? 隨著“互聯(lián)網(wǎng) +”時代的到來��,物聯(lián)網(wǎng)發(fā)展迅猛���,正在逐漸滲透到生活的各個領(lǐng)域之中���, 物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)性增長趨勢,萬物互聯(lián)時代正在到來�����,物聯(lián)網(wǎng)安全的重要地位也在物聯(lián)網(wǎng)快速的發(fā)展中愈加凸顯。另外物聯(lián)網(wǎng)因為其具有開放性����、多源異構(gòu)性、泛在性等特性�����,所以物聯(lián)網(wǎng)的安全關(guān)系到個人�、家庭、社會���、乃至國家的安全���,種種安全威脅的出現(xiàn),也在不斷的提醒著我們:萬物互聯(lián)���,安全先行,下面讓我們一起了解下關(guān)于物聯(lián)網(wǎng)安全吧�。
一. ?物聯(lián)網(wǎng)安全層次及其需求分析
物聯(lián)網(wǎng)的安全層次可分為:感知層(設(shè)備層)、網(wǎng)絡(luò)層(傳輸層)��、平臺層(云服務(wù)層)和應(yīng)用層��。(每個層次可能名字會有所不同,但是基本的功能和職責(zé)范圍大致相同)�����。如圖所示:
圖1-1 物聯(lián)網(wǎng)安全架構(gòu)圖
1.1 感知層概述及需求分析
感知層又稱為設(shè)備層�����,在物聯(lián)網(wǎng)中主要負(fù)責(zé)對信息的采集�����、識別和控制����,由感知設(shè)備和網(wǎng)關(guān)組成。主要的感知設(shè)備包括:RFID裝置���、各類傳感器�����、圖像捕捉裝置�����、GPS等�����。
感知層所面臨的安全威脅主要包括以下幾個方面:
(1)操作系統(tǒng)或者軟件過時����,系統(tǒng)漏洞無法及時的修復(fù)。
(2)感知設(shè)備存在于戶外����、且分散安裝,容易遭到物理攻擊���,被篡改和仿冒導(dǎo)致安全性丟失�����。
(3)接入在物聯(lián)網(wǎng)中的大量的感知設(shè)備的標(biāo)識���、識別、認(rèn)證和控制問題���。
(4)隱私的泄露���,RFID標(biāo)簽、二維碼等的嵌入���,使物聯(lián)網(wǎng)接入的用戶不受控制地被掃描����、追蹤和定位��,極大可能的造成用戶的隱私信息的泄露�����。
loT中對于感知層的安全設(shè)計具有以下的需求:
(1)物理防護(hù):需要保護(hù)終端的失竊和從物理攻擊上對于感知設(shè)備進(jìn)行復(fù)制和篡改�。另外,確保設(shè)備在被突破后其中全部與身份����、認(rèn)證以及賬戶信息相關(guān)的數(shù)據(jù)都被擦除,這將使得相關(guān)信息不會被攻擊者利用����;
(2)節(jié)點認(rèn)證:終端節(jié)點的接入,需要進(jìn)項進(jìn)項驗證,防止非法節(jié)點或者被篡改后的節(jié)點接入���;
(3)機(jī)密性:終端所存儲的數(shù)據(jù)或者所需要傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密�,因為目前大多數(shù)的傳感網(wǎng)絡(luò)內(nèi)部是不需要認(rèn)證和進(jìn)行密鑰管理的����;
(4)設(shè)備智能化:設(shè)備必須具有魯棒性,并且能夠在有限的支持下進(jìn)行現(xiàn)場操作�,且能邊緣處理,意味著敏感信息不需要上傳到云端�����,因此在設(shè)備層處理數(shù)據(jù)有助于強(qiáng)化整個網(wǎng)絡(luò)����。
1.2 傳輸層概述及需求分析
傳輸層又稱為網(wǎng)絡(luò)層,是連接感知層和應(yīng)用層的信息傳遞網(wǎng)絡(luò)�,即安全地發(fā)送/接收數(shù)據(jù)的媒介。傳輸層的主要功能是將由感知層采集的數(shù)據(jù)傳遞出去�。主要包含的通信的技術(shù)有:短距離的通信有Wi-Fi、RFID�����、藍(lán)牙等;長距離的主要有:互聯(lián)網(wǎng)�、移動通信網(wǎng)和廣域網(wǎng)等�����。
