物聯(lián)網(wǎng)面對的安全問題
根據(jù)物聯(lián)網(wǎng)自身的特點,,物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外,,還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構(gòu)成,,缺少人對設(shè)備的有效監(jiān)控,,并且數(shù)量龐大,設(shè)備集群等相關(guān)特點造成的,,這些特殊的安全問題主要有以下幾個方面。
物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題,。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜,、危險和機械的工作。所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中,。那么攻擊者就可以輕易地接觸到這些設(shè)備,,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件,。
感知網(wǎng)絡(luò)的傳輸與信息安全問題,。感知節(jié)點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池),,使得它們無法擁有復(fù)雜的安全保護(hù)能力,,而感知網(wǎng)絡(luò)多種多樣,,從溫度測量到水文監(jiān)控,從道路導(dǎo)航到自動控制,,它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn),,所以沒法提供統(tǒng)一的安全保護(hù)體系。
核心網(wǎng)絡(luò)的傳輸與信息安全問題,。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力,,但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,,因此會導(dǎo)致在數(shù)據(jù)傳播時,,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊,。此外,,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的,并不適用于機器的通信,。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系,。
物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),,而物聯(lián)網(wǎng)節(jié)點又無人看守,,所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外,,龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強大而統(tǒng)一的安全管理平臺,,否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但如此一來,,如何對物聯(lián)網(wǎng)機器的日志等安全信息進(jìn)行管理成為新的問題,,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生,。
物聯(lián)網(wǎng)的安全技術(shù)分析
傳統(tǒng)的網(wǎng)絡(luò)中,,網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨立的,就如同領(lǐng)導(dǎo)間的交流方式與秘書間的交流方式是不同的,。而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺帶來的,,也就是說,領(lǐng)導(dǎo)與秘書合二為一了,。因此,,移動網(wǎng)絡(luò)中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性,如認(rèn)證機制,、加密機制等,。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進(jìn)行調(diào)整和補充。
1.物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機制
傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,,業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別,,兩者獨立存在。但是在物聯(lián)網(wǎng)中,,大多數(shù)情況下,,機器都是擁有專門的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起,。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的,,那么其業(yè)務(wù)層的認(rèn)證機制就不再是必需的,而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計,。
例如,,當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運營商提供時,那么就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證,;當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無法從網(wǎng)絡(luò)運營商處獲得密鑰等安全參數(shù)時,,它就可以發(fā)起獨立的業(yè)務(wù)認(rèn)證而不用考慮網(wǎng)絡(luò)層的認(rèn)證;或者當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時,,一般業(yè)務(wù)提供者會不信任網(wǎng)絡(luò)層的安全級別,,而使用更高級別的安全保護(hù),那么這個時候就需要做業(yè)務(wù)層的認(rèn)證,;而當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時,,如氣溫采集業(yè)務(wù)等,業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證已經(jīng)足夠,,那么就不再需要業(yè)務(wù)層的認(rèn)證,。
2.物聯(lián)網(wǎng)中的加密機制
傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密,即信息在發(fā)送過程中,,雖然在傳輸過程中是加密的,,但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密,即在每個節(jié)點上都是明文的,。而傳統(tǒng)的業(yè)務(wù)層加密機制則是端到端的,,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文,。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合,,那么就面臨到底使用逐跳加密還是端到端加密的選擇。
對于逐跳加密來說,,它可以只對有必要受保護(hù)的鏈接進(jìn)行加密,,并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行,,所以可以適用于所有業(yè)務(wù),,即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上實施安全管理,從而做到安全機制對業(yè)務(wù)的透明,。這就保證了逐跳加密的低時延,、高效率,、低成本、可擴展性好的特點,。但是,,因為逐跳加密需要在各傳送節(jié)點上對數(shù)據(jù)進(jìn)行解密,所以各節(jié)點都有可能解讀被加密消息的明文,,因此逐跳加密對傳輸路徑中的各傳送節(jié)點的可信任度要求很高,。
而對于端到端的加密方式來說,它可以根據(jù)業(yè)務(wù)類型選擇不同的安全策略,,從而為高安全要求的業(yè)務(wù)提供高安全等級的保護(hù),。不過端到端的加密不能對消息的目的地址進(jìn)行保護(hù),因為每一個消息所經(jīng)過的節(jié)點都要以此目的地址來確定如何傳輸消息,。這就導(dǎo)致端到端加密方式不能掩蓋被傳輸消息的源點與終點,,并容易受到對通信業(yè)務(wù)進(jìn)行分析而發(fā)起的惡意攻擊。另外從國家政策角度來說,,端到端的加密也無法滿足國家合法監(jiān)聽政策的需求,。
由這些分析可知,對一些安全要求不是很高的業(yè)務(wù),,在網(wǎng)絡(luò)能夠提供逐跳加密保護(hù)的前提下,,業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務(wù),,端到端的加密仍然是其首選,。因而,由于不同物聯(lián)網(wǎng)業(yè)務(wù)對安全級別的要求不同,,可以將業(yè)務(wù)層端到端安全作為可選項,。
* * *
由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加速,對物聯(lián)網(wǎng)安全的需求日益迫切,,需要明確物聯(lián)網(wǎng)中的特殊安全需求,,考慮如何為物聯(lián)網(wǎng)提供端到端的安全保護(hù),這些安全保護(hù)功能又應(yīng)該怎么樣用現(xiàn)有機制來解決,?此外,,隨著物聯(lián)網(wǎng)的發(fā)展,機器間集群概念的引入,,還需要重點考慮如何用群組概念解決群組認(rèn)證的問題,。
目前物聯(lián)網(wǎng)的發(fā)展還是初級階段,更多的時候只是一種概念,,其具體的實現(xiàn)結(jié)構(gòu)等內(nèi)容更無從談起,。所以,關(guān)于物聯(lián)網(wǎng)的安全機制在業(yè)界也是空白,關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn),。