《物联网安全架构与服务计算安全》由会员分享,可在线阅读,更多相关《物联网安全架构与服务计算安全(8页珍藏版)》请在金锄头文库上搜索。
1、 年 月保密科学技术 物联网安全架构与服务计算安全 林柏钢福州大学数学与计算机科学学院信息安全与网络工程系 福建省高校网络系统信息安全重点实验室摘 要: 物联网的安全问题牵涉到物联网能否真正得到推广应用的关键问题。本文从物联网构造本质的 个层次论述了物联网的安全架构问题, 并从机密性、 完整性、 可用性和可控性角度出发,分析了物联网中几种典型的服务计算的安全问题和安全策略, 最后对物联网安全等级保护给出几点思考。关键词: 物联网安全架构; 安全要素分析; 服务计算安全; 等级保护思考?物联网( ) 作为一种全新的实际应用网络 , 或者在更广意义上说作为一种物化虚拟网络与物理世界物物相联的真实的
2、现实网络出现, 已经不是一个梦想。 年 中心的 教授在研究射频识别( ) 时首先提出, 并在美国召开的移动计算和网络国际会议上明确给出物联网这个概念, 立即引起人们的普遍关注。它通过射频识别、 红外感应器、 全球定位系统、 激光扫描器等信息传感设备, 在计算机互联网的基础上, 按约定的通信协议, 把任何物品与互联网连接起来, 进行信息交换和通讯, 以实现智能化识别、 定位、 跟踪、 监控和管理, 构造了一个实现全球物品信息实时共享的实物互联网。物联网不受严格条件限制, 任何时间、 任何物体和任何地点可以让物体“ 拟人化” 相联、 相通和相知, 标志着它的发展和对未来网络社会的推动作用, 其影响
3、将不可估量。物联网的本质特征由层体系架构组成 , , 如图所示。应用服务层信息整合层数据交换层对象感知层图 物联网四层体系架构( ) 对象感知层包括所有可用的信息采集的无线和有线设备, 如: 、 智能卡、 传感器、 红外感应器、 摄像头、 对象感知层特征是感知单元功能有限( 如各种传感器) , 多以群组( 簇) 链接网络方式, 通过网关节点实现外联通信。外界( 访问) 也通过网关节点, 或传感网内节点实现节点与节点之间身份认证、 数据加密操作。很多特殊传感网多以单传感节点或单网关方式实现信息采集与操作。( ) 数据交换层由互联网、 移动网络( 自组网) 、 专用网、 三网融合物联网安全架构与服
4、务计算安全 保密科学技术 年 月等现有网络和新一代网络中的各种路由转发设备、 服务器( 刀片服务器) 、 移动智能处理设备( 高级终端 系统) 、 专用存储系统等组成。主要完成由底层采集的数据向给定的网络平台传输和交换、 处理和存储数据信息。( ) 信息整合层完成来自不同异构网络的异构数据处理和汇集各种融合处理的计算技术。处理层要解决的问题是异构平台、 异构网元和异构数据怎么统一处理问题。( ) 应用服务层根据不同的应用对象, 实时按需完成各种服务计算任务( 包括: 移动服务计算、 融合服务计算、 代理服务计算、 云服务计算、 普适服务计算、 大众服务计算等) 和安全调度管理。当前, 无论企业
5、界还是学术界, 关注和研究物联网发展的高潮正在兴起。具体地说, 企业界将为开发物联网所需的各种运行设备而研制新产品, 学术界将为物联网更好运行, 研究各层之间的相互关系而探讨科学和应用问题。比如, 学术界关注的要解决的科学问题包括: 物联网体系结构理论模型网络、 高效融合与动态自治的机理与方法、 物联网信息整合与交互的理论和方法、 物联网服务提供机理和方法、 物联网验证平台和典型应用示范等等。然而, 在物联网快速发展的同时, 物联网的安全问题则成为不可忽视的关键问题。面临复杂的数据来源背景, 从数据机密性、 完整性、 可用性和可控性角度出发, 我们就要解决物联网信息的保真性问题, 也就是指如何
