? 隨著“互聯(lián)網(wǎng) +”時(shí)代的到來(lái)���,物聯(lián)網(wǎng)發(fā)展迅猛���,正在逐漸滲透到生活的各個(gè)領(lǐng)域之中���, 物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)性增長(zhǎng)趨勢(shì)���,萬(wàn)物互聯(lián)時(shí)代正在到來(lái)���,物聯(lián)網(wǎng)安全的重要地位也在物聯(lián)網(wǎng)快速的發(fā)展中愈加凸顯���。另外物聯(lián)網(wǎng)因?yàn)槠渚哂虚_放性���、多源異構(gòu)性���、泛在性等特性���,所以物聯(lián)網(wǎng)的安全關(guān)系到個(gè)人���、家庭���、社會(huì)���、乃至國(guó)家的安全���,種種安全威脅的出現(xiàn)���,也在不斷的提醒著我們:萬(wàn)物互聯(lián)���,安全先行���,下面讓我們一起了解下關(guān)于物聯(lián)網(wǎng)安全吧���。
一. ?物聯(lián)網(wǎng)安全層次及其需求分析
物聯(lián)網(wǎng)的安全層次可分為:感知層(設(shè)備層)���、網(wǎng)絡(luò)層(傳輸層)���、平臺(tái)層(云服務(wù)層)和應(yīng)用層���。(每個(gè)層次可能名字會(huì)有所不同���,但是基本的功能和職責(zé)范圍大致相同)���。如圖所示:
圖1-1 物聯(lián)網(wǎng)安全架構(gòu)圖
1.1 感知層概述及需求分析
感知層又稱為設(shè)備層���,在物聯(lián)網(wǎng)中主要負(fù)責(zé)對(duì)信息的采集���、識(shí)別和控制���,由感知設(shè)備和網(wǎng)關(guān)組成���。主要的感知設(shè)備包括:RFID裝置���、各類傳感器���、圖像捕捉裝置���、GPS等。
感知層所面臨的安全威脅主要包括以下幾個(gè)方面:
(1)操作系統(tǒng)或者軟件過(guò)時(shí),系統(tǒng)漏洞無(wú)法及時(shí)的修復(fù)。
(2)感知設(shè)備存在于戶外���、且分散安裝,容易遭到物理攻擊,被篡改和仿冒導(dǎo)致安全性丟失���。
(3)接入在物聯(lián)網(wǎng)中的大量的感知設(shè)備的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。
(4)隱私的泄露���,RFID標(biāo)簽、二維碼等的嵌入���,使物聯(lián)網(wǎng)接入的用戶不受控制地被掃描���、追蹤和定位���,極大可能的造成用戶的隱私信息的泄露���。
loT中對(duì)于感知層的安全設(shè)計(jì)具有以下的需求:
(1)物理防護(hù):需要保護(hù)終端的失竊和從物理攻擊上對(duì)于感知設(shè)備進(jìn)行復(fù)制和篡改���。另外���,確保設(shè)備在被突破后其中全部與身份���、認(rèn)證以及賬戶信息相關(guān)的數(shù)據(jù)都被擦除���,這將使得相關(guān)信息不會(huì)被攻擊者利用���;
(2)節(jié)點(diǎn)認(rèn)證:終端節(jié)點(diǎn)的接入���,需要進(jìn)項(xiàng)進(jìn)項(xiàng)驗(yàn)證,防止非法節(jié)點(diǎn)或者被篡改后的節(jié)點(diǎn)接入���;
(3)機(jī)密性:終端所存儲(chǔ)的數(shù)據(jù)或者所需要傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密,因?yàn)槟壳按蠖鄶?shù)的傳感網(wǎng)絡(luò)內(nèi)部是不需要認(rèn)證和進(jìn)行密鑰管理的���;