因為物聯(lián)網(wǎng)的傳輸層是一個多網(wǎng)絡(luò)重合的疊加型開放性網(wǎng)絡(luò)���,所以其具有比一般的網(wǎng)絡(luò)更加嚴(yán)重的安全問題:
(1) 對服務(wù)器所進(jìn)行的DOS攻擊�、DDOS攻擊��;
(2) 對網(wǎng)絡(luò)通信過程進(jìn)行劫持��、重放�����、篡改等中間人攻擊���;
(3) ?跨域網(wǎng)絡(luò)攻擊��;
(4) 封閉的物聯(lián)網(wǎng)應(yīng)用/協(xié)議無法被安全設(shè)備識別�,被篡改后無法及時發(fā)現(xiàn)����;
loT中對于傳輸層的安全設(shè)計具有以下的需求:
(1)數(shù)據(jù)機(jī)密性:需要保證數(shù)據(jù)的機(jī)密性�,從而確保在傳輸過程中數(shù)據(jù)或信息的不泄露��;
(2)數(shù)據(jù)完整性:需要保證數(shù)據(jù)在整個傳輸過程中的完整性����,從而確保數(shù)據(jù)不會被篡改,或者能夠及時感知或分辨被篡改的數(shù)據(jù)�;
(3)DDOS、DOS攻擊的檢測與預(yù)防:DDOS攻擊為物聯(lián)網(wǎng)中較為常見的攻擊方式����,要防止非法用戶對于傳感網(wǎng)絡(luò)中較為脆弱的節(jié)點發(fā)動的DDOS攻擊,從而避免大規(guī)模的終端數(shù)據(jù)的擁塞�。
(4)數(shù)據(jù)的可用性:要確保通信網(wǎng)絡(luò)中的數(shù)據(jù)和信息在任何時候都能提供給合法的用戶。
1.3 云服務(wù)層概述及需求分析
云服務(wù)層又稱為平臺層�,更具功能又可劃分為:終端管理平臺、連接管理平臺��、應(yīng)用開發(fā)平臺�、和業(yè)務(wù)分析平臺。主要的功能是將從感知層獲取到的數(shù)據(jù)進(jìn)行分析和處理�����,并進(jìn)行控制和決策,同時將數(shù)據(jù)轉(zhuǎn)換為不同的格式���,以便于數(shù)據(jù)的多平臺共享����。
其所主要面臨的安全問題有:
(1)平臺所管理的設(shè)備分散����、容易造成設(shè)備的丟失以及難以維護(hù)等�;
(2)新平臺自身的漏洞和API開放等引入新的風(fēng)險;
(3)越權(quán)訪問導(dǎo)致隱私數(shù)據(jù)和安全憑證等泄露��;
(4)平臺遭遇DDOS攻擊以及漏洞掃面的風(fēng)險極大����;
loT中對于云服務(wù)層的安全設(shè)計具有以下的需求:
(1)物理硬件環(huán)境的安全:為了保證整個平臺的平穩(wěn)運(yùn)行,我們需要保證整個云計算�、云儲存的環(huán)境安全和設(shè)備設(shè)施的可靠性。
(2)系統(tǒng)的穩(wěn)定性:主要是指在遭到系統(tǒng)異常時����,系統(tǒng)是否具有及時處理、恢復(fù)或者隔離問題服務(wù)的災(zāi)難應(yīng)急機(jī)制�����。
(3)數(shù)據(jù)的安全:這里的數(shù)據(jù)安全更多的是指在數(shù)據(jù)的傳輸交互過程中數(shù)據(jù)的完整性、保密性和不可抵賴性�����。因為云服務(wù)層無時無刻都在跟數(shù)據(jù)進(jìn)行"打交道"�,所以數(shù)據(jù)的安全時至關(guān)重要的。
(4)API安全:因為云服務(wù)層需要對外提供相應(yīng)的API服務(wù)��,所以保證API的安全�����,防止非法訪問和非法數(shù)據(jù)請求是至關(guān)重要的����,否則將極大的消耗數(shù)據(jù)庫的資源。
(5)設(shè)備的鑒別和驗證:需要具有可靠的密鑰管理機(jī)制�,從而來實現(xiàn)和支持設(shè)備接入過程中安全傳輸?shù)哪芰Γ⒛軌蜃钄喈惓5慕尤搿?/span>
