物联网操作系统安全白皮书.docx

《物联网操作系统安全白皮书.docx》由会员分享，可在线阅读，更多相关《物联网操作系统安全白皮书.docx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 .物联网操作系统概述11.1. 物联网及物联网操作系统1物联网简介及开展趋势11.1.1. 网操作系统简介及架构1物联网操作系统特点 21.1.2. 物联网操作系统开展趋势 31.2. 典型物联网操作系统安全架构3.物联网操作系统安全分析 61.3. 物联网操作系统安全开展态势61.4. 物联网操作系统典型安全问题81.5. 典型物联网场景中的安全风险剖析10工业控制 101.5.1. 智能家居11智能表计 121.5.2. 车联网 13视频网142 .物联网操作系统关键安全技术152.1. 身份鉴别技术152.2. 访问控制技术172.3. 密码技术182.4. 物联网通信安全技术202

2、.5. 可信计算及可信执行环境技术222.6. 日志审计及安全态势感知技术252.7. 系统升级安全技术282.8. 资源竞争安全技术29.物联网操作系统全生命周期中的安全指导302.9. 安全设计 302.10. 安全实现312.11. 安全测试322.12. 安全运维34.物联网操作系统安全技术应用实例352.13. 工业安全容器 352.14. 平台安全架构36.1. PSA 简介365.22 TF-M 简介37 通过将安全SDK植入到物联网操作系统中来提高终端与外部通信安全。市场上的物联网产品在系统架构设计阶段往往忽视安全因素,从而导致物联 网产品普遍存在大量的安全漏洞。相关安全企业已

3、逐步提出在物联网设备及操作 系统中内置安全模块，为用户提供动态检测、诊断、隔离等安全功能，使得物联 网厂商拥有检测物联网设备的安全和可信状态的能力。内核是物联网操作系统的核心局部，设计安全内核对于构建物联网设备及操 作系统安全十分重要。目前，轻量级安全内核的研究主要可分为如下2个方向：0）直接改进原有内核的设计增加安全性。例如设计安全内核原型系统， 其可以提供安全认证、访问控制以及授权管理等多种安全功能并可适 用于多种物联网操作系统。0致力于通过增加额外的模块来对原有内核进行监测和验证。例如设计 独立的、轻量级的可信执行环境，用于保护原有内核的关键操作。4、物联网操作系统安全相关的法律法规及标

4、准规范开展情况在安全规范方面，国内外组织近年来不断推进物联网安全标准的制定。在 安全体系框架、网络安全、隐私保护、设备安全等方面建立了一系列标准，但整 体上侧重于物联网的基础安全框架，应用和服务安全，以及网络与交换安全。针 对物联网感控终端安全方面的少量标准也主要侧重于物联网终端设备整体层面， 如O0152007-T-469物联网感知设备安全技术要求，GB/T 36951-2018物联 网感知终端应用安全技术要求，GB/T 37093-2018物联网感知层接入通信网 的安全要求等。目前明确针对物联网操作系统相关的标准仅有GB/T 34976-2017移动智能终端操作系统安全技术要求和测试评价方

5、法及YD/B 173-2017物联网终端嵌入式操作系统安全技术要求，尚缺实施指南、检测评 估类标准，难以针对大量异构物联网终端设备中多样化物联网操作系统的安全设 计和实施进行规范指导。2.15. 物联网操作系统典型安全问题物联网操作系统面临的安全问题主要涉及如下方面：1、非授权访问由于传统工业控制缺乏对联网场景下的设备访问认证机制，在物联网与工业 控制日益融合的情况下，传统工业控制设备的防护机制很容易被恶意用户绕过， 造成非授权访问风险；在管理过程中经常使用弱口令，对口令加密保护的强度不 够，使得恶意用户可能非法获取系统的控制权限；由于物联网设备应用领域广泛， 使得非授权访问恶意攻击造成的影响

6、范围大，进而带来严重的经济损失。2、数据安全物联网终端设备硬件容易被攻击者直接获取并通过刷写工具或逆向分析获取用户的敏感信息；物联网设备及操作系统很容易被非法网络远程入侵，造成用 户隐私信息泄露；恶意用户可能通过密码分析破解物联网设备上的加密信息，导 致数据泄露；大多物联网操作系统缺乏数据完整性校验和数据加密保护，攻击者 通过捕获某些数据包，并重新发给设备，实施非授权行为，给工业生产带来风险。3、攻击检测及防御攻击者常常借助病毒、木马、恶意软件等手段，例如使用僵尸病毒，通过自 动化脚本组合出物联网终端节点用户名和密码，从而篡改设备配置，使之成为僵 尸节点。而随着更多的物联网终端节点被破解，可能

