第1章物联网安全需求分析-《物联网安全导论》

第1章物联网安全需求分析学习任务物联网安全性要求物联网架构与层次物联网的安全技术分析Clicktoaddtitleinhere123本章主要涉及：4感知识别层的安全需求和安全机制学习任务网络构建层的安全需求和安全机制管理服务层的安全需求和安全机制综合应用层的安全需求和安全机制Clicktoaddtitleinhere567本章主要涉及：8影响信息安全的非技术因素第1章物联网安全需求分析根据国际电信联盟的定义,物联网(internetofthings,IOT)主要解决:•物品到物品(thingtothing,T2T)之间的关联。•人到物品(humantothing,H2T)之间的关联。•人到人(humantohuman,H2H)之间的互联。第1章物联网安全需求分析•与其他传统网络相比，物联网感知节点大都部署在无人监控的场景中，具有能力脆弱、资源受限等特点，这些都导致很难直接将传统计算机网络的安全算法和协议应用于物联网，这使得物联网安全问题相对比较突出。1.1物联网安全性要求1.1.1物联网安全涉及范围•在物联网的环境中，人与物的隐私需要得到同等地位的保护，以防止未经授权的识别行为以及追踪行为的干扰。•随着“物品”自动化能力以及自主智慧的不断增加，像物品的识别问题、物品的身份问题、物品的隐私问题，以及物品在扮演的角色中的责任问题将成为我们重点考虑的内容。1.1物联网安全性要求•通过将海量的具有数据处理能力的“物品”置于一个全球统一的信息平台和全球通用的数据空间之中，在这样的背景下，现实世界中对于信息的兴趣将分布并且覆盖数以亿万计的“物品”，其中将有很多物品随时地进行实时的数据更新。•成百上千、成千上万的“物品”之间正在按照各种时刻变化、时刻更新的规则进行着千变万化的数据传输和数据转换行为。1.1物联网安全性要求•为了防止在未经授权的情况下随意使用保密信息，并且为了可以完善物联网的授权使用机制，我们还需要在动态的信任、安全和隐私/保密管理等领域开展安全和隐私技术研究工作。1.1物联网安全性要求1.1.2物联网安全特征一是感知网络的信息采集、传输与信息安全问题。•感知节点呈现多源异构性，感知节点通常情况下功能简单、携带能量少，使得它们无法拥有复杂的安全保护能力。•感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。1.1物联网安全性要求二是核心网络的传输与信息安全问题。•核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。•现有通信网络的安全架构都是从人通信的角度设计的，对以物为主体的物联网，要建立适合于感知信息传输与应用的安全架构。1.1物联网安全性要求三是物联网业务的安全问题。•支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统。•大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战，是针对不同的行业应用建立相应的安全策略，还是建立一个相对独立的安全架构?目前仍在研究讨论过程中。1.2物联网结构与层次从物联网的功能上来说，应该具备四个特征：•全面感知能力，可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。•数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去。1.2物联网结构与层次•智能处理，利用现代控制技术提供的智能计算方法，对大量数据和信息进行分析和处理，对物体实施智能化的控制。•根据各个行业、各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用解决方案。1.2物联网结构与层次1.2物联网结构与层次•感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等；•网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；•管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；•综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。1.2物联网结构与层次对应与物联网的技术架构需要分别考虑安全防范的重点及采用不同的安全技术：•感知识别层：重点考虑数据隐私的保护；•网络构建层：重点考虑网络传输安全；•管理服务层：重点考虑信息安全；•综合应用层：重点考虑应用系统安全；1.2.1感知识别层•感知层由传感器节点接入网关组成，智能节点感知信息（温度、湿度、图像等），并自行组网传递到上层网关接入点，由网关将收集到的感应信息通过网络层提交到后台处理。•当后台对数据处理完毕，发送执行命令到相应的执行机构完成对被控/被测对象的控制参数调整或发出某种提示信号以实现对其的一个远程监控。1.2.1感知识别层由传感器组成的感知结构1.2.2网络构建层物联网在网络构建层存在各种网络形式，通常使用的网络形式有：•互联网：•无线宽带网：•无线低速网：•移动通信网：1.2.3管理服务层•管理服务层位于感知识别和网络构建层之上，综合应用层之下，人们通常把物联网应用冠以“智能”的名称，如智能电网、智能交通、智能物流等，其中的智慧就来自这一层。•当感知识别层生成的大量信息经过网络层传输汇聚到管理服务层，管理服务层解决数据如何存储（数据库与海量存储技术）、如何检索（搜索引擎）、如何使用（数据挖掘与机器学习）、如何不被滥用（数据安全与隐私保护）等问题。1.2.3管理服务层1.数据库•物联网数据特点是海量性，多态性，关联性及语义性。适应这种需求，在物联网中主要使用的是关系数据库和新兴数据库系统。2.海量信息存储•主要应用网络附加存储（NAS，NetworkAttachedStorage）技术来实现网络存储。