(6)全局的日志記錄:需要具有全局的日志的記錄能力����,讓系統(tǒng)的異常能夠完整的進(jìn)行進(jìn)行,以便后面的系統(tǒng)升級和維護(hù)����。
1.4 應(yīng)用層概述及需求分析
應(yīng)用層是綜合的或有個體特性的具體業(yè)務(wù)層���。因為應(yīng)用層是直接面向于用戶,接觸到的也是用戶的隱私數(shù)據(jù)���,所以也是風(fēng)險最高的層級�����。
應(yīng)用層所面臨的安全威脅有:
(1)如何根據(jù)不同的權(quán)限對同一數(shù)據(jù)進(jìn)行篩選和處理;
(2)實現(xiàn)對于數(shù)據(jù)的保護(hù)和驗證�;
(3)如何解決信息泄露后的追蹤問題;
(4)惡意代碼���,或者應(yīng)用程序本身所具有的安全問題�����;
loT中對于應(yīng)用層的安全設(shè)計具有以下的需求:
(1)認(rèn)證能力:需要能夠驗證用戶的合法性���,防止非法用戶假冒合法用戶用的身份進(jìn)行非法訪問,同時�����,需要防止合法用戶對于未授權(quán)業(yè)務(wù)的訪問;
(2)隱私保護(hù):保護(hù)用戶的隱私不泄露���,且具有泄漏后的追蹤能力�����;
(3)密鑰的安全性:需要具有一套完整的密鑰管理機(jī)制來實現(xiàn)對于密鑰的管理�,從而代替用戶名/密碼的方式�����;
(4)數(shù)據(jù)銷毀:能夠具有一定的數(shù)據(jù)銷毀能力���,是在特殊情況下數(shù)據(jù)的銷毀��。
(5)知識產(chǎn)權(quán)的保護(hù)能力:因為應(yīng)用層是直接對接與用戶����,所以需要具有一定的抗反編譯的能力����,從而來實現(xiàn)知識產(chǎn)權(quán)的保護(hù)�����。
二. 物聯(lián)網(wǎng)安全特征及關(guān)鍵技術(shù)
2.1 物聯(lián)網(wǎng)安全特征
我們從上面關(guān)于物聯(lián)網(wǎng)安全層次的分析中可以看出�,物聯(lián)網(wǎng)的從信息的采集���、匯聚���、傳輸、決策����、控制整個過程中都面臨了大量的安全問題,這些安全問題都具有以下幾個方面的特征:
(1)多源異構(gòu)性及智能化不足:在物聯(lián)網(wǎng)的感知層中���,感知節(jié)點存在多源異構(gòu),各個廠商提高和使用的協(xié)議都存在一定的差異����,沒有特定的標(biāo)準(zhǔn),導(dǎo)致無法進(jìn)行統(tǒng)一的安全設(shè)計��。同時�����,感知設(shè)備的功能簡單,無法進(jìn)行復(fù)雜的安全保護(hù)工作�����。
(2)核心網(wǎng)絡(luò)的傳輸和數(shù)據(jù)的安全:在物聯(lián)網(wǎng)網(wǎng)絡(luò)中��,核心網(wǎng)絡(luò)具有一定的相對完整的保護(hù)機(jī)制���,但是物聯(lián)網(wǎng)節(jié)點以集群的方式存在��,且數(shù)量龐大�,各個節(jié)點之間的安全就無法保障����,且當(dāng)大量數(shù)據(jù)傳回中心節(jié)點時,容易造成網(wǎng)絡(luò)擁塞��,從而造成拒絕服務(wù)的情況��。
2.2 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸��,融合了多種網(wǎng)絡(luò)的特點,物聯(lián)網(wǎng)安全自然就會涉及到各個網(wǎng)絡(luò)的不同層次����,在這些網(wǎng)絡(luò)中,已經(jīng)應(yīng)用了多種與安全相關(guān)的技術(shù)����,下面是關(guān)于這些安全技術(shù)的一些梳理:
(1)數(shù)據(jù)處理與安全:物聯(lián)網(wǎng)除了面臨數(shù)據(jù)采集的安全外,還需要面對信息的傳輸過程的私密性以及網(wǎng)絡(luò)的可靠����、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模的應(yīng)用很大程度上取決于是都能夠保障用戶數(shù)據(jù)和隱私的安全���;
(2)密鑰管理機(jī)制:密鑰系統(tǒng)是安全的基礎(chǔ)�,是實現(xiàn)感知信息隱私保護(hù)的手段之一��;
(3)安全路由協(xié)議:物聯(lián)網(wǎng)的路由需要經(jīng)過多類路由�,所以主要面臨的問題就是多協(xié)議路由的融合問題,以及傳感網(wǎng)絡(luò)的安全路由���;
(4)認(rèn)證與訪問控制:認(rèn)證是物聯(lián)網(wǎng)安全的第一道防線,主要是證明“我是我”的問題�����,能夠有效的防止偽裝類用戶。同時���,對于消息的認(rèn)證能夠有效的確保信息的安全有效�。同時訪問控制是對合法用戶的非法請求的控制��,能夠有效的減少隱私的泄露��。
(5)入侵檢測和容錯機(jī)制:物聯(lián)網(wǎng)系統(tǒng)遭到入侵有時是不可避免的����,但是需要有完善的容錯機(jī)制,確保能夠在入侵或者非法攻擊發(fā)生時���,能夠及時的隔離問題系統(tǒng)和恢復(fù)正常的功能���。
(6)安全分析和交付機(jī)制:除了能夠防止現(xiàn)有可見的安全威脅外,物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠預(yù)測未來的威脅�����,同時能夠根據(jù)出現(xiàn)的問題實現(xiàn)對設(shè)備的持續(xù)的更新和打補(bǔ)丁���。
三�, 物聯(lián)網(wǎng)安全發(fā)展趨勢
隨著物聯(lián)網(wǎng)迅猛發(fā)展的同時,物聯(lián)網(wǎng)安全也成為了最大的痛點�����。在物聯(lián)網(wǎng)安全時間頻發(fā)的背后���,也證明了在物聯(lián)網(wǎng)安全領(lǐng)域存在著巨大的機(jī)遇���。根據(jù)調(diào)查預(yù)計,2020年全球的物聯(lián)網(wǎng)安全時候出那個將從2015年的68.9億美元增長至289億美元�。目前物聯(lián)網(wǎng)安全具有以下幾大趨勢:
(1)物聯(lián)網(wǎng)勒索軟件和“流氓軟件”將越來越普遍:黑客利用網(wǎng)絡(luò)攝像頭這樣的物聯(lián)網(wǎng)設(shè)備,將流量導(dǎo)入一個攜帶流氓軟件的網(wǎng)址�,同時命令軟件對用戶進(jìn)行勒索,讓用書贖回被加密的泄露的數(shù)據(jù)���。
(2)物聯(lián)網(wǎng)攻擊將目標(biāo)瞄準(zhǔn)數(shù)字虛擬貨幣:虛擬貨幣因為其的私密性和不可追溯性�,近年來市值的不斷飆升�����,自然物聯(lián)網(wǎng)的攻擊者們也不會放過這一巨大的市場�,目前已經(jīng)發(fā)現(xiàn)了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)挖礦的情況劇增,導(dǎo)致黑客甚至利用視頻攝像頭進(jìn)行比特幣挖礦�����。
(3)迎來量子計算時代���,安全問題應(yīng)該得到更加的重視:今年全球軟件企業(yè)的量子計算競賽更趨白熱化��。在這些科技進(jìn)步影響下�����,量子計算可能會在十年內(nèi)實現(xiàn)商業(yè)化���,化解量子計算可能存在的安全威脅顯得更為緊迫�。
(4)大規(guī)模入侵將被“微型入侵”替代:“微型入侵”與大規(guī)?����;蛘摺熬C合性攻擊”不同的是��,它瞄準(zhǔn)的是物聯(lián)網(wǎng)的弱點����,但是規(guī)模較小���,能逃過目前現(xiàn)有的安全監(jiān)控�。它們能夠順應(yīng)環(huán)境而變�����,進(jìn)行重新自由的組合��,形成新的攻擊�����。
