物聯(lián)網(wǎng)信息安全第3章物聯(lián)網(wǎng)安全體系及物理安全

第三章物聯(lián)網(wǎng)平安體系及物理平安3.1物聯(lián)網(wǎng)平安體系結(jié)構(gòu)3.1.1物聯(lián)網(wǎng)平安整體結(jié)構(gòu)3.1.2感知層平安體系結(jié)構(gòu)3.1.3傳輸層平安體系結(jié)構(gòu)3.1.4應(yīng)用層平安體系結(jié)構(gòu)3.2物聯(lián)網(wǎng)平安措施3.2.1物聯(lián)網(wǎng)平安技術(shù)3.2.2物聯(lián)網(wǎng)平安管理3.1.1物聯(lián)網(wǎng)平安體系結(jié)構(gòu)物聯(lián)網(wǎng)融合了傳感網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)，這些網(wǎng)絡(luò)面臨的平安問(wèn)題也不例外。與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的通信對(duì)象擴(kuò)大到了物品。根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為三個(gè)層次，底層是用來(lái)信息采集的感知層，中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層那么是應(yīng)用/中間件層。3.1.2感知層平安體系結(jié)構(gòu)感知層平安體系結(jié)構(gòu)如下圖，突出了管理層面在整個(gè)感知層平安體系的地位，并將技術(shù)層面納入到管理層面中，充分說(shuō)明了平安技術(shù)中的實(shí)現(xiàn)依賴(lài)于管理手段及制度上的保證，與管理要求相輔相成。1.技術(shù)層面技術(shù)層面節(jié)點(diǎn)平安要求中的抗干擾是指感知節(jié)點(diǎn)應(yīng)實(shí)現(xiàn)抗信號(hào)干擾措施，支持?jǐn)?shù)據(jù)編碼和數(shù)據(jù)完整性校驗(yàn)，提高抗干擾能力。節(jié)點(diǎn)認(rèn)證是指感知層節(jié)點(diǎn)和信息接受方均含有身份信息或可提供身份證明，實(shí)現(xiàn)感知節(jié)點(diǎn)和信息接收方雙向認(rèn)證。節(jié)點(diǎn)外聯(lián)平安是指感知節(jié)點(diǎn)的串口、藍(lán)牙、無(wú)線網(wǎng)口等外聯(lián)端口應(yīng)進(jìn)行控制，可采用禁用、審計(jì)〔記錄端口外聯(lián)的日志信息防護(hù)措施〕和加固的方式。2.管理層面管理層面節(jié)點(diǎn)管理要求中的節(jié)點(diǎn)監(jiān)管是指對(duì)感知節(jié)點(diǎn)的物理信息、能量狀況、數(shù)據(jù)通信行為、交互運(yùn)行狀態(tài)及設(shè)備信息精心管理，識(shí)別惡意、損害節(jié)點(diǎn)。應(yīng)急處理是指根據(jù)感知節(jié)點(diǎn)的重要程度和運(yùn)行平安的不同要求，實(shí)現(xiàn)感知節(jié)點(diǎn)應(yīng)急處理的平安機(jī)制和措施，可分為設(shè)備正常的備份機(jī)制和平安管理機(jī)制。3.檢測(cè)體系檢測(cè)體系中的平安保障檢查是指對(duì)感知層平安工程的資質(zhì)保證、組織保證、工程實(shí)施和平安工程流程要根據(jù)?信息平安技術(shù)——信息系統(tǒng)平安工程管理要求?〔GB/T20282—2006〕中的相關(guān)條款進(jìn)行檢查。節(jié)點(diǎn)檢測(cè)是指對(duì)惡意節(jié)點(diǎn)、損壞節(jié)點(diǎn)的檢測(cè)分析。這種分析通過(guò)對(duì)節(jié)點(diǎn)的物理信息、能量狀況、數(shù)據(jù)通信行為以及物理?yè)p害感知機(jī)制獲得的數(shù)據(jù)進(jìn)行檢測(cè)和分析，發(fā)現(xiàn)存在的平安隱患。3.1.3傳輸層平安體系結(jié)構(gòu)隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與開(kāi)展，網(wǎng)絡(luò)為我們創(chuàng)造了一個(gè)可以實(shí)現(xiàn)信息共享的新環(huán)境。但是由于網(wǎng)絡(luò)的開(kāi)放性，如何在網(wǎng)絡(luò)環(huán)境保障信息的平安始終是人們關(guān)注的焦點(diǎn)。在許多實(shí)際應(yīng)用中，網(wǎng)絡(luò)由分布在不同站點(diǎn)的內(nèi)部網(wǎng)絡(luò)和站點(diǎn)之間的公共網(wǎng)絡(luò)組成。