物联网安全架构研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇物联网安全架构研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】随着物联网技术和应用的发展,已经掀起了一场IT革命,促进了社会经济发展,并改变了人们的生活,物联网技术和产业正受到从政府到企业和科研机构等不同层面的重视。保证物联网安全是推动物联网健康发展的重要前提。本文面向目前联网目前主流体系架构,从从感知层、传输层和应用层三个层面研究了物联网面临的安全威胁,并提出了相应的安全措施,为建立物联网的安全架构提供了理论参考框架。
【关键词】物联网;安全架构;密码
0.引言
物联网的核心概念是通过物体(包含人)之间的互连来完成物体与物体之间的信息交换,实现物体之间的信息通信[1,2]。物体通过网络互相连接,实现信息资源共享和各种服务和应用。物联网有三个主要特点:一是全面感知,即利用各种感知设备如RFID、传感器等从环境中搜集物体息;二是可靠传输,即融合多种网络,如移动通信网、互联网、广电网等,通过这些网络将感知信息到数据处理中心;三是智能处理,即应用智能计算技术分析和处理数据处理中心的海量数据, 为基于物联网的各种应用服务提供支持。目前物联网的体系结构基于上可以划分为感知层、网络层和应用层,各个不同层面的安全性问题已经有许多安全技术和解决方案[3]。但是物联网的应用是一个基于三个层面的整体,仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。目前国际学术界针对物联网安全架构已广泛开展研究。Mulligan等总结和分析了物联网的研究现状,并对物联网安全性问题做了展望[4]。Leusse等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含的模块[5]。本文从目前物联网的主流体系架构出发,分别从感知层、传输层和应用层三个层面总结了物联网面临的安全威胁,并提出了相应的安全措施,为建立物联网的安全架构提供了理论参考框架。
1.感知层的安全性
感知层是最为基本的一层,负责完成物体的信息采集和识别。感知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本问题。感知层包括多种感知设备,如RFID系统、各类型传感器、摄像头、GPS系统等。在基于物联网的应用服务中,感知信息来源复杂,需要综合处理和利用。在当前物联网环境与应用技术下, 由各种感知器件构成的传感网络是支撑感知层的主体。传感网络内部的感知器件与外网的信息传递通过传感网络的网关节点,网关节点是所有内部节点与外界通信的控制渠道,因此传感网的安全性便决定了物联网感知层的安全性。通过分析,感知层所面临的安全威胁可能有以下几种情况:
(1)非法方控制了网关节点。
(2)非法方窃取了节点密钥,控制了普通节点。
(3)网关节点或普通节点受到来自于网络的拒绝服务攻击,造成网络瘫痪。
(4)海量的传感节点接入到物联网,会带来节点识别、节点认证和节点控制等诸多问题。
在一般的应用中,由于窃取网关节点的通信密钥比较困难,因此非法方实际控制传感网的网关节点的可能性很小。内部传感节点与网关节点之间的共享密钥是最为关键的安全要素,一旦该密钥被非法方所窃取,那么非法方便能利用共享密钥获取一切经过该网关节点传送的信息,这样一来传感网便完全没有安全性可言。如果该共享密钥没有被非法方掌握,那么非法方就无法通过控制网关节点来任意修改传送的消息,而且这种非法操作也容易被远程处理平台所察觉和追踪。
分析出了传感网所面临的安全威胁,我们就可以针对这些安全威胁建立有效的安全架构。传感网的安全解决方案可以采用多种安全机制,如可靠的密钥管理、信息路由安全、联通性解决方案等,设计人员可以选择使用这些安全机制来保证传感网内部的数据通信安全可靠。传感网的类型具有多样化的特点,因此难以对安全服务做统一要求,但是必须要保证认证性和机密性。保证认证性利用对称密码或非对称密码方案,而机密性需要双方在通信会话时协商建立一个临时密钥。目前大部分的传感网都采用使用对称密码的认证方案,该方案预先设置共享密钥,使得节点资源消耗有效地减少,并提高了使用效率;而在安全性有更高的要求的传感网则通常采用非对称密码方案,它们通常都具有较好的计算能力和通信能力。此外入侵检测方法和联通性安全等也是传感网常用的安全手段。因为传感网有一定的独立性和封闭性,它的安全性一般不会影响到其他网络的安全。相比与传统的互联网,物联网的构成环境更为复杂,面对的外部威胁会大大增多,因此面向传感网应用传统的安全解决方案,必须增强它们的安全技术和级别后方能应用到实际场合中。目前密码技术发展较快,有多种密码技术可应用在传感网的安全架构中,如轻量级密码协议、轻量级密码算法、可设定安全级别的密码技术等。
2.网络层的安全性
物联网的网络层是实现物体互联的通信网络系统, 负责完成物体之间的信息传递和交换, 融合了现有的所有异构网络,如互联网、移动通信网、广播电视网等。它负责将从感知层的感知设备采集到的信息传送到应用业务层,为上层提供可靠安全的信息传输服务。由于网络层的异构性,在实际的应用环境下,网络层可能会由多个不同类型的网络组成,这便给信息的传递带来极大的安全威胁。
目前在网络环境下会遇到多方面的安全挑战,而基于物联网的网络层也面临着更高更为复杂的安全威胁。主要是因为物联网网络层由多样化的异构性网络相互连通而成,因此实施安全认证需要跨网络架构,这会带来许多操作上的困难。通过调查分析可以认为网络层有后面几种情形的安全威胁:(1)假冒攻击、中间人攻击等;(2)DOS攻击、DDOS攻击;(3)跨异构网络的网络攻击。在目前的物联网网络层中,传统的互联网仍是传输多数信息的核心平台。在互联网上出现的安全威胁仍然会出现在物联网网络层上,如DOS和DDOS等,因此我们可以借助已有的互联网安全机制或防范策略来增强物联网的安全性。由于物联网上的终端类型种类繁多,小如RFID标签,大到用户终端,各种设备的计算性能和安全防范能力差别非常大,因此面向所有的设备设计出统一完整的安全解决方案非常困难,最有效的方法是针对不同的网络安全需求设计出不同的安全措施。