四個關鍵點助物聯網消除安全問題分析
2013/11/11 14:42:56
物聯網被稱為繼計算機、Internet之后,世界信息產業的第三次浪潮。在高歌猛進的同時,物聯網背后隱藏的安全危機正日漸顯現。同TCP/IP網絡一樣,物聯網同樣面臨網絡的可管、可控以及服務質量等一系列問題,并且有過之而無不及。如果這些問題不能得到很好的解決,或者說沒有很好的解決辦法,將會在很大程度上制約物聯網的進一步發展。因為網絡是存在安全隱患的,更何況分布隨機的傳感網絡、無處不在的無線網絡,更是為各種網絡攻擊提供了廣闊的土壤,安全隱患更加嚴峻,如果處理不好,整個國家的經濟和安全都將面臨威脅。
物聯網的“網”
物聯網是TCP/IP網絡的延續和擴展,將網絡的用戶端延伸和擴展到任何物與物之間,是一種新型的信息傳輸和交換形態,物聯網時代又稱為后IP時代。目前,學術界公認“物聯網是一個由感知層、網絡層和應用層共同構成的大規模信息系統”,其核心結構主要包括:感知層,如智能卡、RFID電子標簽、傳感器網絡等,其主要作用是采集各種信息;網絡層,如三網融合的計算機、Internet、無線網絡、固網等,其主要作用是負責信息交換和通信;應用層,主要負責信息的分析處理、控制決策,以便實現用戶定制的智能化應用和服務,從而最終實現物與物、人與物的相聯,構造一個覆蓋世界上萬事萬物的“Internet of things”。
物聯網感知層的關鍵技術包括RFID技術、紅外感應器、全球定位系統、激光掃描器、傳感網技術等,這些技術是智能信息傳感設備的技術基礎。網絡及管理層的關鍵技術包括云計算、4G技術、SOA等。安置在動物、植物、機器和物品上的電子智能介質產生的數字信號可隨時隨地通過無線網絡傳送信息,云計算技術的運用,使數以億計的各類物品的實時動態管理成為可能。從物聯網的體系結構而言,物聯網體現的是融合,而不論它的基礎架構是采用無線傳感網絡還是什么別的網絡基礎設施。
物聯網的真正價值在于網,而不在于物。因為在于網,所以復雜。目前物聯網感知層的技術相對比較成熟,在各行各業已有比較成功的應用,但是如果感知的信息沒有一個龐大的網絡體系對它們進行管理和整合,就談不上深入的應用,這樣的網絡就沒有意義。要構建一個這樣的堪稱復雜巨系統的網絡平臺,實現業務的綜合管理、信息的融合析取及分門別類、數據的有指導性的傳輸和交互等等,它的復雜性、艱難性是可想而知的。
物聯網的安全威脅
物聯網面臨哪些重要的安全威脅?與傳統互聯網面臨的安全威脅有哪些不同?對這個問題的討論,我們以感知層是傳感網、RFID為例進行展開。
首先,傳感網絡是一個存在嚴重不確定性因素的環境。廣泛存在的傳感智能節點本質上就是監測和控制網絡上的各種設備,它們監測網絡的不同內容、提供各種不同格式的事件數據來表征網絡系統當前的狀態。然而,這些傳感智能節點又是一個外來入侵的最佳場所。從這個角度而言,物聯網感知層的數據非常復雜,數據間存在著頻繁的沖突與合作,具有很強的冗余性和互補性,且是海量數據。它具有很強的實時性特征,同時又是多源異構型數據。因此,相對于傳統的TCP/IP網絡技術而言,所有的網絡監控措施、防御技術不僅面臨更復雜結構的網絡數據,同時又有更高的實時性要求,在網絡技術、網絡安全和其他相關學科領域面前都將是一個新的課題、新的挑戰。
其次,當物聯網感知層主要采用RFID技術時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。特別是當這種被感知的信息通過無線網絡平臺進行傳輸時,信息的安全性相當脆弱。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。
同樣,在物聯網的傳輸層和應用層也存在一系列的安全隱患,亟待出現相對應的、高效的安全防范策略和技術。只是在這兩層可以借鑒TCP/IP網絡已有技術的地方比較多一些,與傳統的網絡對抗相互交叉。
總之,物聯網的安全必須引起各階層的高度重視。
從物聯網的體系結構而言,物聯網除了面對傳統TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題,并且這些特殊性大多來自感知層。我們認為物聯網的感知層面臨的主要威脅有以下幾方面:
