物聯(lián)網(wǎng)安全性能分析及相關(guān)的安全措施
1、物聯(lián)網(wǎng)(TheInternetofthings)基本概念
按照國(guó)際電信聯(lián)盟(ITU)的定義,物聯(lián)網(wǎng)主要解決物品到物品(ThingtoThing,T2T),人到物品(HumantoThing,H2T),人到人(HumantoHuman,H2H)之間的互連。是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通訊,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理,用戶端可以延伸和擴(kuò)展到任何物品與物品之間,進(jìn)行信息交換和通訊。
“物聯(lián)網(wǎng)”概念的問世,打破了之前的傳統(tǒng)思維。過去的思路一直是將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施分開:一方面是機(jī)場(chǎng)、公路、建筑物,而另一方面是數(shù)據(jù)中心,個(gè)人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時(shí)代,鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎(chǔ)設(shè)施,在此意義上,基礎(chǔ)設(shè)施更像是一塊新的地球工地,世界的運(yùn)轉(zhuǎn)就在它上面進(jìn)行,其中包括經(jīng)濟(jì)管理、生產(chǎn)運(yùn)行、社會(huì)管理乃至個(gè)人生活。
因此,目前普遍認(rèn)為的物聯(lián)網(wǎng)應(yīng)該具備三個(gè)特征,一是全面感知,即利用FRID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息;二是可靠傳遞,通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去;三是智能處理,利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù),對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理,對(duì)物體實(shí)施智能化的控制。
2、物聯(lián)網(wǎng)技術(shù)
物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,利用RFID、無線數(shù)據(jù)通信等技術(shù),構(gòu)造一個(gè)覆蓋世界上萬事萬物的"InternetofThings"。在這個(gè)網(wǎng)絡(luò)中,物品(商品)能夠彼此進(jìn)行“交流”,而無需人的干預(yù)。因此,物聯(lián)網(wǎng)技術(shù)是一項(xiàng)綜合性的技術(shù),是一項(xiàng)系統(tǒng),它是互聯(lián)網(wǎng)技術(shù)的一個(gè)提升,其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別(RFID)技術(shù),通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品(商品)的自動(dòng)識(shí)別和信息的互聯(lián)與共享。
國(guó)際電聯(lián)報(bào)告提出物聯(lián)網(wǎng)主要有四個(gè)關(guān)鍵性的應(yīng)用技術(shù):標(biāo)簽事物的RFID,感知事物的傳感網(wǎng)絡(luò)技術(shù)Sensortechnologies,思考事物的職能技術(shù)Smarttechnologies,微縮事物的納米技術(shù)Nanotechnology-RFID,傳感器,職能技術(shù)以及納米技術(shù)。
目前,物聯(lián)網(wǎng)的體系結(jié)構(gòu)中,最具代表性的物聯(lián)網(wǎng)架構(gòu)之一是EPCGlobal“物聯(lián)網(wǎng)”體系結(jié)構(gòu),它是由EPC編碼、EPC標(biāo)簽及讀寫器、EPC中間件、ONS服務(wù)器和EPCIS服務(wù)器等部分構(gòu)成??煞譃槿齻€(gè)層次,底層是用來感知數(shù)據(jù)的感知層,第二層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層,最上面則是內(nèi)容應(yīng)用層。如圖1所示。
3、物聯(lián)網(wǎng)面對(duì)的安全問題
傳統(tǒng)的網(wǎng)絡(luò)中,網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨(dú)立的,而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動(dòng)網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)帶來的,移動(dòng)網(wǎng)絡(luò)中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性,如認(rèn)證機(jī)制、加密機(jī)制等,但需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。這使得物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題,這些問題主要表現(xiàn)在以下幾個(gè)方面:
(1)由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無線傳輸,對(duì)這種暴露在公開場(chǎng)所之中的信號(hào)如果沒做合適保護(hù)的話,很容易被竊取,也更容易被干擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。同時(shí),由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器多數(shù)部署在無人監(jiān)控的場(chǎng)景中,攻擊者可以輕易地接觸到這些設(shè)備,從而對(duì)他們?cè)斐善茐?,甚至通過本地操作更換機(jī)器的軟硬件因而物聯(lián)網(wǎng)機(jī)器的本地安全問題也就顯得日趨重要。
(2)核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力,但是由干物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,而且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí),由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人的通信角度設(shè)計(jì)的,并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。
(3)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人看守,所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái),否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,這使得如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問翹,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生。
