第4章-物聯(lián)網(wǎng)接入安全第1次課

第4章課程目標(biāo)1.掌握物聯(lián)網(wǎng)接入安全的含義2.掌握信任管理的概念、模型和計(jì)算方法3.理解身份認(rèn)證、訪問(wèn)控制的概念和方法4.掌握公鑰基礎(chǔ)設(shè)施的實(shí)現(xiàn)案例三、

物聯(lián)網(wǎng)信息安全體系二

、信息安全基本常識(shí)一

、課程介紹和考核4.1物聯(lián)網(wǎng)接入概述隨著物聯(lián)網(wǎng)的快速發(fā)展，大量的智能終端和傳感器系統(tǒng)的網(wǎng)絡(luò)與外部的通信愈加頻繁，安全管理和控制越來(lái)越困難、越來(lái)越復(fù)雜。物聯(lián)網(wǎng)系統(tǒng)的感知節(jié)點(diǎn)需要相互協(xié)作，并通過(guò)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。如何保證感知節(jié)點(diǎn)、智能終端和體系網(wǎng)絡(luò)的接入的安全性和可靠性是物聯(lián)網(wǎng)要解決的關(guān)鍵問(wèn)題。一方面，大量具有無(wú)線(xiàn)通信功能的感知節(jié)點(diǎn)需要通過(guò)多跳通信完成感知數(shù)據(jù)傳輸和協(xié)助處理，這些節(jié)點(diǎn)在相互接入之前需要進(jìn)行有效的身份認(rèn)證。依據(jù)物聯(lián)網(wǎng)中各個(gè)層次接入物聯(lián)網(wǎng)方式的不同，物聯(lián)網(wǎng)接入安全分為節(jié)點(diǎn)接入安全、網(wǎng)絡(luò)接入安全和用戶(hù)接入安全。另一方面，感知節(jié)點(diǎn)數(shù)據(jù)需要借助各種網(wǎng)絡(luò)進(jìn)行傳輸、通信、通信節(jié)點(diǎn)的身份認(rèn)證也是物聯(lián)網(wǎng)必須關(guān)注的安全問(wèn)題。

例：傳輸數(shù)據(jù)可以通過(guò)加密讓攻擊者一時(shí)得不到實(shí)際內(nèi)容，但計(jì)算機(jī)發(fā)展很快，破譯變得越來(lái)越容易，因此，感知數(shù)據(jù)需要可信鏈路。這就必須通過(guò)信任管理技術(shù)進(jìn)行可信的身份驗(yàn)證以確保鏈路節(jié)點(diǎn)工作的高效和可靠。

此外。感知數(shù)據(jù)最終需要應(yīng)用于某種目的，需要用戶(hù)深度參與感知數(shù)據(jù)的處理。如何參與數(shù)據(jù)分析和處理也是物聯(lián)網(wǎng)系統(tǒng)必須面臨的重要問(wèn)題。一、感知節(jié)點(diǎn)的安全接入1、感知節(jié)點(diǎn)的特點(diǎn)：感知層包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫(xiě)器、攝像頭、GPS、傳感器、M2M終端、傳感器網(wǎng)關(guān)等，主要功能是識(shí)別物體、采集信息。

設(shè)備類(lèi)型比較復(fù)雜和多種多樣，各個(gè)設(shè)備節(jié)點(diǎn)之間通過(guò)有線(xiàn)或無(wú)線(xiàn)傳感網(wǎng)絡(luò)進(jìn)行互聯(lián)。目前沒(méi)有理想的安全防護(hù)方案，面臨的風(fēng)險(xiǎn)主要包括：設(shè)備硬件簡(jiǎn)單，固件版本低，軟件安全補(bǔ)丁更新不及時(shí)，存在安全漏洞等。物聯(lián)網(wǎng)系統(tǒng)中，要實(shí)現(xiàn)各種感知節(jié)點(diǎn)的安全接入，可行的安全保障技術(shù)是對(duì)每個(gè)感知節(jié)點(diǎn)進(jìn)行唯一編址。

IPV6擁有巨大的地址空間，可以為每個(gè)節(jié)點(diǎn)預(yù)留一個(gè)IP地址，并借用IPV6的安全機(jī)制，可以較好的保障物聯(lián)網(wǎng)感知節(jié)點(diǎn)的安全接入。