1.安全隱私
如射頻識別技術被用于物聯網系統時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。
2.智能感知節點的自身安全問題
即物聯網機器/感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯網機器/感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。
3.假冒攻擊
由于智能傳感終端、RFID電子標簽相對于傳統TCP/IP網絡而言是“裸露”在攻擊者的眼皮底下的,再加上傳輸平臺是在一定范圍內“暴露”在空中的,“竄擾”在傳感網絡領域顯得非常頻繁、并且容易。所以,傳感器網絡中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節點間的協同工作。
4.數據驅動攻擊
數據驅動攻擊是通過向某個程序或應用發送數據,以產生非預期結果的攻擊,通常為攻擊者提供訪問目標系統的權限。數據驅動攻擊分為緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網絡中的匯聚節點實施緩沖區溢出攻擊是非常容易的。
5.惡意代碼攻擊
惡意程序在無線網絡環境和傳感網絡環境中有無窮多的入口。一旦入侵成功,之后通過網絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網絡而言更加難以防范,如類似于蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環境中檢測和清除這樣的惡意代碼將很困難。
6.拒絕服務
這種攻擊方式多數會發生在感知層安全與核心網絡的銜接之處。由于物聯網中節點數量龐大,且以集群方式存在,因此在數據傳播時,大量節點的數據傳輸需求會導致網絡擁塞,產生拒絕服務攻擊。
7.物聯網業務的安全問題
由于物聯網節點無人值守,并且有可能是動態的,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,現有通信網絡的安全架構都是從人與人之間的通信需求出發的,不一定適合以機器與機器之間的通信為需求的物聯網絡。使用現有的網絡安全機制會割裂物聯網機器間的邏輯關系。
8.信息安全問題
感知節點通常情況下功能單一、能量有限,使得它們無法擁有復雜的安全保護能力,而感知層的網絡節點多種多樣,所采集的數據、傳輸的信息和消息也沒有特定的標準,所以無法提供統一的安全保護體系。9.傳輸層和應用層的安全隱患
在物聯網絡的傳輸層和應用層將面臨現有TCP/IP網絡的所有安全問題,同時還因為物聯網在感知層所采集的數據格式多樣,來自各種各樣感知節點的數據是海量的、并且是多源異構數據,帶來的網絡安全問題將更加復雜。
打響安全保衛戰
由于國家和地方政府的推動,當前物聯網正在加速發展,物聯網的安全需求日益迫切。理順物聯網的體系結構、明確物聯網中的特殊安全需求,考慮怎么樣用現有機制和技術手段來解決面物聯網臨的安全問題,是目前當務之急。
由于物聯網必須兼容和繼承現有的TCP/IP網絡、無線移動網絡等,因此現有網絡安全體系中的大部分機制仍然可以適用于物聯網,并能夠提供一定的安全性,如認證機制、加密機制等。但是還需要根據物聯網的特征對安全機制進行調整和補充。
可以認為,物聯網的安全問題同樣也要走“分而治之”、分層解決的路子。傳統TCP/IP網絡針對網絡中的不同層都有相應的安全措施和對應方法,這套比較完整的方法,不能原樣照搬到物聯網領域,而要根據物聯網的體系結構和特殊性進行調整。物聯網感知層、感知層與主干網絡接口以下的部分的安全防御技術主要依賴于傳統的信息安全的知識。
1.物聯網中的加密機制
密碼編碼學是保障信息安全的基礎。在傳統IP網絡中加密的應用通常有兩種形式:點到點加密和端到端加密。從目前學術界所公認的物聯網基礎架構來看,不論是點點加密還是端端加密,實現起來都有困難,因為在感知層的節點上要運行一個解、加密程序不僅需要存儲開銷、高速的CPU,而且還要消耗節點的能量。因此,在物聯網中實現加密機制原則上有可能,但是技術實施上難度大。2.節點的認證機制
