主持人：下面我们有请中国软件评测中心副工程师陈渌萍，为我们讲智慧城市建设安全与可靠性的保障体系。掌声欢迎！

　　陈渌萍：各位专家、各位嘉宾和代表，下午好！今天我跟大家汇报的主题是：智慧城市建设安全与可靠性保障体系。

　　在汇报主要内容之前，我们先讲一下汇报内容的主题背景。大家知道我们今天的会议主题是智慧城市建设。云计算、物联网、移动终端等信息技术，目前也搞的红红火火。大家知道，依托这些新兴技术，与信息技术高度的集中，信息资源综合应用为主要手段，是建设智慧城市的基础。我们建立安全可靠的保障体系，将会为智慧城市的建设发挥到保驾护航的作用。今天汇报的内容主题有三个：

　　一、安全可靠性研究的背景。

　　下面想给大家介绍两组数据：一组是国外的相关事件的数据，一组是国内的相关事件数据。

　　在2010年9月份，伊朗宣布了大概有3万个网络终端感染了政网，攻击目标直指核设施。在2011年11月，美国的伊利诺伊州，一家水厂，由于遭遇到黑客攻击，导致了一台泵停止运转等等。这样一些事件都发生在我们国家的核心建设，工业控制领域，也是和我们的安全可靠相关的一些核心事件。

　　2011年3月份，谷歌邮箱爆发了大规模的用户数据泄露事件，部分的用户账户被重置。

　　2012年10月份亚马逊位于被弗吉尼亚数据中心的云计算平台再度的宕机，导致了多加知名网站长时间无法访问。这些事件是和我们所关注的云计算、新型产业相关的。

　　接下来的一些事件和移动终端相关的，例如2011年3月，谷歌确认已将安卓MARKE中的56款包含木马的应用移出。2011年10月份，安全研究员发现了Karar(音)IQ存在严重的隐私搜索行为，等等。这些国外的一些和安全可靠相关的一些重要事件。

　　国内大家都知道，2011年7月份，甬温线特别重大铁路交通世故发生，造成40人死亡，172人受伤。2012年9月份，深圳地铁4号线停摆超过6个小时。这是发生在国内和一些相关的和公共领领域、公共物联网相关的一些重大事件。

　　在云计算领域，大家可以看到，2012年8月份，盛大勇(音)在其官方微博发布了一则声明，称因为无锡机房的一台物理机本地磁盘损坏，导致用户数据丢失。

　　2012年10月份，阿里云部分的服务器于下午出现了无法访问情况，导致科技博客、Ifanr等网站无法访问等等。

　　在移动终端方面，大家所熟知的是2011年3月份“3·15”晚会，央视公开报道了飞流下载，恶意欺骗消费者的事件。

　　2011年6月份，中央电视台、上海东方卫视等曝光和手机、窃机、窃听软件等卧底的软件。

　　这些国内国外的等相关的事件，这些事件事故发生的背景有两大方面的原因。

　　第一，我们把它总结为感知传输计算等技术发生了重大变革，主要体现在以下的四点：1、2011年中国FID的市场达到了179亿元，同比增长了48%左右。2、2011年全世界有1万亿物品与20亿人被连接在一起。3、大家可以看到离我们最近的，2012年IBM的超级计算机“红杉”，每秒钟可以完成16亿次运算等等，它的峰值指令的周期也达到了非常高的运算效率，等等，这些事件都表明了我们现在可以看到的感知传输技术等技术发生了重大的变革。

　　第二，新型技术的复杂性和脆弱性不断增强。复杂性和脆弱性主要体现在：1、独立子系统的建设规模和复杂性不断增加。2、系统间偶合性增强，相互依赖、相互影响。3、电子系统也面临日益增多的外部安全威胁。4、从我们检测的机构来讲，大规模复杂系统的检测实验实际上是难以实现的。

　　下面跟大家分心一下我们所总结的，影响这类事故的安全和可靠性的重要因素，我们把它总结为外部因素和内部因素：

　　外部因素主要包括工作物理环境发生了改变，人为的误操作和随机破坏，各种安全、攻击和窃听等等。

　　内部因素，设备的自身故障，系统结构未优化，流量的骤然增加和减少。

　　导致不可靠的事故发生前提是存在一些内在的条件，这些条件主要包括了物理环境、网络安全、系统架构、数据流量、配置管理等等内在的条件所导致的。

　　下面从物联网、云计算和移动终端这三个有代表性的新兴产业、新兴技术的角度跟大家分享一下我们所做的安全可靠性的一些研究成果。

　　首先介绍物联网的安全可靠性。大家知道从2009年8月7号我，温总理考察无锡市传感网工程技术研发中心时，提出了感知中国的口号以来，到目前为止发表了一系列和物联网相关的政策法规。离我们最近的，刚刚结束的2012年，北京、江苏、上海等地，都纷纷制定了产业发展规划，在启动物联网相关的示范项目。

