摘 要
物聯(lián)網(wǎng)安全問題的研究具有極其重要的意義。物聯(lián)網(wǎng)安全的主要目標是保持物聯(lián)網(wǎng)的私密性�����、保密性��,確保物聯(lián)網(wǎng)的用戶��、基礎設施�、數(shù)據(jù)和設備的安全,并保證物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供的服務的可用性��。因此��,在現(xiàn)有的仿真工具�、建模器、計算和分析平臺的幫助下�����,物聯(lián)網(wǎng)安全研究最近獲得了很大的發(fā)展勢頭����。本文主要針對物聯(lián)網(wǎng)安全研究的背景��、現(xiàn)狀����、研究內(nèi)容����、當前面臨的挑戰(zhàn)和解決方案進行概述�。
背 景
物聯(lián)網(wǎng)架構基于三層系統(tǒng),該系統(tǒng)由感知/硬件層��、網(wǎng)絡/通信層和接口/服務層組成�。組成物聯(lián)網(wǎng)系統(tǒng)的要素包括硬件/設備、通信/消息協(xié)議和接口/服務[1]���。因此�,物聯(lián)網(wǎng)安全緩解的實施應包括所有物聯(lián)網(wǎng)層的安全架構��,如圖1所示�。
圖1:典型的物聯(lián)網(wǎng)安全架構
硬件,如傳感器和制動器�,構成物聯(lián)網(wǎng)中最重要的元件。在硬件層使用的典型微處理器通?��;贏RM�����、MIPS或X86架構�����。理想的情況下����,開發(fā)人員還應該加入安全硬件,其中可能包括密碼處理器或安全芯片���。
對于硬件操作系統(tǒng)�����,物聯(lián)網(wǎng)設備通常使用實時操作系統(tǒng)(RTOS)�����,該系統(tǒng)包括微內(nèi)核����、硬件抽象層���、通信驅動程序���、進程隔離、安全引導和應用沙盒等功能�。對于應用軟件層,有自定義應用程序�����、加密協(xié)議以及第三方庫和驅動程序���。
硬件選擇對于物聯(lián)網(wǎng)設備的安全至關重要��。關于物聯(lián)網(wǎng)硬件的關注點包括身份驗證能力��、端到端流量加密�、安全引導加載過程���、固件更新期間數(shù)字簽名的強制執(zhí)行以及透明交易�。
物聯(lián)網(wǎng)系統(tǒng)的下一個重要組成部分包括通信和消息協(xié)議���。智能對象網(wǎng)絡可以通過網(wǎng)關����,通過亞馬遜Kinesis等云服務直接與云通信。然而����,物聯(lián)網(wǎng)的重要概念是實現(xiàn)無線傳感器網(wǎng)絡(WSN)作為物聯(lián)網(wǎng)中的主要通信技術。WSN具有輕量級協(xié)議�����,用于設備之間以及邊緣網(wǎng)關之間的通信�����。此外����,WSN支持動態(tài)通信,通?���;?02.15.4標準。在IEEE協(xié)議中�,802.15.4適用于低速率WPAN,適合物聯(lián)網(wǎng)系統(tǒng)的要求�。該協(xié)議的一些優(yōu)點是它的可擴展性�,以及它可以自我維護��、耗電少�、操作成本低的事實�。然而,也可以選擇藍牙�����、ZigBee���、PLC��、WiFi���、4G和5G作為通信協(xié)議,以滿足物聯(lián)網(wǎng)過程的需要��。
物聯(lián)網(wǎng)中的另一個重要組件是聚合器����,它可以是物聯(lián)網(wǎng)架構(如WiFi路由器)的網(wǎng)關。網(wǎng)關提供到多個“事物”的下游連接��。云是物聯(lián)網(wǎng)系統(tǒng)中的另一個核心元素。一些流行的云服務提供商(CSP)包括亞馬遜網(wǎng)絡服務����、微軟Azure、谷歌云平臺和IBM云(僅舉幾個例子)���。云為物聯(lián)網(wǎng)提供服務���,包括消息傳遞、存儲�、數(shù)據(jù)處理和分析。此外��,CSP還提供了新的支持功能��,支持消息隊列遙測傳輸(MQTT)���,通常用于機器對機器(M2M)通信和代表性狀態(tài)傳輸(REST)通信協(xié)議����。