認證機制是指通信的數據接收方能夠確認數據發送方的真實身份,以及數據在傳送過程中是否遭到篡改。從物聯網的體系結構來看,感知層的認證機制非常有必要。身份認證是確保節點的身份信息,加密機制通過對數據進行編碼來保證數據的機密性,以防止數據在傳輸過程中被竊取。
PKI是利用公鑰理論和技術建立的提供信息安全服務的基礎設施,是解決信息的真實性、完整性、機密性和不可否認性這一系列問題的技術基礎,是物聯網環境下保障信息安全的重要方案。
3.訪問控制技術
訪問控制在物聯網環境下被賦予了新的內涵,從TCP/IP網絡中主要給“人”進行訪問授權、變成了給機器進行訪問授權,有限制的分配、交互共享數據,在機器與機器之間將變得更加復雜。
4.態勢分析及其他
網絡態勢感知與評估技術是對當前和未來一段時間內的網絡運行狀態進行定量和定性的評價、實時監測和預警的一種新的網絡安全監控技術。物聯網的網絡態勢感知與評估的有關理論和技術還是一個正在開展的研究領域。
深入研究這一領域的科學問題,從理論到實踐意義上來講都非常值得期待,因為同傳統的TCP/IP網絡相比,傳感網絡領域的態勢感知與評估被賦予了新的研究內涵,不僅僅是網絡安全單一方面的問題,還涉及到傳感網絡體系結構的本身問題,如傳感智能節點的能量存儲問題、節點布局過程中的傳輸延遲問題、匯聚節點的數據流量問題等。這些網絡本身的因素對于傳感網絡的正常運行都是致命的。所以,在傳感網絡領域中態勢感知與評估已經超越了IP網絡中單純的網絡安全的意義,已經從網絡安全延伸到了網絡正常運行狀態的監控;另外,傳感網絡結構更加復雜,網絡數據是多源的、異構的,網絡數據具有很強的互補性和冗余性,具有很強的實時性。
物聯網在線認為在同時考慮外來入侵的前提下,需要對傳感網絡數據進行深入的數據挖掘分析、從數據中找出統計規律性。通過建立傳感網絡數據析取的各種數學模型,進行規則挖掘和融合、推理、歸納等,提出能客觀、全面地對大規模傳感網絡正常運行做態勢評估的指標,為傳感網絡的安全運行提供分析報警等措施。
物聯網的“網”
物聯網是TCP/IP網絡的延續和擴展,將網絡的用戶端延伸和擴展到任何物與物之間,是一種新型的信息傳輸和交換形態,物聯網時代又稱為后IP時代。目前,學術界公認“物聯網是一個由感知層、網絡層和應用層共同構成的大規模信息系統”,其核心結構主要包括:感知層,如智能卡、RFID電子標簽、傳感器網絡等,其主要作用是采集各種信息;網絡層,如三網融合的計算機、Internet、無線網絡、固網等,其主要作用是負責信息交換和通信;應用層,主要負責信息的分析處理、控制決策,以便實現用戶定制的智能化應用和服務,從而最終實現物與物、人與物的相聯,構造一個覆蓋世界上萬事萬物的“Internet of things”。
物聯網感知層的關鍵技術包括RFID技術、紅外感應器、全球定位系統、激光掃描器、傳感網技術等,這些技術是智能信息傳感設備的技術基礎。網絡及管理層的關鍵技術包括云計算、4G技術、SOA等。安置在動物、植物、機器和物品上的電子智能介質產生的數字信號可隨時隨地通過無線網絡傳送信息,云計算技術的運用,使數以億計的各類物品的實時動態管理成為可能。從物聯網的體系結構而言,物聯網體現的是融合,而不論它的基礎架構是采用無線傳感網絡還是什么別的網絡基礎設施。
物聯網的真正價值在于網,而不在于物。因為在于網,所以復雜。目前物聯網感知層的技術相對比較成熟,在各行各業已有比較成功的應用,但是如果感知的信息沒有一個龐大的網絡體系對它們進行管理和整合,就談不上深入的應用,這樣的網絡就沒有意義。要構建一個這樣的堪稱復雜巨系統的網絡平臺,實現業務的綜合管理、信息的融合析取及分門別類、數據的有指導性的傳輸和交互等等,它的復雜性、艱難性是可想而知的。
物聯網的安全威脅
物聯網面臨哪些重要的安全威脅?與傳統互聯網面臨的安全威脅有哪些不同?對這個問題的討論,我們以感知層是傳感網、RFID為例進行展開。
