物联网安全架构初探-武传坤VIP专享VIP免费

物联网安全架构初探武传坤中国科学院软件研究所信息安全国家重点实验室物联网是信息技术发展到一定阶段的产物，是全球信息产业的又一次科技与经济浪潮，将影响到许多重大技术创新和产业的发展，受到各国政府、企业和科研机构的高度重视。同时，物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一，必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大影响。本文试图从不同层次分析物联网的安全需求，搭建物联网的安全架构体系，希望为物联网可靠的信息安全系统提供理论参考依据。物联网应具备三个特征:一是全面感知;二是可靠传递;三是智能处理。尽管对物联网概念还有其他一些不同的描述，但内涵基本相同。因此我们在分析物联网的安全性时，也相应地将其分为三个逻辑层，即感知层，传输层和处理层。除此之外，在物联网的综合应用方面还应该有一个应用层，它是对智能处理后的信息的利用。在某些框架中，尽管智能处理应该与应用层可能被作为同一逻辑层进行处理，但从信息安全的角度考虑，将应用层独立出来更容易建立安全架构。本文试图从不同层次分析物联网对信息安全的需求和如何建立安全架构。其实，对物联网的几个逻辑层，目前已经有许多针对性的密码技术手段和解决方案。但需要说明的是，物联网作为一个应用整体，各个层独立的安全措施简单相加不足以提供可靠的安全保障。而且，物联网与几个逻辑层所对应的基础设施之间还存在许多本质区别。最基本的区别可以从下述几点看到:(1)已有的对传感网(感知层)、互联网(传输层)、移动网(传输层)、安全多方计算、云计算(处理层)等的一些安全解决方案在物联网环境可能不再适用。首先，物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的;其次，物联网所联接的终端设备或器件的处理能力将有很大差异，它们之间可能需要相互作用;再次，物联网所处理的数据量将比现在的互联网和移动网都大得多。(2)即使分别保证感知层、传输层和处理层的安全，也不能保证物联网的安全。这是因为物联网是融几个层于一体的大系统，许多安全问题来源于系统整合;物联网的数据共享对安全性提出了更高的要求;物联网的应用将对安全提出了新要求，比如隐私保护不属于任一层的安全需求，但却是许多物联网应用的安全需求。鉴于以上诸原因，对物联网的发展需要重新规划并制定可持续发展的安全架构，使物联网在发展和应用过程中，其安全防护措施能够不断完善。1感知层的安全需求和安全框架在讨论安全问题之前，首先要了解什么是感知层。感知层的任务是全面感知外界信息，或者说是原始信息收集器。该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等。这些设备收集的信息通常具有明确的应用目的，因此传统上这些信息直接被处理并应用，如公路摄像头捕捉的图像信息直接用于交通监控。但是在物联网应用中，多种类型的感知信息可能会同时处理，综合利用，甚至不同感应信息的结果将影响其他控制调节行为，如湿度的感应结果可能会影响到温度或光照控制的调节。同时，物联网应用强调的是信息共享，这是物联网区别于传感网的最大特点之一。比如交通监控录像信息可能还同时被用于公安侦破、城市改造规划设计、城市环境监测等。于是，如何处理这些感知信息将直接影响到信息的有效应用。为了使同样的信息被不同应用领域有效使用，应该有综合处理平台，这就是物联网的智能处理层，因此这些感知信息需要传输到一个处理平台。在考虑感知信息进入传输层之前，我们把传感网络本身(包括上述各种感知器件构成的网络)看作感知的部分。感知信息要通过一个或多个与外界网连接的传感节点，称之为网关节点(sink或gateway)，所有与传感网内部节点的通信都需要经过网关节点与外界联系，因此在物联网的传感层，我们只需要考虑传感网本身的安全性即可。1.1感知层的安全挑战和安全需求感知层可能遇到的安全挑战包括下列情况:(1)传感网的网关节点被敌手控制——安全性全部丢失;(2)传感网的普通节点被敌手控制(敌手掌握节点密...