(4)RFID系統(tǒng)安全問題。RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽,識(shí)別工作無需人工干預(yù),操作也非常方便。
而針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些信息的破解。在獲得了標(biāo)簽中的信息之后,攻擊者可以通過偽造等方式對(duì)RFID系統(tǒng)進(jìn)行非授權(quán)使用。RFID的安全保護(hù)主要依賴于標(biāo)簽信息的加密,但目前的加密機(jī)制所提供的保護(hù)還能讓人完全放心,RFID的加密并非絕對(duì)安全。一個(gè)RFID芯片如果設(shè)計(jì)不良或沒有受到保護(hù),還有很多手段可以獲取芯片的結(jié)構(gòu)和其中的數(shù)據(jù)。而且,單純依賴RFID本身的技術(shù)特性也無法滿足RFID系統(tǒng)安全要求。
4、物聯(lián)網(wǎng)的安全措施
4.1應(yīng)構(gòu)建和完善我國(guó)信息安全的監(jiān)管體系
目前監(jiān)管體系存在著執(zhí)法主休不集中,多重多頭管理,對(duì)重要程度不同的信息網(wǎng)絡(luò)的管理要求沒有差異、沒有標(biāo)準(zhǔn),缺乏針對(duì)性等問題,對(duì)應(yīng)該重點(diǎn)保護(hù)的單位和信息系統(tǒng)無從入手實(shí)施管控。
4.2物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制
傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中,大多數(shù)情況下,機(jī)器都是擁有專門的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的,其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必須的,而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。
例如,當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營(yíng)商提供時(shí),就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證;當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無法從網(wǎng)絡(luò)運(yùn)營(yíng)商處獲得密鑰等安全參數(shù)時(shí),它就可以發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證而不用考慮網(wǎng)絡(luò)層的認(rèn)證。或者當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時(shí),一般業(yè)務(wù)提供者會(huì)不信任網(wǎng)絡(luò)層的安全級(jí)別,而使用更高級(jí)別的安全保護(hù),這個(gè)時(shí)候就需要做業(yè)務(wù)層的認(rèn)證;而當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時(shí),如氣溫采集業(yè)務(wù)等,業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證已經(jīng)足夠,就不再需要業(yè)務(wù)層的認(rèn)證。
4.3物聯(lián)網(wǎng)中的加密機(jī)制
傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密,即信息在發(fā)送過程中,雖然在傳輸過程中是加密的,但是需要不斷地在每個(gè)經(jīng)過的節(jié)點(diǎn)上解密和加密,即在每個(gè)節(jié)點(diǎn)上都是明文的。而業(yè)務(wù)層加密機(jī)制則是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合,就面臨著到底使用逐跳加密還是端到端加密的選擇。
對(duì)于逐跳加密來說,它可以只對(duì)有必要受保護(hù)的鏈接進(jìn)行加密,并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行,所以可以適用于所有業(yè)務(wù),即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上實(shí)施安全管理,從而做到安全機(jī)制對(duì)業(yè)務(wù)的透明。這就保證了逐跳加密的低時(shí)延、高效率、低成本、可擴(kuò)展性好的特點(diǎn)。但是,因?yàn)橹鹛用苄枰诟鱾魉凸?jié)點(diǎn)上對(duì)數(shù)據(jù)進(jìn)行解密,所以各節(jié)點(diǎn)都有可能解讀被加密消息的明文因此逐跳加密對(duì)傳輸路徑中的各傳送節(jié)點(diǎn)的可信任度要求很高。
而對(duì)于端到端的加密方式來說,它可以根據(jù)業(yè)務(wù)類型選擇不同的安全策略,從而為高安全要求的業(yè)務(wù)提供高安全等級(jí)的保護(hù)。不過端到端的加密不能對(duì)消息的目的地址進(jìn)行保護(hù),因?yàn)槊恳粋€(gè)消息所經(jīng)過的節(jié)點(diǎn)都要以此目的地址來確定如何傳輸消息。這就導(dǎo)致端到端的加密方式不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),并容易受到對(duì)通信業(yè)務(wù)進(jìn)行分析而發(fā)起的惡意攻擊。另外從國(guó)家政策角度來說,端到端的加密也無法滿足國(guó)家合法監(jiān)聽政策的需求。
通過這些分析可知,對(duì)一些安全要求不是很高的業(yè)務(wù),在網(wǎng)絡(luò)能夠提供逐跳加密保護(hù)的前提下,業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對(duì)于高安全需求的業(yè)務(wù),端到端的加密仍然是其首選。因而,由于不同物聯(lián)網(wǎng)業(yè)務(wù)對(duì)安全級(jí)別的要求不同,可以將業(yè)務(wù)層端到端安全作為可選項(xiàng)。
由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加速,對(duì)物聯(lián)網(wǎng)安全的需求日益迫切,需要明確物聯(lián)網(wǎng)中的特殊安全需求,考慮如何為物聯(lián)網(wǎng)提供端到端的安全保護(hù),這些安全保護(hù)功能又應(yīng)該怎么樣用現(xiàn)有機(jī)制來解決?此外,隨著物聯(lián)網(wǎng)的發(fā)展,機(jī)器間集群概念的引入,還需要重點(diǎn)考慮如何用群組概念解決群組認(rèn)證的問題。
5、結(jié)語
物聯(lián)網(wǎng)是把“雙刃劍”,物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用,一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率,另一方面也將對(duì)信息安全和公民隱私保護(hù)問題提出嚴(yán)峻的挑戰(zhàn)。因此,在研究物聯(lián)網(wǎng)技術(shù)推廣應(yīng)用的同時(shí),應(yīng)做到趨利避害,未雨綢繆,使我國(guó)的物聯(lián)網(wǎng)真正成為一個(gè)開放、安全、可信任的網(wǎng)絡(luò)。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評(píng)論