物联网安全
1.1
引言
新兴的物联网
(Internet of Things
,
IoT)
被认为是下一代的互联
网。由于物联网中数十亿设备互相连通,它也将成为对黑客极有吸
引力的目标
(Roman et al.
,
2011)
。物联网中的每个物理对象都能够
在没有人干预的情况下进行交互
(Bi et al.
,
2014)
。近年来,物联网
在各种基础设施中的应用都已得到发展,如物流、制造业、医疗保
健、工业监控等
(ITU
,
2013
;
Pretz
,
2013)
。许多尖端技术
(
如智能
传感器、无线通信、网络、数据分析技术、云计算等
)
都已被研发出
来以帮助物联网在不同智能系统中充分发挥潜力
(Bi et al.
,
2014
;
Tan
et al.
,
2014)
。然而,物联网技术仍处于初级阶段,还有许多与物联
网相关的技术难题需要攻克
(Li et al.
,
2014c)
。物联网中最显著的一
个技术障碍是安全
(Li et al.
,
2014c)
,它涉及基础设施安全性、通信
简介:物联网安全
网络安全性、应用安全性和一般系统安全性的感知
(Keoh et al.
,
2014)
。为了解决物联网中的安全挑战,我们将基于四层架构分析物
联网中的安全问题。
1.1.1
概述
物联网的概念在
1999
年被首次提出
(Li et al.
,
2014c)
,而其确
切定义仍随着不同视角的变化而改变
(Hepp et al.
,
2007
;
ITU
,
2013
;
Li et al.
,
2014c
;
Pretz
,
2013)
。物联网被认为是未来新一代的互联
网;它集成了不同范围的技术,包括传感、通信、网络、面向服务
的体系结构
(Service-oriented Architecture
,
SoA)
和智能信息处理技术
(Council
,
2008
;
Li et al.
,
2014c
;
Lim et al.
,
2013)
。然而,它也带
来了一系列严峻挑战,比如安全性、混合网络、智能传感技术等。
其中安全性是最主要的,它从根本上保护着物联网免受攻击和发生
故障
(Roman et al.
,
2011)
。传统意义上,安全意味着密码学、安全
通信和隐私保护。然而,物联网安全囊括更广泛的任务,包括数据
机密性、服务可用性、完整性、反恶意软件、信息完整性、隐私保
护、访问控制等
(Keoh et al.
,
2014)
。
作为一个开放的生态系统,物联网安全与其他研究领域有很多
交集。物联网的多样性使其非常容易受到针对可用性、服务完整
性、安全性和隐私的攻击。在物联网底层
(
感知层
)
,传感设备
/
技
术的计算能力和电源供应都非常有限,不能提供很好的安全保
护;在中间层
(
如网络层、服务层
)
,物联网非常依赖网络和通信,
易于遭受窃听、拦截和拒绝服务
(Denial of Service
,
DoS)
的攻击。
例如,在网络层中,没有集中控制的自组织拓扑容易受到节点复
制、节点抑制、节点假冒等身份认证攻击。而在上层
(
如应用层
)
,
数据聚合和加密对改善所有各层的可扩展性和脆弱性问题非常
有用。为了构建值得信赖的物联网,我们需要一个系统级安全分
析和自适应安全策略框架。
1.1.2
前沿进展
物联网是互联网的延伸,通过整合移动网络、互联网、社交网
络和智能设备为用户提供更好的服务或应用
(Cai et al.
,
2014
;
Gu et
al.
,
2014
;
Hoyland et al.
,
2014
;
Kang et al.
,
2014
;
Keoh et al.
,
2014
;
Li et al.
,
2014a
;
Li et al.
,
2014b
;
Tao et al.
,
2014
;
Xiao et al.
,
2014
;
Xu et al.
,
2014a
;
Xu et al.
,
2014b
;
Yuan Jie et al.
,
2014)
。物联网
的成功取决于各级安全的标准化,它在全球范围内提供安全的互操
作性、兼容性、可靠性和有效性
(Li et al.
,
2014c)
。如今,物联网已
被许多国家认定为国家战略的重中之重。欧洲物联网研究项目组
(IoT European Research Cluster
,
IERC)
赞助了许多物联网基础研究项
目:
IoT-A
为物联网设计了参考模型和体系结构,而正在进行的
RERUM
项目则着眼于物联网安全
(Floerkemeier et al.
,
2007
;
Gama
et al.