　　大家可以看到，物联网和我们传统所依赖的互联网区别在哪儿？在社会当中，原来依赖互联网的三个要素是任何时间、任何地点和任何人。这时候物联网成为新兴技术之后，它会又给我们带来的一个重要的特征，就是任何事情、任务事物。有了物联网的加入，我们这里面就提出UNS，无处不在的网络社会。目前美国、日本等一些发达的国家和地区，都把UNS纳入到国家底层战略规划。

　　物联网包括三层主要的逻辑架构，分别是：感知层，网络层和应用层。在应用层这块，包括我们投入很大的资源去研究的应用基础设施和中间件。在应用层方面，物联网的应用覆盖到五花八门，包括农业、家具、医疗等等。

　　依据物联网构成的主要逻辑架构，我们可以看到，每一层它的作用还是非常清晰的，比如说感知层，主要实现的是一些传感、识别、图像获取、控制、执行等等。网络通讯和应用层，也各司其职。

　　同时可以看到，在三层职责很清晰的情况下，有一些共性的技术可以保证三层安全可靠的运行。这些共性技术包含我们所熟悉的安全保障和隐私，系统的可靠性保障，还有一些IOT的架构技术，标识和解析技术等等，这是物联网的核心技术和它每一层发挥得主要作用。

　　回到这个主题上来看，物联网系统的安全可靠性，是它能够稳定可靠运行的一个非常重要的前提，我们从每一层出发及分别分析了它存在的一些安全可靠性的隐患。比如在感知层，现在我们评测中心在感知层这块，主要是侧重于结点伪造，结点失效，还有一些无线串扰，在这三个重点领域开展一些安全保障的研究工作。

　　在决策层这块，我们现在目前侧重的是权限篡改，非法访问、端口漏洞等等。往往很多的技术问题不是我们想象的那么独立，大家可以看到，在各层之间，还有一些安全隐患是共同存在的。比如在传输层和感知层之间，还存在一些共同所具有的网络拥塞、网络攻击等这样一些安全隐患。

　　从整个物联网系统来讲，它也存在一些系统级的安全和可靠性隐患。比如说信息斜路、恶意代码、内存溢出等等。

　　这张表展示出来的时候，大家可能感到还是危机四伏的，物联网固然是一个很好的技术，很好的应用，从安全可靠的角度来讲，还是有很多的隐患，需要我们建立保障体系，来对它提供很好的服务。

　　下面介绍一下云计算。左边这张图是国家技术研究院NIST定的云计算的模型，包括按需服务、宽带接入、虚拟化资源池等等。云计算的服务也是我们大家所熟知的，包括三层架构：SaaS  PaaS  IaaS。云计算的部署类型有公共云、私有云，还有一些地区在建立社区云和混合云。

　　总得来讲，云计算目前大家熟悉的一个新兴的战略技术，是一种新的应用方向，是一种基于互联网的商业计算模型，它将计算任务分布到由大量计算机构成的资源池上，从而使用户能够根据需要获取，和使用计算和存储空间的软件服务，根据需要来获取。

　　云计算的产业链，从产品的角度来讲，围绕产业链主要有四类角色：

　　1、系统集成商。相当于它的服务重点是帮助用户搭建云平台，有我们所熟悉的甲骨文公司、惠普公司。

　　2、平台提供商，主要是提供云计算平台。

　　3、服务提供商，提供云计算的服务，大名鼎鼎的Google就是云计算的提供商。

　　4、应用开发商。主要是为我们开发云计算的应用，像Office等公司。这是我们在产业链上所熟悉的一些提供服务的角色。

　　这张表同样是NIST上面所提供的产业链上的服务角色，我想把这张图展现给大家看，想说两点：

　　1、这里有一个云计算的审计角色，这跟我们前一张图是展现有所不同的。它提供安全审计、隐私审计和性能审计，大家可以看到，在这里体现了云计算服务的安全可靠性的重要性。

　　2、serious  ochancetron(音)，就是编舞者的意思。也就是说我们在定制我们服务的时候，还需要很多个性化的定制服务，这类也是非常有必要的。

　　云计算系统安全可靠性。它的安全可靠、隐患主要有哪些呢？

　　这是我们所梳理出来的一张架构图。大家着重看一下云计算平台，可以看到在每一层上：资源层、平台层和应用层上都存在一些安全可靠的隐患，有一些隐患是跨层的。比如说数据的隔离性、完整性和一致性它是横跨三层的，这是所有使用云计算服务的用户所关注的安全可靠性的问题。

