物聯(lián)網(wǎng)安全架構(gòu)初探-武傳坤

1、物聯(lián)網(wǎng)安全架構(gòu)初探武傳坤中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定階段的產(chǎn)物，是全球信息產(chǎn)業(yè)的又一次科技與經(jīng)濟(jì)浪潮，將影響到許多重大技術(shù)創(chuàng)新和產(chǎn)業(yè)的發(fā)展，受到各國(guó)政府、企業(yè)和科研機(jī)構(gòu)的高度重視。同時(shí)，物聯(lián)網(wǎng)的信息安全問題是關(guān)系物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心技術(shù)之一，必需引起高度重視。因此如何建立合理的物聯(lián)網(wǎng)安全架構(gòu)和安全體系將對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展有著重大影響。本文試圖從不同層次分析物聯(lián)網(wǎng)的安全需求

2、，搭建物聯(lián)網(wǎng)的安全架構(gòu)體系，希望為物聯(lián)網(wǎng)可靠的信息安全系統(tǒng)提供理論參考依據(jù)。物聯(lián)網(wǎng)應(yīng)具備三個(gè)特征:一是全面感知二是可靠傳遞三是智能處理。盡管對(duì)物聯(lián)網(wǎng)概念還有其他一些不同的描述，但內(nèi)涵基本相同。因此我們?cè)诜治鑫锫?lián)網(wǎng)的安全性時(shí)，也相應(yīng)地將其分為三個(gè)邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層，它是對(duì)智能處理后的信息的利用。在某些框架中，盡管智能處理應(yīng)該與應(yīng)用層可能被作為同一邏輯層進(jìn)行處理，但從信息安全

3、的角度考慮，將應(yīng)用層獨(dú)立出來(lái)更容易建立安全架構(gòu)。本文試圖從不同層次分析物聯(lián)網(wǎng)對(duì)信息安全的需求和如何建立安全架構(gòu)。其實(shí)，對(duì)物聯(lián)網(wǎng)的幾個(gè)邏輯層，目前已經(jīng)有許多針對(duì)性的密碼技術(shù)手段和解決方案。但需要說(shuō)明的是，物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體，各個(gè)層獨(dú)立的安全措施簡(jiǎn)單相加不足以提供可靠的安全保障。而且，物聯(lián)網(wǎng)與幾個(gè)邏輯層所對(duì)應(yīng)的基礎(chǔ)設(shè)施之間還存在許多本質(zhì)區(qū)別。最基本的區(qū)別可以從下述幾點(diǎn)看到:(1)已有的對(duì)傳感網(wǎng)(感知層)、互聯(lián)網(wǎng)(傳輸層)、移動(dòng)網(wǎng)(傳輸層

4、)、安全多方計(jì)算、云計(jì)算(處理層)等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用。首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無(wú)法相比的其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相(1)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制——安全性全部丟失(2)傳感網(wǎng)的普通節(jié)點(diǎn)被敵手控制(敵手掌握節(jié)點(diǎn)密鑰)(3)傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲(但由于沒有得到節(jié)點(diǎn)密鑰，而沒有被控制)(4)傳感網(wǎng)的節(jié)點(diǎn)(普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)

5、)受來(lái)自于網(wǎng)絡(luò)的DOS攻擊(5)接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。敵手捕獲網(wǎng)關(guān)節(jié)點(diǎn)不等于控制該節(jié)點(diǎn)，一個(gè)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)實(shí)際被敵手控制的可能性很小，因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰(與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰)，而這是很困難的。如果敵手掌握了一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的共享密鑰，那么他就可以控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)，并由此獲得通過(guò)該網(wǎng)關(guān)節(jié)點(diǎn)傳出的所有信息。但如果敵手不知道該網(wǎng)關(guān)節(jié)點(diǎn)與遠(yuǎn)程信息處

6、理平臺(tái)的共享密鑰，那么他不能篡改發(fā)送的信息，只能阻止部分或全部信息的發(fā)送，但這樣容易被遠(yuǎn)程信息處理平臺(tái)覺察到。因此，若能識(shí)別一個(gè)被敵手控制的傳感網(wǎng)，便可以降低甚至避免由敵手控制的傳感網(wǎng)傳來(lái)的虛假信息所造成的損失。傳感網(wǎng)遇到比較普遍的情況是某些普通網(wǎng)絡(luò)節(jié)點(diǎn)被敵手控制而發(fā)起的攻擊，傳感網(wǎng)與這些普通節(jié)點(diǎn)交互的所有信息都被敵手獲取。敵手的目的可能不僅僅是被動(dòng)竊聽，還通過(guò)所控制的網(wǎng)絡(luò)節(jié)點(diǎn)傳輸一些錯(cuò)誤數(shù)據(jù)。因此，傳感網(wǎng)的安全需求應(yīng)包括對(duì)惡意節(jié)點(diǎn)行為

7、的判斷和對(duì)這些節(jié)點(diǎn)的阻斷，以及在阻斷一些惡意節(jié)點(diǎn)(假定這些被阻斷的節(jié)點(diǎn)分布是隨機(jī)的)后，網(wǎng)絡(luò)的連通性如何保障。對(duì)傳感網(wǎng)絡(luò)分析(很難說(shuō)是否為攻擊行為，因?yàn)橛袆e于主動(dòng)攻擊網(wǎng)絡(luò)的行為)更為常見的情況是敵手捕獲一些網(wǎng)絡(luò)節(jié)點(diǎn)，不需要解析它們的預(yù)置密鑰或通信密鑰(這種解析需要代價(jià)和時(shí)間)，只需要鑒別節(jié)點(diǎn)種類，比如檢查節(jié)點(diǎn)是用于檢測(cè)溫度、濕度還是噪音等。有時(shí)候這種分析對(duì)敵手是很有用的。因此安全的傳感網(wǎng)絡(luò)應(yīng)該有保護(hù)其工作類型的安全機(jī)制。既然傳感網(wǎng)最終要