《2022年物联网安全架构与技术路线研究_任伟 .pdf》由会员分享,可在线阅读,更多相关《2022年物联网安全架构与技术路线研究_任伟 .pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、70理论研究201205任伟(中国地质大学(武汉)计算机学院信息安全系,湖北武汉 430074 )摘要 : 文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是:6LoWPAN 、EPCglobal和 M2M 。提出了物联网的安全架构,及一些思考,包括: 物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。关键词 : 物联网安全架构;物联网安全模型;物联网安全设计;物联网安全学科中图分类号:TP393.08 文献标识码: A 文章编号:16
2、71-1122( 2012 ) 05-0070-04A Study of Security Architecture and Technical Approaches in Internet of ThingsREN Wei( Department of Information Security, School of Computer Science, China University of Geosciences (Wuhan),Wuhan Hubei 430074, China )Abstract: The paper reviews the concept and history of
3、Internet of Things (IoT) firstly, and discusses key points in such concept. It also introduces the architecture of the IoT. We point out that the key networking techniques in IoT have three folders: 6LoWPANEPCglobal and M2M. We also propose architecture of IoT security. Together with some ideas, suc
4、h as the global view of IoT security, the layered model of IoT security, and the analysis and design ? ow chat of IoT security. We ? nally analyze the relation of IoT security with other subjects such information security and IoT engineering from the viewpoint of curriculum. Key words: IoT security
5、architecture; IoT security model; IoT security design; IoT security subjectdoi:10.3969/j.issn.1671-1122.2012.05.020物联网安全架构与技术路线研究1 物联网的基本概念与发展历程1.1 物联网的概念文献 1 认为 : 物联网( Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3 个重要特征。国内被普遍引用的物联网定义是来自百度百科和互动百科的定义,虽
6、然没有经过官方审定,但是传播范围很广:通过 RFID、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。对于物联网概念的理解,应该从基本应用需求出发,把握物联网的特点和基本技术。对于物联网的发展和应用,不同的国家有着不同的着力点。美国常常提及智能电网(为了新能源利用、 节能减排的需要 ) 、 远程医疗 、 基于 EPCglobal网络的供应链管理。欧洲常常提及M2M 应用,是通过大规模安装无线移动通信的SIM 卡到智能设备或者监控仪表来促进其发展等等。我国的物联网则涉及更加广泛的