(4)設(shè)備智能化:設(shè)備必須具有魯棒性,并且能夠在有限的支持下進(jìn)行現(xiàn)場(chǎng)操作���,且能邊緣處理,意味著敏感信息不需要上傳到云端���,因此在設(shè)備層處理數(shù)據(jù)有助于強(qiáng)化整個(gè)網(wǎng)絡(luò)。
1.2 傳輸層概述及需求分析
傳輸層又稱為網(wǎng)絡(luò)層���,是連接感知層和應(yīng)用層的信息傳遞網(wǎng)絡(luò),即安全地發(fā)送/接收數(shù)據(jù)的媒介���。傳輸層的主要功能是將由感知層采集的數(shù)據(jù)傳遞出去。主要包含的通信的技術(shù)有:短距離的通信有Wi-Fi���、RFID、藍(lán)牙等;長(zhǎng)距離的主要有:互聯(lián)網(wǎng)���、移動(dòng)通信網(wǎng)和廣域網(wǎng)等。
因?yàn)槲锫?lián)網(wǎng)的傳輸層是一個(gè)多網(wǎng)絡(luò)重合的疊加型開放性網(wǎng)絡(luò),所以其具有比一般的網(wǎng)絡(luò)更加嚴(yán)重的安全問(wèn)題:
(1) 對(duì)服務(wù)器所進(jìn)行的DOS攻擊���、DDOS攻擊;
(2) 對(duì)網(wǎng)絡(luò)通信過(guò)程進(jìn)行劫持���、重放、篡改等中間人攻擊���;
(3) ?跨域網(wǎng)絡(luò)攻擊;
(4) 封閉的物聯(lián)網(wǎng)應(yīng)用/協(xié)議無(wú)法被安全設(shè)備識(shí)別���,被篡改后無(wú)法及時(shí)發(fā)現(xiàn);
loT中對(duì)于傳輸層的安全設(shè)計(jì)具有以下的需求:
(1)數(shù)據(jù)機(jī)密性:需要保證數(shù)據(jù)的機(jī)密性���,從而確保在傳輸過(guò)程中數(shù)據(jù)或信息的不泄露���;
(2)數(shù)據(jù)完整性:需要保證數(shù)據(jù)在整個(gè)傳輸過(guò)程中的完整性���,從而確保數(shù)據(jù)不會(huì)被篡改���,或者能夠及時(shí)感知或分辨被篡改的數(shù)據(jù)���;
(3)DDOS���、DOS攻擊的檢測(cè)與預(yù)防:DDOS攻擊為物聯(lián)網(wǎng)中較為常見的攻擊方式���,要防止非法用戶對(duì)于傳感網(wǎng)絡(luò)中較為脆弱的節(jié)點(diǎn)發(fā)動(dòng)的DDOS攻擊���,從而避免大規(guī)模的終端數(shù)據(jù)的擁塞���。
(4)數(shù)據(jù)的可用性:要確保通信網(wǎng)絡(luò)中的數(shù)據(jù)和信息在任何時(shí)候都能提供給合法的用戶���。
1.3 云服務(wù)層概述及需求分析
云服務(wù)層又稱為平臺(tái)層���,更具功能又可劃分為:終端管理平臺(tái)���、連接管理平臺(tái)���、應(yīng)用開發(fā)平臺(tái)���、和業(yè)務(wù)分析平臺(tái)���。主要的功能是將從感知層獲取到的數(shù)據(jù)進(jìn)行分析和處理���,并進(jìn)行控制和決策���,同時(shí)將數(shù)據(jù)轉(zhuǎn)換為不同的格式���,以便于數(shù)據(jù)的多平臺(tái)共享���。
其所主要面臨的安全問(wèn)題有:
(1)平臺(tái)所管理的設(shè)備分散���、容易造成設(shè)備的丟失以及難以維護(hù)等���;
(2)新平臺(tái)自身的漏洞和API開放等引入新的風(fēng)險(xiǎn)���;
(3)越權(quán)訪問(wèn)導(dǎo)致隱私數(shù)據(jù)和安全憑證等泄露���;
