1、物联网开展的平安隐患及解决策略摘要本文基于物联网概念的提出以及我国物联网现阶段的开展,分别从物联网的感知层、传输层、处理层和应用层存在的平安隐患入手,构造出每层的平安架构,并对物联网在我国未来的开展做出畅想。关键词物联网平安架构未来愿景1、物联网的出现与开展通信曾被专家定义为“makepeopletogether,(把人聚在一起),但从现代效劳业开展眼光看,人和物的交互要比人和人的交互次数更频繁。实际上“物与物”客观上是需要信息交互的,但更需要和人联系在一起共同完成某一项效劳,而过去机器与机器(M2M)的交流被人从中间割断了,人成了物与物之间的“中介”,很大一局部原因是由于当时还没有廉价的、可
2、靠的“物与物”联系的技术和方法。随着互联网技术的成熟、快速开展以及当下人们需求的增高,物与物的直接通信技术也开始得到快速的开展。1998年春季,MlT的KeVinAShton在PrOCter&Gamble公司演讲中首次提出物联网这一概念。第二年,美国Un也提出物联网这一概念。2005年国际电信联盟(ITU)发布了针对物联网的专题年度报告;2008年底,美国IBM公司提出了智慧地球的概念,其内涵等同于物联网。(物联网概念及开展如以下图所示)总之,物联网概念最早是从传感网和射频识别(RFID)开展而来的,其理念是通过网络技术将传感网信息和RFID信息进行远距离识别和处理。其中,2005年,国际电信
3、联盟(ITU)发布的报告便指出RFID和智能计算等技术开启全球物品互连的时代,信息与通信技术的开展已经从任何时间(anytime).任何地点(anyplace)连接任何人(anybody),开展到连接任何物体的阶段,无所不在的物联网时代即将来临。物联网在近年来得到广泛关注,2008年国际上召开了第一届国际物联网学术交流会,同年,KranenbUrg出版了关于物联网的专著,Yan等人也编著了一本学术专著。可见物联网目前已成为国际上研究的热点Q从国际上看,欧盟、美国、日韩等国都十分重视物联网的开展,并且已作了大量研究开发和应用工作。如美国已把它当成重振经济的法宝,所以非常重视物联网和互联网的开展,
4、它的核心是利用信息通信技术(IeT)来改变美国未来产业开展模式和结构(金融、制造、消费和效劳等),改变政府、企业和人们的交互方式以提高效率、灵活性和响应速度。把ICT技术充分应用到各行各业,把感应器嵌入到全球每个角落。其提出“智慧地球、物联网和云计算”就是想要作为新一轮IT技术革命的领头羊的证明。另外,目前美国在RFlD、FPCglObal已取得主导地位,而国防部开展的“智能微尘”更是在军事、民用两大方面对物联网进行全面控制。在欧盟方面,按欧盟专家的说法,欧盟开展物联网先于美国,事实上欧盟围绕物联网技术和应用作了不少创新性工作。2009年布置的欧盟物联网行动方案(Internetofthing
5、sAnactionplanforEurope)其目的也是企图在“物联网”的开展上引领世界。在欧盟较为活泼的是各大运营商和设备制造商,他们推动了M2M(机器与机器)的技术和效劳的开展,同年又推出了欧盟物联网战略研究线路图。日本方面,在2004年启动泛在网国家战略,物联网被纳入国家整体开展重点规划内容,把物联网应用、根底设施和技术产业开展列入其优先行动议程。Me-Japan,u-Japan,i-Japan,制定国家信息化战略,大力开展电子政府和电子地方自治体,推动医疗、健康和教育的电子化。在我国,2009年8月温总理视察无锡,提出建设“感知中国”中心。江苏、上海、北京等地迅速作出反响,推进物联网工
6、作。2009年11月3日,温总理在让科技引领中国可持续开展的讲话中强调,要着力突破传感网、物联网关键技术,及早部署后IP时代相关技术研发,使信息网络产业成为推动产业升级、迈向信息社会的发动机。同年,国家信标委成立传感网标准化工作组,并筹建产业联盟。2010年国家科技重大专项新一代宽带无线移动通信网工程指南发布,在物联网方面将重点支持电力、电磁环境和太湖环境监测等行业应用,并支持地震预报物联网。由此可见物联网的重要性,尤其是中国这些后IP时代国家创新开展的重大战略机遇。中国计算机学会理事长李国杰院士提出:“从现在开始,历史留给我们难得的机遇期只有1015年左右。如果我们错过这15年,就很难在21