目前IPv4正在向IPv6過(guò)渡，使用IPv6不僅能滿(mǎn)足物聯(lián)網(wǎng)的地址需求，還能滿(mǎn)足物聯(lián)網(wǎng)對(duì)節(jié)點(diǎn)移動(dòng)性、節(jié)點(diǎn)冗余、基于流的服務(wù)質(zhì)量保障的需求和對(duì)通信兩端的信息和通信過(guò)程進(jìn)行加密的安全需求。因此，IPv6很有希望成為物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)。2、感知節(jié)點(diǎn)安全接入措施（1）代理接入方式3、當(dāng)前基于IPv6的無(wú)線(xiàn)接入技術(shù)，主要有以下兩種方式：定義：代理接入方式是指將協(xié)調(diào)節(jié)點(diǎn)通過(guò)基站（基站是一臺(tái)計(jì)算機(jī)）接入到互聯(lián)網(wǎng)。傳感網(wǎng)絡(luò)把采集到的數(shù)據(jù)傳給感知協(xié)調(diào)節(jié)點(diǎn)，再通過(guò)基站把數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)發(fā)送到數(shù)據(jù)處理中心，同時(shí)用一個(gè)數(shù)據(jù)庫(kù)服務(wù)器緩存數(shù)據(jù)。用戶(hù)可以通過(guò)互聯(lián)網(wǎng)向基站發(fā)命令，或者訪問(wèn)數(shù)據(jù)中心。

在代理接入方式中，傳感器不能直接與外部用戶(hù)通信，而是要經(jīng)過(guò)代理主機(jī)對(duì)接收的數(shù)據(jù)進(jìn)行中轉(zhuǎn)。優(yōu)點(diǎn)：安全性較好。利用PC作為基站減少了協(xié)調(diào)節(jié)點(diǎn)軟硬件的復(fù)雜度及能耗?？稍诖碇鳈C(jī)上部署認(rèn)證和授權(quán)等安全技術(shù)，且保證了傳感器數(shù)據(jù)的完整缺點(diǎn):PC作為基站，其代價(jià)、體積與能耗都較大，不便于布置。在惡劣環(huán)境中不能正常工作。（2）直接接入方式定義：指通過(guò)協(xié)調(diào)節(jié)點(diǎn)直接連接互聯(lián)網(wǎng)與傳感網(wǎng)絡(luò)，協(xié)調(diào)節(jié)點(diǎn)可通過(guò)無(wú)線(xiàn)通信模塊與傳感網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行無(wú)線(xiàn)通信，也可利用低功耗、小體積的嵌入式Web服務(wù)器接入互聯(lián)網(wǎng)，實(shí)現(xiàn)傳感網(wǎng)與互聯(lián)網(wǎng)的隔離。這樣，傳感網(wǎng)就可采用更加適合其特點(diǎn)的MAC協(xié)議、路由協(xié)議以及拓?fù)淇刂频葏f(xié)議，已達(dá)到網(wǎng)絡(luò)能量有效性、網(wǎng)絡(luò)規(guī)模擴(kuò)展性及簡(jiǎn)單性等目標(biāo)。全I(xiàn)P方式：