7、范围,从传感网和RFID 的应用到两化融合 (自动化和信息化的融合 )和 M2M 等等。物联网的特点是融合了无线网络和有线网络,扩大了接入Internet网络的设备的规模 (除了计算机外 ,还有大量的微型计算设备) ,使得网络连接的范围更广。加上这些设备如传感器节点具有感知外部环境的功能,有些设备(如 RFID )具有标识附着的物体的能力,这些设备还可以借助卫星定位系统(如 GPS) ,可被定位和追踪,这些都使得人类具有比以前更加强大的获取信息的能力。如果这些设备还能够具备行动能力,则人类具有比以前更加强大的控制能力。这便使得人类具有前所未有的能力去感知、标识、 跟踪、联接、控制、管理地球上的
8、物体的一举一动,好比给地球加上了 一个神经系统。这个神经系统有末梢(物联网终端 ) 、收稿时间 : 2012-03-26基金项目 : 国家自然科学基金面上项目 61170217 、湖北省高等学校省级教学研究项目 2011123 、2011125作者简介 : 任伟(1973-) ,湖北,副教授,博士,中国计算机学会计算机安全专委会委员,主要研究方向:密码学和信息网络安全。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 71理论研究
9、201205传导系统(网络 )以及处理系统 (如云计算体系、信息与网络中心等) 。1.2 物联网的体系结构物联网应该具备三个特征:1 )全面感知,即利用RFID、传感器、条形码、定位装置等随时随地获取物体的信息;2 )可靠传递,通过各种网络与互联网的融合,将物体的信息实时准确地传递出去;3 )智能处理,利用云计算等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化控制。因此,物联网的体系架构通常被认为有三个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。如图 1 所示。感知层包括以传感器为代表的感知设备,以 RFID 为代表的识别设备 ,以 G
10、PS 、北斗导航系统等为代表的定位追踪设备,及可能融合部分或全部上述功能的智能终端(手机)等。大规模的感知则构成了无线传感器网络。另外, M2M 的终端设备 ,智能物体都可视为感知层中的物体。感知层是物联网信息和数据的来源。网络层包括接入网、 核心网以及服务端系统 (云计算平台、信息网络中心、数据中心等) 。接入网可以是无线近距离接入网络,如无线局域网、Zigbee 、 Bluetooth等。也可以是无线远距离接入,如移动通信网络、WiMAX等。也可能为其他接入形式,如有线网络接入 ( PSTN 、ADSL、 宽带) 、有线电视接入、现场总线接入、卫星通信接入等。网络层的承载是核心网,通常是
11、IPv6 或 IPv4 网络。网络层是物联网信息和数据的传输层,此外,网络层也包括信息存储查询、网络管理等功能。云计算平台作为海量感知数据的存储、分析平台,是物联网网络层的重要组成部分 ,也是应用层众多应用的基础。应用层利用经过分析处理的感知数据为用户提供了丰富的特定服务 ,这些服务通常是在具备感知、识别、定位追踪能力后新增加的功能,如智能电网、智能物流、远程医疗、智能交通、智能家居、环境监控等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。我们认为,物联网中比较有特色的共性网络技术有三个:6
12、LoWPAN 、 EPCglobal 和 M2M( Machine-to-Machine ) 。1)6LoWPAN ,主要用于基于Internet 寻址访问传感器节点,由 IETF 定义,被 IPSO 联盟推广 。从广义上讲,可用于基于IEEE802.15.4 的无线个域网链路条件下,承载 IPv6 协议形成一个广域的大规模的设备的联网。2) EPCglobal,主要用于基于 Internet 的 RFID 系统,由EPCglobal定义,主要用于广域物体的定位与追踪的物流应用。3) M2M ,通常是指通过远距离无线移动通信网络的设备间的通信,如终端设备与中心服务器间通信的智能抄表,以及两个广
13、域网的设备间的通信(通过中心服务器 ) 。 M2M 的主要作用是为远端设备提供无线通信接入Internet的能力。M2M很多时候可视为一种接入方式,这种接入方式和无线移动通信网中以人为中心的接入方式不同,M2M中接入的对象是设备,且这些设备通常是无人看守的(因此 M2M 设备可能是机卡一体的 ) 。当然,广义上M2M 可泛指机器之间的通信。上述 3 种技术中2 )和 3 )可能融合 ,即 RFID 读写器通过 M2M 连接到 Internet,然后可访问 EPGglobal 定义的 ONS( Object Name Service) 、 EPCIS( EPC Information Servi