7、世纪上半叶成为信息产业的强国,必将对我国的现代化进程产生十分不利的影响”。2、我国物联网存在的平安问题及解决方案在把握这次重 大力开展物联网的 也遇到了技术上的 那就是平安问题, 局部的或小规模的 示范工程工程尚不 的信息平安问题, 方面这些示范工程 成体系,很少与其 互通,因此受到的 源少;另一方面, 范工程使用规模有 在的攻击者也不愿2011年12月21日.CSDN网站600余万用户资料遭泄露 称已报案 CSDN澄清600万帐号密码泄露事件:向用户道歉2011年12月22日 600多万用户密码数据库被爆 下载地址及文件网络疯传 CSDN泄密源头疑为金山员工?职业道德遭质疑. 多玩网人人网用
8、户信息泄露 双方皆对此否认 多家网站密码泄露,网络盗号如纵浮出水面2011年12月23日. CSDN泄密发号:人人问否认用户信息遭泄客 人人网紧急桑求用户修改密码 金山承认泄漏用户隐私 辩称”并未造成扩散”2011年12月24日 金山就“泄宙门”声明称未造成用户隐私密码犷散.CSDN总监质疑金山泄密门道歉诚意网友声援 金山深陷泄密门:传扬泄密资料目的弓I热议2011年12月25日 “泄密门”在再升级:天涯2009年前密码数据泄露360报告称目前有5000多万张户泄密2011年12月26日 泄密事件再升级新浪微博天涯密码泄露. 新浪回应称微博未泄密CSDN密码泄漏恐引连锁反应 ”泄密门升级:天涯
9、就用户密码泄露发表声明事件舆情传扬情况大机遇, 同时, 瓶颈, 就目前 物联网 存太多 因为一 般自 他网络 攻击来 由于示 限,潜 意为此花费太大的投入,因此相比照拟平安。但是,一旦这些示范工程将来开展成为真正物联网的局部,当前看似平安的体系可能在将来会面临重大平安隐患。如何在物联网(包括小型示范工程)建立初期就建立严格标准的信息平安架构,关系到这些系统能否在真正物联网系统下提供良好的平安措施,或能够对为我国方面入手,建宙指出, 可靠传递; 些不同的 网的平安 层,传输平安措施进行升级,以保障系统的可用性(图2011年,网络信息平安的威胁)。要加强我国信息平安保障,就必须从以下2.1加强物联
10、网平安技术研发在2009年的百家讲坛上,中国移动总裁王物联网应具备三个特征:一是全面感知;二是三是智能处理。尽管对物联网概念还有其他一描述,但内涵根本相同。因此我们在分析物联性时,也相应地将其分为三个逻辑层,即感知层和处理层。除此之外,在物联网的综合应用方面还应该有一个应用层,它是对智能处理后的信息的利用。在某些框架中,尽管智能处理应该与应用层可能被作为同一逻辑层进行处理,但从信息平安的角度考虑,将应用层独立出来更容易建立平安架构。感知层的平安需求和平安框架感知层的任务是全面感知外界信息,或者说是原始信息收集器。该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图
11、像捕捉装置(摄像头)、全球定位系统(GPS).激光扫描仪等。在物联网应用中,多种类型的感知信息可能会同时处理,综合利用,甚至不同感应信息的结果将影响其他控制调节行为,如湿度的感应结果可能会影响到温度或光照控制的调节。同时,物联网应用强调的是信息共享,这是物联网区别于传感网的最大特点之一。感知层可能遇到的平安挑战包括以下情况:(1)传感网的网关节点被敌手控制一一平安性全部丧失;(2)传感网的普通节点被敌手控制(敌手掌握节点密钥);如果敌手掌握了一个网关节点与传感网内部节点的共享密钥,那么他就可以控制传感网的网关节点,并由此获得通过该网关节点传出的所有信息。(3)传感网的普通节点被敌手捕获(但由于
12、没有得到节点密钥,而没有被控制);传感网遇到比拟普遍的情况是某些普通网络节点被敌手控制而发起的攻击,传感网与这些普通节点交互的所有信息都被敌手获取。敌手的目的可能不仅仅是被动窃听,还通过所控制的网络节点传输一些错误数据,威胁网络的平安。(4)传感网的节点(普通节点或网关节点)受来自于网络的DOS攻击;因为传感网节点的通常资源(计算和通信能力)有限,所以对抗DOS攻击的能力比拟脆弱,在互联网环境里不被识别为DOS攻击的访问就可能使传感网瘫痪(5)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。如何与外部设备相互认证,而且认证过程又需要考虑传感网资源的有限性,因此认证机制需要的计算和通信