•为了能够共享大容量，高速度存储设备，并且不占用局域网资源的海量信息传输和备份，就需要专用存储区域网络（SAN，StorageAreaNetwork）来实现。1.2.3管理服务层3.数据中心•数据中心不仅包括计算机系统和配套设备（如通信/存储设备），还包括冗余的数据通信连接/环境控制设备/监控设备及安全装置，是一大型的系统工程。•通过高度的安全性和可靠性提供及时持续的数据服务，为物联网应用提供良好的支持。•典型的数据中心如Google/Hadoop数据中心。1.2.3管理服务层4.搜索引擎•Web搜索引擎是一个能够在合理响应时间内，根据用户的查询关键词，返回一个包含相关信息的结果列表（hitslist）服务的综合体。5.数据挖掘技术•物联网需要对海量的数据进行更透彻的感知，要求对海量数据多维度整合与分析，需要从大量数据中获取潜在有用的且可被人理解的模式，基本类型有关联分析，聚类分析，演化分析等。这些需求都使用了数据挖掘技术。1.2.4综合应用层①智能物流：•现代物流系统希望利用信息生成设备，如RFID设备、感应器或全球定位系统等种种装置与互联网结合起来而形成的一个巨大网络，并能够在这个物联化的物流网络中实现智能化的物流管理。②智能交通：•通过在基础设施和交通工具当中广泛应用信息、通讯技术来提高交通运输系统的安全性、可管理性、运输效能同时降低能源消耗和对地球环境的负面影响。1.2.4综合应用层③绿色建筑：•物联网技术为绿色建筑带来了新的力量。通过建立以节能为目标的建筑设备监控网络，将各种设备和系统融合在一起，形成以智能处理为中心的物联网应用系统，有效的为建筑节能减排提供有力的支撑。④智能电网：•以先进的通信技术、传感器技术、信息技术为基础，以电网设备间的信息交互为手段，以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。1.2.4综合应用层⑤环境监测：•通过对人类和环境有影响的各种物质的含量、排放量、以及各种环境状态参数的检测，跟踪环境质量的变化，确定环境质量水平，为环境管理、污染治理、防灾减灾等工作提供基础信息、方法指引和质量保证。1.3物联网的安全技术分析•我们在分析物联网的安全性时，也相应地将其分为三个逻辑层，即感知层，网络构建层和管理服务层。•除此之外，在物联网的综合应用方面还应该有一个应用层，它是对智能处理后的信息的利用。•在某些框架中，尽管智能处理应该与应用层可能被作为同一逻辑层进行处理，但从信息安全的角度考虑，将应用层独立出来更容易建立安全架构。1.3.1物联网安全的逻辑层次•与互联网相比，物联网主要实现人与物、物与物之间的通信,通信的对象扩大到了物品。•根据功能的不同，物联网网络体系结构主要需要考虑三个逻辑层，即底层是用来信息采集的感知识别层，中间层是数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用/中间件层。1.3.1物联网安全的逻辑层次物联网安全的逻辑层次结构1.3.2物联网面对的特殊安全问题1）物联网机器/感知节点的本地安全问题。•由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。•所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。1.3.2物联网面对的特殊安全问题2）感知网络的传输与信息安全问题。•感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力。•感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。1.3.2物联网面对的特殊安全问题3）核心网络的传输与信息安全问题。•核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。•此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信，使用现有安全机制会割裂物联网机器间的逻辑关系。1.3.2物联网面对的特殊安全问题4）物联网业务的安全问题。•由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程控制信息和业务信息配置就成了难题。•庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题。1.3.3物联网的安全技术分析1.物联网中的业务认证机制•传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。•大多数情况下，物联网中的机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。1.3.3物联网的安全技术分析2.物联网中的加密机制•传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即每个节点上都是明文的。•传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。•由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。1.3.4物联网安全技术分类•物联网在不同层次可以采取不同的安全技术。一般的物联网安全技术分类见下图。1.3.4物联网安全技术分类•感知识别层通过各种传感器节点获取各类数据，包括物体属性、环境状态、行为状态等动态和静态信息，通过传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输；•网络传输层主要通过移动通信网、卫星网、互联网等网络基础实施，实现对感知层信息的接入和传输；1.3.4物联网安全技术分类•管理服务层是为上层应用服务建立起一个高效可靠的支撑技术平台，通过并行数据挖掘处理等过程，为应用提供服务，屏蔽底层的网络、信息的