7、形成庞大的僵尸网络，从而 破坏物联网系统的可用性。通过部署入侵检测机制可提前阻止对物联网操作系统 的恶意攻击，当检测到攻击者有违反安全策略的行为，及时进行异常响应，并采 取相应的安全措施。4、远程升级安全物联网终端设备由于其部署分散的特点,通常需要对其操作系统进行远程升 级，即通过远程发布物联网操作系统升级包完成升级。但在远程升级过程中存在 一定的安全隐患，假设升级包被篡改，可能导致物联网操作系统在升级过程中被注 入恶意代码；假设升级包被截获并被逆向分析，可能被恶意攻击者发现可利用的系 统漏洞，给系统带来较大的安全隐患。因此在升级过程中需要采取一定的安全机 制，保证升级过程的安全，如建立可信通

8、道传输升级包、对升级包加密传输、对 升级包进行完整性校验等。5、通信安全物联网操作系统有支持多种通信协议的需求，诸如WiFi、ZigBee等近距离 通信协议，LoRa、NB-IoT等远距离通信协议，以及基于MQTT、 等高层 协议。多样的联网方式本身存在一定的安全问题，面临中间人攻击、通信数据被 窃取、篡改的风险；恶意用户或进程可能会窃听或破坏终端设备与物联网操作系 统的通信，获取系统敏感信息，或是篡改关键通信信息，破坏其通信过程。6、新技术带来的挑战新技术融合增大物联网安全风险。随着物联网与人工智能、边缘计算、IPv6、 容器、微服务等新技术的加快融合，新技术给物联网带来了功能和性能的提升，

9、 但也对现有的物联网安全防护措施带来了新的挑战。IPv6将物联网设备暴露于公共网络中，内部和外部系统之间的通信不再有 网络隔离，从公共互联网上可以直接访问到物联网内部节点设备，使得物联网设 备将更容易遭受网络攻击。边缘计算从集中式走向分布式部署，并正从通信网络边缘进一步走向物联网 应用场景中，形成物联网边缘计算。物联网边缘计算将放大分布式安全风险：一 是物联网边缘计算节点数量庞大，复杂性和异构性突出，安全防护策略覆盖困难。二是物联网边缘计算设备资源和能力有限，难以提供与云数据中心一致的安全能 力，边缘节点数据容易被损毁，基础设施软件防护也较为困难。三是物联网边缘 计算将采用开放API和网络功能

10、虚拟化(Network Function Virtualization, NFV) 等技术，开放性的特点容易将物联网边缘节点暴露给外部攻击者。2.16. 典型物联网场景中的安全风险剖析2.16.1. 工业控制随着信息技术(IT)和操作技术(0T)网络数字化转型和融合的加速，物 联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造 业、制药、食品和饮料等行业公司的重要工具。无论是优化单个流程还是整个工 厂和其他关键基础设施生态系统，这些设备都有助于提高工业系统的生产效率、 生产质量、可靠性以及响应性。与此同时，效率提升的代价是攻击面的增加，由于更多工业生产环境与互联

11、 网直接或间接的接触，导致原本处于独立生态的工控设备将同步处于IT类风险 之中。工业物联网场景下的风险主要源于以下几个方面：1、设备访问凭据问题：大局部工业控制系统在设计之初关注的重点是功能 实现，同时默认将其被部署在物理隔离的环境中，并没有过多考虑安全性能，出 现了访问设备的用户凭据被硬编码在设备硬件中，或者在管理过程中使用弱口 令，保护措施可以被轻易破解或绕过，造成非授权操作等危险后果。在密码保护 机制设计实现的时候往往存在非常多的问题，特别是一些国内的工控厂商在设计 的时候通常将密码读到上位机组态软件进行比照，这就导致密码保护机制形同虚 设。2、重放攻击：工业控制场景的通信协议设计的关注

12、重点在实时性和功能 性，往往欠缺足够的安全设计。由于针对通讯数据缺乏完整性校验功能和足够强 度的加密保护，使得攻击者可以捕获设备启动/停止命令的数据包，在不做任何 修改的情况下就可以直接发送给控制设备引发设备启动/停止，从而实施非授权 操作，给整个业务流程带来风险。3、拒绝服务攻击：由于开发人员安全开发能力缺乏和安全意识缺乏，导致 设备功能在设计和实现时不具备过多的容错功能，即缺乏针对畸形报文的异常处 理能力，使得攻击者可以利用异常数据和非常规操作对工控设备进行拒绝服务攻 击。而工控系统中一个节点设备的异常就有可能导致整个生产线的瘫痪。4、供应链攻击:供应链攻击是一种面向物联网开发人员和厂商的