直接在無(wú)線(xiàn)傳感網(wǎng)所有感知節(jié)點(diǎn)中使用TCP/IP協(xié)議棧，使無(wú)線(xiàn)傳感網(wǎng)與IPv6網(wǎng)絡(luò)之間通過(guò)統(tǒng)一的網(wǎng)絡(luò)層協(xié)議實(shí)現(xiàn)互聯(lián)。兩種不同的爭(zhēng)論：持贊同態(tài)度---全I(xiàn)P方式是最方便、最簡(jiǎn)單的方式，理由是現(xiàn)存的IP網(wǎng)絡(luò)技術(shù)的廣泛基礎(chǔ)設(shè)施將為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的接入提供極大方便。持反對(duì)態(tài)度---IP是一種以地址為中心的工作機(jī)制，采用全I(xiàn)P方式用于以數(shù)據(jù)為中心應(yīng)用的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)將會(huì)使效率的降低，在各節(jié)點(diǎn)上完全實(shí)現(xiàn)IPv6協(xié)議棧會(huì)遇到很多問(wèn)題。另外，許多以數(shù)據(jù)為中心的工作機(jī)制不單獨(dú)設(shè)置網(wǎng)絡(luò)層，只在MAC層或應(yīng)用層實(shí)現(xiàn)路由功能，也是對(duì)全I(xiàn)P方式的不贊成。因此，對(duì)全I(xiàn)P方式需要認(rèn)真細(xì)致地深入研究。應(yīng)用網(wǎng)關(guān)方式：此方式是設(shè)置一個(gè)或多個(gè)代理服務(wù)器連接無(wú)線(xiàn)傳感器網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)，代理服務(wù)器工作在應(yīng)用層，所以該方式稱(chēng)為應(yīng)用網(wǎng)關(guān)方式。網(wǎng)關(guān)節(jié)點(diǎn)必須同時(shí)支持IPv6協(xié)議和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)方協(xié)議，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)可以獨(dú)立或者跨層設(shè)計(jì)適合自身特點(diǎn)的各層協(xié)議。重疊方式：在IPv6網(wǎng)絡(luò)與傳感網(wǎng)之間通過(guò)協(xié)議承載方式來(lái)實(shí)現(xiàn)互聯(lián)。該方式不同于協(xié)議轉(zhuǎn)換。重疊方式有兩種:WSNoverIPv6和IPv6overWSN。WSNoverIPv6：傳感器網(wǎng)絡(luò)被看作是實(shí)網(wǎng)絡(luò)，由IPv6網(wǎng)絡(luò)上所有與無(wú)線(xiàn)傳感器網(wǎng)絡(luò)通信的節(jié)點(diǎn)組成的網(wǎng)絡(luò)被稱(chēng)作虛網(wǎng)絡(luò)，虛網(wǎng)絡(luò)被看作是實(shí)網(wǎng)絡(luò)在IPv6網(wǎng)上的延伸。每個(gè)傳感器節(jié)點(diǎn)都運(yùn)行適應(yīng)自身特點(diǎn)的專(zhuān)門(mén)協(xié)議，把無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的專(zhuān)門(mén)協(xié)議的網(wǎng)絡(luò)層作為應(yīng)用被封裝在TCP/UDP/IP上，以隧道的方式實(shí)現(xiàn)虛節(jié)點(diǎn)之間的數(shù)據(jù)通信。該方式類(lèi)似于在IP網(wǎng)絡(luò)上實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)VPN(virtualprivatenetwork)的連接方式。IPv6overWSN：在IPv6網(wǎng)絡(luò)的某些應(yīng)用情況下，用戶(hù)可能需要對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)內(nèi)部的某些特殊節(jié)點(diǎn)，如擔(dān)負(fù)某些重要職能的群首節(jié)點(diǎn)、具有執(zhí)行能力的節(jié)點(diǎn)(actuator)等進(jìn)行直接的控制或者訪問(wèn)，這些特殊節(jié)點(diǎn)就需要運(yùn)行IPv6協(xié)議。通常這些節(jié)點(diǎn)之間以及與網(wǎng)關(guān)節(jié)點(diǎn)之間通信可能不能單跳實(shí)現(xiàn)，因此，采用了這種IPv6overWSN的形式實(shí)現(xiàn)它們之間的聯(lián)通。該方式下，除了某些特殊節(jié)點(diǎn)運(yùn)行IPv6協(xié)議外，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的主體部分仍采用適合自身特點(diǎn)的專(zhuān)門(mén)通信協(xié)議。二、網(wǎng)絡(luò)節(jié)點(diǎn)的安全接入網(wǎng)絡(luò)層負(fù)責(zé)感知層與應(yīng)用層之間安全、穩(wěn)定、高效的數(shù)據(jù)交互，面臨中間人攻擊、重放攻擊、偽造數(shù)據(jù)包攻擊等安全威脅，目前常采用數(shù)據(jù)加密、數(shù)字簽名和深度包過(guò)濾等安全技術(shù)保障數(shù)據(jù)傳輸安全。

簡(jiǎn)單的對(duì)稱(chēng)加密技術(shù)雖然能夠滿(mǎn)足物聯(lián)網(wǎng)對(duì)實(shí)時(shí)性的要求，但安全性不足。

數(shù)字簽名技術(shù)雖然利用極難的數(shù)學(xué)算法保證了安全性，但由于物聯(lián)網(wǎng)采用中心化結(jié)構(gòu)，使得攻擊者的攻擊具有針對(duì)性，只需破壞或者欺騙相應(yīng)的設(shè)備即可達(dá)到篡改和竊取數(shù)據(jù)的目的。

深度包過(guò)濾技術(shù)則太過(guò)復(fù)雜，要實(shí)現(xiàn)深度包過(guò)濾，首先要對(duì)應(yīng)用層協(xié)議進(jìn)行解析，由于協(xié)議的多樣性(有些廠商甚至采用專(zhuān)有協(xié)議)，使得協(xié)議解析工作量巨大。而且，在深度包解析過(guò)程中會(huì)對(duì)數(shù)據(jù)包內(nèi)容完全解析，此時(shí)數(shù)據(jù)內(nèi)容更容易泄露。