,
2012
;
Welbourne et al.
,
2009)
。日本政府提出了“
u-Japan
”和
“
i-Japan
”的战略,以推进可持续的信息、通信和技术
(Information
Communication and Technology
,
ICT)
社会
(Ning
,
2013)
。在美国,信息
技术和创新基金会
(Information Technology and Innovation Foundation
,
ITIF)
则着重于新的物联网信息和通信技术
(He and Xu
,
2012
;
Xu
,
2011)
。韩国则推出了
RFID / USN
和“新
IT
战略”项目,以推进物
联网基础设施的发展
(Xu
,
2011)
。中国政府于
2010
年正式启动了“感
知中国”计划
(Bi et al.
,
2014)
。
从技术上说, 多种多样的网络和通信技术都可被应用于物联网,
例 如
Wi-Fi
、
ZigBee(IEEE 802.15.4)
、 低 能 耗 蓝 牙
(Low Energy
Bluetooth
,
BLE)
、
ANT
等。更具体地说,互联网工程任务组
(Internet
Engineering Task Force
,
IETF)
已经将基于
IPv6
的低功耗无线个域网
(IPv6 over Low-Power Wireless Personal Area Networks
,
6LoWPAN)
、
低功耗路由算法
(Routing over Low-power and Lossy-networks
,
ROLL)
和受限应用协议
(Constrained Application Protocol
,
CoAP)
标准化以
应用于资源受限的设备
(Cai et al.
,
2014
;
Chen et al. 2014
;
Esad-Djou
,
2014
;
Gu et al.
,
2014
;
Hoyland et al.
,
2014
;
HP Company
,
2014
;
Kang et al.
,
2014
;
Keoh et al.
,
2014
;
Li and Xiong
,
2013
;
Li et al.
,
2014a
;
Oppliger
,
2011
;
Raza et al.
,
2013
;
Roe
,
2014
;
Tan et al.
,
2014
;
Wang and Wu
,
2010
;
Xiao et al.
,
2014
;
Xu et al.
,
2014a
,
b
;
Yao et al.
,
2013)
。对软件真实性和知识产权保护的担忧产生了各种
各样的软件验证和证明技术,通常称为可信启动
(Trusted Boot)
或可
测启动
(Measured Boot)
。数据的机密性始终是一个主要问题。目前,
相关安全控制机制已被开发,以确保无线通信和移动通信中数据传
输的安全性, 例如
802.11i(WPA2)
或
802.1AE(MACsec)
。 最近,
Raza et
al. (2012)
中报道了
RFID
市场的安全标准。对于
RFID
应用,欧盟委
员会
(European Commission
,
EC)
已经发布了一些建议,以合法、道
德、社会可接受的方式概述以下安全问题
(Di Pietro et al.
,
2014
;
Esad-Djou
,
2014
;
Furnell
,
2007
;
Gaur
,
2013
;
HP Company
,
2014
;
Raza et al.
,
2012
;
Roe
,
2014
;
Roman et al.
,
2013
;
Weber
,
2013)
:
●
衡量
RFID
应用的部署,以确保国家立法符合欧盟数据保护
指令
(EU Data Protection Directive)95/46
、
99/5
和
2002/58
。
●
提出评估隐私和数据保护影响的框架
(PIA
;
No.4)
。
●
评估个人资料和隐私保护申请实施的影响
(No.5)
。
●
识别可能引发信息安全威胁的任何应用程序。
●
检查信息。
●
发布有关隐私信息的建议和
RFID
使用的透明度。
但对于物联网来说,安全问题仍然是一个具有挑战性的领域。
物联网中可能连接数十亿台设备,我们仍需要精心设计安全架构来
充分保护信息并使数据在物联网上安全共享。
物联网应用层出不穷,而这将带来新的安全挑战。例如:
●
产业安全问题。包括智能传感器、嵌入式可编程逻辑控制器
(Programmable Logic Controller
,
PLC)
、机器人系统等,而
它们通常会与物联网基础设施集成在一起。物联网产业基础
设施的安全控制是一个大问题。
●
混合系统安全控制。物联网可能涉及很多混合系统,如何提
供跨系统的安全保护对于物联网的成功至关重要。
●
对于在物联网中创建的新业务流程,需要保护业务信息和
数据。
●
物联网终端节点的安全性。如何使终端节点及时接收软件更
新或安全补丁,而不影响功能安全性是一个挑战。
1.1.3
安全需求
在物联网中,每个连接的设备都可能成为物联网基础设施或个
人数据的潜在入口
(HP
公司,
2014
;
Roe
,
2014)
。数据安全和隐私
问题非常重要,但由于互操作性、混搭和自主决策性导致了系统的
复杂性、安全漏洞和潜在漏洞,与物联网相关的潜在风险也因而达到
一个新的级别。因为复杂系统可能会造成更多与服务有关的漏洞,隐
私风险也将在物联网中出现。在物联网中,许多信息与我们的个人信
息有关,如出生日期、地点、预算等。这是大数据挑战的一个方面,
安全专家需要确保他们能考虑到整个数据集的潜在隐私风险。物联网
应以合法、道德、社会可接受的方式实施,同时考虑到法律挑战、系
统方法、技术挑战和业务挑战。本章重点介绍安全物联网架构的技术
实现设计。在整个物联网生命周期中,从初始设计到运行服务都必须
解决安全问题。如图
1-1
所示,物联网场景中的主要研究挑战包括数
据机密性、隐私性和信任
(Di Pietro et al.