每個(gè)站點(diǎn)配有一臺(tái)網(wǎng)關(guān)設(shè)備，由于站點(diǎn)內(nèi)網(wǎng)絡(luò)的相對(duì)封閉性和單一性，站點(diǎn)內(nèi)網(wǎng)絡(luò)對(duì)傳輸信息的平安保護(hù)要求不大。在網(wǎng)絡(luò)層中IPSec可以提供端到端的網(wǎng)絡(luò)層平安傳輸，但是他無(wú)法處理位于同一端系統(tǒng)之中的不同用戶(hù)平安需求，因此需要在傳輸層和更高層提供網(wǎng)絡(luò)平安傳輸效勞，來(lái)滿足這些要求。而傳輸層平安協(xié)議的特點(diǎn)就是：基于兩個(gè)傳輸進(jìn)程間的平安傳輸效勞，來(lái)滿足兩個(gè)應(yīng)用之間的保密性和平安性，為應(yīng)用層提供平安效勞。Web瀏覽器是將HTTP和SSL相結(jié)合，因?yàn)榧夹g(shù)實(shí)現(xiàn)簡(jiǎn)單，所以在電子商務(wù)中也有應(yīng)用。在傳輸層中使用的平安協(xié)議主要是SSL〔SecureSocketLayer，平安套接字層協(xié)議〕。SSL是由Netscape設(shè)計(jì)的一種開(kāi)放協(xié)議，它指定了一種在應(yīng)用程序協(xié)議〔例如HTTP、Telnet、NNTP、FTP〕和TCP/IP之間提供數(shù)據(jù)平安性分層的機(jī)制。SSL為T(mén)CP/IP連接提供數(shù)據(jù)加密、效勞器認(rèn)證、消息完整性檢驗(yàn)以及可選的客戶(hù)機(jī)認(rèn)證。SSL的主要目的是在兩個(gè)通信應(yīng)用程序之間提供私密性和可靠性。這個(gè)過(guò)程通過(guò)三個(gè)元素來(lái)完成：〔1〕握手協(xié)議。這個(gè)協(xié)議負(fù)責(zé)協(xié)商被用于客戶(hù)機(jī)和效勞器之間會(huì)話的加密參數(shù)。當(dāng)一個(gè)SSL客戶(hù)機(jī)和效勞器第一次開(kāi)始通信時(shí)，他們?cè)谝粋€(gè)協(xié)議版本上達(dá)成一致，選擇加密算法，選擇相互認(rèn)證，并使用公鑰技術(shù)來(lái)生成共享密鑰?！?〕記錄協(xié)議。這個(gè)協(xié)議用于交換應(yīng)用層數(shù)據(jù)。應(yīng)用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應(yīng)用一個(gè)MAC〔消息認(rèn)證代碼〕，然后結(jié)果被加密并傳輸。接收方接收數(shù)據(jù)并對(duì)他解密，校驗(yàn)MAC，解壓縮并重新組合它，并把結(jié)果提交給應(yīng)用程序協(xié)議?！?〕警告協(xié)議。這個(gè)協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤或兩個(gè)主機(jī)之間的會(huì)話在什么時(shí)候終止。SSL握手過(guò)程步驟如下：步驟1：SSL客戶(hù)機(jī)連接到SSL效勞器，并要求效勞器驗(yàn)證他自身的身份。步驟2：效勞器通過(guò)發(fā)送他的數(shù)字證書(shū)證明其身份。步驟3：效勞器發(fā)送一個(gè)請(qǐng)求，對(duì)客戶(hù)端的證書(shū)進(jìn)行認(rèn)證。步驟4：協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。步驟5：客戶(hù)機(jī)和效勞器通過(guò)以下步驟生成會(huì)話密鑰：①客戶(hù)機(jī)生成一個(gè)隨機(jī)數(shù)，并使用效勞器的公鑰對(duì)他加密，發(fā)送到效勞器上；②效勞器用更加隨機(jī)的數(shù)據(jù)響應(yīng)；③使用哈希函數(shù)，用隨機(jī)數(shù)據(jù)生成密鑰。3.1.4應(yīng)用層平安體系結(jié)構(gòu)1.物聯(lián)網(wǎng)應(yīng)用層平安分析現(xiàn)代社會(huì)物聯(lián)網(wǎng)應(yīng)用極為普遍，不僅很多企事業(yè)單位的開(kāi)展依賴(lài)物聯(lián)網(wǎng)平臺(tái)，而且很多高檔社區(qū)的建立也是基于物聯(lián)網(wǎng)的應(yīng)用。實(shí)際上，從構(gòu)建伊始物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)并不完善，甚至可以說(shuō)岌岌可危。就以物聯(lián)網(wǎng)模式下的物流信息系統(tǒng)的平安管理模式來(lái)看，無(wú)論是電子標(biāo)簽還是RFID射頻技術(shù)的普及應(yīng)用，都需要平安管理為其掃清障礙。2.