網(wǎng)絡(luò)接人技術(shù)最終要解決的是如何將成千上萬(wàn)個(gè)物聯(lián)網(wǎng)終端快捷、高效、安全地融入物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)體系中，這關(guān)系到物聯(lián)網(wǎng)終端用戶(hù)的切身利益，包括物聯(lián)網(wǎng)服務(wù)的類(lèi)型、服務(wù)質(zhì)量、資費(fèi)等，因此也是物聯(lián)網(wǎng)建設(shè)中要解決的一個(gè)重要問(wèn)題。1、常用的網(wǎng)絡(luò)接入控制技術(shù)（1）NAC

NetworkAccessControl（網(wǎng)絡(luò)準(zhǔn)入控制）為什么需要這個(gè)技術(shù)呢？病毒、蠕蟲(chóng)和間諜軟件等威脅損害客戶(hù)利益并使機(jī)構(gòu)損失大量的金錢(qián)、生產(chǎn)率和機(jī)會(huì)。借助NAC客戶(hù)可以只允許合法的、值得信任的端點(diǎn)設(shè)備(例如Pc、服務(wù)器、PDA)接入網(wǎng)絡(luò)，而不允許其它設(shè)備接入。NAC，網(wǎng)絡(luò)接入控制是思科最先提出的一種端到端的安全結(jié)構(gòu)，NAC主要由以下三部分組成：1)端點(diǎn)安全軟件----包括AntiVirus防病毒軟件，個(gè)人防火墻軟件或思科安全代理，這些軟件負(fù)責(zé)端點(diǎn)安全，并與CiscoTrustAgent(思科信任代理)通訊，共同決定對(duì)終端的信任關(guān)系。殺毒軟件、信任關(guān)系2)網(wǎng)絡(luò)接入設(shè)備:網(wǎng)絡(luò)接入設(shè)備--實(shí)施準(zhǔn)入控制的網(wǎng)絡(luò)設(shè)備包括路由器、交換機(jī)、無(wú)線(xiàn)接入點(diǎn)和安全設(shè)備。這些設(shè)備接受主機(jī)委托，然后將信息傳送到策略服務(wù)器，在那里實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制決策。網(wǎng)絡(luò)將按照客戶(hù)制定的策略實(shí)施相應(yīng)的準(zhǔn)入控制決策:允許、拒絕、隔離或限制。3)策略服務(wù)器。策略服務(wù)器負(fù)責(zé)評(píng)估來(lái)自網(wǎng)絡(luò)設(shè)備的端點(diǎn)安全信息，并決定使用哪種接入策略。（2）NAPNAP微軟公司為WindowsVista/7/10設(shè)計(jì)的一套網(wǎng)絡(luò)操作系統(tǒng)組件，它可以在訪問(wèn)私有網(wǎng)絡(luò)時(shí)提供系統(tǒng)平臺(tái)健康校驗(yàn)。NAP平臺(tái)提供了一套完整性校驗(yàn)方法來(lái)判斷接入網(wǎng)絡(luò)的客戶(hù)端的健康狀態(tài)，對(duì)不符合健康策略需求的客戶(hù)端限制其網(wǎng)絡(luò)訪問(wèn)權(quán)限。NAP主要由以下部分組成：