6、应对物理世界的感知需求, 实现和保证物联网系统全面、 准确、 真实地刻画和反映物理世界, 满足决策控制输入真实数据要求的问题。其次物联网执行的忠实性问题是指如何应对物理实体的控制需求, 实现和满足系统的可靠执行过程与结果能够符合设计预期,达到可信接入、 可信处理、 可信存储和可信控制的问题。?考虑到物联网架构的 个层次的不同特征, 它们受到的安全威胁也各有不同, 既有共性也有特殊性。我们先分层探讨各层的安全威胁, 才能正确给出安全体系结构和安全对策 , 。 物联网安全威胁( ) 对象感知层安全威胁主要表现为各种传感器设备、 智能终端的安全接入问题, 外部节点的标识、 识别、 认证、 控制等问题
7、突出, 传感网的节点易被攻击者屏蔽、 控制, 节点密钥易暴露等缺陷; 特别在无线通信网环境中, 一旦多节点被屏蔽和控制, 就会直接影响移动网的连通性。另一方面, 对象感知层主节点( 包括节点簇头) , 一旦被控制,也会使节点间共享密钥失效, 数据就有可能被伪造、 假冒; 换句话说, 传感网的网关节点如果被攻击者控制,直接威胁系统安全, 影响智能处理层工作; 而且, 传感网的节点易受网络 攻击, 区分正常访问与攻击数据包也是技术棘手问题, 这些都是突出的问题。( ) 数据交换层安全威胁因为数据交换层除了一些自治传感网的数据转发传输外, 大量数据必须借助各种网络平台完成数据传输功能。因此, 现有典
8、型网络中的各种垃圾数据传播、各种网络攻击( 如假冒、 截获、 伪装、 中间人攻击) 危害性很大, 黑客跨站攻击、 下一代网络新攻击等同样是常见攻击现象, 危害性甚至更加严重。( ) 信息整合层安全威胁物联网信息整合层数据面临着高混杂的处理过程, 在还没有统一规范的数据处理发展过程中, 更多的要求是需要智能化的快速处理。因此, 高度要求的智能处理技术也是物联网的关键技术。反过来, 高智能化处理同样带来许多问题。比如: 智能处理一旦失控,更易被攻击者利用高智能技术进行破坏, 诸如变异病毒和木马就会乘虚而入。许多智能化的设计, 如果出现人为攻击, 就会由自动变为更恶劣的失控。一些面向终端的小型高智能
9、化的存储设备, 万一丢失也会造成不可避免的损失。( ) 应用服务层安全威胁由于物联网终端多、 数据量大、 异构网络明显、 系统平台多样化、 应用对象形式多样, 造成安全问题复杂第二十一届全国信息保密学术会议( ) 论文集 年 月保密科学技术 难预测; 加上数据共享典型, 隐私保护差、 访问权限可控有限, 也易造成数据泄露等。而且, 应用场景不同安全需求也不同、 隐私保护特殊性要求更高等问题比较突出。 物联网安全体系架构根据物联网各层安全威胁的结果分析, 我们给出物联网安全体系架构的模型, 如图 所示。首先, 任何物联网的可靠运行, 都必须在国家和相关行业部门制定的安全法律法规和政策的框架下,
10、实施安全策略和安全管理。只有这样才能有针对性地根据各层信息安全需求和安全策略, 应用安全手段和技术做好安全保障和安全风险评估工作。具体来说, 个层次的安全策略分析如下。图 物联网安全架构模型( ) 对象感知层安全策略因为对象感知层安全需求物化对象可信感知与接入安全, 对传感器设备和智能终端就要求可信感知和可信接入, 需要强调访问控制安全, 对节点认证、 机密性、 密钥协商、 信誉评估、 安全路由等都提出很高要求。特别在传感网内部, 通过应用机密性( 对称密码) 、 节点认证( 对称密码) 、 密钥协商( 会话密码) 、 入侵检测和安全路由等措施, 保证对象感知层安全。当然, 对于安全强度高,
