各物联网设备，在物联网云端服务器和各物联网设备上分别设置流量监测模块，各流量监测模块以电连接方式旁路接入至所述流量分析模块和远程扫描模块；在远程扫描模块中，内置了弱口令库、PoC探测模块和PoC探测脚本库，PoC探测脚本库中匹配着公开的CVE漏洞库。

本发明进一步提供了基于前述系统的物联网系统安全综合评估方法，包括以下步骤：

(1)管理人员利用信息录入模块记录物联网系统的详细情况；

(2)由远程扫描模块对物联网云端服务器和各物联网设备的端口逐一进行扫描，确认各设备开放的端口信息和提供的服务项目；

(3)根据步骤(3)的扫描结果，由远程扫描模块分别进行下述操作：

(3.1)弱口令扫描：如探测出telnet，或者基于web的配置服务器与SSH服务器，就利用弱口令库进行尝试登录；如果登录成功，则说明该设备或者服务器存在弱口令问题；