,
2014
;
Furnell
,
2007
;
Gaur
,
2013
;
Miorandi et al.
,
2012
;
Roman et al.
,
2013
;
Weber
,
2013)
。
图 1-1 物联网中的安全问题
为更好地说明物联网的安全需求,我们将物联网建模为四层体
系结构:感知层、网络层、服务层和应用接口层。每一层都能够提
供相应的安全控制,如访问控制、设备认证、数据完整性和传输机
密性、可用性以及防病毒或攻击的能力。在表
1-1
中,我们总结了
物联网中最重要的安全问题。
表
1-1
物联网中最脆弱的十大环节
| 安全问题 | 应用接口层 | 服务层 | 网络层 | 感知层 |
|
不安全的
Web
接口
认证 / 授权不充分 不安全的网络服务 缺少传输加密 隐私问题 不安全的云接口 不安全的移动接口 不安全的安全配置 不安全的软件 / 固件 物理安全性差 |
√
√ √ √ √ √ |
√
√ √ √ √ √ |
√
√ √ √ √ √ √ √ √ |
√
√ √ √ |
安全需求取决于每个具体的感知技术、网络和层级,下面会逐
一讨论。
1.2
物联网架构中的安全需求
物联网的一个关键要求是设备必须互相连接,这使得它能够执
行特定的任务,如感知、通信、信息处理等。物联网能通过网络获
取、传输和处理物联网终端节点
(
如
RFID
设备、传感器、网关、智
能设备等
)
发出的信息,完成高度复杂的任务。物联网应能为应用程
序提供强大的安全保护
(
例如,对于在线支付应用程序,物联网应能
保护支付信息的完整性
)
。
物联网系统架构必须能为物联网提供运营保障,成为物理
设备和虚拟世界之间的桥梁。在设计物联网框架时,应考虑以下
因素:
(1)
技术因素,如传感技术、通信方式、网络技术等;
(2)
安全保护,如信息的机密性、传输的安全性、隐私保护等;
(3)
业务问题,如业务模型、业务流程等。
目前,面向服务的体系结构
(SoA)
已经成功应用于物联网设计,
应用正朝面向服务的集成技术发展。在商业领域,各种服务之间的
复杂应用已经出现。这些服务位于物联网的不同层面,如感知层、
网络层、服务层和应用接口层。基于服务的应用将很大程度上取决
于物联网的架构。图
1-2
描绘了一个通用的物联网
SoA
,它由四层
组成。
●
感知层与物联网终端组件集成,感知和获取设备信息。
●
网络层是支持设备间无线或有线连接的基础设施。
●
服务层用来提供并管理用户或应用程序所需的服务。
●
应用接口层由与用户或应用程序之间交互的方法组成。
基于每层特点,各层的安全需求可能会有所不同。一般来说,
物联网的安全解决方案应考虑以下需求:
(1)
感知层和物联网终端节点安全需求;
(2)
网络层安全需求;
(3)
服务层安全需求;
(4)
应用接口层安全需求;
(5)
各层之间的安全需求;
(6)
服务运行和维护的安全需求。
1.3
物联网应用中的安全问题
物联网使设备可在各种场景下进行信息收集、传输和存储,从
而催生或催化许多应用,如工业控制系统、零售业、智能货架业务、
医疗保健、食品和餐饮业、物流工业、旅游和旅游业、图书馆应用
等。还可以预见,物联网将为解决商业模式、医疗监控系统、日常
生活监控和交通拥塞控制等重要问题做出巨大贡献。
对于物联网应用来说,安全和隐私是两个重要的挑战。为确保
个人活动、业务流程、传输和信息保护等各种活动中的安全和隐私
保护,要将感知层设备融合为物联网的固有组成部分,有效的安全
技术非常重要。在本节中,我们将重点关注以下五个经典应用,以
解决潜在的安全挑战。
1.3.1 SCADA
系统中的安全问题
数据采集与监视控制系统
(Supervisory Control And Data Acquisition
,
SCADA)
通常被设计为以技术为导向的解决方案,经常在工业环境
中广泛应用。其唯一目的是监视进程,而不考虑安全要求和保护它
们免受外部威胁的需求。
SCADA
系统被认为在物联网工业应用中
发挥了巨大作用
(Di Pietro et al.
