从上面的介绍我们可以看出,物联网作为工业互联网实现连接的核心技术已经得到广泛应用并进入高速发展阶段,但其面临着接入鉴权、隐私保护、节点防伪等安全问题,因此,如何保证物联网中业务信息、物理空间资源使用的安全性,是保障工业互联网信息安全亟待解决的问题。
物联网网络架构通常分为3层:感知层、网络层和应用层。因此,物联网的安全架构分为感知层安全问题、网络层安全问题和应用层安全问题(图2-14)。
图2-14 物联网安全架构示意图
物联网重要的功能是收集和交换来自物理世界的数据,感知层包含各种类型数据的采集和控制管理模块,因此物联网的感知层实际包含物联网感知设备和通信协议中的物理层传输等两部分内容,感知层的安全问题也可分为这两个方面。由于感知设备大多是低功耗、计算能力受限且可能部署于无人值守环境,很容易受到各种攻击,因此对非正常和入侵节点的检测一直是物联网感知安全的重点研究领域 [14] 。无须密钥分发的物理层安全传输技术近年来也是感知层传输安全一直备受关注的方向 [15] 。
物联网中网络层负责将感知层收集的数据进行处理后传入应用层。在网络层,物联网面临的主要安全威胁来自于对核心网的攻击、安全路由问题、身份管理问题及无线设备接入安全问题。
对核心网的攻击主要来自两个方面:一方面来自外部的攻击;另一方面则来自物联网内部的攻击。来自外部的攻击是多方面的,包括对物联网网络层中实体数据的非法访问、协议级的拒绝服务攻击等。来自内部的攻击包括了如内部用户在路由过程中对用户数据和信令进行篡改、对发送数据或接收数据的否认攻击、对非授权业务进行非法的访问等。
路由也是物联网网络层所负责的任务之一,如何为终端节点选择安全的路由也是网络层必须提供的安全保障。在目前的物联网协议中,针对静态物联网结构下的安全路由通常采用安全信源中继协议,该协议通过将整个网络划分为较小区域的信源并检测其节点剩余能量来决定路由。
网络安全管理是网络层在安全方面的另一重要环节。在发现和确认的基础上从网络层进行维护来保证攻击不对正常网络的运行产生影响,如针对来自外部的攻击进行隔离,对内部进行攻击的节点进行隔离。同时,网络安全管理也是防范未来攻击的重要方法。
无线设备接入安全也是网络层需要具备的基本功能。由于物联网存在海量终端接入的特点,如何对这些终端进行身份认证来区分正常用户和攻击用户将是物联网网络层安全架构中需要解决的重要问题。
应用层的对象直接面对物联网的用户,因此其安全问题直接影响了物联网提供服务的安全性。总体来说,物联网应用层安全包括了数据安全问题、系统安全问题、隐私保护问题和身份管理问题。
数据安全问题是信息安全中最经典也是最重要的问题。在物联网中,数据的保密性和完整性极为关键。传统的基于密码学的安全策略仍然是解决数据安全问题最重要的方法,但是由于物联网终端节点能力受限问题,需要考虑轻量级的加密算法。物联网中数据安全传输是物联网安全的另一典型问题。
由于应用层位于整个系统的最上端,因此应用层还需要为系统安全提供服务。系统安全服务中,应用层需要进行系统扫描,并对扫描出的漏洞进行升级,同时还需要为整个系统的优化服务。此外,当物联网和云计算等结合时,应用层还需要考虑进行结合时的各种安全问题。
隐私保护也是近年来受到广泛关注的安全问题。同样,由于在物联网中终端的许多数据可能包含重要的个人信息,因此如何在进行数据应用的同时兼顾保证用户的个人隐私也是当前关注的重要课题。
物联网中存在着海量用户,如何对这些用户进行身份管理也是应用层安全需要考虑的重点内容。特别是在跨域异构网络中,一个安全高效的身份管理机制将对物联网整体的架构起到重要的作用。
在物联网中,其典型的安全问题可归纳为4类:①物联网中并发接入认证问题;②物联网中数据安全传输及密钥分发问题;③物联网中分布节点隐私保护问题;④物联网中海量终端的身份管理问题。下面我们就对物联网中这4种安全问题及目前的主要研究进行详细的介绍。
认证机制作为物联网安全架构的基础,能够防止攻击者伪造的非法节点接入网络非授权使用或进行其他攻击。在很多物联网的典型应用场景下(如智能抄表),终端节点多处于无人看管甚至偏僻的环境中,其设备容易受到攻击、挟持,甚至物理破坏,非授权设备的任意接入会引起利益损失及网络安全问题,因此中心机构极有必要对接入网络的设备验证其合法性。物联网系统中的终端设备通常以大规模、集体的形式接入中心机构,传统的一对一的接入认证方式无法适应在短时间内处理大量设备的认证操作。若并发接入认证方式不够高效时,可能导致信令流量对网络压力激增,引发网络拥塞甚至给攻击者带来对服务器进行DoS攻击的机会。结合物联网中低功耗特性,接入认证时所交互传输的数据量应该在保障合理安全性下进行有效控制,一般采取对业务信息按敏感程度考察进行安全分级,而物联网中设备的多样性给接入认证带来更多问题及思考的空间。