13、代价都必须尽可能小。此外,对外部互联网来说,其所连接的不同传感网的数量可能是一个庞大的数字,如何区分这些传感网及其内部节点,有效地识别它们,是平安机制能够建立的前提。了解了传感网的平安威胁,就容易建立合理的平安架构。在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的平安。传感网内部的平安路由、联通性解决方案等都可以相对独立地使用。由于传感网类型的多样性,很难统要求有哪些平安效劳,但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比拟高,消耗网络节点的资源较少,许
14、多传感网都选用此方案;而使用非对称密码技术的传感网一般具有较好的计算和通信能力,并且对平安性要求更高。在认证的根底上完成密钥协商是建立会话密钥的必要步骤。平安路由和入侵检测等也是传感网应具有的性能。由于传感网的平安一般不涉及其他网路的平安,因此是相对较独立的问题,有些已有的平安解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的时机增大,因此用于独立传感网的传统平安解决方案需要提升平安等级后才能使用,也就是说在平安的要求上更高,这仅仅是量的要求,没有质的变化。相应地,传感网的平安需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定平安等级的密码技术等。传输层的平安
15、需求和平安框架物联网的传输层主要用于把感知层收集到的信息平安可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,即传输层主要是网络根底设施,包括互联网、移动网和些专业网(如国家电力专用网、播送电视网)等。在信息传输过程中,可能经过一个或多个不同架构的网络进行信息交接。在信息传输过程中跨网络传输是很正常的,在物联网环境中这一现象更突出,而且很可能在正常而普通的事件中产生信息平安隐患。网络环境目前遇到前所未有的平安挑战,而物联网传输层所处的网络环境也存在平安挑战,甚至是更高的挑战。同时,由于不同架构的网络需要相互连通,因此在跨网络架构的平安认证等方面会面临更大挑战。初步分析认为,物联网传输
16、层将会遇到以下平安挑战:(1)数据机密性:需要保证数据在传输过程中不泄露其内容;(2)数据完整性:需要保证数据在传输过程中不被非法篡改,或非法篡改的数据容易被检测出;(3)数据流机密性:某些应用场景需要对数据流量信息进行保密,目前只能提供有限的数据流机密性;(4)DDOS攻击的检测与预防:DDOS攻击是网络中最常见的攻击现象,在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDOS攻击进行防护;(5)移动网中认证与密钥协商(AKA)机制的一致性或兼容性、跨域认证和跨网络认证(基于IMSD:不同无线网络所使用的不同AKA机制对跨网认证带来不利。这一问题亟待解决。传输层的平安机制
17、可分为端到端机密性和节点到节点机密性。对于端到端机密性,需要建立如下平安机制:端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。在这些平安机制中,根据需要可以增加数据完整性效劳。对于节点到节点机密性,需要节点间的认证和密钥协商协议,这类协议要重点考虑效率因素。机密性算法的选取和数据完整性效劳那么可以根据需求选取或省略。考虑到跨网络架构的平安需求,需要建立不同网络环境的认证衔接机制。另外,根据应用层的不同需求,网络传输模式可能区分为单播通信、组播通信和播送通信,针对不同类型的通信模式也应该有相应的认证机制和机密性保护机制。简言之,传输层的平安架构主要包括如下几个方面:(1)
18、节点认证、数据机密性、完整性、数据流机密性、DDoS攻击的检测与预防;(2)移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证(基于IMSI);(3)相应密码技术。密钥管理(密钥根底设施PKI和密钥协商)、端对端加密和节点对节点加密、密码算法和协议等;(4)组播和播送通信的认证性、机密性和完整性平安机制。处理层的平安需求和平安框架处理层是信息到达智能处理平台的处理过程,包括如何从网络中接收信息。如何通过密码技术等手段甄别出真正有用的信息,又如何识别并有效防范恶意信息和指令带来的威胁是物联网处理层的重大平安挑战。处理层的平安挑战包括如下几个方面:(1)来自于超大量终端的海量数据的识别和处理