13、新兴威胁。 攻击方法是通过在合法应用、服务、设备中植入恶意代码，基于预先设定的触发 条件完成针对目标业务系统的攻击。供应链可划分为开发、交付、运维三个大的 环节，每个环节都可能会引入供应链安全风险从而遭受攻击，而且上游环节的安 全问题会传递到下游环节并被放大。值得注意的是在供应链攻击中受到攻击的是 上游厂商，受到威胁的那么是上下游厂商。基于供应链攻击的常用方法：(1)利用供应商的产品植入恶意软硬件模块。(2)利用第三方组件(打包、伪装、代码植入、硬件植入)。(3)利用开源代码库中包含的漏洞。(4)利用“内鬼”在源码中植入恶意功能。(5)恶意接管(利用社区工程管理职权注入恶意代码)。(6)利用非

14、官方售后服务(安装恶意软件、植入恶意硬件)。(7)工业设备生产厂商预留的运维后门。当前工业互联网设备正处于快速增长的开展阶段，设备制造商往往只注重产 品的可用性和易用性，受限于硬件资源很难实现细粒度的系统安全措施。同时， 真实的制造环境中往往需要多个厂商、多种类型的工业互联网设备协同工作，在 缺乏统一安全技术要求规范来保证整个系统交互安全的情况下，大大增加了攻击 面，给工控系统的安全建设带来严峻的挑战。2.16.2. 智能家居智能家电中的物联网操作系统的一个重要作用是实现可信、安全的连接，包 括智能家电与控制端应用程序之间的连接，智能家电与远程云服务器之间的连 接，智能家电与智能中控平台的连接

15、、以及智能家电相互之间的连接。智能家电 的安全运行需要物联网操作系统支持多种通信协议，典型的如WiFi, BLE, ZigBee, NB-IoT, 4G/5G等，并且能保证多种协议同时工作时的安全可靠。依靠 物联网操作系统，用户可以让智能家电完成设备的配网连接、注册绑定、远程控 制、状态推送、升级更新等功能。在智能家电的工作过程中，其上搭载的物联网 操作系统应提供对通信数据的机密性和完整性的保护以及对家电设备身份的安 全认证，防止恶意攻击者非法控制家电设备或伪造家电设备控制指令等，从而保 障智能家电使用过程的安全。智能家电需要物联网操作系统解决的网络安全威胁主要包括以下几种：1、系统安全：恶意

16、攻击者通过仿冒升级服务器方式向智能家电发送异常升 级包，修改操作系统代码，破坏其完整性，实现对操作系统功能和数据的滥用和 破坏。2、非授权访问：非授权用户绕过家电操作系统中设备配网过程和注册过程 的身份鉴别机制，向家电设备发送非授权指令，获取敏感数据和用户数据，或对 敏感数据和用户数据进行恶意操作，或滥用操作系统的安全功能。3、数据安全：恶意用户通过密码分析等手段访问操作系统存储在存储器件 上的数据，造成数据泄露。或者在家电设备未上电，操作系统未运行的情形下， 恶意用户通过对IoT设备实施物理攻击，直接拷贝或篡改存储设备上所有数据， 造成数据泄露或损坏。4、网络安全：恶意用户或进程通过密码分析

17、等手段侦听或破坏智能家电操 作系统与外部rr实体之间的通信，获取敏感信息、破坏数据保密性；或者攻击 者可能介入智能家电操作系统与远程实体的通信，改变智能家电设备和其他端点 之间的通信。2.16.3. 智能表计能源关系着国计民生，能源计量作为能源行业重要一环，促使能源计量的数 字化升级开展迅速。物联网技术驱动的智慧水务、智慧燃气也已实现规模化应用， 据行业调研数据，2020年中国物联网燃气表出货量突破千万台，年增长率达30% 以上。但目前智能表计行业尚属于开展初期，除了少数大型企业，“重开展而轻安 全”是行业普遍现象，这将为能源行业数字化转型升级留下很大的安全隐患。国 外的几个相关安全事件值得借

18、鉴：2014年西班牙智能电表被曝出安全漏洞，可 被利用实施电费欺诈，甚至控制电路系统导致大面积停电；2021年施耐德智能 电表曝严重漏洞，可被远程强制重启等。物联网智能表主要包括电表、水表、燃气表、热力表等。作为典型的物联网 感知终端，物联网智能表具有低功耗（电表不要求低功耗）、低带宽、资源受限 等特点，无法应用复杂的安全防护手段。当前物联网智能表主要面临以下安全风 险：1、物理安全：很多智能表设备为户外安装且无人看护，攻击者容易接触到 终端硬件，可以利用工具直接从硬件中提取固件和敏感数据，进一步通过逆向分 析寻找漏洞或提取密钥等敏感信息。2、系统安全：固件存在漏洞可能被攻击者恶意利用，固件更