首先,傳感網絡是一個存在嚴重不確定性因素的環境。廣泛存在的傳感智能節點本質上就是監測和控制網絡上的各種設備,它們監測網絡的不同內容、提供各種不同格式的事件數據來表征網絡系統當前的狀態。然而,這些傳感智能節點又是一個外來入侵的最佳場所。從這個角度而言,物聯網感知層的數據非常復雜,數據間存在著頻繁的沖突與合作,具有很強的冗余性和互補性,且是海量數據。它具有很強的實時性特征,同時又是多源異構型數據。因此,相對于傳統的TCP/IP網絡技術而言,所有的網絡監控措施、防御技術不僅面臨更復雜結構的網絡數據,同時又有更高的實時性要求,在網絡技術、網絡安全和其他相關學科領域面前都將是一個新的課題、新的挑戰。
其次,當物聯網感知層主要采用RFID技術時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。特別是當這種被感知的信息通過無線網絡平臺進行傳輸時,信息的安全性相當脆弱。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。
同樣,在物聯網的傳輸層和應用層也存在一系列的安全隱患,亟待出現相對應的、高效的安全防范策略和技術。只是在這兩層可以借鑒TCP/IP網絡已有技術的地方比較多一些,與傳統的網絡對抗相互交叉。
總之,物聯網的安全必須引起各階層的高度重視。
從物聯網的體系結構而言,物聯網除了面對傳統TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題,并且這些特殊性大多來自感知層。我們認為物聯網的感知層面臨的主要威脅有以下幾方面:
1.安全隱私
如射頻識別技術被用于物聯網系統時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。
2.智能感知節點的自身安全問題
即物聯網機器/感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯網機器/感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。
3.假冒攻擊
由于智能傳感終端、RFID電子標簽相對于傳統TCP/IP網絡而言是“裸露”在攻擊者的眼皮底下的,再加上傳輸平臺是在一定范圍內“暴露”在空中的,“竄擾”在傳感網絡領域顯得非常頻繁、并且容易。所以,傳感器網絡中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節點間的協同工作。
4.數據驅動攻擊
數據驅動攻擊是通過向某個程序或應用發送數據,以產生非預期結果的攻擊,通常為攻擊者提供訪問目標系統的權限。數據驅動攻擊分為緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網絡中的匯聚節點實施緩沖區溢出攻擊是非常容易的。
5.惡意代碼攻擊
惡意程序在無線網絡環境和傳感網絡環境中有無窮多的入口。一旦入侵成功,之后通過網絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網絡而言更加難以防范,如類似于蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環境中檢測和清除這樣的惡意代碼將很困難。
6.拒絕服務
這種攻擊方式多數會發生在感知層安全與核心網絡的銜接之處。由于物聯網中節點數量龐大,且以集群方式存在,因此在數據傳播時,大量節點的數據傳輸需求會導致網絡擁塞,產生拒絕服務攻擊。
7.物聯網業務的安全問題
由于物聯網節點無人值守,并且有可能是動態的,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,現有通信網絡的安全架構都是從人與人之間的通信需求出發的,不一定適合以機器與機器之間的通信為需求的物聯網絡。使用現有的網絡安全機制會割裂物聯網機器間的邏輯關系。
8.信息安全問題