除了當前的服務���,5G等新通信技術的出現(xiàn)將使云的作用變得更加重要��。4G和5G蜂窩連接允許遠距離無線通信���。此外�,通過使用IPV6使所有物聯(lián)網(wǎng)設備可尋址的能力�����,使得物聯(lián)網(wǎng)設備能夠直接連接到云�。
物聯(lián)網(wǎng)安全簡介
物聯(lián)網(wǎng)在未來一段時間將由于通信技術的擴散�����、設備的可用性和計算系統(tǒng)的增強得到快速增長�����。因此�,為了保護物聯(lián)網(wǎng)系統(tǒng)中的硬件和網(wǎng)絡,物聯(lián)網(wǎng)安全至關重要�。然而,由于網(wǎng)絡設備的思想仍然相對較新����,在生產(chǎn)相關設備時還沒有考慮到安全性���。由于物聯(lián)網(wǎng)系統(tǒng)中設備和通信協(xié)議的多樣性,以及提供的各種接口和服務��,不適合基于傳統(tǒng)IT網(wǎng)絡解決方案實施安全環(huán)節(jié)[2]���。事實上����,傳統(tǒng)網(wǎng)絡中采用的現(xiàn)有安全措施可能不夠�。開放式Web應用程序安全項目(OWASP)列出的攻擊向量涉及物聯(lián)網(wǎng)系統(tǒng)的三層,即硬件�、通信鏈路和接口/服務。射頻識別(RFID)和無線傳感器網(wǎng)絡(WSN)被視為物聯(lián)網(wǎng)網(wǎng)絡的一部分�。因此,表1中列出了對這兩個系統(tǒng)的可能攻擊����。
表1:對RFID和WSN的可能攻擊:
參考物聯(lián)網(wǎng)安全架構,物聯(lián)網(wǎng)安全問題與所有三個物聯(lián)網(wǎng)層都相關�����。例如,缺少傳輸加密涉及設備與云��、設備與網(wǎng)關��、設備與移動應用程序���、一臺設備與另一臺設備以及網(wǎng)關與云之間的通信鏈路不安全[3]����。
由于認證和授權程序不充分����,導致了訪問物聯(lián)網(wǎng)設備的一個非常流行的載體�。在當前的物聯(lián)網(wǎng)系統(tǒng)中,支持身份驗證的協(xié)議有MQTT�����、DDS����、Zigbee和Zwave。盡管如此����,即使開發(fā)人員提供了物聯(lián)網(wǎng)通信�����、配對和消息傳遞所需的身份驗證工具����,通信仍有被劫持的機會���。此外�,不安全的網(wǎng)絡服務可能會導致不良行為者或威脅探索網(wǎng)絡并通過網(wǎng)絡傳播���。目前�,認證是實現(xiàn)網(wǎng)絡層安全通信的最常用的安全方法�����。盡管由于設備的限制存在不切實際的問題���,但一些研究人員建議通過適配層在物聯(lián)網(wǎng)環(huán)境中實施IPSec���。目前正在進行基于公鑰管理的輕量級認證的研究。
安全配置不足是由于物聯(lián)網(wǎng)設備中經(jīng)常使用的硬編碼證書。由于許多設備使用相同的密碼��,硬編碼密碼很容易被破壞����。物理安全性差是硬件漏洞造成的另一個攻擊因素[4]。加密設備的主要障礙是傳感器等設備的簡單性�����。此外����,在產(chǎn)品的可銷售性方面可能存在沖突。然而�,在設備中實施輕量級加密以確保用戶的機密性和安全性可能是值得的��。
不安全的web和云接口是應用層物聯(lián)網(wǎng)系統(tǒng)中可能成為攻擊向量的漏洞����。因此,云網(wǎng)關必須配備安全控制���,以限制不良參與者修改配置����。在應用層應用生物度量和多級身份驗證進行訪問控制可能是一個很好的解決方案。由于安全威脅的變化趨勢���,根據(jù)層次和可能的對策提出了當前的安全挑戰(zhàn)[5]�。表2給出了當前的一些挑戰(zhàn)和建議的對策����。
表2:物聯(lián)網(wǎng)安全當前面臨的挑戰(zhàn)及建議的對策:
保障物聯(lián)網(wǎng)系統(tǒng)的安全帶來了許多獨特的挑戰(zhàn),如不可靠的通信��、敵對環(huán)境以及數(shù)據(jù)和特權保護不足����。
如表2所示,感知層存在更多的安全挑戰(zhàn)��。這可能有幾個原因�����,例如容易物理訪問終端節(jié)點����、易受攻擊設備的網(wǎng)絡接口以及不安全的網(wǎng)絡服務��。因此�����,可以得出結論�,對于物聯(lián)網(wǎng)系統(tǒng)�,物理設備或終端節(jié)點是對手的主要攻擊面。
當前物聯(lián)網(wǎng)安全機制的發(fā)展
應用安全緩解的主要目標是預先服務隱私��、保密性�,確保物聯(lián)網(wǎng)用戶、基礎設施�����、數(shù)據(jù)和設備的安全�,并保證物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供的服務的可用性。因此�����,通常根據(jù)經(jīng)典威脅向量應用緩解和對策��。身份驗證仍然是最流行的安全技術��,而信任管理由于其防止或檢測惡意節(jié)點的能力而越來越受歡迎���。另一方面�,加密技術的研究重點是針對低功耗和受限設備的輕量級和低成本加密[6]�����。
4.1 認證
身份驗證是識別網(wǎng)絡中的用戶和設備并授予授權人員和非操縱設備訪問權限的過程����。身份驗證是減輕對物聯(lián)網(wǎng)系統(tǒng)的攻擊的一種方法,例如回復攻擊�����、中間人攻擊����、模擬攻擊和Sybil攻擊。如圖1中的圖表所示��,身份驗證目前仍然是最常用的方法(60%)���,用于在應用層向用戶授予訪問權限�,并在物聯(lián)網(wǎng)網(wǎng)絡中向設備授予訪問權限。
圖2:當前物聯(lián)網(wǎng)研究的訪問控制方法
傳輸層安全(TLS)廣泛用于通信認證和加密����。針對受限設備,TLS提供TL S-PSK(使用預共享密鑰)和TLS-DHE-RSA認證方法(使用RSA和Diffie-Hellman(DH)密鑰交換)�,這是公鑰和加密協(xié)議。在該方案中��,要執(zhí)行相互認證的兩個實體必須通過事先共享秘密信息(預共享密鑰)來證明彼此的合法性�����。由于在認證過程中只使用對稱密鑰加密�����,因此該方案適用于傳感器等受限設備[10]�。目前,為物聯(lián)網(wǎng)設計了三種類型的認證協(xié)議:基于非對稱密碼系統(tǒng)的協(xié)議(表3)�����、基于對稱密碼系統(tǒng)協(xié)議(表4)和混合協(xié)議����。
表3:物聯(lián)網(wǎng)的非對稱輕量級加密算法
表4:物聯(lián)網(wǎng)的對稱輕量級密碼算法
由于物聯(lián)網(wǎng)環(huán)境中的用戶和設備創(chuàng)建雙向通信,因此設備和服務器之間存在相互通信���。該設備將向服務器發(fā)送數(shù)據(jù)以及接收服務器發(fā)送的控制數(shù)據(jù)����。因此�����,在物聯(lián)網(wǎng)系統(tǒng)中�,相互認證對于檢查設備和服務器的有效性至關重要。
4.2 加密
為了實現(xiàn)端到端的安全性�����,節(jié)點被加密���。然而����,由于物聯(lián)網(wǎng)系統(tǒng)的異質(zhì)性���,一些節(jié)點可能能夠嵌入通用微進程�����。然而����,低資源和受限的設備只能嵌入特定應用的IC。因此���,傳統(tǒng)的密碼原語由于計算能力低��、電池壽命有限�、體積小�����、內(nèi)存小和電源有限�,不適合低資源智能設備。因此���,輕量級加密可能是這些設備的有效加密�。
4.3 信托管理