19、新过程中可能 遭到篡改甚至替换；目前相当比例的物联网抄表系统仅靠设备或服务端的唯一标 识进行身份鉴别且未实施双向认证，终端和云端身份容易被仿冒。物联网智能表 设备被非法控制可能导致大规模停水停电，影响公共安全。3、数据安全：物联网智能表涉及的水、电、气、暖等基础设施的数据属于 社会敏感数据，通常包含用户隐私信息，大规模的基础设施数据泄露可能影响数 百万人的生活甚至国家安全。4、通信安全：当前智能表联网方式多种多样，有NB-IoT、LoRa等低功耗 远距离通信方式，也有采用网关+近距离无线通信的方式，其中网关+近距离无 线通信的实现又有多种方案。多样化的联网方式存在诸多安全问题，面临中间人 攻击

20、，通信数据存在被窃取、篡改的风险，可能造成企业用户的信息泄露和财产损失。2.16.4. 车联网随着汽车智能化、网联化、共享化程度的不断提升，面临的信息安全威胁也 越来越多样性，从通信窃听、OTA数据包篡改、钥匙重放攻击到现在针对语音 控制的“海豚音”攻击、针对自动驾驶“道路识别”、“自动雨刷”的对抗样本攻击， 车联网的信息安全形势越发严峻。车联网操作系统作为网联汽车的核心，向上承 接各种业务、通信等应用功能，向下承接底层资源调用和管理，是车联网安全的 基石。早在2016年，有安全研究员利用漏洞对特斯拉进行了无物理接触远程攻 击，实现对特斯拉驻车和行驶状态的远程控制。其中一个关键环节就是通过Ar

21、m Linux漏洞CVE-2013-6282获得了 CID的root权限，进而以CID为跳板进一步 渗透进入IC、Parrot和Gateway,从而打通了整个攻击链条。当前，车联网的安全风险主要包含硬件安全风险、固件安全风险、操作系统 安全风险、数据安全风险、远程升级安全风险等局部。1、硬件安全：硬件安全是车联网安全的最基本要求。传统IT的核心资产服 务器都放在攻击者无法物理接触的密闭场所，而汽车却截然不同。攻击者在信息 的阶段往往通过印制主板上的丝印信息来获取攻击对象的具体信息，甚至可 能通过调试接口直接非法访问系统、提取系统中的信息。2、固件安全：固件通常被存储在外部存储器中，如果攻击者提

22、取出固件后 对其进行篡改，再刷写回去，将对汽车造成巨大的安全隐患。其次，固件中往往 包含了系统或应用的许多信息，通过固件分析扫描，攻击者还可以直接检测出系 统存在的CVE漏洞、不安全配置、甚至是明文的密钥。3、系统安全：操作系统控制了所有应用对硬件、软件资源的访问，如果存 在严重的安全风险相较于应用而言，将是毁灭性的。常见的风险包括内核或关键 部件存在漏洞、网络防护策略配置不当、敏感信息泄露、安全行驶参数配置 错误、更新策略不完善和非安全启动。4、数据安全：当前，国内外越发重视数据安全、个人隐私安全，汽车为人 类提供出行服务的同时，产生、处理、存储了大量重要数据。舒适化的开展离不 开司机、驾驶

23、人员的个人信息、驾驶数据、行为习惯，智能化的开展离不了道路、 路侧设备、道路其他使用者、行人的数据。这些数据如果被非法利用可能会威胁 整个社会的安全。5、远程升级安全：当前，OTA技术已经非常成熟，但升级过程的安全性依 旧存在许多安全风险。2020年，联合国批准了 R156法规，对汽车软件升级提出 了具体的要求。如何保障升级流程安全、升级包传输安全、ECU升级安全依旧 充满挑战。2.16.5. 视频网公共安全视频监控建设联网应用，是新形势下维护国家安全和社会稳定、预 防和打击暴力恐怖犯罪的重要手段，是动态化、信息化条件下完善社会治安防控 体系、深化平安中国建设的重要基础性工程，对于提升城乡管理

