登錄
注冊
基于物聯(lián)網的網絡信息安全體系
作者:劉宴兵,胡文平,杜江
來源:RFID世界網
日期:2011-04-14 10:53:39
摘要:物聯(lián)網是計算機、互聯(lián)網與移動通信網等相關技術的演進和延伸,其核心共性技術、網絡與信息安全技術以及關鍵應用是物聯(lián)網的主要研究內容。物聯(lián)網感知節(jié)點大都部署在無人監(jiān)控環(huán)境,并且由于物聯(lián)網是在現(xiàn)有的網絡基礎上擴展了感知網絡和應用平臺,傳統(tǒng)網絡安全措施不足以提供可靠的安全保障。物聯(lián)網安全研究將主要集中在物聯(lián)網安全體系、物聯(lián)網個體隱私保護模式、終端安全功能、物聯(lián)網安全相關法律的制訂等方面。
每一次大的經濟危機背后都會悄然催生出一些新技術,這些技術往往會成為經濟走出危機的巨大推力。
2009年,3G在中國正式步入商業(yè)化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現(xiàn)的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業(yè)務類型。其中物聯(lián)網被認為是繼計算機、互聯(lián)網與移動通信網之后的又一次信息產業(yè)浪潮,代表了下一代信息技術的方向。
物聯(lián)網除與傳統(tǒng)的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯(lián)網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發(fā)展為物聯(lián)網的實現(xiàn)提供了重要的支撐。
“物聯(lián)網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯(lián)網逐漸走進了人們的視野。2005年國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網報告2005:物聯(lián)網》。報告引用了“物聯(lián)網”的概念并指出無所不在的“物聯(lián)網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統(tǒng)奧巴馬與美國工商業(yè)領袖舉行了一次圓桌會議,對IBM首席執(zhí)行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰(zhàn)略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發(fā)展戰(zhàn)略,之后物聯(lián)網被寫入政府工作報告并被正式列為中國五大國家新興戰(zhàn)略性產業(yè)之一。
隨著物聯(lián)網在國家基礎設施、自然資源、經濟活動、醫(yī)療等方面的廣泛應用,物聯(lián)網的安全問題必然上升到國家層面。
1 物聯(lián)網相關概念
由于物聯(lián)網還處于發(fā)展初期,業(yè)界對物聯(lián)網定義尚未達成共識。維基百科中物聯(lián)網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯(lián)網連接起來,進而運行特定的程序,達到遠程控制或者實現(xiàn)物與物的直接通信的網絡。2010年中國政府工作報告把物聯(lián)網定義為通過信息傳感設備,按照約定的協(xié)議,把任何物品與互聯(lián)網連接起來,進行通信和信息交換,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。而中國工程院鄔賀銓院士認為物聯(lián)網相當于互聯(lián)網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層。
按照人們對物聯(lián)網的理解,物聯(lián)網是指在物理世界的實體中部署具有一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現(xiàn)信息傳輸、協(xié)同和處理,從而實現(xiàn)物與物、物與人之間的互聯(lián)。物聯(lián)網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯(lián)網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數(shù)據(jù)和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯(lián)網的核心內容。另外,物聯(lián)網可用的基礎網絡有很多,根據(jù)其應用需要可以用公網也可以用專網,通常互聯(lián)網被認作是最適合作為物聯(lián)網的基礎網絡。
2 物聯(lián)網安全問題
隨著物聯(lián)網建設的加快,物聯(lián)網的安全問題必然成為制約物聯(lián)網全面發(fā)展的重要因素。在物聯(lián)網發(fā)展的高級階段,由于物聯(lián)網場景中的實體均具有一定的感知、計算和執(zhí)行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯(lián)網具有網絡技術種類上的兼容和業(yè)務范圍上無限擴展的特點,因此當大到國家電網數(shù)據(jù)小到個人病例情況都接到看似無邊界的物聯(lián)網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業(yè)和社會關鍵服務領域如電力、醫(yī)療等都依賴于物聯(lián)網和感知業(yè)務,國家基礎領域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網安全上升到國家層面,成為影響國家發(fā)展和社會穩(wěn)定的重要因素。
物聯(lián)網相較于傳統(tǒng)網絡,其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境,具有能力脆弱、資源受限等特點,并且由于物聯(lián)網是在現(xiàn)有的網絡基礎上擴展了感知網絡和應用平臺,傳統(tǒng)網絡安全措施不足以提供可靠的安全保障,從而使得物聯(lián)網的安全問題具有特殊性。所以在解決物聯(lián)網安全問題時候,必須根據(jù)物聯(lián)網本身的特點設計相關的安全機制。
