1.2 常见信息系统技术架构的安全需求

信息系统在技术架构层面的差异性，导致它们面临不同的安全威胁、具有不同的安全弱点和安全需求。因此，为了实现科学合理地设计信息安全检测与评估的方案，需要了解信息系统常见的技术架构及其安全需求。

1.2.1 终端系统

终端设备主要指P C等计算机终端设备。终端系统主要部署在办公环境和家庭环境当中，其构成包括P C的硬件设备，操作系统，办公软件、浏览器和邮件收发等应用软件。终端存放的数据，主要是个人数据和部分临时性的办公数据。

在安全攻击场景中，终端系统经常会成为窃取敏感数据的目标和发起攻击的跳板。对终端系统的安全检测与评估相对简单，主要从身份鉴别、恶意代码防范和数据备份等层面加以考虑，为个人用户提供使用终端系统的安全防护指引。

1.2.2 分布式系统

分布式系统是一种主要通过主机服务器、局域网和（或）广域网对内外提供信息系统访问的信息系统体系架构。如果在分布式系统里提供了Web服务器，就构成典型的B/S架构。

作为目前主流的信息系统架构，分布式系统涉及物理环境、网络基础设施、主机、数据、应用等多个层面的信息系统资产。目前，国内外主要的信息安全标准与指南，均围绕这类系统进行设计和编制。对这类系统进行技术性层面的威胁识别和脆弱性识别，构成了信息系统安全检测与评估的通用要求。

1.2.3 云计算系统

作为一种新型的信息系统架构，云计算可以为企业和组织提供SaaS、PaaS和IaaS三类不同层次的计算服务。使用云服务的信息系统，其边界已经超出了企业组织的范围，延伸至云端。信息系统的运维由企业组织和云服务方共同承担。云系统的安全包括两部分：云平台自身的安全和云租户的安全。相对于前两种信息系统架构而言，云计算系统在带来便利的同时也引入了新的安全问题。

一方面，信息系统的拥有方可以从烦琐的基础设施的运维任务中解脱出来，将其交给云服务方承担；另一方面，云计算技术的应用也带了新的安全隐患。在云平台自身的安全层面，虚拟化作为其核心技术，带来了新的安全威胁和安全弱点。例如，在云端服务器虚拟化管理和实施层面，出现虚拟机跳跃、虚拟机逃逸等新的安全威胁。云端企业和组织的数据隐私安全也是新的安全问题。

因此，云计算系统的安全检测与评估，需要在通用安全要求的基础上加以拓展，来覆盖这些新的安全需求。

1.2.4 移动互联系统

移动互联系统主要指在分布式系统基础上，利用无线网关等无线接入设备为手机、平板计算机等智能终端设备提供访问的系统。从某种意义上而言，移动互联系统可以被视为分布式系统在网络接入和终端访问设备层面的拓展。

相对于分布式系统而言，移动互联系统由于新型终端设备的引入，带来了新的安全问题。随着手机、平板计算机等智能终端设备的功能和性能日趋强大，安卓和iOS等终端操作系统的安全弱点正在逐渐成为攻击者关注的焦点。移动App的开发需求与研发人员的开发能力之间存在着较大的差距，研发人员对于安全问题的考虑仍然不足。这些因素均导致移动互联系统出现了安全问题，包括移动终端设备端的个人隐私泄露、非法获取授权等多类安全威胁。另外，无线传输过程中通信协议层的安全也是需要重新加以考虑的因素。

1.2.5 物联网系统

物联网系统指在分布式系统基础上，将感知节点设备（含RFID）通过互联网等网络连接起来而构成的一个应用系统。从某种意义上而言，物联网通过感知设备感知物理状态，融合了信息系统和物理世界实体，是虚拟世界与现实世界的连接的纽带。

在万物互联的时代，物联网系统的安全问题日趋重要。包含RFID在内的感知设备和控制设备带来了新的安全弱点和安全挑战。与传统的信息安全问题不同，物联网系统的安全问题可能会导致物理世界的安全事故与灾难。例如，通过侵入智能家居设备，感知并侵犯家庭的个人隐私，通过入侵车联网系统导致汽车发生车祸等。

对于感知与控制设备节点的物理环境、身份鉴别/认证、访问控制与网络连接等，都是物联网安全需要着重考虑的方面。

1.2.6 工业控制系统

工业控制系统是一种与工业生产制造等控制系统相融合的特殊IT系统，它包括监控与数据采集系统（SCADA）系统、集散控制系统（DCS）、可编程逻辑控制器（PLC）和其他控制系统。工业控制系统可被视为对工业生产过程安全（safety）、信息安全（security）和可靠运行产生作用和影响的人员、硬件和软件的集合。

工业控制系统已被广泛应用于智能电网、钢铁冶炼、汽车制造等自动化程度高的生产制造领域。相对于物联网系统而言，工业控制系统不仅具备感知物理世界的能力，而且具有更多控制与操作物理世界的能力。这使得IT世界的风险具备了向物理世界传播的可能性，信息系统的安全问题会导致现实世界的安全事故甚至灾难。因此，工业控制系统的安全问题正在成为信息安全攻防领域新的热点。

在设计之初，研究人员对于工业控制系统相关的网络信息安全问题仍然存在考虑不周的现象。工业控制系统在实时性方面的要求，使其在给定的计算能力和带宽限制下，无法使用理想强度的加密算法来实施通信协议层面的加密和完整性安全。这就要求在进行工业控制系统的安全检测与评估时，在通信协议安全、接入硬件设备的固件安全等方面，要予以足够的重视。