(4)平臺(tái)遭遇DDOS攻擊以及漏洞掃面的風(fēng)險(xiǎn)極大���;
loT中對(duì)于云服務(wù)層的安全設(shè)計(jì)具有以下的需求:
(1)物理硬件環(huán)境的安全:為了保證整個(gè)平臺(tái)的平穩(wěn)運(yùn)行���,我們需要保證整個(gè)云計(jì)算���、云儲(chǔ)存的環(huán)境安全和設(shè)備設(shè)施的可靠性���。
(2)系統(tǒng)的穩(wěn)定性:主要是指在遭到系統(tǒng)異常時(shí)���,系統(tǒng)是否具有及時(shí)處理、恢復(fù)或者隔離問(wèn)題服務(wù)的災(zāi)難應(yīng)急機(jī)制���。
(3)數(shù)據(jù)的安全:這里的數(shù)據(jù)安全更多的是指在數(shù)據(jù)的傳輸交互過(guò)程中數(shù)據(jù)的完整性、保密性和不可抵賴性���。因?yàn)樵品?wù)層無(wú)時(shí)無(wú)刻都在跟數(shù)據(jù)進(jìn)行"打交道",所以數(shù)據(jù)的安全時(shí)至關(guān)重要的���。
(4)API安全:因?yàn)樵品?wù)層需要對(duì)外提供相應(yīng)的API服務(wù),所以保證API的安全,防止非法訪問(wèn)和非法數(shù)據(jù)請(qǐng)求是至關(guān)重要的,否則將極大的消耗數(shù)據(jù)庫(kù)的資源���。
(5)設(shè)備的鑒別和驗(yàn)證:需要具有可靠的密鑰管理機(jī)制,從而來(lái)實(shí)現(xiàn)和支持設(shè)備接入過(guò)程中安全傳輸?shù)哪芰Γ⒛軌蜃钄喈惓5慕尤搿?/span>
(6)全局的日志記錄:需要具有全局的日志的記錄能力���,讓系統(tǒng)的異常能夠完整的進(jìn)行進(jìn)行,以便后面的系統(tǒng)升級(jí)和維護(hù)。
1.4 應(yīng)用層概述及需求分析
應(yīng)用層是綜合的或有個(gè)體特性的具體業(yè)務(wù)層���。因?yàn)閼?yīng)用層是直接面向于用戶,接觸到的也是用戶的隱私數(shù)據(jù),所以也是風(fēng)險(xiǎn)最高的層級(jí)���。
應(yīng)用層所面臨的安全威脅有:
(1)如何根據(jù)不同的權(quán)限對(duì)同一數(shù)據(jù)進(jìn)行篩選和處理;
(2)實(shí)現(xiàn)對(duì)于數(shù)據(jù)的保護(hù)和驗(yàn)證���;
(3)如何解決信息泄露后的追蹤問(wèn)題���;
(4)惡意代碼���,或者應(yīng)用程序本身所具有的安全問(wèn)題���;
loT中對(duì)于應(yīng)用層的安全設(shè)計(jì)具有以下的需求:
(1)認(rèn)證能力:需要能夠驗(yàn)證用戶的合法性���,防止非法用戶假冒合法用戶用的身份進(jìn)行非法訪問(wèn)���,同時(shí),需要防止合法用戶對(duì)于未授權(quán)業(yè)務(wù)的訪問(wèn)���;
(2)隱私保護(hù):保護(hù)用戶的隱私不泄露,且具有泄漏后的追蹤能力���;
(3)密鑰的安全性:需要具有一套完整的密鑰管理機(jī)制來(lái)實(shí)現(xiàn)對(duì)于密鑰的管理,從而代替用戶名/密碼的方式;
(4)數(shù)據(jù)銷毀:能夠具有一定的數(shù)據(jù)銷毀能力���,是在特殊情況下數(shù)據(jù)的銷毀。
(5)知識(shí)產(chǎn)權(quán)的保護(hù)能力:因?yàn)閼?yīng)用層是直接對(duì)接與用戶,所以需要具有一定的抗反編譯的能力,從而來(lái)實(shí)現(xiàn)知識(shí)產(chǎn)權(quán)的保護(hù)���。
二. 物聯(lián)網(wǎng)安全特征及關(guān)鍵技術(shù)