3 物聯(lián)網的安全層次模型及體系結構
考慮到物聯(lián)網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯(lián)網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統(tǒng)闡述。
物聯(lián)網感知層的任務是實現(xiàn)智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯(lián)網安全
作為物聯(lián)網的基礎單元,傳感器在物聯(lián)網信息采集層面能否如愿以償完成它的使命,成為物聯(lián)網感知任務成敗的關鍵。傳感器技術是物聯(lián)網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯(lián)網的演變是信息技術發(fā)展的階段表征。傳感技術利用傳感器和多跳自組織網,協(xié)作地感知、采集網絡覆蓋區(qū)域中感知對象的信息,并發(fā)布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態(tài)變化、節(jié)點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統(tǒng)的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議),Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯(lián)網節(jié)點資源受限,且是高密度冗余撒布,不可能在每個節(jié)點上運行一個全功能的入侵檢測系統(tǒng)(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究。
如果說傳感技術是用來標識物體的動態(tài)屬性,那么物聯(lián)網中采用RFID標簽則是對物體靜態(tài)屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)。識別工作無須人工干預。RFID也是一種簡單的無線系統(tǒng),該系統(tǒng)用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現(xiàn)RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯(lián)網網絡層主要實現(xiàn)信息的轉發(fā)和傳送,它將感知層獲取的信息傳送到遠端,為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯(lián)網本身具有專業(yè)性的特征,其基礎網絡可以是互聯(lián)網,也可以是具體的某個行業(yè)網絡。物聯(lián)網的網絡層按功能可以大致分為接入層和核心層,因此物聯(lián)網的網絡層安全主要體現(xiàn)在兩個方面。
(1)來自物聯(lián)網本身的架構、接入方式和各種設備的安全問題:物聯(lián)網的接入層將采用如移動互聯(lián)網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節(jié)點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯(lián)網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸?shù)摹H欢鵁o線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)南ⅲ_到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進行數(shù)據(jù)傳輸?shù)木W絡相關安全問題:物聯(lián)網的網絡核心層主要依賴于傳統(tǒng)網絡技術,其面臨的最大問題是現(xiàn)有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據(jù)包進行了高強度的安全處理,提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環(huán)境中大部分安全風險在IPv6網絡環(huán)境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協(xié)議作為網絡層的協(xié)議,僅對網絡層安全有影響,其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。
3.3 應用層安全
物聯(lián)網應用是信息技術與行業(yè)專業(yè)技術的緊密結合的產物。物聯(lián)網應用層充分體現(xiàn)物聯(lián)網智能處理的特點,其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術。考慮到物聯(lián)網涉及多領域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業(yè)務控制和管理:由于物聯(lián)網設備可能是先部署后連接網絡,而物聯(lián)網節(jié)點又無人值守,所以如何對物聯(lián)網設備遠程簽約,如何對業(yè)務信息進行配置就成了難題。另外,龐大且多樣化的物聯(lián)網必然需要一個強大而統(tǒng)一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯(lián)網應用所淹沒,但這樣將使如何對物聯(lián)網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業(yè)務平臺之間的信任關系,導致新一輪安全問題的產生。傳統(tǒng)的認證是區(qū)分不同層次的,網絡層的認證負責網絡層的身份鑒別,業(yè)務層的認證負責業(yè)務層的身份鑒別,兩者獨立存在。但是大多數(shù)情況下,物聯(lián)網機器都是擁有專門的用途,因此其業(yè)務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件:如果把物聯(lián)網系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯(lián)網系統(tǒng)的靈魂和中樞神經。目前,使用最多的幾種中間件系統(tǒng)是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術的Web Services。