在一些没有信任中心的物联网协议中,如何进行高效准确的并发认证问题是物联网安全中所面临的极为困难的问题。Cirani等 [16] 讨论了简单并已标准化的开放认证(open authentication,OAuth)应用于物联网中的可能性,即借助第三方应用采用表述性状态转移(representational state transfer,REST)来对物联网设备进行认证。
物联网感知网络中海量数据大多采取广播或多播等方式进行传输,并且由于感知节点的低能耗、低成本特性造成的能力受限,通常无法对数据进行完全有效的加密保护,特别在无线传输环境下,信息时常会面临拦截、篡改、伪造等安全威胁。数据多径传输与延迟使中心机构可能获得多个副本,但物联网系统中终端设备的数据处理需求和功能限制,使得数据的完整性保护缺失,当其中某个副本数据产生错误时,中心机构将无法判断数据是否可靠有效。与此同时,若攻击者也发送了混淆消息时,中心机构无法确认多副本下的真实合法数据,这便产生了数据一致性及完整性威胁。在传统的网络应用中,数据的保密性及完整性是通过较为复杂的加密算法来保障的。而在物联网系统中,大部分场景中的单个终端节点数据量小,使用复杂的算法保护会明显带来不必要的延时。同时,一些物联网协议采用自组织的形式进行组网,在这样组网的情况下如何进行密钥分发也是需要考虑的问题。
物联网低功耗、低复杂度的特性导致了传统加密算法很难直接应用于网络的终端设备。因此,轻量级加密算法是物联网数据安全保护的重要研究对象。Liu等 [17] 讨论了基于环LWE加密在物联网处理器中的高效软件配置问题。Ma等 [18] 针对工业互联网提出了一种无证书搜索公钥加密算法。物联网和云计算的结合使得属性加密算法也可以被应用于物联网安全之中 [19] 。而对于物联网中的密钥分发问题,目前密钥分发主要有4种方式:密钥广播分发、群组密钥分发、配对密钥分发和主密钥预分发。前3种方式分别在文献 [20-22] 中进行了讨论。
物联网系统中终端节点可能包含敏感信息,攻击者可以通过被动或主动的方式窃取其感兴趣的数据。在物联网环境中,终端定位是一类非常有意义的技术,如我们常见的近距离识别技术RFID以及精确定位技术GPS,这些定位技术与其他技术相结合使智能设备功能更强大,带来更多便利,但也引发了一些安全威胁。由于无法在多应用场景下统一定位机制,这对隐私算法的标准化带来不利影响,且在定位功能中易暴露其位置隐私性。保护位置隐私主要基于面向标签的加密算法,通过隐藏身份达到保护位置隐私的目的,然而同样由于设备终端的低能耗、低成本等要求的制约,当前工艺制造的标签无法具有较强的计算能力,从而只能实现低功耗的加密和认证方法。同时由于一些终端设备可能本身就处于物理不安全状态,攻击者可直接获得用户身份等的隐私信息,并以此设备为攻击源对通信网络进行一些攻击。在物联网系统中对终端节点的位置隐私及身份隐私保护还存在着节点俘获攻击等特殊的弱点,比一般网络中更为复杂,也是值得研究的问题。
在物联网中的隐私保护研究方面,关于数据的匿名汇聚是一个很重要的内容,即一些终端节点既愿意提供其收集的数据来进行汇聚却又不想暴露其身份隐私的问题。Corrigan [23] 等提出了一种既能匿名汇聚又能防止DoS攻击的方案,Yao等 [24] 就提出了一种强隐私保护下兼具准确性的数据传输方案。
由于物联网系统覆盖范围广的特点,终端设备的多样性以及庞大数量成为高效身份管理的阻碍。在异构复杂的物联网环境中,一个安全、高效的身份管理机制在建立中心机构、设施、终端等主体间一致的信任架构中有至关重要的作用。不仅如此,在智能感知节点与中心机构的互动中如授权、反馈等操作也需要以安全的身份管理为基础。由于物联网系统中的终端节点数巨大且部署位置广泛,实际中会进行定期的远程配置、终端节点上的应用更新,因此需要提供各节点身份管理机制提高工作效率。多机构协作时,节点的身份信息需要高效的交互,如何在动态环境中完成隔离异构主体之间的快速身份鉴别和信任初始化,均是身份管理中需要面对的难题。
信任管理方法是解决物联网海量身份管理的一种思路,Chen等 [25] 提出了定位于服务的信任管理策略,该方案提出了一种新的自适应信任过滤器来最优地动态结合直接信任和间接信任。该文献同时讨论了当恶意节点进行共谋攻击时如何最大限度地缩短过滤器的收敛时间等问题。