關于設備信任管理的出版物越來越多��。物聯(lián)網(wǎng)信任管理的目標是檢測和消除惡意節(jié)點,并提供安全訪問控制�����。自動和動態(tài)的信任計算��,以驗證物聯(lián)網(wǎng)網(wǎng)絡中參與節(jié)點的信任值���,是信任管理研究的最先進技術之一。然而���,大多數(shù)研究集中于檢測惡意節(jié)點;僅提出了幾種基于信任的訪問控制方法���。事實上,由于可擴展性和存儲敏感數(shù)據(jù)的智能設備數(shù)量巨大���,迫切需要一種自動化��、透明和容易的訪問控制管理�,以便為不同的節(jié)點/用戶提供不同的訪問級別����。
盡管目前只有20%(見圖2)的訪問控制方法使用信任評估,但它仍然是一種有前途的安全機制。這可能是因為它能夠計算節(jié)點的動態(tài)信任分數(shù)����。這使得每個節(jié)點的信任值能夠被逐步評估。此外���,Caminha等人提出了使用機器學習(ML)進行智能信任評估���。這可能能夠減輕威脅節(jié)點信任值的開關攻擊。此外�����,信任管理可能能夠彌補身份驗證的明顯弱點�,例如來自損壞節(jié)點的攻擊。
Zhang等人表示[7]�����,物聯(lián)網(wǎng)網(wǎng)絡中訪問控制的信任計算����,即基于信任的訪問控制(TBAC),仍然是相對較新的�,但已在商業(yè)應用中成功實施��。Bernal等人提出了一種用于物聯(lián)網(wǎng)的信任感知控制系統(tǒng)���,該系統(tǒng)可提升多維信任屬性。由于設備的資源限制���,信任評估像許多提案一樣集中化。
4.4 安全路由
傳感器和制動器是物聯(lián)網(wǎng)中的重要元件��。盡管這些設備通常是低功耗和資源受限的��,但它們是自組織的并共享信息��。同時���,它們還充當數(shù)據(jù)存儲并執(zhí)行一些計算��。因此��,可伸縮性����、自主性和能效對于任何路由解決方案都很重要����。這些傳感器節(jié)點中的一些是邊界路由器��,用于將低功耗有損網(wǎng)絡(LLN)連接到互聯(lián)網(wǎng)或附近的局域網(wǎng)(LAN)��。由于物聯(lián)網(wǎng)網(wǎng)絡的規(guī)模很大��,這些設備的IP地址基于IPv6����。低功耗無線個人局域網(wǎng)(6LoWPAN)上的IPv6是一個IETF IPv6適配層�����,可實現(xiàn)低功耗和有損網(wǎng)絡上的IP連接�。然而,由于在6LoWPAN層沒有身份驗證����,安全漏洞的可能性很高。
RPL(低功耗和有損網(wǎng)絡協(xié)議)設計用于多點通信���,同時支持LLN中的點對點和多點通信��。DODAG(Destination Oriented Directed Acyclic Graph)是節(jié)點路由協(xié)議的RPL拓撲���。即使RPL滿足LLN的所有路由要求����,它也容易受到許多安全攻擊���,如表5所示���。
表5:對RPL的攻擊
為了發(fā)起Sinkhole、Blackhole或Sybil攻擊����,惡意節(jié)點將嘗試找到一種方式來參與數(shù)據(jù)包和控制包的路由或轉發(fā)路徑�。因此,它將利用在假設所有參與節(jié)點都是可信的情況下設計的路由協(xié)議的漏洞�。
4.5 新技術
最近有兩種新技術引起了人們的興趣。SDN(軟件定義網(wǎng)絡)和區(qū)塊鏈是與物聯(lián)網(wǎng)安全解決方案融合的流行新技術之一�。SDN的主要思想是將網(wǎng)絡控制和數(shù)據(jù)控制分開。因此�����,可以對網(wǎng)絡進行集中控制和動態(tài)管理�����,以應對物聯(lián)網(wǎng)環(huán)境中的障礙,如物聯(lián)網(wǎng)設備中的資源分配�。此外,物聯(lián)網(wǎng)目前面臨的一些挑戰(zhàn)�,如可靠性、安全性�����、可擴展性和QoS�,可能能夠有效地進行廣告設計。
區(qū)塊鏈是加密貨幣的骨干�。基于物聯(lián)網(wǎng)的應用程序將利用其安全和私有的交易以及通信和流程的分散��。迄今為止��,它的應用在金融應用方面取得了重大成功��。去中心化�、偽匿名和安全交易是區(qū)塊鏈技術在物聯(lián)網(wǎng)中的優(yōu)勢之一。