在物聯(lián)網中,中間件處于物聯(lián)網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯(lián)網業(yè)務基礎中間件,一般都是基于傳統(tǒng)的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態(tài)展示模塊構建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求,因此所有物聯(lián)網中間件都要提供快速開發(fā)(RAD)工具。
(3)隱私保護:在物聯(lián)網發(fā)展過程中,大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯(lián)網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規(guī)范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現(xiàn)與人的相互溝通。
4 物聯(lián)網安全的非技術因素
目前物聯(lián)網發(fā)展在中國表現(xiàn)為行業(yè)性太強,公眾性和公用性不足,重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理,產業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠,商業(yè)模式不清晰。物聯(lián)網是一種全新的應用,要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式,集中優(yōu)勢資源,這樣物聯(lián)網應用才會朝著規(guī)模化、智能化和協(xié)同化方向發(fā)展。物聯(lián)網的普及,需要各方的協(xié)調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯(lián)網朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網安全的一個重要因素。
5 結束語
物聯(lián)網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯(lián)網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯(lián)網安全研究將主要集中在開放的物聯(lián)網安全體系、物聯(lián)網個體隱私保護模式、終端安全功能、物聯(lián)網安全相關法律的制訂等幾個方面。
劉宴兵,重慶郵電大學教授、博士;主要研究領域為網絡接入控制和網絡安全;先后主持基金項目10項,獲得國家科技進步獎1項、省部級獎勵2項;已發(fā)表學術論文50篇(其中SCI收錄9篇,EI收錄22篇),出版專著2部,申請發(fā)明專利5項。
胡文平,重慶郵電大學通信工程專業(yè)在讀碩士研究生;主要研究領域為物聯(lián)網以及移動互聯(lián)網安全技術。
杜江,韓國仁荷大學計算機學院碩士畢業(yè);重慶郵電大學副教授;研究方向為信息安全;已在核心期刊發(fā)表論文20篇。
2009年,3G在中國正式步入商業(yè)化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現(xiàn)的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業(yè)務類型。其中物聯(lián)網被認為是繼計算機、互聯(lián)網與移動通信網之后的又一次信息產業(yè)浪潮,代表了下一代信息技術的方向。
物聯(lián)網除與傳統(tǒng)的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯(lián)網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發(fā)展為物聯(lián)網的實現(xiàn)提供了重要的支撐。
“物聯(lián)網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯(lián)網逐漸走進了人們的視野。2005年國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網報告2005:物聯(lián)網》。報告引用了“物聯(lián)網”的概念并指出無所不在的“物聯(lián)網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統(tǒng)奧巴馬與美國工商業(yè)領袖舉行了一次圓桌會議,對IBM首席執(zhí)行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰(zhàn)略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發(fā)展戰(zhàn)略,之后物聯(lián)網被寫入政府工作報告并被正式列為中國五大國家新興戰(zhàn)略性產業(yè)之一。
隨著物聯(lián)網在國家基礎設施、自然資源、經濟活動、醫(yī)療等方面的廣泛應用,物聯(lián)網的安全問題必然上升到國家層面。
1 物聯(lián)網相關概念
由于物聯(lián)網還處于發(fā)展初期,業(yè)界對物聯(lián)網定義尚未達成共識。維基百科中物聯(lián)網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯(lián)網連接起來,進而運行特定的程序,達到遠程控制或者實現(xiàn)物與物的直接通信的網絡。2010年中國政府工作報告把物聯(lián)網定義為通過信息傳感設備,按照約定的協(xié)議,把任何物品與互聯(lián)網連接起來,進行通信和信息交換,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。而中國工程院鄔賀銓院士認為物聯(lián)網相當于互聯(lián)網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層。