(5)物聯(lián)網(wǎng)安全將更加的自動化和智能化:當(dāng)物聯(lián)網(wǎng)的規(guī)模明顯擴(kuò)大����,覆蓋到了成千上萬臺設(shè)備級別時���,可能就難以做好網(wǎng)絡(luò)和收集數(shù)據(jù)的管理工作。物聯(lián)網(wǎng)安全的自動化和智能化可以監(jiān)測不規(guī)律的流量模式��,由此可能幫助網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)安全人員處理異常情況的發(fā)生。
(6)對感知設(shè)備的攻擊將變得無處不在:物聯(lián)網(wǎng)算是傳感器網(wǎng)絡(luò)的一個衍生產(chǎn)品�����,因此互聯(lián)網(wǎng)傳感器本身就存在潛在安全漏洞�。黑客可能會嘗試向傳感器發(fā)送一些人體無法感知的能量��,來對傳感器設(shè)備進(jìn)行攻擊�。
(7)隱私保護(hù)將成為物聯(lián)網(wǎng)安全的重要組成部分:一方面物聯(lián)網(wǎng)平臺需要根據(jù)用戶的數(shù)據(jù)提供更加便捷��、智能的服務(wù)����,另一方面�,對于用戶隱私數(shù)據(jù)的保護(hù)又成為了重中之重。
四. 物聯(lián)網(wǎng)安全技術(shù)探索
隨著物聯(lián)網(wǎng)安全的快速發(fā)展���,發(fā)起攻擊的方式越來越多樣化,所以新技術(shù)在應(yīng)用在物聯(lián)網(wǎng)安全中心顯得愈發(fā)的重要�。
4.1 去中心化認(rèn)證
傳統(tǒng)的中心化系統(tǒng)中�,信任機(jī)制比較容易建立�,存在一個可信的第三方來管理所有的設(shè)備的身份信息�。但是物聯(lián)網(wǎng)環(huán)境中設(shè)備眾多����,未來可能會達(dá)到百億級別�,這會對可信第三方造成很大的壓力�。區(qū)塊鏈解決的核心問題是在信息不對稱�����、不確定的環(huán)境下���,如何建立滿足經(jīng)濟(jì)活動賴以發(fā)生、發(fā)展的“信任”生態(tài)體系��。在物聯(lián)網(wǎng)環(huán)境中,所有日常家居物件都能自發(fā)����、自動地與其它物件����、或外界世界進(jìn)行互動�,但是必須解決物聯(lián)網(wǎng)設(shè)備之間的信任問題�����。
4.2 大數(shù)據(jù)安全分析
利用大數(shù)據(jù)分析平臺對物聯(lián)網(wǎng)安全漏洞進(jìn)行挖掘��。挖掘主要關(guān)注兩個方面,一個是網(wǎng)絡(luò)協(xié)議本身的漏洞挖掘���,一個是嵌入式操作系統(tǒng)的漏洞挖掘�。分別對應(yīng)網(wǎng)絡(luò)層和感知層��,應(yīng)用層大多采用云平臺��,屬于云安全的范疇�,可應(yīng)用已有的云安全防護(hù)措施。在現(xiàn)在的物聯(lián)網(wǎng)行業(yè)中���,各類網(wǎng)絡(luò)協(xié)議被廣泛使用�,同時這些網(wǎng)絡(luò)協(xié)議也帶來了大量的安全問題����。需要利用一些漏洞挖掘技術(shù)對物聯(lián)網(wǎng)中的協(xié)議進(jìn)行漏洞挖掘,先于攻擊者發(fā)現(xiàn)并及時修補(bǔ)漏洞�����,有效減少來自黑客的威脅���,提升系統(tǒng)的安全性��。
4.3 輕量化防護(hù)技術(shù)
對于一些微型的入侵攻擊���,龐大的安全系統(tǒng)難以察覺�,并且短時間內(nèi)做出反應(yīng)�����,這時就需要要一些相對輕量化的安全機(jī)制�,能夠做到對于入侵的快速反應(yīng),避免損失的擴(kuò)大����。同時輕量化的防護(hù)技術(shù)����,能夠更好的兼容不同物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)商的協(xié)議沖突。