,
2014)
。一个
SCADA
可以包含多个
元素:监控系统、可编程逻辑控制器
(PLC)
、人机接口、远程机器遥
测单元、通信基础设施以及各种流程和分析仪器。从安全角度来看,
攻击者可以针对上述每一个元素来威胁一个
SCADA
系统。为了确
保将
SCADA
系统集成到物联网中,安全
SCADA
协议的设计应使
其能够与物联网环境相连接。然而,这可能会引起以下安全问题
(Bamforth
,
2014
;
Kim
,
2012
;
Perna
,
2013)
。
●
认证和访问控制:为了确保安全通信,必须在允许访问主要
功能前执行强认证。另一方面,认证和访问控制可以很好地
识别和评估信息源。
● SCADA
漏洞识别:采取适当的对策和纠正措施是十分重要
的,所以应定期更新
SCADA
中的软件以解决安全漏洞。
●
物理安全:在
SCADA
中,必须仔细评估每个组件的物理安
全保护,并且每个组件都应符合美国联邦信息处理标准
(NIST FIPS)
。
●
系统恢复和备份:
SCADA
应被设计为可快速从灾难或受威
胁状态中恢复。
1.3.2
企业信息系统中的安全问题
在过去的二十年里,大多数公司已经完成了在公司内安装企业
信息系统的任务。这些企业信息系统在企业资源规划
(Enterprise
Resource Planning
,
ERP)
系统中扮演关键角色,它们将组织内的业
务流程集成到供应链管理系统中,而这些管理系统将组织间的业务
流程和客户关系管理
(Customer Relationship Management
,
CRM)
系
统联系在一起
(Li
,
2011)
。尽管依据一系列调查企业系统使用情况和
组织绩效的研究,企业系统的使用带来的直接经济效益和业务绩效
仍然存在争议
(Hendricks et al.
,
2007
;
Hitt et al.
,
2002
;
Wieder et al.
,
2006)
, 但大多数报告仍表明企业系统的使用通过改进决策过程对组
织运营产生了积极影响,而其中最重要的是,它将组织的信息和资
源整合到了一个系统中。集中信息和资源因此被确定为采用企业系
统的最重要因素。回顾历史,推动企业制度发展的浪潮是技术创新。
服务器和个人电脑在过去的二十年中不断增长的处理能力使得企
业系统的客户端
/
服务器架构成为可能。可以预见的是,提高后的
处理能力将普及至如
RFID
标签等小型嵌入式设备,而这些嵌入式
设备可以在许多物理对象中广泛应用,从而形成新型的支持物联
网的企业系统。支持物联网的新企业系统是现有系统的扩展,可
以收集更多的综合数据和信息,也将安全挑战提高到一个新的级
别。由于大多数企业系统安装在企业的内部网中,企业系统的传统
安全问题主要涉及用户访问系统的身份识别过程
(Wieder et al.
,
2006)
,但是支持物联网的企业系统将传感器整合进来,这使得它
与传统企业系统相比将面临更多的安全挑战, 因为传感器承载的数
据和信息可能超出企业系统的物理承受能力。例如,采用物联网技
术实现的协作仓库从
ERP
系统外部的仓库收集数据, 并通过不同协
议与
ERP
系统通信
(Wang et al.