　　还有一些我们在部署云计算服务上面非常关注的安全问题，比如说虚拟机的隔离性、完整性和逃逸问题，等等，总得来讲，我们还有大量的安全可靠的保障工作需要去实施。

　　移动互联网应用软件。在这个领域它的安全可靠性的研究。移动互联网大家可以看到，在最近几年呈现出三种趋势来：

　　第一，市场快速扩张，应用数据剧增。

　　第二，云+端服务模式成为趋势。

　　第三，大家可以看到，移动互联网和互联网的边界越来越模糊。

　　在三种趋势的背景下，我们也是对移动互联网软件做了一个剖析，可以看到它的架构也是分为四层：分别是终端基础软件层，第三方的应用软件层，用户数据层，以及我们所熟悉的应用层。

　　每一层也存在安全可靠的隐患的问题。比如我们来看一下在终端基础软件层，大家可以看到，它存在的安全问题科技归纳总结为：1、键盘输入的信息可能会遭到窃取。2、非法访问文件系统经常存在。3、终端被非法的刷机。4、系统后门漏洞，导致被Root登陆。这些安全的问题是实实在在摆在我们面前的危机。

　　在这个基础上，中国软件评测中心作为国家第三方的国家测评实验室，它研发了移动互联网的应用安全的检测软件。大家可以看到，这个软件经过一些静态的逆向分析，从该软件的代码当中可以发现，该软件在安装后首次启动时可以自动发挥细分软件。

　　大家可以看一下，我们对一些核心的软件，可以从一些静态的角度和动态的角度进行分析。这些安全的问题主要体现在大家经常提到的拦截服务的短信，发送吸费的短，还有使用短信过滤权限的安全问题。

　　这个异常扣费软件在捆绑前和捆绑后它的一个在手机上的体现状态，以及在后台代码的表现。

　　既然安全可靠性的隐患总是时时刻刻的存在，怎么来为它建设服务，一个保障的体系。我们中国软件评测中心搭建了一系列的公共服务平台，来提供保障的服务。

　　首先，中国软件评测中心是北京市电子系统可靠性评测工程技术研究中心，它承接了一系列国家的科技专项。这里大家可以看到，我们承接了发改委云计算的示范工程，云计算公共技术服务平台，工信部物联网公共服务平台，工信部的智能移动终端软件部分的公共服务平台。在安全方面，我们还承接了发改委的信息安全专项、电子认证服务、风险评估与验证服务公共服务平台，电子签名服务共性技术支撑系统与应用示范工程等。

　　这一类的平台它为用户，为企业提供安全保障的一些体系服务，提供了一个很好的支撑作用。

　　简单介绍一下三个平台的成果：

　　第一，在物联网的平台上，我们研究了可靠性的测评指标体系和分发，也研究了一些安全性渗透攻击的测试系统。同时也承接了一些智慧城管、智慧民房等等示范工程的方案设计和测试工作。

　　第二，云计算的公共服务平台，也是在研究可靠性指标体系和模型的基础上，开发了一系列存储性能、计算性能的测试工具。同时我们与北航、启明星辰等合作，共同开发云计算系统测试工具。大家可以看到，这些工具它涉及到一些核心的指标，包括我们所熟悉的能耗指标，速率标准差等等。

　　第三，移动终端。我们主要开发了一个基于安卓平台的安全测试工具，里面非常核心的就是自主研发了扫描引擎。这个引擎集成了一些恶意链接库、敏感图片库等等，同时也可以集成第三方的扫描引擎。这是这个工具所提供的静态测试的内容和动态测试的内容。

　　最后对智慧城市的建设未来发展提一些简单的建议：

　　第一，希望持续强化重点领域网络和信息安全检查。分别是从管理和技术角度都需要强化。管理比如说做好连网、组网，数据应急等一些管理。技术角度强化漏洞检测、漏洞削弱能力及攻防对抗的研究能力。

　　第二，着力提升电子信息产业的综合竞争力。包括支撑龙企业，提高技术研发水平，促进产业链上下游产业合作，完善公共服务平台等。

　　第三，我们建立自主的安全可靠的测评方案，推动和实现互认。

　　今天跟大家交流的就是这些，感谢聆听，谢谢批评指正，谢谢！

　　主持人：非常感谢陈总的精彩分享，由于时间的关系，今天下午不做过多的点评，有请下一位演讲嘉宾，来自北京视联动力国际信息技术有限公司执行副总裁王震腾，他的演讲题目是：视联网惠及百姓的智慧城市核心平台。掌声欢迎！