<video id="71low"></video>

            ITPub博客

            首頁 > IT基礎架構 > 物聯網安全 > 物聯網安全

            物聯網安全

            原創 物聯網安全 作者:qinghuawenkang 時間:2018-10-10 16:05:39 0 刪除 編輯

            1.1 引言
            新興的物聯網 (Internet of Things IoT) 被認為是下一代的互聯
            網。由于物聯網中數十億設備互相連通,它也將成為對黑客極有吸
            引力的目標
            (Roman et al. 2011) 。物聯網中的每個物理對象都能夠
            在沒有人干預的情況下進行交互
            (Bi et al. 2014) 。近年來,物聯網
            在各種基礎設施中的應用都已得到發展,如物流、制造業、醫療保
            健、工業監控等
            (ITU 2013 Pretz 2013) 。許多尖端技術 ( 如智能
            傳感器、無線通信、網絡、數據分析技術、云計算等
            ) 都已被研發出
            來以幫助物聯網在不同智能系統中充分發揮潛力
            (Bi et al. 2014 Tan
            et al.
            2014) 。然而,物聯網技術仍處于初級階段,還有許多與物聯
            網相關的技術難題需要攻克
            (Li et al. 2014c) 。物聯網中最顯著的一
            個技術障礙是安全
            (Li et al. 2014c) ,它涉及基礎設施安全性、通信
            簡介:物聯網安全
            網絡安全性、應用安全性和一般系統安全性的感知 (Keoh et al.
            2014) 。為了解決物聯網中的安全挑戰,我們將基于四層架構分析物
            聯網中的安全問題。
            1.1.1 概述
            物聯網的概念在 1999 年被首次提出 (Li et al. 2014c) ,而其確
            切定義仍隨著不同視角的變化而改變
            (Hepp et al. 2007 ITU 2013
            Li et al. 2014c Pretz 2013) 。物聯網被認為是未來新一代的互聯
            網;它集成了不同范圍的技術,包括傳感、通信、網絡、面向服務
            的體系結構
            (Service-oriented Architecture SoA) 和智能信息處理技術
            (Council 2008 Li et al. 2014c Lim et al. 2013) 。然而,它也帶
            來了一系列嚴峻挑戰,比如安全性、混合網絡、智能傳感技術等。
            其中安全性是最主要的,它從根本上保護著物聯網免受攻擊和發生
            故障
            (Roman et al. 2011) 。傳統意義上,安全意味著密碼學、安全
            通信和隱私保護。然而,物聯網安全囊括更廣泛的任務,包括數據
            機密性、服務可用性、完整性、反惡意軟件、信息完整性、隱私保
            護、訪問控制等
            (Keoh et al. 2014)
            作為一個開放的生態系統,物聯網安全與其他研究領域有很多
            交集。物聯網的多樣性使其非常容易受到針對可用性、服務完整
            性、安全性和隱私的攻擊。在物聯網底層
            ( 感知層 ) ,傳感設備 /
            術的計算能力和電源供應都非常有限,不能提供很好的安全保
            護;在中間層
            ( 如網絡層、服務層 ) ,物聯網非常依賴網絡和通信,
            易于遭受竊聽、攔截和拒絕服務
            (Denial of Service DoS) 的攻擊。
            例如,在網絡層中,沒有集中控制的自組織拓撲容易受到節點復
            制、節點抑制、節點假冒等身份認證攻擊。而在上層
            ( 如應用層 )
            數據聚合和加密對改善所有各層的可擴展性和脆弱性問題非常
            有用。為了構建值得信賴的物聯網,我們需要一個系統級安全分
            析和自適應安全策略框架。