物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)在現(xiàn)代人的日常生活當(dāng)中，對(duì)物聯(lián)網(wǎng)的應(yīng)用頻率越來(lái)越高，平安平臺(tái)的搭建迫在眉睫。實(shí)際上，物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)及相關(guān)技術(shù)已經(jīng)與平臺(tái)對(duì)接，包括認(rèn)證與密鑰管理機(jī)制、平安路由協(xié)議、入侵檢測(cè)、數(shù)據(jù)平安與隱私保護(hù)技術(shù)等，這些都是為了構(gòu)建完善的物聯(lián)網(wǎng)平安架構(gòu)所作出的努力。3.物聯(lián)網(wǎng)你應(yīng)用層平安架構(gòu)前景的規(guī)劃目前，面向物聯(lián)網(wǎng)應(yīng)用層平安架構(gòu)的構(gòu)建擬整合云效勞，并通過(guò)科學(xué)分析網(wǎng)絡(luò)信息數(shù)據(jù)，保障物聯(lián)網(wǎng)環(huán)境平安，云計(jì)算工程與物聯(lián)網(wǎng)應(yīng)用層平安架構(gòu)的整合實(shí)踐是拓展該領(lǐng)域開(kāi)展空間的重要策略。3.2物聯(lián)網(wǎng)平安技術(shù)措施目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于以上分析可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，各個(gè)不同層面的平安性問(wèn)題已經(jīng)有許多平安技術(shù)和解決方案。但是物聯(lián)網(wǎng)的應(yīng)用是一個(gè)基于三個(gè)層面的整體，僅僅簡(jiǎn)單疊加各個(gè)層面的平安策略不能為整個(gè)系統(tǒng)應(yīng)用提供可靠的平安保障。目前學(xué)術(shù)界針對(duì)物聯(lián)網(wǎng)平安性問(wèn)題做了戰(zhàn)展望。3.2.1物聯(lián)網(wǎng)平安技術(shù)作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)平安涉及各個(gè)網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種平安技術(shù)，特別是移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)的平安研究已經(jīng)經(jīng)歷了較長(zhǎng)的時(shí)間，但對(duì)物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來(lái)說(shuō)，由于資源的局限性，使平安研究的難度較大，本節(jié)主要針對(duì)傳感網(wǎng)中的平安問(wèn)題進(jìn)行討論。1.密鑰管理機(jī)制密鑰系統(tǒng)是平安的根底，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。它的平安需求主要表達(dá)在：〔1〕密鑰生成或更新算法的平安性〔2〕前向私密性〔3〕后向私密性和可擴(kuò)展性〔4〕抗同謀攻擊2.數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過(guò)信息感知、獲取、會(huì)聚、融合、傳輸、存儲(chǔ)、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過(guò)程，只是由于傳感節(jié)點(diǎn)與會(huì)聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占據(jù)主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的平安性，也要考慮到信息傳輸?shù)钠桨残裕笮畔⒉荒鼙淮鄹暮捅环鞘跈?quán)用戶(hù)使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和平安。3.平安路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多種網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議，有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們至少要解決兩個(gè)問(wèn)題，一個(gè)是多網(wǎng)融合的路由問(wèn)題；二是傳感網(wǎng)的路由問(wèn)題。無(wú)線傳感網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類(lèi)：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲(chóng)洞攻擊、Hello洪范攻擊、確認(rèn)攻擊等。