1)適于動(dòng)態(tài)主機(jī)配置協(xié)議和VPN、IPSec的NAP客戶(hù)端計(jì)算機(jī)。

2)NAP服務(wù)器。3)策略服務(wù)器。4)證書(shū)服務(wù)器。向基于IPSec的NAP客戶(hù)端頒發(fā)運(yùn)行狀況證書(shū)。5)管理服務(wù)器。負(fù)責(zé)監(jiān)控和生成管理報(bào)告。（3）TNC可信網(wǎng)路連接(TrustedNetworkConnect，TNC)是建立在基于主機(jī)的可信計(jì)算技術(shù)之上的，其主要目的是通過(guò)使用可信主機(jī)提供的終端技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制的協(xié)同工作。TNC的權(quán)限控制策略采用終端的完整性校驗(yàn)。TNC結(jié)合已存在的網(wǎng)絡(luò)控制策略(如802.1x、IKE等)實(shí)現(xiàn)訪問(wèn)控制功能。TNC架構(gòu)包括請(qǐng)求訪問(wèn)者、策略執(zhí)行者和策略定義者。這些都是邏輯實(shí)體，可以今布在任意位置。TNC將傳統(tǒng)接入方式的“先連接，后安全評(píng)價(jià)”變?yōu)椤跋劝踩u(píng)估，后連接”，大大增強(qiáng)了接入的安全性。1)網(wǎng)絡(luò)訪問(wèn)控制層。從屬于傳統(tǒng)的網(wǎng)絡(luò)連接和安全層，支持現(xiàn)有的VPN和802.1x等技術(shù)。這一層包括NAR(網(wǎng)絡(luò)放棄訪問(wèn)請(qǐng)求)PER(策略執(zhí)行)和NAA(網(wǎng)絡(luò)訪問(wèn)授權(quán))三個(gè)組件。2)完整性評(píng)估層。這一層依據(jù)一定的安全策略評(píng)估AR和完整性狀況。3)完整性測(cè)量層。這一層負(fù)責(zé)收集和驗(yàn)證AR的完整性信息。TNC由三個(gè)部分構(gòu)成:（4）UAC這是管理員專(zhuān)門(mén)阻止在您的計(jì)算機(jī)上運(yùn)行的程序。若要運(yùn)行此程序，必須與管理員聯(lián)系并且要求解除阻止此程序。建議您大多數(shù)情況下使用標(biāo)準(zhǔn)用戶(hù)帳戶(hù)登錄計(jì)算機(jī)。可以瀏覽Internet，發(fā)送電子郵件，使用字處理器，所有這些都不需要管理員帳戶(hù)。當(dāng)您要執(zhí)行管理任務(wù)(如安裝新程序或更改會(huì)影響其他用戶(hù)的設(shè)置)時(shí)，不必切換到管理員帳戶(hù)。在執(zhí)行該任務(wù)之前，Windows會(huì)提示您進(jìn)行許可或提供管理員密碼。組成單元：1)Infranet控制器。2)UAC代理。3)UAC執(zhí)行點(diǎn)。2、網(wǎng)絡(luò)接入控制的新趨勢(shì)通過(guò)對(duì)上述網(wǎng)絡(luò)接人控制技術(shù)的研究發(fā)現(xiàn)，終端設(shè)備安全接入與認(rèn)證是網(wǎng)絡(luò)安全接入中的核心技術(shù)，并呈現(xiàn)出新的趨勢(shì)。1)基于多種技術(shù)融合的終端接入認(rèn)證技術(shù)。從信息安全的遠(yuǎn)期目標(biāo)來(lái)看，在接入認(rèn)證技術(shù)領(lǐng)域芯片、操作系統(tǒng)、安全程序、網(wǎng)絡(luò)設(shè)備等多種技術(shù)缺一不可。2)基于多層防護(hù)的接人認(rèn)證體系。終端接入認(rèn)證是網(wǎng)絡(luò)安全的基礎(chǔ)，為了保證終端的安全接入，需要從多個(gè)層面分別認(rèn)證、檢查接入終端的合法性和安全性。3)接入認(rèn)證技術(shù)標(biāo)準(zhǔn)化、規(guī)范化。標(biāo)準(zhǔn)與規(guī)范是技術(shù)長(zhǎng)足發(fā)展的基石，因此標(biāo)準(zhǔn)化、規(guī)范化是接入認(rèn)證技術(shù)的必然趨勢(shì)。3、滿(mǎn)足多網(wǎng)融合的安全接入網(wǎng)關(guān)多網(wǎng)融合環(huán)境下的物聯(lián)網(wǎng)安全接入需要一套完整的系統(tǒng)架構(gòu)，這種架構(gòu)可以是一種泛在網(wǎng)多層組織架構(gòu)。底層是傳感器網(wǎng)絡(luò)，通過(guò)終端安全接入設(shè)備或物聯(lián)網(wǎng)網(wǎng)關(guān)接入承載網(wǎng)絡(luò)。物聯(lián)網(wǎng)網(wǎng)關(guān)的安全接入有三大功能。1)實(shí)現(xiàn)協(xié)議轉(zhuǎn)換，同時(shí)可以實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的信息轉(zhuǎn)換。2)接入網(wǎng)關(guān)可以提供基礎(chǔ)的管理服務(wù)，為終端設(shè)備提供身份認(rèn)證、訪問(wèn)控制等安全管理服務(wù)。3)通過(guò)統(tǒng)一的安全接人網(wǎng)關(guān)，將各種網(wǎng)絡(luò)進(jìn)行互聯(lián)整合，從而借助安全接入網(wǎng)關(guān)平臺(tái)迅速開(kāi)展物聯(lián)網(wǎng)業(yè)務(wù)的安全應(yīng)用。三、終端用戶(hù)的安全接入在物聯(lián)網(wǎng)系統(tǒng)中，應(yīng)用層負(fù)責(zé)物聯(lián)