24、水平、创新社会 治理体制具有重要意义。公安视频网场景，海量摄像头等物联网终端均采用Linux各剪裁版本的操作 系统，这些版本的物联网操作系统因为裁剪程度不同，引入的开源组建情况不同， 安全等级不同。1、摄像头系统脆弱性问题由于摄像头终端自身系统的脆弱性，较多的安全漏洞，导致其很容易被入侵, 劫持为“肉鸡”发起DDOS攻击等危害公共安全行为，包括前端摄像头弱口令、系 统漏洞等安全状态无法实时监测都对用户网络安全造成极大威胁。2、摄像头非法接入问题以公安场景为例，海量摄像头部署在城市各个角度，边界非常广，终端非法 接入网络，或者非法将摄像头换成PC设备的行为很容易，一旦发生即可与视频 网核心服务进

25、行网络可达，很容易造成内部网络攻击行为或者病毒传播行为。3、摄像头等物联网终端的固件安全问题在公安视频网场景，这些摄像头一旦感染病毒，就会横向扩散，产生类似与 2016年MIRAI病毒的攻击危害。4、摄像头数据安全问题这些年摄像头因为对外开放的WEB服务权限过大导致的数据泄漏事件屡 见不鲜，摄像头在城市各个角度部署，采集大量涉及民生的车辆、人脸图像、视 频数据，一旦泄漏就可能造成恶劣的社会影响、甚至是经济损失。总体来说在视频网场景，亟需建立统一的标准的物联网安全操作系统， 而不是各自厂家独立裁剪开源操作系统，来规避因为开源组件、操作系统漏洞造 成的安全风险。3.物联网操作系统关键安全技术基于典

26、型物联网场景中的安全风险分析，设备安全、通信安全、系统安全和 数据安全是物联网中的几大主要安全风险。在这当中，设备的可信接入，授权访 问，通信的可靠和安全、系统的健壮性和可追溯性、数据的保护和安全是物联网 场景中最为关注的安全问题。为更好的应对这些安全问题，可以在物联网操作系 统研发过程中选择利用下述关键安全技术，如表1：表1物联网操作系统关键安全技术下面的子章节将对这些关键安全技术进行详细说明。安全威胁安全问题关键安全技术非授权用户登录越权攻击、非 法设备接入维测数据、版本文件、维测程序遭到 破坏，无法进行维测、版本无法升级身份鉴别技术 访问控制技术盗窃、破解机密信息核心数据、隐私泄露密码技

27、术利用网络漏洞进行攻击设备连接故障，关键信息被侦听或获 取网络连接及网络通信安 全技术利用欺骗伪造攻击维测数据、版本文件、维测程序被非 法篡改可信及TEE安全技术所有类型攻击无法对攻击行为进行追溯以及及时 处置日志审计及安全态势感 知技术利用非法版本和程序进行攻击系统被非法控制，成为肉鸡系统升级安全技术利用系统漏洞进行攻击系统崩溃资源竞争安全技术身份鉴别技术身份鉴别是证实主体的真实身份与其所声称的身份是否相符的过程，也是正 确实施访问控制机制的前提。物联网应用系统和网络接入都需要依赖身份标识和 身份认证，确保正确的设备接入正确的网络，传输正确的数据，执行正确的动作。物联网设备应用场景中涉及三个

28、身份鉴别环节：设备身份鉴别、远程通信实 体身份认证和用户身份鉴别。1、设备身份鉴别物联网设备通常需要与管理平台或用户账户进行绑定,绑定过程需要对设备 进行身份鉴别。物联网设备通常使用设备唯一标识符作为其身份的证明，例如通信模块的 IMEI (International Mobile Equipment Identity)号、MAC (Media Access Control Address)地址等。为了支持身份鉴别,物联网操作系统通常会提供访问设备唯一标识符的功能 或接口，并通过访问控制机制，防止其被非法篡改。常见技术存在以下两种：(1)采用用户授权机制，在应用代码访问设备唯一标识符时，通知用

29、户并 请求用户授权；(2)采用密码学技术，保护设备唯一标识符的完整性。2、远程通信实体身份认证为保护物联网设备上敏感数据的安全，防止设备被非法远程操控，物联网操 作系统需支持对远程通信实体的身份认证。常见身份认证技术包含以下几种：(1)基于对称密码算法的身份认证方式，即使用共享密钥或其生成的密钥 对通信双方的身份认证信息进行加解密。为保证安全，物联网操作系 统需将所用对称密钥妥善保存在设备端，防止被非授权读取或被篡 改。0基于非对称密码算法的身份认证方式，即通过“公钥交换”方式实现实 体身份认证。物联网设备需先获得远程通信实体的公钥，远程通信实 体使用自己的私钥对身份信息或通信数据进行签名，物

