ATTENTIoN 关 注 物联网面临的安全闾题以及相关技术 和补充。 1物联网巾的业务认讧机制 传统的认证是区分不同层次的,网络层的认证就负责网络 层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者 存在。但是在物联网中,大多数情况下,机器都是拥有专 门的用途,因此其业务应用与网络通信紧紧地绑在一起。由于 网络层的认证是不可缺少的,那么其业务层的认证机制就不再 是必需的,而是可以根据业务由谁来提供和业务的安全敏感程 度来设计。 例如,当物联网的业务由运营商提供时,那么就可以充分 利用网络层认证的结果而不需要进行业务层的认证 当物联网的 业务由第三方提供也无法从网络运营商处获得密钥等安全参数 时,它就可以发起的业务认证而不用考虑网络层的认证:或 者当业务是敏感业务如金融类业务时,~般业务提供者会不信 任网络层的安全级别,而使用更高级别的安全保护,那么这个 时候就需要做业务层的认证:而当业务是普通业务时,如气温采 集业务等,业务提供者认为网络认证已经足够,那么就不再需 物联网面对的安全问题 根据物联网自身的特点,物联网除了面对移动通信网络的 传统网络安全问题之外,还存在着一些与已有移动网络安全不 同的特殊安全问题。这是由于物联网是由大量的机器构成,缺 少人对设备的有效监控,并且数量庞大,设备集群等相关特点 造成的,这些特殊的安全问题主要有以下几个方面。 物联网机器/感知节点的本地安全问题。由于物联网的应用 可以取代人来完成一些复杂、危险和机械的工作。所以物联网 机器/感知节点多数部署在无人监控的场景中。那么攻击者就可 以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本 地操作更换机器的软硬件。 感知网络的传输与信息安全问题。感知节点通常情况下功 能简单(如自动温度计)、携带能量少(使用电池),使得它们无法 拥有复杂的安全保护能力,而感知网络多种多样,从温度测量 到水文监控,从道路导航到自动控制,它们的数据传输和消息 也没有特定的标;隹,所以没法提供统一的安全保护体系。 核心网络的传输与信息安全问题。核心网络具有相对完整 的安全保护能力,但是由于物联网中节点数量庞大,且以集群 方式存在,因此会导致在数据传播时,由于大量机器的数据发 送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安 全架构都是从人通信的角度设计的,并不适用于机器的通信。 使用现有安全机制会割裂物联网机器间的逻辑关系。 物联网业务的安全问题。由于物联网设备可能是先部署 后连接网络,而物联网节点又无人看守,所以如何对物联网设 备进行远程签约信息和业务信息配置就成了难题。另外,庞大 且多样化的物联网平台必然需要一个强大而统一的安全管理平 台,否则的平台会被各式各样的物联网应用所淹没,但如 此一来,如何对物联网机器的日志等安全信息进行管理成为新 的问题,并且可能割裂网络与业务平台之间的信任关系,导致 新一轮安全问题的产生。 要业务层的认证。 2 4匀联网 } 的力。密机{;4 传统的网络层加密机制是逐跳加密,即信息在发送过程 中,虽然在传输过程中是加密的,但是需要不断地在每个经过 的节点上解密和加密,即在每个节点上都是明文的。而传统的 业务层加密机制则是端到端的,即信息只在发送端和接收端才 是明文,而在传输的过程和转发节点上都是密文。由于物联网 中网络连接和业务使用紧密结合,那么就面临到底使用逐跳加 密还是端到端加密的选择。 对于逐跳加密来说,它可以只对有必要受保护的链接进行 加密,并且由于逐跳加密在网络层进行,所以可以适用于所有 业务,即不同的业务可以在统一的物联网业务平台上实施安全 管理,从而做到安全机制对业务的透明。这就保证了逐跳加密 的低时延、高效率、低成本、可扩展性好的特点。但是,因为 逐跳加密需要在各传送节点上对数据进行解密,所以各节点都 有可能解读被加密消息的明文,因此逐跳加密对传输路径中的 各传送节点的可信任度要求很高。 而对于端到端的加密方式来说,它可以根据业务类型选择 不同的安全策略,从而为高安全要求的业务提供高安全等级的 保护。不过端到端的加密不能对消息的目的地址进行保护,因 为每一个消息所经过的节点都要以此目的地址来确定如何传输 消息。这就导致端到端加密方式不能掩盖被传输消息的源点与 终点,并容易受到对通信业务进行分析而发起的恶意攻击。另 物联网的安全技术分析 传统的网络中,网络层的安全和业务层的安全是相互 的,就如同领导间的交流方式与秘书间的交流方式是不同的。 而物联网的特殊安全问题很大一部分是由于物联网是在现有移 动网络基础上集成了感知网络和应用平台带来的,也就是说, 领导与秘书合二为一了。因此,移动网络中的大部分机制仍然 可以适用于物联网并能够提供一定的安全性,如认证机制、加 密机制等。但还是需要根据物联网的特征对安全机制进行调整 外从国家角度来说,端到端的加密也无法满足国家合法监 听的需求。 由这些分析可知,对一些安全要求不是很高的业务,在网 络能够提供逐跳加密保护的前提下,业务层端到端的加密需求 就显得并不重要。但是对于高安全需求的业务,端到端的加密 仍然是其首选。因而,由于不同物联网业务对安全级别的要求 不同,可以将业务层端到端安全作为可选项。 由于物联网的发展已经开始加速,对物联网安全的需求日 益迫切,需要明确物联网中的特殊安全需求,考虑如何为物联 网提供端到端的安全保护,这些安全保护功能又应该怎么样用 现有机制来解决?此外,随着物联网的发展,机器间集群概念的 引入,还需要重点考虑如何用群组概念解决群组认证的问题。 目前物联网的发展还是初级阶段,更多的时候只是一种概 念,其具体的实现结构等内容更无从谈起。所以,关于物联网 的安全机制在业界也是空白,关于物联网的安全研究任重而道 远。 (来源:中国IT实验室)H