感知節點通常情況下功能單一、能量有限,使得它們無法擁有復雜的安全保護能力,而感知層的網絡節點多種多樣,所采集的數據、傳輸的信息和消息也沒有特定的標準,所以無法提供統一的安全保護體系。9.傳輸層和應用層的安全隱患
在物聯網絡的傳輸層和應用層將面臨現有TCP/IP網絡的所有安全問題,同時還因為物聯網在感知層所采集的數據格式多樣,來自各種各樣感知節點的數據是海量的、并且是多源異構數據,帶來的網絡安全問題將更加復雜。
打響安全保衛戰
由于國家和地方政府的推動,當前物聯網正在加速發展,物聯網的安全需求日益迫切。理順物聯網的體系結構、明確物聯網中的特殊安全需求,考慮怎么樣用現有機制和技術手段來解決面物聯網臨的安全問題,是目前當務之急。
由于物聯網必須兼容和繼承現有的TCP/IP網絡、無線移動網絡等,因此現有網絡安全體系中的大部分機制仍然可以適用于物聯網,并能夠提供一定的安全性,如認證機制、加密機制等。但是還需要根據物聯網的特征對安全機制進行調整和補充。
可以認為,物聯網的安全問題同樣也要走“分而治之”、分層解決的路子。傳統TCP/IP網絡針對網絡中的不同層都有相應的安全措施和對應方法,這套比較完整的方法,不能原樣照搬到物聯網領域,而要根據物聯網的體系結構和特殊性進行調整。物聯網感知層、感知層與主干網絡接口以下的部分的安全防御技術主要依賴于傳統的信息安全的知識。
1.物聯網中的加密機制
密碼編碼學是保障信息安全的基礎。在傳統IP網絡中加密的應用通常有兩種形式:點到點加密和端到端加密。從目前學術界所公認的物聯網基礎架構來看,不論是點點加密還是端端加密,實現起來都有困難,因為在感知層的節點上要運行一個解、加密程序不僅需要存儲開銷、高速的CPU,而且還要消耗節點的能量。因此,在物聯網中實現加密機制原則上有可能,但是技術實施上難度大。2.節點的認證機制
認證機制是指通信的數據接收方能夠確認數據發送方的真實身份,以及數據在傳送過程中是否遭到篡改。從物聯網的體系結構來看,感知層的認證機制非常有必要。身份認證是確保節點的身份信息,加密機制通過對數據進行編碼來保證數據的機密性,以防止數據在傳輸過程中被竊取。
PKI是利用公鑰理論和技術建立的提供信息安全服務的基礎設施,是解決信息的真實性、完整性、機密性和不可否認性這一系列問題的技術基礎,是物聯網環境下保障信息安全的重要方案。
3.訪問控制技術
訪問控制在物聯網環境下被賦予了新的內涵,從TCP/IP網絡中主要給“人”進行訪問授權、變成了給機器進行訪問授權,有限制的分配、交互共享數據,在機器與機器之間將變得更加復雜。
4.態勢分析及其他
網絡態勢感知與評估技術是對當前和未來一段時間內的網絡運行狀態進行定量和定性的評價、實時監測和預警的一種新的網絡安全監控技術。物聯網的網絡態勢感知與評估的有關理論和技術還是一個正在開展的研究領域。
深入研究這一領域的科學問題,從理論到實踐意義上來講都非常值得期待,因為同傳統的TCP/IP網絡相比,傳感網絡領域的態勢感知與評估被賦予了新的研究內涵,不僅僅是網絡安全單一方面的問題,還涉及到傳感網絡體系結構的本身問題,如傳感智能節點的能量存儲問題、節點布局過程中的傳輸延遲問題、匯聚節點的數據流量問題等。這些網絡本身的因素對于傳感網絡的正常運行都是致命的。所以,在傳感網絡領域中態勢感知與評估已經超越了IP網絡中單純的網絡安全的意義,已經從網絡安全延伸到了網絡正常運行狀態的監控;另外,傳感網絡結構更加復雜,網絡數據是多源的、異構的,網絡數據具有很強的互補性和冗余性,具有很強的實時性。
物聯網在線認為在同時考慮外來入侵的前提下,需要對傳感網絡數據進行深入的數據挖掘分析、從數據中找出統計規律性。通過建立傳感網絡數據析取的各種數學模型,進行規則挖掘和融合、推理、歸納等,提出能客觀、全面地對大規模傳感網絡正常運行做態勢評估的指標,為傳感網絡的安全運行提供分析報警等措施。
投訴建議
提交
查看更多評論
其他資訊
超越傳統直覺,MATLAB/Simulink助力重型機械的智能化轉型
新大陸自動識別精彩亮相2024華南國際工業博覽會
派拓網絡被Forrester評為XDR領域領導者
智能工控,存儲強基 | 海康威視帶來精彩主題演講
展會|Lubeworks路博流體供料系統精彩亮相AMTS展會