按照人們對物聯(lián)網的理解,物聯(lián)網是指在物理世界的實體中部署具有一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現(xiàn)信息傳輸、協(xié)同和處理,從而實現(xiàn)物與物、物與人之間的互聯(lián)。物聯(lián)網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯(lián)網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數(shù)據(jù)和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯(lián)網的核心內容。另外,物聯(lián)網可用的基礎網絡有很多,根據(jù)其應用需要可以用公網也可以用專網,通常互聯(lián)網被認作是最適合作為物聯(lián)網的基礎網絡。
2 物聯(lián)網安全問題
隨著物聯(lián)網建設的加快,物聯(lián)網的安全問題必然成為制約物聯(lián)網全面發(fā)展的重要因素。在物聯(lián)網發(fā)展的高級階段,由于物聯(lián)網場景中的實體均具有一定的感知、計算和執(zhí)行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯(lián)網具有網絡技術種類上的兼容和業(yè)務范圍上無限擴展的特點,因此當大到國家電網數(shù)據(jù)小到個人病例情況都接到看似無邊界的物聯(lián)網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業(yè)和社會關鍵服務領域如電力、醫(yī)療等都依賴于物聯(lián)網和感知業(yè)務,國家基礎領域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網安全上升到國家層面,成為影響國家發(fā)展和社會穩(wěn)定的重要因素。
物聯(lián)網相較于傳統(tǒng)網絡,其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境,具有能力脆弱、資源受限等特點,并且由于物聯(lián)網是在現(xiàn)有的網絡基礎上擴展了感知網絡和應用平臺,傳統(tǒng)網絡安全措施不足以提供可靠的安全保障,從而使得物聯(lián)網的安全問題具有特殊性。所以在解決物聯(lián)網安全問題時候,必須根據(jù)物聯(lián)網本身的特點設計相關的安全機制。
3 物聯(lián)網的安全層次模型及體系結構
考慮到物聯(lián)網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯(lián)網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統(tǒng)闡述。
物聯(lián)網的安全層次結構
物聯(lián)網感知層的任務是實現(xiàn)智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯(lián)網安全
作為物聯(lián)網的基礎單元,傳感器在物聯(lián)網信息采集層面能否如愿以償完成它的使命,成為物聯(lián)網感知任務成敗的關鍵。傳感器技術是物聯(lián)網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯(lián)網的演變是信息技術發(fā)展的階段表征。傳感技術利用傳感器和多跳自組織網,協(xié)作地感知、采集網絡覆蓋區(qū)域中感知對象的信息,并發(fā)布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態(tài)變化、節(jié)點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統(tǒng)的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議),Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯(lián)網節(jié)點資源受限,且是高密度冗余撒布,不可能在每個節(jié)點上運行一個全功能的入侵檢測系統(tǒng)(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究。
如果說傳感技術是用來標識物體的動態(tài)屬性,那么物聯(lián)網中采用RFID標簽則是對物體靜態(tài)屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)。識別工作無須人工干預。RFID也是一種簡單的無線系統(tǒng),該系統(tǒng)用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現(xiàn)RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯(lián)網網絡層主要實現(xiàn)信息的轉發(fā)和傳送,它將感知層獲取的信息傳送到遠端,為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯(lián)網本身具有專業(yè)性的特征,其基礎網絡可以是互聯(lián)網,也可以是具體的某個行業(yè)網絡。物聯(lián)網的網絡層按功能可以大致分為接入層和核心層,因此物聯(lián)網的網絡層安全主要體現(xiàn)在兩個方面。