4.認(rèn)證與訪問(wèn)控制認(rèn)證指使用者采用某種方式來(lái)證明自己確實(shí)是自己宣稱(chēng)的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙方確認(rèn)對(duì)方的身份并交換會(huì)話密鑰。保密性和及時(shí)性是認(rèn)證密鑰交換中的兩個(gè)重要問(wèn)題。為了防止假冒和會(huì)話密鑰的泄密，用戶(hù)標(biāo)識(shí)和會(huì)話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。消息認(rèn)證中主要是接收方希望能夠保證其接收的消息確實(shí)來(lái)自真正的發(fā)送方。有時(shí)收發(fā)雙發(fā)不同時(shí)在線，例如在電子郵件系統(tǒng)中，電子郵件消息發(fā)送到接收方的電子郵件的中，并一直存放在郵箱中直至接收方讀取為止。播送認(rèn)證是一種特殊的消息認(rèn)證形式，在播送認(rèn)證中一方播送的消息被多方認(rèn)證。在物聯(lián)網(wǎng)認(rèn)證過(guò)程中，傳感器的認(rèn)證機(jī)制是重要的研究局部，無(wú)線傳感網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級(jí)公鑰算法的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等?！?〕基于輕量級(jí)公鑰算法的認(rèn)證技術(shù)鑒于經(jīng)典的公鑰算法需要高計(jì)算量，在資源有限的無(wú)線傳感網(wǎng)絡(luò)中不具有可操作性，當(dāng)前有一些研究正致力于對(duì)公鑰算法進(jìn)行優(yōu)化設(shè)計(jì)使其能適用于無(wú)線傳感網(wǎng)絡(luò)，但在能耗和資源方面還存在很大的改進(jìn)空間，如基于RSA公鑰算法的TinyPK認(rèn)證方案，以及基于身份標(biāo)識(shí)的認(rèn)證算法等。〔2〕基于預(yù)共享密鑰的認(rèn)證技術(shù)SNEP方案中提出兩種配置方法：一是節(jié)點(diǎn)之間的共享密鑰，二是每個(gè)節(jié)點(diǎn)和基站之間的共享密鑰。這類(lèi)方案使用每對(duì)節(jié)點(diǎn)之間共享一個(gè)主密鑰，可以在任何一對(duì)節(jié)點(diǎn)之間建立平安通信。缺點(diǎn)表現(xiàn)為擴(kuò)展性和抗捕獲能力較差，任意一節(jié)點(diǎn)被俘獲后就會(huì)暴露密鑰信息，進(jìn)而導(dǎo)致全網(wǎng)絡(luò)癱瘓?！?〕基于單向散列函數(shù)的認(rèn)證方法該類(lèi)方法主要用在播送認(rèn)證中，由單向散列函數(shù)生成一個(gè)密鑰鏈，利用單向散列函數(shù)的不可逆性，保證密鑰不可預(yù)測(cè)。通過(guò)某種方式依次公布密鑰鏈中的密鑰，可以對(duì)消息進(jìn)行認(rèn)證。5.入侵檢測(cè)與容侵容錯(cuò)技術(shù)無(wú)線傳感網(wǎng)絡(luò)的平安隱患在于網(wǎng)絡(luò)部署區(qū)域的開(kāi)放特性以及無(wú)線電網(wǎng)絡(luò)的播送特性，攻擊者往往利用這兩個(gè)特性，通過(guò)阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作，進(jìn)而破壞整個(gè)傳感網(wǎng)絡(luò)的運(yùn)行，降低網(wǎng)絡(luò)的可用性。無(wú)線傳感網(wǎng)絡(luò)可用性另一個(gè)要求是網(wǎng)絡(luò)的容錯(cuò)性。一般意義上的容錯(cuò)性是指當(dāng)局部節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)無(wú)線傳感網(wǎng)絡(luò)功能的影響。6.決策與控制平安物聯(lián)網(wǎng)的數(shù)據(jù)是一個(gè)雙向流動(dòng)的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過(guò)數(shù)據(jù)的處理，存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中；二是根據(jù)用戶(hù)的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何互連物體的互動(dòng)。在數(shù)據(jù)采集處理中我們討論了相關(guān)的隱私性等平安問(wèn)題，而決策控制又將涉及另一個(gè)平安問(wèn)題，如可靠性等。3.2.2物聯(lián)網(wǎng)平