- - - - 在了解发展趋势的前提下,基于目前物联网的应用场景,分析安全层次,进而总结安全需求。
- - - - 物联网的出展技术可以总结为多样化、层次化和丰富化。即:
- - - - 有蜂窝移动网络(2G/3G/4G)接入方案,有远程通信连接方案(LPWA/LoRa)、还有其它的连接方案(Sigfox/DDS/NB-LoT)等。
- - - - 物联网层次结构清晰,安全也要层次化的管理。所有的安全操作根据安全功能分层,分为安全环境、安全连接和安全应用。
- - - - RFID、WiFi、NFC、蓝牙、ZigBee等接入技术都可以成为设备间的连接方式。更高效的接入技术和更智能的物联网操作系统(LiteOS/Contiki)丰富了设备接入的技术体系。
- - - - 目前运营商对物联网的研究方向集中在七大行业,分别是交通、物流、公共事业、安防监控、能源制造、智能家居和医疗设备。不同行业入网的不同需求对运营商来讲是没有区别的。从运营商的角度出发,密切相关的问题是感知终端的入网问题。
图示 1 物联网应用场景分析
- - - - 由于中国电信对各种终端已经有非常成熟的业务运营模式,所以安全方案基于现有运营形式进行设计,尽量多的利用现有的建设,节约改造成本。
- - - - 物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。物联网安全层次与物联网层次结构的对应关系如图2所示:
图示 2物联网安全层次模型
感知层
- - - - 由各种各样的终端节点设备组成。如智能终端、传感器等。感知层的安全指信息采集安全和终端节点的物理安全。感知层对安全的需求是终端本身的安全标准方案,厂商研发终端遵守行业准则,使感知设备从芯片、电路设计等硬件层面到驱动、操作系统、应用软件等软件层面都符合终端的安全规范,生产出安全的产品进入市场。由于感知终端的安全主要是终端厂商考虑内容,所以本课题对感知层的安全不做过于深入的研究。
网络层
- - - - 是连接感知层和应用层的信息传递网络。包括传统移动网络、有线网络等。在物联网中,终端与应用层之间普遍使用数据透传的方式,所以网络层的安全需求主要是数据传输的安全。
应用层
- - - - 是具体的应用业务。应用层安全是指用户认证访问安全、数据存储安全及数据使用权限管理等。由于应用层是物联网的业务和安全的核心,所以应用层的安全问题是物联网安全的重点研究对象。已知的安全需求有数据安全、系统安全、应用安全及认证授权的安全。
- - - - 网络层的安全威胁主要是传输过程中的第三方监控。如果攻击者通过抓包等方式获取到应用层服务器和终端设备间的数据传输,破解后问题很严重。
对应用层服务防护需求
- - - - 防范网络层攻击的安全需求是是对网络层数据报进行截获分析,提前检测攻击包,确定攻击源。分析报文字段主要是提取报文类型、报文长度和报文载荷。
报文类型分析原因:常用的报文类型(即服务类型)经过长期的使用升级,安全性相对可靠。而不常用到的服务类型其安全性没有经过时间的考验,存在可以被利用的安全漏洞的概率较大。
- - - - 报文长度分析原因:一种服务类型协议信息的长度变化相对稳定。例如用户向HTTP服务提供请求,其报文长度仅一个URL,但如果是溢出攻击,需要很长的额外信息用来提高Exploit利用率,显著的增加了报文的长度。
- - - - 报文载荷分析原因:服务的请求报文字符是在一定频率范围内随机发生的,攻击代码的字符分布频率会有差异。
数据加密需求
- - - - 网络层最主要的安全需求是数据传输加密。做到数据被抓包窃取后,在数据有效期内不被破解。
网络隔离需求
- - - - 网络隔离传统方式是利用iptables防火墙技术对流入的数据包进行过滤。在物联网中,需要对过滤效率进行优化。针对不同的协议建立不同的过滤规则。对于应用层,安全需求是对应用层协议做分析,然后利用过滤规则对数据进行二次过滤,需要适用于多种协议。
主机和云主机安全需求
- - - - 主机和云主机的传统安全需求如物理安全、环境安全、管理安全等是指面对地震火灾等事故和雷、静电的防护需求。主机和云主机的安全需求核心是授权管理。重点是供应商、各模块及人员部署隔离、用户认证授权等。包括:
操作系统安全需求
- - - - 操作系统的安全问题包括:操作系统本身的漏洞、网络协议设计不足造成的漏洞、木马病毒、复杂系统的错误操作及可信用户的恶意破坏。操作系统的安全需求是操作系统本身可以达到一定的安全级别。至少应当满足:
应用系统安全需求
- - - - 应用系统的安全需要在可信操作系统的环境下,完善应用层的访问控制机制。应用系统的安全需求是有安全的运行环境。包括可信的安全硬件环境、安全的操作系统及驱动和建立在硬件和操作系统之上的安全应用。
图示 3 应用安全支撑平台需求视图
- - - - 信息安全的核心用途是数据的私密保护。在保证数据可用性的前提下保护数据的隐私。信息安全的核心需求是数据保护。包括数据的加密、存储、访问等问题。具体包括:
- - - - 感知终端本身的安全指终端本身的安全。包括:
- - - - 接入安全是物联网最紧迫的安全需求。接入安全需要考虑接入方式协议本身的安全性和接入机制的安全性。
- - - - 终端接入网络层的传统接入方式分为有线设备的接入和无线设备的接入。其中无线设备的接入协议本身是存在安全问题的。如WiFi存在网络资源易被占用且认证机制简单易被主动攻击的问题;蓝牙存在不同设备使用相同密钥,极易被伪装入侵的问题;ZigBee存在未预置共享密钥的节点采用明文方式传输,信息极易被截获的问题。
- - - - 接入机制目前常见的安全措施是口令认证机制和上一代的SIM卡认证机制。在物联网中,普通的口令认证机制和移动互联网中SIM认证方式缺少对设备本身的认证。所以,设备接入的安全需要更为严谨的接入方案可以识别认证设备本身以确保接入安全。