(1)來自物聯(lián)網本身的架構、接入方式和各種設備的安全問題:物聯(lián)網的接入層將采用如移動互聯(lián)網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節(jié)點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯(lián)網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸?shù)摹H欢鵁o線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)南ⅲ_到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進行數(shù)據(jù)傳輸?shù)木W絡相關安全問題:物聯(lián)網的網絡核心層主要依賴于傳統(tǒng)網絡技術,其面臨的最大問題是現(xiàn)有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據(jù)包進行了高強度的安全處理,提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環(huán)境中大部分安全風險在IPv6網絡環(huán)境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協(xié)議作為網絡層的協(xié)議,僅對網絡層安全有影響,其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。
3.3 應用層安全
物聯(lián)網應用是信息技術與行業(yè)專業(yè)技術的緊密結合的產物。物聯(lián)網應用層充分體現(xiàn)物聯(lián)網智能處理的特點,其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術。考慮到物聯(lián)網涉及多領域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業(yè)務控制和管理:由于物聯(lián)網設備可能是先部署后連接網絡,而物聯(lián)網節(jié)點又無人值守,所以如何對物聯(lián)網設備遠程簽約,如何對業(yè)務信息進行配置就成了難題。另外,龐大且多樣化的物聯(lián)網必然需要一個強大而統(tǒng)一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯(lián)網應用所淹沒,但這樣將使如何對物聯(lián)網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業(yè)務平臺之間的信任關系,導致新一輪安全問題的產生。傳統(tǒng)的認證是區(qū)分不同層次的,網絡層的認證負責網絡層的身份鑒別,業(yè)務層的認證負責業(yè)務層的身份鑒別,兩者獨立存在。但是大多數(shù)情況下,物聯(lián)網機器都是擁有專門的用途,因此其業(yè)務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件:如果把物聯(lián)網系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯(lián)網系統(tǒng)的靈魂和中樞神經。目前,使用最多的幾種中間件系統(tǒng)是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術的Web Services。
在物聯(lián)網中,中間件處于物聯(lián)網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯(lián)網業(yè)務基礎中間件,一般都是基于傳統(tǒng)的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態(tài)展示模塊構建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求,因此所有物聯(lián)網中間件都要提供快速開發(fā)(RAD)工具。
(3)隱私保護:在物聯(lián)網發(fā)展過程中,大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯(lián)網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規(guī)范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現(xiàn)與人的相互溝通。
4 物聯(lián)網安全的非技術因素
目前物聯(lián)網發(fā)展在中國表現(xiàn)為行業(yè)性太強,公眾性和公用性不足,重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理,產業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠,商業(yè)模式不清晰。物聯(lián)網是一種全新的應用,要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式,集中優(yōu)勢資源,這樣物聯(lián)網應用才會朝著規(guī)模化、智能化和協(xié)同化方向發(fā)展。物聯(lián)網的普及,需要各方的協(xié)調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯(lián)網朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網安全的一個重要因素。
5 結束語
物聯(lián)網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯(lián)網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯(lián)網安全研究將主要集中在開放的物聯(lián)網安全體系、物聯(lián)網個體隱私保護模式、終端安全功能、物聯(lián)網安全相關法律的制訂等幾個方面。
劉宴兵,重慶郵電大學教授、博士;主要研究領域為網絡接入控制和網絡安全;先后主持基金項目10項,獲得國家科技進步獎1項、省部級獎勵2項;已發(fā)表學術論文50篇(其中SCI收錄9篇,EI收錄22篇),出版專著2部,申請發(fā)明專利5項。
胡文平,重慶郵電大學通信工程專業(yè)在讀碩士研究生;主要研究領域為物聯(lián)網以及移動互聯(lián)網安全技術。
杜江,韓國仁荷大學計算機學院碩士畢業(yè);重慶郵電大學副教授;研究方向為信息安全;已在核心期刊發(fā)表論文20篇。