11、资源浪费少的需求, 更需要采用轻量级密码算法、 协议安全和等级保护密码技术。( ) 数据交换层安全策略考虑数据交换层安全需求侧重在网络环境和数据流的传输安全, 该层对互联网、 网络、 三网融合和下一代互联网的安全有更新要求, 比如身份认证、 跨域一致性和兼容性认证、 数据和数据流的机密性与完整性、隐私保护, 以及 攻击防护等更加突出。因此, 数据交换层安全架构必须强化建立不同移动通信网的端点认证机制、 保证移动网中的源 目节点可信, 跨域、 跨网、 跨站认证机制有效; 健全数据和数据流保密、 完整的传输机制; 建立预防数据包传输过程的 攻击、防御机制; 强化轻量级高安全的密码技术在端对端、 节
12、点对节点、 密钥管理、 密码协商算法、 协议验证以及 技术等应用。( ) 信息整合层安全策略信息整合层安全最基本需求就是要做到高智能化整合和处理各种异构数据。做到可靠认证数据源消息保真性, 完成机密性与完整性判定; 通过数据挖掘、 密文查询、 标签、 法拉第网罩、 主动干扰、 安全多方计算、 安全云计算等手段, 实现密文可控、 隐私保护和数据及身份恢复等。( ) 应用服务层安全策略由于物联网应用服务层受需求环境不同平台的物联网安全架构与服务计算安全 保密科学技术 年 月影响很大, 其服务应用对象具有明显的多样性、 异构性、 复杂性和不确定性。而应用服务层又是终端级信息安全重点保护对象, 需要考
13、虑异构网络认证与密钥协商( 私钥、 公钥、 认证传输) 技术等可靠快速实现。所有网络平台、 智能终端的数据计算、 存储服务与共享保护问题, 要求访问权限可控, 隐私信息保护( 如假名技术、 密文验证、 门限密码、 叛 逆 追 踪等) 实用安全。对于终端计算服务的机密性和数据可恢复技术, 尤其如智能终端( 手机之类) 设备丢失如何追踪、 数据怎样恢复、 数据保密存储与高效使用, 密钥硬件保护以及网络存储与服务计算( 云计算) 安全等, 都是应用服务层不可忽视的安全策略和安全技术措施。从图 物联网安全模型架构可以看出, 除了 个层次安全架构和策略需求外, 任何一层物联网信息安全技术应用, 都需要在
14、国家和有关部门制定的法律法规和政策指导与框架下实施。它需要在不断的实施过程中通过风险评估来考核安全运行的结果。物联网的安全问题是一个大系统, 并非技术问题都能解决。相反, 还需要物联网信息安全的法律法规作保障进行有效监控和管理, 并教育和培养一大批懂技术和管理的高级专门人才, 参与物联网的网元架构安全设计、 智能终端安全制造和系统安全维护, 才能把安全策略落到实处。?在物联网系统体系架构模型中, 从对象感知层开始, 通过数据交换层和信息整合层, 到应用服务层, 各层或多或少都需要不同需求的服务计算项目。因为无论在创建物联网模型、 考虑异构网络互联模型、 指导大规模异质网元的高效互联、 性能评价
15、体系与度量模型,还是在信息表达模型、 服务提供模型, 形成物联网网络融合与自治机理、 数据交换机理、 隐私保护机理, 建立信息融合计算模型、 不确定信息的有效利用, 都需要大量利用不同形式的服务计算功能, 才能为动态系统环境的服务提供安全计算的解决方案。下面简要介绍物联网中典型的几种服务计算模型和安全问题解决方案。这些服务计算包括: 移动服务计算、 融合服务计算、 代理服务计算、 普适服务计算、 云服务计算和大众服务计算等 。 移动服务计算的实时性物联网对象感知层仍然会用到大量的移动服务计算类型, 而移动服务计算的主要特点就是: 所有网上的计算机和终端设备可移动性, 能快速、 方便地实现互联互通。移动服务计算环境主要由无线传感器、 无线网卡、 无线接入点( ) 、 计算机和终端设备组成, 它能满足物联网的对象感知层的基本服务的实时性需求, 而且将在物联网中发挥作用。移动服务计算安全问题主要涉及移动代理服务器的安全、 移动代理自身的安全、 移动 与安全接入、 移动智能终端的安全认证与安全维护等。 融合服务计算的联盟性物联网的特点就是: 数据信