30、联网操作系统 使用远程通信实体对应的公钥对该签名进行验签，从而验证远程通信 实体的身份。进一步的，可使用类似X.509的证书体系，通过证书链 验证远程通信实体身份。0 基于SM9标识密码算法的身份认证方式，既使用国家密码管理局于 2016年3月28日发布的GMT 0044-2016 SM9标识密码算法对通信双 方的身份进行鉴别。SM9标识密码算法是一种基于双线性对的标识密 码算法，可以运用用户的身份标识生成公私钥对，用于数字签名、数 据加密、密钥交换以及身份认证等。SM9密码算法的应用与管理不依 赖于数字证书、证书库或密码库，使得物联网身份认证等安全应用更 易于部署和使用。3、用户身份鉴别假设

31、物联网设备具备用户体系，那么物联网操作系统应支持用户身份鉴别机制。 目前，物联网场景下最常见的设备端用户身份鉴别方式为口令验证和生物信息识 别。对于口令验证方式,用户需输入用户身份标识及一串他人无法知晓的秘密信 息来说明自己的身份，物联网操作系统验证用户输入的信息与其已存储的信息是 否一致，假设一致那么通过验证。用户身份标识是用户在物联网操作系统中注册的账 户名，秘密信息即为用户设置的口令，可为数字、字母、特殊符号等内容的组合。 物联网操作系统一般会根据应用场景安全要求，采用合适的口令长度和复杂度要 求，例如多数物联网设备会要求用户口令不得少于6个数字。为了防止口令在输 入过程被泄露，物联网操

32、作系统还会在口令输入时提供受保护的反响显示，例如 仅向用户提供非鉴权数据(如圆点、星号等)作为鉴别数据输入的反响，鉴别失 败时仅将最少的反响(如输入的字符数)提供给鉴别的用户等。此外，对于用户 口令在设备上的存储，物联网操作系统一般会采用只存储口令哈希值或密文的方5.3. 嵌入式防火墙385.4. 轻量级传输层安全协议 396.建议及展望41缩略语列表42参考文献45法进行保护，防止口令明文数据被泄露。口令是一种简单易行的身份鉴别手段， 但是因为容易被猜想而比拟脆弱，易被非法用户利用。对于生物信息识别方式，用户通过物联网设备上的生物信息采集模块录入生 物信息并生成特征模板，在验证时，物联网设备

33、会比对当前采集的用户生物信息 与存储的特征模板的一致性，从而给出身份鉴别结果。在实际应用时，物联网操 作系统需提供生物信息采集、存储、比对等环节的安全保护。目前已有局部物联 网操作系统采用可信执行环境等技术，来保护生物特征信息比对过程不被干扰， 并通过访问控制、加密存储等机制保护存储在设备上的生物特征信息不被篡改。此外，不少增强级物联网操作系统加强了鉴别力度，采用了多因素鉴别机制， 在每次用户登录系统时，采用受安全管理中心控制的口令、令牌、基于生物特征、 数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身 份鉴别，并对鉴别数据进行机密性和完整性保护。3.2.访问控制技术物联网

34、设备上存在多类敏感资源，例如用户数据、传感器数据、设备接口等, 为了提供资源的安全性保护，物联网操作系统需设计相应的访问控制机制，以提 供资源的受控访问。访问控制一般分为自主访问控制（Discretionary Access Control, DAC）和强 制访问控制（Mandatory Access Control, MAC）两种形式。自主访问控制（DAC）是最常用的一类访问控制机制，是用来决定一个用 户是否有权访问客体的一种访问约束机制。自主访问控制机制是用于保护信息系 统的资源不被非法用户访问的一种有效手段，但它有一个明显的缺点，就是这种 控制是自主的，而用户不是安全专家，很容易被善于伪

35、装的攻击者所欺骗，从而 给恶意代码渗透留下了机会。所以，系统需要采取更强的访问控制手段，如强制 访问控制机制。在强制访问控制（MAC）中，系统中的每个任务、文件、通信 机制等都被赋予了相应的安全属性。并且这些安全属性是不能改变的。强制访问控制（MAC）可以弥补自主访问控制（DAC）在权限控制过于分 散、防范木马型攻击等方面缺乏，但也存在过度强调保密性，管理不够灵活，适 用范围比拟小、易用性比拟差的缺点，通常与自主访问控制（DAC）结合使用， 主体只有通过了自主访问控制（DAC）和强制访问控制（MAC）的检查后，才 能访问客体。此外，业界还有基于对象的访问控制（Object-based Acce

36、ss Control, OB AC）、 基于任务的访问控制（Task-based Access Control, TBAC）、基于角色的访问控制 （Role-based Access Control, RBAC）和基于属性的访问控制（Attribute-based Access Control, ABAC）等机制。基于对象的访问控制（OBAC）是将访问控制列表与受控对象或受控对象的 属性相关联，将访问控制选项设计为用户、组或角色及其对应权限的集合。OBAC 使得当受控对象的属性发生改变时，无须更新访问主体的权限，只须修改受控对 象的相应访问控制项即可，从而减少了访问主体的权限管理，降低了授权数