19、2)智能变为低能;(3)自动变为失控(可控性是信息平安的重要指标之一);(4)灾难控制和恢复;(5)非法人为干预(内部攻击);(6)设备(特别是移动设备)的丧失。为了满足物联网智能处理层的根本平安需求,需要如下的平安机制:(1)可靠的认证机制和密钥管理方案;(2)高强度数据机密性和完整性效劳;(3)可靠的密钥管理机制,包括PKI和对称密钥的有机结合机制;(4)可靠的高智能处理手段;(5)入侵检测和病毒检测;(6)恶意指令分析和预防,访问控制及灾难恢复机制;(7)保密日志跟踪和行为分析,恶意行为模型的建立;(8)密文查询、秘密数据挖掘、平安多方计算、平安云计算技术等;(9)移动设备文件(包括
20、秘密文件)的可备份和恢复;(10)移动设备识别、定位和追踪机制。应用层的平安需求和平安框架无论感知层、传输层还是处理层,都不涉及隐私保护的问题,但它却是应用层的特殊平安需求。物联网的数据共享有多种情况,涉及到不同权限的数据访问。此外,在应用层还将涉及到知识产权保护、计算机取证、计算机数据销毁等平安需求和相应技术。应用层的平安挑战和平安需求主要来自于下述几个方面:(1)如何根据不同访问权限对同一数据库内容进行筛选;(2)如何提供用户隐私信息保护,同时又能正确认证;(3)如何解决信息泄露追踪问题;(4)如何进行计算机取证;(5)如何销毁计算机数据;(6)如何保护电子产品和软件的知识产权。基于物联网
21、综合应用层的平安挑战和平安需求,需要如下的平安机制:(1)有效的数据库访问控制和内容筛选机制;(2)不同场景的隐私信息保护技术;(3)叛逆追踪和其他信息泄露追踪机制;(4)有效的计算机取证技术;(5)平安的计算机数据销毁技术;(6)平安的电子产品和软件的知识产权保护技术。针对这些平安架构,需要开展相关的密码技术,包括访问控制、匿名签名、匿名认证、密文验证(包括同态加密)、门限密码、叛逆追踪、数字水印和指纹技术等。物联网的开展,特别是物联网中的信息平安保护技术,需要学术界和企业界协同合作来完成。许多学术界的理论成果看似很完美,但可能不很实用,而企业界设计的在实际应用中满足一些约束指标的方案又可能
22、存在可怕的平安漏洞。信息平安的保护方案和措施需要周密考虑和论证后才能实施,设计者对设计的信息平安保护方案不能抱有任何侥幸心理,而实践也证明攻击者往往比设计者想象得更聪明。2. 2加强网络根底设施平安防护建设QooQ防护领域 ( Cble5防护鼐求括:真实身 及基于身与控制”商密办统障体系息平安教 安的重要 机密信息 方法将使首先要有“信息平安根底设施”,包份管理平台,公钥根底设施(CA)以份的密码学(IDC中心)。其次需要“信息平安的检测评估机制,如:信息平安产品认证(国家一管理)。3. 3建立并完善物联网平安保要保证信息的平安,还离不开信育与管理。教育让用户意识到信息平性和如何正确使用物联网
23、效劳以减少的泄露可能;管理和严谨的科学管理信息平安隐患降低到最小,尤其应注意信息平安管理:信息平安管理主要指找到信息系统平安方面最薄弱环节并进行加强,以提高系统的整体平安程度;包括资源管理、物理平安管理、人力平安管理等。最后还有许多系统来自于账户口令的平安隐患的管理。4. 中国物联网的未来每一次大危机,都会催生一些新技术,而新技术也是使经济.特别是工业走出危机的巨大推动力。去年以来席卷全球的金融危机也不例外,相关国家正在试图通过物联网”走出经济的泥沼。我国更应该抓住这次机遇,加速推动“物联网”的进程,完成中华民族的伟大复兴。虽然好多人对物联网还稍显陌生,但毫不夸张地说。物联网的未来推广将极大地改变我们的生活。比方:在公路收费站。如果采用了物联网技术,汽车在行驶过程中即可完成鉴别收费。根本不需要每辆车排队交费;再比方:在超市购物交费时。如果采用了物联网技术。推着满满的购物车,只要从收银台前一过,即可完成所有的结算。完全省却了营业员一件一件物品扫描算账的工作。让我们期待物联网全面应用时代的早日到来。主要参考文献1、温家宝.让科技引领中国可持续开展.科技日报.2009年11月24日.2、石菲.物联网还有多远J中国计算机用户.2009(Z2).