2.1 物聯(lián)網(wǎng)安全特征
我們從上面關(guān)于物聯(lián)網(wǎng)安全層次的分析中可以看出,物聯(lián)網(wǎng)的從信息的采集���、匯聚、傳輸���、決策、控制整個(gè)過(guò)程中都面臨了大量的安全問(wèn)題���,這些安全問(wèn)題都具有以下幾個(gè)方面的特征:
(1)多源異構(gòu)性及智能化不足:在物聯(lián)網(wǎng)的感知層中,感知節(jié)點(diǎn)存在多源異構(gòu)���,各個(gè)廠商提高和使用的協(xié)議都存在一定的差異,沒(méi)有特定的標(biāo)準(zhǔn)���,導(dǎo)致無(wú)法進(jìn)行統(tǒng)一的安全設(shè)計(jì)。同時(shí)���,感知設(shè)備的功能簡(jiǎn)單,無(wú)法進(jìn)行復(fù)雜的安全保護(hù)工作���。
(2)核心網(wǎng)絡(luò)的傳輸和數(shù)據(jù)的安全:在物聯(lián)網(wǎng)網(wǎng)絡(luò)中,核心網(wǎng)絡(luò)具有一定的相對(duì)完整的保護(hù)機(jī)制���,但是物聯(lián)網(wǎng)節(jié)點(diǎn)以集群的方式存在,且數(shù)量龐大���,各個(gè)節(jié)點(diǎn)之間的安全就無(wú)法保障���,且當(dāng)大量數(shù)據(jù)傳回中心節(jié)點(diǎn)時(shí)���,容易造成網(wǎng)絡(luò)擁塞���,從而造成拒絕服務(wù)的情況���。
2.2 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸���,融合了多種網(wǎng)絡(luò)的特點(diǎn)���,物聯(lián)網(wǎng)安全自然就會(huì)涉及到各個(gè)網(wǎng)絡(luò)的不同層次���,在這些網(wǎng)絡(luò)中���,已經(jīng)應(yīng)用了多種與安全相關(guān)的技術(shù)���,下面是關(guān)于這些安全技術(shù)的一些梳理:
(1)數(shù)據(jù)處理與安全:物聯(lián)網(wǎng)除了面臨數(shù)據(jù)采集的安全外���,還需要面對(duì)信息的傳輸過(guò)程的私密性以及網(wǎng)絡(luò)的可靠���、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模的應(yīng)用很大程度上取決于是都能夠保障用戶數(shù)據(jù)和隱私的安全���;
(2)密鑰管理機(jī)制:密鑰系統(tǒng)是安全的基礎(chǔ),是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一���;
(3)安全路由協(xié)議:物聯(lián)網(wǎng)的路由需要經(jīng)過(guò)多類路由���,所以主要面臨的問(wèn)題就是多協(xié)議路由的融合問(wèn)題���,以及傳感網(wǎng)絡(luò)的安全路由���;
(4)認(rèn)證與訪問(wèn)控制:認(rèn)證是物聯(lián)網(wǎng)安全的第一道防線���,主要是證明“我是我”的問(wèn)題���,能夠有效的防止偽裝類用戶���。同時(shí)���,對(duì)于消息的認(rèn)證能夠有效的確保信息的安全有效���。同時(shí)訪問(wèn)控制是對(duì)合法用戶的非法請(qǐng)求的控制���,能夠有效的減少隱私的泄露���。
(5)入侵檢測(cè)和容錯(cuò)機(jī)制:物聯(lián)網(wǎng)系統(tǒng)遭到入侵有時(shí)是不可避免的���,但是需要有完善的容錯(cuò)機(jī)制���,確保能夠在入侵或者非法攻擊發(fā)生時(shí)���,能夠及時(shí)的隔離問(wèn)題系統(tǒng)和恢復(fù)正常的功能���。