37、据管 理的复杂性。基于任务的访问控制（TBAC）,以面向任务的观点，从任务（活动）的 角度来建立安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全 管理。一个工作流的业务流程由多个任务构成，而一个任务对应于一个授权结构 体，每个授权结构体由特定的授权步组成，一个授权步的处理可以决定后续授权 步对处理对象的操作许可。基于角色的访问控制（RBAC）是将访问许可权分配给一定的角色，用户通 过饰演不同的角色来获得角色所拥有的访问许可权。RBAC通过给用户分配合适 的角色，让用户与访问权限相联系，角色成为了访问控制中访问主体和受控对象 之间的一座桥梁。基于属性的访问控制（ABAC）将主体和客体

38、关联的属性作为授权决策的基 础，利用属性表达式描述访问策略。ABAC能够根据相关实体属性的变化，适时 更新访问控制决策，从而提供一种更细粒度的、更加灵活的访问控制方法。3.3.密码技术密码技术是物联网安全中经常被使用到的技术，在提供设备信任根、安全启 动、身份识别、安全通信、保护数据安全等多种场景都有广泛使用。物联网系统 中经常使用的密码学算法可分为三大类，对称密钥算法、非对称密钥算以及法哈 希算法。1、对称密钥算法对称密钥算法即加密和解密过程使用相同密钥的加解密算法。常见的对称密 钥算法包括DES, TDES, AES, SM4等，它们都是分组密码算法（块加密算法）， 能够对固定长度的明文数

39、据块进行加密o分组密码算法还可以结合各种操作模式 对超过块长度的明文数据进行加密，例如ECB, CBC, OFB, CFB, CTR等， 根据各种不同模式的特点可以用于不同的场景；还有一些操作模式，例如CCM、 GCM,在对数据进行加密的同时还能够生成额外的校验数据块，在保护数据机 密性的基础上增加数据完整性和消息来源合法性的保护。对称密钥算法的优点是运算量相对较小，效率高，常用于对大数据量的消息 或数据流进行加密；缺乏是加解密双方使用相同的密钥，密钥的安全存储、管理、 分发等成为一个挑战。2、非对称密钥算法非对称密钥算法使用一组成对的私钥和公钥进行消息处理。公钥顾名思义是 的公开的，没有机密

40、性保护需求，只有私钥是机密的。非对称密钥算法在物联网 中通常作为密钥交换协议和数字签名安全扩展协议的一局部，用于确保机密性、 身份验证或不可抵赖性。非对称密钥算法使用的场景包括密钥交换、数字签名和数据加密，由于公钥 算法基于大数运算的数学难题，其运算相对复杂且运算量大，效率没有对称密钥 算法高，所以往往不会用于大量数据的加解密操作，更多的使用场景还是密钥交 换和数字签名。3、哈希算法也称为散列算法、杂凑算法。哈希算法是一个单向映射，其特点是输入数据 的任何一个微小变化都会带来摘要数据的巨大变化。这种单向转换函数在验证数 据是否遭到篡改（即消息完整性）方面扮演重要角色。哈希算法还可以结合对称 密

41、钥，生成消验证码（Message Authentication Code, MAC）、基于哈希的消息 验证码（HMAC）或用于密钥派生（KDF）。常见的哈希算法包括MD5、SHA1、 SHA2、SHA3、SM3 等。密码学算法本身的安全性和强度与算法使用的密钥长度及相关参数有关，某 些旧的算法或短密钥长度已经无法满足当下及未来的安全需求。在追求更高安全 性的趋势下，密码算法和建议的密钥长度在不断开展。根据GlobalPlatform在2021 年的Cryptographic Algorithm Recommendation中建议，新产品应当使用至少达 到相当于128位安全强度的算法，因此DES

42、/3DES算法,ECB和CTS模式MD5、 SHA-k SHA-224以及低于3072位的RSA等算法已经不推荐在新产品中使用。 TLS vl.3在很大程度上也弃用了 vl.2版本的很多密码学套件，转而使用更强大 的算法，包括基于HMAC提取和扩展密钥派生函数（HKDF）,以及带有关联 数据认证的加密（Authenticated Encryption with Associated Data, AEAD）,确保 满足数据机密性、完整性和真实性的需求。再比方CNSA Suite也取代了早期的 NSASuiteB,并建议使用更稳健的参数来保护高机密级别的信息。物联网操作系统通常包含相应的密码算法模