,
2013)
。这种企业系统的新架构需要
将安全问题更多地放在感知层和中间件层上, 因为这两个层面都可
能存在数据泄露问题。对于可能使物联网应用与企业系统交互的应
用层,则要特别注意身份认证和应用架构,因为它会比其他层更加
脆弱。
1.3.3
社交物联网中的安全问题
社交物联网是物联网应用在社会层面的传播和扩散。与许多其
他社交化技术类似,物联网在社会层面也发挥了重要作用,它会影
响我们生活的每个部分,从娱乐到能源使用。例如,可穿戴设备
(
如
Google
眼镜
)
在可预见的未来将会非常流行,流行的
Jawbone UP
手
环已经证明了可穿戴设备的普及程度。其他应用,如智能电视、智
能电表和智能家居设备都意味着物联网将开启一个新的数字世界。
如同智能网联汽车和其他许多智能设备正兴起一样,物联网将使我
们的世界更加连通
(Atzori et al.
,
2012)
。然而,单靠物联网技术无法
完成这个任务,其他技术也必须考虑进来以完成这个整合的过程。
社交媒体和移动应用在这个物联网部分的社会化过程中扮演了关键
角色。未来,可以看到我们所有人都将通过社交网络和社交物联网
设备连接起来。安全会是社交物联网的重要组成部分。随着我们进
入一个由物联网支持的新型数字世界,与以前的互联网安全相比,
这个数字世界中的安全问题是一个全新挑战。以前的互联网安全主
要集中在安全协议、防病毒软件实施和防火墙上,社交物联网安全
与其有一定的相似之处,即它们都具有安全协议。但社交物联网安
全可能涉及更复杂的问题,因为社交物联网需要将异构装置集成在
一起,而如何管理这些异构设备之间的交互将成为社交物联网安全
的首要问题。通过物联网传输的数据和信息需要通过可靠的框架进
行管理。诸如隐私、数据访问权限、数据的开放程度等道德问题都
将对社交物联网的安全架构如何构建产生影响。当越来越多的设备
连接在一起时,社交物联网上的数据流量也将成为一个大问题,如
何有效地设计流量以使社交物联网上的数据能以可靠的方式安全传
输也将成为一项挑战。
1.3.4
基于物联网的医疗保健系统的保密性和安全性
物联网促进电子医疗和移动医疗融合到基于物联网的医疗保健
中, 而基于物联网的医疗保健已涵盖传统的互联网医疗保健应用
(
如
电子药房、电子护理、移动医疗保健等
)
。与社交物联网安全类似,
医疗保健物联网安全将涉及在互联网和不断发展的物联网上分布的
多源数据和信息的整合。由于医疗保健是一个高度敏感且私人化的
领域,处理着来自患者
(
特别是弱势群体
)
的许多私人信息,所以其
安全设计应该比其他物联网更受重视。出于这个原因,数据机密性
和数据安全性可能成为设计医疗安全架构时要考虑的最重要因素。
其他因素,如可靠性
(
反黑客、防病毒等
)
、设计问题
(
如签名、认证
等
)
以及合规问题也应仔细考虑。除以上因素外,医疗保健的安全性
还与其他行业的有所不同,其特点是:
●
没有双边条件;
●
受到管制;
●
对社区有益;
●
存在法律问题。
出于这些原因,医疗安全系统的设计应采用更可靠的方法。目
前的医疗专用安全标准包括以下四个部分:
●
身份认证、身份识别、签名、不可抵赖性;
●
数据完整性、加密、数据完整性过程、持久性;
●
系统安全、通信、处理、存储、永久性;
●
互联网安全、个人健康档案、受保护的互联网服务。
在基于物联网的医疗保健系统中,安全问题包括:
●
病人保密信息的安全性;
●
电子健康记录的安全性
(
认证、数据完整性
)
;
●
传输安全性;
●
在医疗数据访问、处理、存储等方面的安全性。
1.4
本章小结
物理设备和服务应用的安全性对物联网的成功运转至关重要、
不可或缺。在安全与隐私保护、网络协议、标准化、身份管理、可
信体系结构等方面仍存在一些开放性问题。本章从通用设备安全性、
通信安全性、网络安全性和应用程序安全性等方面分析了四层体系
结构中的安全需求和潜在威胁,对物联网使能技术的安全挑战也进
行了回顾。在未来的研究中,我们应该通过权衡安全、隐私和效果
等多方面因素来精心设计物联网的安全策略,以提供物联网多层架
构的安全性。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26421423/viewspace-2215888/,如需转载,请注明出处,否则将追究法律责任。