(6)安全分析和交付機(jī)制:除了能夠防止現(xiàn)有可見的安全威脅外���,物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠預(yù)測(cè)未來(lái)的威脅���,同時(shí)能夠根據(jù)出現(xiàn)的問(wèn)題實(shí)現(xiàn)對(duì)設(shè)備的持續(xù)的更新和打補(bǔ)丁���。
三���, 物聯(lián)網(wǎng)安全發(fā)展趨勢(shì)
隨著物聯(lián)網(wǎng)迅猛發(fā)展的同時(shí)���,物聯(lián)網(wǎng)安全也成為了最大的痛點(diǎn)���。在物聯(lián)網(wǎng)安全時(shí)間頻發(fā)的背后���,也證明了在物聯(lián)網(wǎng)安全領(lǐng)域存在著巨大的機(jī)遇���。根據(jù)調(diào)查預(yù)計(jì)���,2020年全球的物聯(lián)網(wǎng)安全時(shí)候出那個(gè)將從2015年的68.9億美元增長(zhǎng)至289億美元���。目前物聯(lián)網(wǎng)安全具有以下幾大趨勢(shì):
(1)物聯(lián)網(wǎng)勒索軟件和“流氓軟件”將越來(lái)越普遍:黑客利用網(wǎng)絡(luò)攝像頭這樣的物聯(lián)網(wǎng)設(shè)備���,將流量導(dǎo)入一個(gè)攜帶流氓軟件的網(wǎng)址���,同時(shí)命令軟件對(duì)用戶進(jìn)行勒索���,讓用書贖回被加密的泄露的數(shù)據(jù)���。
(2)物聯(lián)網(wǎng)攻擊將目標(biāo)瞄準(zhǔn)數(shù)字虛擬貨幣:虛擬貨幣因?yàn)槠涞乃矫苄院筒豢勺匪菪?��,近年?lái)市值的不斷飆升���,自然物聯(lián)網(wǎng)的攻擊者們也不會(huì)放過(guò)這一巨大的市場(chǎng)���,目前已經(jīng)發(fā)現(xiàn)了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)挖礦的情況劇增���,導(dǎo)致黑客甚至利用視頻攝像頭進(jìn)行比特幣挖礦���。
(3)迎來(lái)量子計(jì)算時(shí)代���,安全問(wèn)題應(yīng)該得到更加的重視:今年全球軟件企業(yè)的量子計(jì)算競(jìng)賽更趨白熱化���。在這些科技進(jìn)步影響下���,量子計(jì)算可能會(huì)在十年內(nèi)實(shí)現(xiàn)商業(yè)化���,化解量子計(jì)算可能存在的安全威脅顯得更為緊迫���。
(4)大規(guī)模入侵將被“微型入侵”替代:“微型入侵”與大規(guī)?��;蛘摺熬C合性攻擊”不同的是,它瞄準(zhǔn)的是物聯(lián)網(wǎng)的弱點(diǎn)���,但是規(guī)模較小,能逃過(guò)目前現(xiàn)有的安全監(jiān)控���。它們能夠順應(yīng)環(huán)境而變,進(jìn)行重新自由的組合���,形成新的攻擊。
(5)物聯(lián)網(wǎng)安全將更加的自動(dòng)化和智能化:當(dāng)物聯(lián)網(wǎng)的規(guī)模明顯擴(kuò)大���,覆蓋到了成千上萬(wàn)臺(tái)設(shè)備級(jí)別時(shí),可能就難以做好網(wǎng)絡(luò)和收集數(shù)據(jù)的管理工作���。物聯(lián)網(wǎng)安全的自動(dòng)化和智能化可以監(jiān)測(cè)不規(guī)律的流量模式,由此可能幫助網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)安全人員處理異常情況的發(fā)生。