總 結
本文總結了當前物聯(lián)網(wǎng)安全研究的背景�、現(xiàn)狀、研究內(nèi)容��、當前面臨的挑戰(zhàn)和解決方案,對今后的研究工作有積極的意義�����。
參考文獻
[1] Aziz, A.; Schelén, O.; Bodin, U. A Study on Industrial IoT for the Mining Industry: Synthesized Architecture and Open Research irections. IoT 2020, 1, 529-550.
[2] N. Neshenko, E. Bou-Harb, J. Crichigno, G. Kaddoum and N. Ghani, "Demystifying IoT Security: An Exhaustive Survey on IoT Vulnerabilities and a First Empirical Look on Internet-Scale IoT Exploitations," in IEEE Communications Surveys & Tutorials, vol. 21, no. 3, pp. 2702-2733, thirdquarter 2019, doi: 10.1109/COMST.2019.2910750.
[3] H. Wu, H. Han, X. Wang and S. Sun, "Research on Artificial Intelligence Enhancing Internet of Things Security: A Survey," in IEEE Access, vol. 8, pp. 153826-153848, 2020, doi: 10.1109/ACCESS.2020.3018170.
[4] Jurcut, A.D., Ranaweera, P. and Xu, L. (2020). Introduction to IoT Security. In IoT Security (eds M. Liyanage, A. Braeken, P. Kumar and M. Ylianttila).
[5] Tawalbeh, L.; Muheidat, F.; Tawalbeh, M.; Quwaider, M. IoT Privacy and Security: Challenges and Solutions. Appl. Sci. 2020, 10, 4102. https://doi.org/10.3390/app10124102
[6] Ali, R.F., Muneer, A., Dominic, P.D.D., Taib, S.M., Ghaleb, E.A.A. (2021). Internet of Things (IoT) Security Challenges and Solutions: A Systematic Literature Review. In: Abdullah, N., Manickam, S., Anbar, M. (eds) Advances in Cyber Security. ACeS 2021. Communications in Computer and Information Science, vol 1487. Springer, Singapore.
[7] Mardiana binti Mohamad Noor, Wan Haslina Hassan,Current research on Internet of Things (IoT) security: A survey,Computer Networks,Volume 148,2019,Pages 283-294,ISSN 1389-1286,https://doi.org/10.1016/j.comnet.2018.11.025.
作者:張慎明
責編:夏天天
來源:中國保密協(xié)會科學技術分會
在線咨詢
在線咨詢
0371-63319761