43、块来支持密码算法操作。一种方 式是纯软件实现，它的好处是可以支持各种不同的算法以及不同的硬件平台。另 一种方式是结合底层芯片硬件的加解密单元，通过硬件实现各种算法。例如比拟 为大家所熟悉的mbed TLS可以通过Alternate函数的方式，利用芯片硬件加解密 模块和随机数发生器完成如AES、RSA、SHA、ECC等算法操作和随机数生成。 嵌入式设备上支持加解密算法可能有多方面因素需要考量，例如CPU负载、算 法性能、Flash和RAM占用空间、对功耗的影响等，在资源受限的系统中，通 过芯片硬件加解密模块完成密码学操作在这些方面都有比拟明显的优势。局部芯 片的硬件加解密引擎（比方STM32U5

44、的PKA, SAES）还具备防侧信道攻击、 错误注入攻击的能力，能够给密码算法的执行带来更进一步的安全保护。此外还有一些新型加密技术也值得关注，例如可搜索加密算法、安全多方计 算算法、同态加密算法、零知识证明、量子密码算法以及轻量级密码技术。其中 轻量级密码技术通常会综合考虑存储需求、门面积、延迟、吞吐量、能耗以及硬 件实现效率等因素，因而更加适合部署于资源及性能受限的物联网终端（例如收 录于ISO29192国际标准的CLEFIA和PRESENT轻量级分组密码算法等）。3.4.物联网通信安全技术物联网通信技术能够使物联网将感知到的信息在不同的终端之间进行高效 传输和交换，实现信息资源的互通和共

45、享，是物联网各种应用功能的关键支撑。 在物联网应用中，通信技术包括 Wi-Fi、Bluetooths ZigBee、NFC、NB-IoT、LTE、 5G、LoRa、USB、RS485、Ethernet、CAN 等,网络传输层包括 IPv4、IPv6、6L0WPAN、 TCP、UDP等通信协,议，应用层包括等MQTT、CoAP、DDS、XMPP、AMQP、 等协议，协议分层如图4所示。应用层网络传输层物理层DDS近距离无线通信XMPP6L0WPAN远距离无线通信NB-IoTLTE5GLoRaTCPAMQP有线通信USBRS485以太网CAN图4常见物联网通信协议物联网通信安全技术主要包括：1、认

46、证机制：在通信前物联网设备必须对所有合法用户进行身份验证（开 放式认证和共享秘钥认证），防止非认证用户非法接入。实现这种认证的方法包 括静态口令、双因素身份认证、生物认证和数字证书等。2、加密机制：加密主要用于防止对敏感数据和物联网设备的未经授权访 问，加密算法主要有对称加密、非对称加密和摘要算法等。3、密钥管理：密钥是整个系统安全的基石，是网络安全和通信保护的关键 点，密钥管理包括密钥的生成、分发、更新等。物联网常用无线连接技术安全机制如表2所示：表2物联网常用无线连接技术安全机制类别密钥管理数据加密认证与完整性保护WiFi预置共享密钥AES-CCMCBC-MACZigBee预置链接密钥，信

47、任中心 生成/更新网络密钥AES-CCMCBC-MACBLEPasskey, ECDHAES-CCMCBC-MACLoRa预置NwkSKey及 AppSKeyAES128CMACNB-IoT基于SIM的预置共享密 钥，多级密钥衍生SNOW3G/AES/ZUC基于Milenage算法的 AKA鉴权，双向认证LTECat.1基于SIM的预置共享密 钥，多级密钥衍生SNOW3G/AES/ZUC基于Milenage算法的 AKA鉴权，双向认证网络IP化是物联网通信技术的趋势，资源丰富型物联网设备一般支持完整 的TCP/IP协议栈，而在一些带宽资源极度受限或功耗要求严格的通信环境下， 如ZigBee(8

48、02.15.4)、BLE(802.15.1)等，可采用一种非常紧凑、高效的IP实现 6L0WPAN基于IPv6的低速无线个域网标准。网络传输层采用的常见安全技 术主要有IPSec、TLS、DTLS等。IPSec是一个协议簇，通过对IP协议的分组进行加密和认证来保护IP协议 的网络传输协议簇。IPSec可以实现以下4项功能：数据机密性：IPSec发送 方将包加密后再通过网络发送；数据完整性：IPSec可以验证IPSec发送方发 送的包，以确保数据传输时没有被改变;数据认证：IPSec接受方能够鉴别IPSec 包的发送起源，此服务依赖数据的完整性；防重放:IPSec接受方能检查并拒绝 重放包。IPSec主要由以下协议组成：一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防 重放攻击保护；二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防 重放和有限的传输流(tr