《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 物聯(lián)網(wǎng)安全性能分析及相關的安全措施
物聯(lián)網(wǎng)安全性能分析及相關的安全措施
萬方數(shù)據(jù)
臧勁松
摘要: 隨著我國互聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)相關概念也逐漸進人了人們的視線。物聯(lián)網(wǎng)是把所有物品通過射頻識別等信息傳...
Abstract:
Key words :

  隨著我國互聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)" title="物聯(lián)網(wǎng)">物聯(lián)網(wǎng)相關概念也逐漸進人了人們的視線。物聯(lián)網(wǎng)是把所有物品通過射頻識別等信息傳感設備與互聯(lián)網(wǎng)連接起來,實現(xiàn)智能化識別和管理,是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產業(yè)浪潮。

  1、物聯(lián)網(wǎng)(The Internet of things)基本概念

  按照國際電信聯(lián)盟(ITU)的定義,物聯(lián)網(wǎng)主要解決物品到物品(Thing to Thing, T2T),人到物品(Human to Thing, H2T),人到人(Human to Human, H2H)之間的互連。是在計算機互聯(lián)網(wǎng)的基礎上,通過射頻識別(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。

  物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng),其核心和基礎仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡;其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理,用戶端可以延伸和擴展到任何物品與物品之間,進行信息交換和通訊。

  “物聯(lián)網(wǎng)”概念的問世,打破了之前的傳統(tǒng)思維。過去的思路一直是將物理基礎設施和IT基礎設施分開:一方面是機場、公路、建筑物,而另一方面是數(shù)據(jù)中心,個人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時代,鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎設施,在此意義上,基礎設施更像是一塊新的地球工地,世界的運轉就在它上面進行,其中包括經(jīng)濟管理、生產運行、社會管理乃至個人生活。

  因此,目前普遍認為的物聯(lián)網(wǎng)應該具備三個特征,一是全面感知,即利用FRID、傳感器、二維碼等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網(wǎng)絡與互聯(lián)網(wǎng)的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數(shù)據(jù)和信息進行分析和處理,對物體實施智能化的控制。

  2、物聯(lián)網(wǎng)技術

  物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎上,利用RFID、無線數(shù)據(jù)通信等技術,構造一個覆蓋世界上萬事萬物的"Internet of Things"。在這個網(wǎng)絡中,物品(商品)能夠彼此進行“交流”,而無需人的干預。因此,物聯(lián)網(wǎng)技術是一項綜合性的技術,是一項系統(tǒng),它是互聯(lián)網(wǎng)技術的一個提升,其實質是利用射頻自動識別(RFID)技術,通過計算機互聯(lián)網(wǎng)實現(xiàn)物品(商品)的自動識別和信息的互聯(lián)與共享。

  國際電聯(lián)報告提出物聯(lián)網(wǎng)主要有四個關鍵性的應用技術:標簽事物的RFID,感知事物的傳感網(wǎng)絡技術Sensor technologies,思考事物的職能技術Smart technologies,微縮事物的納米技術Nanotechnology-RFID,傳感器,職能技術以及納米技術。

  目前,物聯(lián)網(wǎng)的體系結構中,最具代表性的物聯(lián)網(wǎng)架構之一是EPCGlobal“物聯(lián)網(wǎng)”體系結構,它是由EPC編碼、EPC標簽及讀寫器、EPC中間件、ONS服務器和EPCIS服務器等部分構成。可分為三個層次,底層是用來感知數(shù)據(jù)的感知層,第二層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡層,最上面則是內容應用層。如圖1所示。
 

  3、物聯(lián)網(wǎng)面對的安全問題

  傳統(tǒng)的網(wǎng)絡中,網(wǎng)絡層的安全和業(yè)務層的安全是相互獨立的,而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡基礎上集成了感知網(wǎng)絡和應用平臺帶來的,移動網(wǎng)絡中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性,如認證機制、加密機制等,但需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調整和補充。這使得物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題之外,還存在著一些與已有移動網(wǎng)絡安全不同的特殊安全問題,這些問題主要表現(xiàn)在以下幾個方面:

  (1)由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸,對這種暴露在公開場所之中的信號如果沒做合適保護的話,很容易被竊取,也更容易被干擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。同時,由于物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯(lián)網(wǎng)機器多數(shù)部署在無人監(jiān)控的場景中,攻擊者可以輕易地接觸到這些設備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件因而物聯(lián)網(wǎng)機器的本地安全問題也就顯得日趨重要。

  (2)核心網(wǎng)絡的傳輸與信息安全問題。核心網(wǎng)絡具有相對完整的安全保護能力,但是由干物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,而且以集群方式存在,因此會導致在數(shù)據(jù)傳播時,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡擁塞,產生拒絕服務攻擊。此外,現(xiàn)有通信網(wǎng)絡的安全架構都是從人的通信角度設計的,并不適用于機器的通信。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關系。

  (3)物聯(lián)網(wǎng)業(yè)務的安全問題。由于物聯(lián)網(wǎng)設備可能是先部署后連接網(wǎng)絡,而物聯(lián)網(wǎng)節(jié)點又無人看守,所以如何對物聯(lián)網(wǎng)設備進行遠程簽約信息和業(yè)務信息配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強大而統(tǒng)一的安全管理平臺,否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應用所淹沒,這使得如何對物聯(lián)網(wǎng)機器的日志等安全信息進行管理成為新的問翹,并且可能割裂網(wǎng)絡與業(yè)務平臺之間的信任關系,導致新一輪安全問題的產生。

  (4) RFID系統(tǒng)安全問題。RFID射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù),可識別高速運動物體并可同時識別多個標簽,識別工作無需人工干預,操作也非常方便。