(6)對(duì)感知設(shè)備的攻擊將變得無(wú)處不在:物聯(lián)網(wǎng)算是傳感器網(wǎng)絡(luò)的一個(gè)衍生產(chǎn)品���,因此互聯(lián)網(wǎng)傳感器本身就存在潛在安全漏洞。黑客可能會(huì)嘗試向傳感器發(fā)送一些人體無(wú)法感知的能量,來(lái)對(duì)傳感器設(shè)備進(jìn)行攻擊。
(7)隱私保護(hù)將成為物聯(lián)網(wǎng)安全的重要組成部分:一方面物聯(lián)網(wǎng)平臺(tái)需要根據(jù)用戶的數(shù)據(jù)提供更加便捷���、智能的服務(wù),另一方面,對(duì)于用戶隱私數(shù)據(jù)的保護(hù)又成為了重中之重���。
四. 物聯(lián)網(wǎng)安全技術(shù)探索
隨著物聯(lián)網(wǎng)安全的快速發(fā)展,發(fā)起攻擊的方式越來(lái)越多樣化���,所以新技術(shù)在應(yīng)用在物聯(lián)網(wǎng)安全中心顯得愈發(fā)的重要。
4.1 去中心化認(rèn)證
傳統(tǒng)的中心化系統(tǒng)中���,信任機(jī)制比較容易建立,存在一個(gè)可信的第三方來(lái)管理所有的設(shè)備的身份信息���。但是物聯(lián)網(wǎng)環(huán)境中設(shè)備眾多,未來(lái)可能會(huì)達(dá)到百億級(jí)別���,這會(huì)對(duì)可信第三方造成很大的壓力。區(qū)塊鏈解決的核心問(wèn)題是在信息不對(duì)稱���、不確定的環(huán)境下���,如何建立滿足經(jīng)濟(jì)活動(dòng)賴以發(fā)生���、發(fā)展的“信任”生態(tài)體系。在物聯(lián)網(wǎng)環(huán)境中,所有日常家居物件都能自發(fā)、自動(dòng)地與其它物件���、或外界世界進(jìn)行互動(dòng),但是必須解決物聯(lián)網(wǎng)設(shè)備之間的信任問(wèn)題。
4.2 大數(shù)據(jù)安全分析
利用大數(shù)據(jù)分析平臺(tái)對(duì)物聯(lián)網(wǎng)安全漏洞進(jìn)行挖掘���。挖掘主要關(guān)注兩個(gè)方面,一個(gè)是網(wǎng)絡(luò)協(xié)議本身的漏洞挖掘,一個(gè)是嵌入式操作系統(tǒng)的漏洞挖掘���。分別對(duì)應(yīng)網(wǎng)絡(luò)層和感知層,應(yīng)用層大多采用云平臺(tái),屬于云安全的范疇���,可應(yīng)用已有的云安全防護(hù)措施。在現(xiàn)在的物聯(lián)網(wǎng)行業(yè)中,各類網(wǎng)絡(luò)協(xié)議被廣泛使用,同時(shí)這些網(wǎng)絡(luò)協(xié)議也帶來(lái)了大量的安全問(wèn)題���。需要利用一些漏洞挖掘技術(shù)對(duì)物聯(lián)網(wǎng)中的協(xié)議進(jìn)行漏洞挖掘,先于攻擊者發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞���,有效減少來(lái)自黑客的威脅,提升系統(tǒng)的安全性���。
4.3 輕量化防護(hù)技術(shù)
對(duì)于一些微型的入侵攻擊,龐大的安全系統(tǒng)難以察覺���,并且短時(shí)間內(nèi)做出反應(yīng),這時(shí)就需要要一些相對(duì)輕量化的安全機(jī)制���,能夠做到對(duì)于入侵的快速反應(yīng),避免損失的擴(kuò)大。同時(shí)輕量化的防護(hù)技術(shù)���,能夠更好的兼容不同物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)商的協(xié)議沖突。
