Technical Regulations for Urban Gas Pipeline Detection and Evaluation
                 城镇燃气管道检测与评估技术规程


            击者仍可以通过其他方式读出代码，将其批量运行于非法复制的 PCB 板上，进
            而获取非法利润。
                为了防止攻击者批量运行代码，可以对软件进行唯一标记，在软件运行过程

            中生成标志位，这样相当于每个设备中的软件都有唯一的 ID，只能应用于该设备。
            针对唯一标志保护，攻击者有可能会对标志位进行篡改后再批量运行软件，所以
            在设计时需考虑标志的不可规避性，防止攻击者绕过标志去攻击软件。综上所述，
            管道智能检测物联网的软硬件面临被窃取和被复制的安全威胁，需要制定相应的

            安全防范措施，确保设备的安全。
                （三）威胁模型建立
                管道智能检测物联网系统存在许多安全威胁，需要对其进行系统的分析。前
            面部分的内容分析了系统中存在的安全威胁，若需要制定安全措施防范这些威胁，
            首先需要建立该系统的威胁模型。常用的威胁分析模型有可靠性方块图（RBD-

            Reliability Block Diagrams，简称 RBD）和故障树分析（Fault Tree Analysis，简称
            FTA）法等。RBD 是使用框图在大型复杂系统上执行系统可靠性和可用性分析，
            以显示网络关系。RBD 的结构定义了维持系统操作所需的系统内故障的逻辑交

            互。RBD 的过程源自位于图左侧的输入节点，输入节点流向图右侧的输出节点
            的串行或并行块的排列。一个图只能包含一个输入和一个输出节点。
                FTA 又称事故树分析，是安全系统工程中经常使用到的分析方法。FTA 利用
            布林逻辑组合低阶事件，分析安全系统中不希望出现的状态，从而完成由上往下

            的演绎式失效分析。故障树分析法可以快速有效地了解系统失效的原因，得出某
            一安全事故或是特定系统失效的发生率，甚至可以得出对应的解决方案来降低风
            险。因此，选择 FTA 建立管道智能检测物联网的威胁模型。
                通过对管道智能检测物联网的分析，最终将物联网分为三个层次：数据采集

            层、数据传输层和数据应用层。对每个层的威胁问题进行分析，并将所有的威胁
            整合在一起，最后，总结为软硬件安全、数据安全、通信安全等安全威胁问题。
            其中，软硬件面临的是被复制的威胁，数据面临的是被窃取、被替换、不完整等
            威胁，通信面临的是消息认证错误、协议不安全等威胁。
                根据以上分析，使用 FTA 法建立了管道智能检测物联网的威胁模型，图 2-9

            为该威胁模型结果。故障树的目标为管道智能检测物联网系统的安全，处理威胁
            事件的目的为确保软硬件安全、数据安全、通信安全。只有当软件和硬件都被复



            116