14、ces)等服务。1 )和 3)之间的区别是1)提供了直接的Internet寻址能力, 而 3) 可以通过在M2M 服务器端的网关功能进行寻址,这种寻址类似一种基于广域无线通信网的网络地址转换( NAT,Natural Address Translatoin) ,因为 3 )可不需要配置IP 地址。M2M 通常是移动通信运营商在推动。我们基于 上述基本网络技术, 根据需求选择适当的终端设备,再合理地选择接入网络和核心网,就可以构造各种新颖的应用2。2 物联网的安全架构物联网的安全架构可以根据物联网的架构分为:感知层安全、网络层安全、应用层安全。应用层安全的内容,可能会与感知层安全和网络层安全有交
15、叉,但其关注重点是应用中的安全问题,或者通过应用层解决的安全问题,如密钥管理问题、隐私保护问题、信任管理问题等。物联网安全的研究应该突出从物联网应用中找安全需求,从有特色的共性网络技术中找安全问题,从物联网的特点中发现新问题。这里物联网的特点主要是指物联网存在多种形态网络的异构和融合 ,物联网设备可能存在资源受限的情况,系统可能规模较大, 且能实现远距离访问、设备能实现移动接入和可定位追踪等。从信息安全研究领域角度和信息安全需求角度,这里给名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
16、第 2 页,共 4 页 - - - - - - - - - 72理论研究201205出一个物联网安全的总体概貌,TinyOS是典型的传感器操作系统。如图 2 所示。图2 物联网安全的总体概貌 从物联网的架构出发,进行物联网安全的分类,可给出一个物联网安全架构的层次模型,如图3 所示。在每个论题中尽量选取了典型的网络情形和有代表性的安全问题。ABE,基于属性的加密,PRE 代理重加密,POR 可检索性证明,POP拥有性证明。图3 物联网安全架构的层次模型下面给出一个物联网安全分析与设计的参考流程图,如图 4 所示。该流程图从感知层需求出发, 根据网络架构的选择,确定相应的安全问题及其解决方案的范
17、围。其中有些步骤不是严格区分的,但总体流程可作为实际中物联网安全分析和设计的参考。3 物联网安全与相关学科的关联前面主要从物联网研究和实践的角度讨论,下面从学科的角度给出一些思考。讨论物联网安全与相关学科的关联,有助于我们把握物联网安全的学科全貌。首先看物联网安全在信息安全学科中的位置。依据信息安全专业指导性专业规范,信息安全专业的研究内容划分为 4 个领域 :密码学、网络安全、信息系统安全和信息内容安全。每个领域的主干课程是:1 )密码领域是密码学; 2)网络安全领域是网络安全、信息安全工程和网络管理;3 )信息系统安全领域是软件安全、操作系统及安全、数据库安全、信息系统安全、电子商务和电子
18、政务安全和智能卡技术; 4)内容安全领域是信息隐藏和信息内容安全。物联网安全应主要属于信息安全中的网络安全领域,特别是无线网络 (含通信网 )安全的范畴,但是,由于物联网的概念涵盖的范围非常广泛,例如包括了物联网的终端系统(如RFID、传感器节点、数据库系统以及服务器等),于是信息系统安全的内容如操作系统安全(如嵌入式操作系统、手机操作系统安全) 、软件安全 (智能手机病毒) 、数据库安全等也会涉及。这里将重点讨论物联网安全的网络安全部分,包括无线网络 (如大部分接入网的安全)和有线网络安全(如IP 核心网安全),特别是具有物联网安全自身特色的内容,如6LoWPAN 安全、智能电网、EPCgl
19、obal 网络以及 M2M ,以区别一般的网络安全和无线网络安全。通常网络安全的知识单元包括:网络安全概念、防火墙、入侵检测系统 ( IDS ) 、虚拟专用网 ( VPN) 、网络协议安全、网络安全漏洞检测与防护、Web安全等。这些多针对有线网络。无线网络安全的知识单元包括:无线局域网安全、无线城域网安全、无线广域网安全、无线个域网安全、无线体域网安全、 无线自组织网络安全等。无线网络安全涵盖了通信网安全。物联网安全学科不是网络安全与无线网络安全研究内容的简图4 物联网安全设计的参考流程图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