  而針對RFID系統(tǒng)的攻擊主要集中于標簽信息的截獲和對這些信息的破解。在獲得了標簽中的信息之后,攻擊者可以通過偽造等方式對RFID系統(tǒng)進行非授權使用。RFID的安全保護主要依賴于標簽信息的加密,但目前的加密機制所提供的保護還能讓人完全放心,RFID的加密并非絕對安全。一個RFID芯片如果設計不良或沒有受到保護,還有很多手段可以獲取芯片的結構和其中的數(shù)據(jù)。而且,單純依賴RFID本身的技術特性也無法滿足RFID系統(tǒng)安全要求。

  4、物聯(lián)網(wǎng)的安全措施" title="安全措施">安全措施

  4.1應構建和完善我國信息安全的監(jiān)管體系

  目前監(jiān)管體系存在著執(zhí)法主休不集中,多重多頭管理,對重要程度不同的信息網(wǎng)絡的管理要求沒有差異、沒有標準,缺乏針對性等問題,對應該重點保護的單位和信息系統(tǒng)無從入手實施管控。

  4.2物聯(lián)網(wǎng)中的業(yè)務認證機制

  傳統(tǒng)的認證是區(qū)分不同層次的,網(wǎng)絡層的認證就負責網(wǎng)絡層的身份鑒別,業(yè)務層的認證就負責業(yè)務層的身份鑒別,兩者獨立存在。但是在物聯(lián)網(wǎng)中,大多數(shù)情況下,機器都是擁有專門的用途,因此其業(yè)務應用與網(wǎng)絡通信緊緊地綁在一起。由于網(wǎng)絡層的認證是不可缺少的,其業(yè)務層的認證機制就不再是必須的,而是可以根據(jù)業(yè)務由誰來提供和業(yè)務的安全敏感程度來設計。

  例如,當物聯(lián)網(wǎng)的業(yè)務由運營商提供時,就可以充分利用網(wǎng)絡層認證的結果而不需要進行業(yè)務層的認證;當物聯(lián)網(wǎng)的業(yè)務由第三方提供也無法從網(wǎng)絡運營商處獲得密鑰等安全參數(shù)時,它就可以發(fā)起獨立的業(yè)務認證而不用考慮網(wǎng)絡層的認證?;蛘弋敇I(yè)務是敏感業(yè)務如金融類業(yè)務時,一般業(yè)務提供者會不信任網(wǎng)絡層的安全級別,而使用更高級別的安全保護,這個時候就需要做業(yè)務層的認證;而當業(yè)務是普通業(yè)務時,如氣溫采集業(yè)務等,業(yè)務提供者認為網(wǎng)絡認證已經(jīng)足夠,就不再需要業(yè)務層的認證。

  4.3物聯(lián)網(wǎng)中的加密機制

  傳統(tǒng)的網(wǎng)絡層加密機制是逐跳加密,即信息在發(fā)送過程中,雖然在傳輸過程中是加密的,但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密,即在每個節(jié)點上都是明文的。而業(yè)務層加密機制則是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉發(fā)節(jié)點上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡連接和業(yè)務使用緊密結合,就面臨著到底使用逐跳加密還是端到端加密的選擇。

  對于逐跳加密來說,它可以只對有必要受保護的鏈接進行加密,并且由于逐跳加密在網(wǎng)絡層進行,所以可以適用于所有業(yè)務,即不同的業(yè)務可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務平臺上實施安全管理,從而做到安全機制對業(yè)務的透明。這就保證了逐跳加密的低時延、高效率、低成本、可擴展性好的特點。但是,因為逐跳加密需要在各傳送節(jié)點上對數(shù)據(jù)進行解密,所以各節(jié)點都有可能解讀被加密消息的明文因此逐跳加密對傳輸路徑中的各傳送節(jié)點的可信任度要求很高。

  而對于端到端的加密方式來說,它可以根據(jù)業(yè)務類型選擇不同的安全策略,從而為高安全要求的業(yè)務提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護,因為每一個消息所經(jīng)過的節(jié)點都要以此目的地址來確定如何傳輸消息。這就導致端到端的加密方式不能掩蓋被傳輸消息的源點與終點,并容易受到對通信業(yè)務進行分析而發(fā)起的惡意攻擊。另外從國家政策角度來說,端到端的加密也無法滿足國家合法監(jiān)聽政策的需求。

  通過這些分析可知,對一些安全要求不是很高的業(yè)務,在網(wǎng)絡能夠提供逐跳加密保護的前提下,業(yè)務層端到端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務,端到端的加密仍然是其首選。因而,由于不同物聯(lián)網(wǎng)業(yè)務對安全級別的要求不同,可以將業(yè)務層端到端安全作為可選項。

  由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加速,對物聯(lián)網(wǎng)安全的需求日益迫切,需要明確物聯(lián)網(wǎng)中的特殊安全需求,考慮如何為物聯(lián)網(wǎng)提供端到端的安全保護,這些安全保護功能又應該怎么樣用現(xiàn)有機制來解決?此外,隨著物聯(lián)網(wǎng)的發(fā)展,機器間集群概念的引入,還需要重點考慮如何用群組概念解決群組認證的問題。

  5、結語

  物聯(lián)網(wǎng)是把“雙刃劍”,物聯(lián)網(wǎng)技術的推廣和運用,一方面將顯著提高經(jīng)濟和社會運行效率,另一方面也將對信息安全和公民隱私保護問題提出嚴峻的挑戰(zhàn)。因此,在研究物聯(lián)網(wǎng)技術推廣應用的同時,應做到趨利避害,未雨綢繆,使我國的物聯(lián)網(wǎng)真正成為一個開放、安全、可信任的網(wǎng)絡。
此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。