20、- - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 73理论研究201205单合并,而是在两者基础之上,更多地关注融合后新出现的安全问题(如 6LoWPAN )以及新的网络形态下 (如 EPCglobal、M2M)的安全问题。图 5 在文献 3 的基础上进行了修改,标明了物联网安全课程在信息安全专业中的位置。这里简要回顾一 下相关学科的全貌。3.1 信息安全随着信息社会的发展,信息安全成为一个需要解决的关键问题。针对信息安全的攻击,主要包括主动攻击和被动攻击。被动攻击主要是信息的截取( Interception ) ,指未授权地窃听、传
21、输的信息,企图分析出消息内容或者是通信模式。主动攻击包括 : 1)中断( Interruption ) ,阻止通信设施的正常工作,破坏可用性; 2)篡改( Modification ) ,更改数据流;3 )伪造( Fabrication) ,将一个非法实体伪装成一个合法的实体;4 )重放( Replay )攻击,将一个数据单元截获后进行重传。信息安全的目标通常包括机密性( Confidentiality ) 、完整性 ( Integrity) 、可认证性 ( Authentication) 、不可否认性 ( Non-Repudiation ) 、 可用性( Availability) 。除了以
22、上一些主要目标外 ,还包括隐私性 ( Privacy ) 、匿名性( Anonymity )等。为达到上述目标,信息安全采用了信息论、计算机科学和密码学等方面的知识,形成了一门综合学科,其主要任务是研究计算机系统和通信网络中信息的保护方法,以实现系统内信息的机密性、完整性、认证性、不可否认性、可用性等,其中密码学是实现信息安全目标的核心技术。3.2 密码学密码学( Cryptology )研究了实现信息安全各目标的相关的数学方法和技术。密码学不是提供信息安全的唯一方式。其研究的目标是信息安全目标的一个子集,主要包括:机密性、完整性、认证性、不可否认性。为实现上述目标,密码学结合数学、计算机科学
23、、电子与通信等诸多学科的方法于一体,是一门交叉学科。从大的方面可分为密码编码学和密码分析学两类,对应于密码方案的设计学科和密码方案的分析学科4。围绕着密码学要达到的目标,可以将密码学的实现方案分类成各种工具。图6 给出了密码学内容的构成,并围绕着安全目标给出了 各内容间的联系。3.3 物联网安全在物联网工程学科中的位置物联网安全的研究是物联网研究中的重要组成部分,甚至是最关键的一个部分,物联网的研究将带动整个信息类学科如计算机、 通信、自动控制、 电子工程、 电气工程等的研究。物联网的学术会议上可看到来自不同专业领域和不同专业背景的研究人员。国家将物联网工程设为一门新兴产业专业,是为了加快支撑
24、物联网相关产业的专业人才的培养,实现可持续发展战略。作为工科的物联网工程专业内容涉及的专业课程来自包括计算机科学与工程、电子与电气工程、电子信息与通讯、自动控制、遥感与遥测、精密仪器等专业中的部分课程5。物联网工程专业中与物联网安全相关的主干课程包括:物联网产业与技术导论、无线传感网络概论、TCP/IP网络与协议、嵌入式系统技术、传感器技术概论、RFID技术概论、工业信息化及现场总线技术、M2M技术概论。从专业课程角度来讲,物联网安全是物联网工程专业的核心主干课程。它同时也可作为信息安全、计算机科学与工程等其他物联网相关专业的选修课。4 结束语本文分析了物联网架构中最具特色的网络技术,提出了物
25、联网的安全架构,并给出了物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图,最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。这些探索将有利于加深对物联网安全架构的理解,明确物联网安全研究的方向,指导进一步的对物联网安全的研究。(责编 杨晨)参考文献:1 刘云浩 . 物联网导论M. 北京: 科学出版社, 2011.2 周洪波 . 物联网:技术、应用、标准和商业模式M. 北京 :电子工业出版社, 2011.3 杜瑞颖,张焕国,王丽娜,陈晶. 本科信息安全专业课程体系研究 J. 计算机教育,2011,(18) :1-3.4 A Menezes, 等. Handbook of Applied CryptographyM. 胡磊,等. 北京 : 电子工业出版社,2005.5 杨刚,沈沛意,郑春红,等 . 物联网理论与技术 M. 北京:科学出版社, 2010.图5 物联网安全在信息安全中的位置(侧重于网络安全方向)图6 密码学的内容构成以及密码学研究内容间的关系名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -
限制150内