            1.1.2 前沿進展
            物聯網是互聯網的延伸,通過整合移動網絡、互聯網、社交網
            絡和智能設備為用戶提供更好的服務或應用
            (Cai et al. 2014 Gu et
            al.
            2014 Hoyland et al. 2014 Kang et al. 2014 Keoh et al. 2014
            Li et al. 2014a Li et al. 2014b Tao et al. 2014 Xiao et al. 2014
            Xu et al. 2014a Xu et al. 2014b Yuan Jie et al. 2014) 。物聯網
            的成功取決于各級安全的標準化,它在全球范圍內提供安全的互操
            作性、兼容性、可靠性和有效性
            (Li et al. 2014c) 。如今,物聯網已
            被許多國家認定為國家戰略的重中之重。歐洲物聯網研究項目組
            (IoT European Research Cluster IERC) 贊助了許多物聯網基礎研究項
            目:
            IoT-A 為物聯網設計了參考模型和體系結構,而正在進行的
            RERUM 項目則著眼于物聯網安全 (Floerkemeier et al. 2007 Gama
            et al.
            2012 Welbourne et al. 2009) 。日本政府提出了“ u-Japan ”和
            i-Japan ”的戰略,以推進可持續的信息、通信和技術 (Information
            Communication and Technology
            ICT) 社會 (Ning 2013) 。在美國,信息
            技術和創新基金會
            (Information Technology and Innovation Foundation
            ITIF) 則著重于新的物聯網信息和通信技術 (He and Xu 2012 Xu
            2011) 。韓國則推出了 RFID / USN 和“新 IT 戰略”項目,以推進物
            聯網基礎設施的發展
            (Xu 2011) 。中國政府于 2010 年正式啟動了“感
            知中國”計劃
            (Bi et al. 2014)
            從技術上說, 多種多樣的網絡和通信技術都可被應用于物聯網,
            例 如
            Wi-Fi ZigBee(IEEE 802.15.4) 、 低 能 耗 藍 牙 (Low Energy
            Bluetooth
            BLE) ANT 等。更具體地說,互聯網工程任務組 (Internet
            Engineering Task Force
            IETF) 已經將基于 IPv6 的低功耗無線個域網
            (IPv6 over Low-Power Wireless Personal Area Networks 6LoWPAN)
            低功耗路由算法
            (Routing over Low-power and Lossy-networks ROLL)
            和受限應用協議 (Constrained Application Protocol CoAP) 標準化以
            應用于資源受限的設備
            (Cai et al. 2014 Chen et al. 2014 Esad-Djou
            2014 Gu et al. 2014 Hoyland et al. 2014 HP Company 2014
            Kang et al. 2014 Keoh et al. 2014 Li and Xiong 2013 Li et al.
            2014a Oppliger 2011 Raza et al. 2013 Roe 2014 Tan et al.
            2014 Wang and Wu 2010 Xiao et al. 2014 Xu et al. 2014a b
            Yao et al. 2013) 。對軟件真實性和知識產權保護的擔憂產生了各種
            各樣的軟件驗證和證明技術,通常稱為可信啟動
            (Trusted Boot) 或可
            測啟動
            (Measured Boot) 。數據的機密性始終是一個主要問題。目前,
            相關安全控制機制已被開發,以確保無線通信和移動通信中數據傳
            輸的安全性, 例如
            802.11i(WPA2) 802.1AE(MACsec) 。 最近, Raza et
            al. (2012)
            中報道了 RFID 市場的安全標準。對于 RFID 應用,歐盟委
            員會
            (European Commission EC) 已經發布了一些建議,以合法、道
            德、社會可接受的方式概述以下安全問題
            (Di Pietro et al. 2014
            Esad-Djou 2014 Furnell 2007 Gaur 2013 HP Company 2014
            Raza et al. 2012 Roe 2014 Roman et al. 2013 Weber 2013)
            衡量 RFID 應用的部署,以確保國家立法符合歐盟數據保護
            指令
            (EU Data Protection Directive)95/46 99/5 2002/58
            提出評估隱私和數據保護影響的框架 (PIA No.4)
            評估個人資料和隱私保護申請實施的影響 (No.5)
            識別可能引發信息安全威脅的任何應用程序。
            檢查信息。
            發布有關隱私信息的建議和 RFID 使用的透明度。
            但對于物聯網來說,安全問題仍然是一個具有挑戰性的領域。
            物聯網中可能連接數十億臺設備,我們仍需要精心設計安全架構來
            充分保護信息并使數據在物聯網上安全共享。
            物聯網應用層出不窮,而這將帶來新的安全挑戰。例如:
            產業安全問題。包括智能傳感器、嵌入式可編程邏輯控制器
            (Programmable Logic Controller PLC) 、機器人系統等,而
            它們通常會與物聯網基礎設施集成在一起。物聯網產業基礎
            設施的安全控制是一個大問題。
            混合系統安全控制。物聯網可能涉及很多混合系統,如何提
            供跨系統的安全保護對于物聯網的成功至關重要。

            對于在物聯網中創建的新業務流程,需要保護業務信息和
            數據。
            物聯網終端節點的安全性。如何使終端節點及時接收軟件更
            新或安全補丁,而不影響功能安全性是一個挑戰。
            1.1.3 安全需求
            在物聯網中,每個連接的設備都可能成為物聯網基礎設施或個
            人數據的潛在入口
            (HP 公司, 2014 Roe 2014) 。數據安全和隱私
            問題非常重要,但由于互操作性、混搭和自主決策性導致了系統的
            復雜性、安全漏洞和潛在漏洞,與物聯網相關的潛在風險也因而達到
            一個新的級別。因為復雜系統可能會造成更多與服務有關的漏洞,隱
            私風險也將在物聯網中出現。在物聯網中,許多信息與我們的個人信
            息有關,如出生日期、地點、預算等。這是大數據挑戰的一個方面,
            安全專家需要確保他們能考慮到整個數據集的潛在隱私風險。物聯網
            應以合法、道德、社會可接受的方式實施,同時考慮到法律挑戰、系
            統方法、技術挑戰和業務挑戰。本章重點介紹安全物聯網架構的技術
            實現設計。在整個物聯網生命周期中,從初始設計到運行服務都必須
            解決安全問題。如圖
            1-1 所示,物聯網場景中的主要研究挑戰包括數
            據機密性、隱私性和信任
            (Di Pietro et al. 2014 Furnell 2007 Gaur
            2013 Miorandi et al. 2012 Roman et al. 2013 Weber 2013)

            1-1 物聯網中的安全問題

            為更好地說明物聯網的安全需求,我們將物聯網建模為四層體
            系結構:感知層、網絡層、服務層和應用接口層。每一層都能夠提
            供相應的安全控制,如訪問控制、設備認證、數據完整性和傳輸機
            密性、可用性以及防病毒或攻擊的能力。在表
            1-1 中,我們總結了
            物聯網中最重要的安全問題。
            1-1 物聯網中最脆弱的十大環節

            安全問題 應用接口層 服務層 網絡層 感知層
            不安全的 Web 接口
            認證
            / 授權不充分
            不安全的網絡服務
            缺少傳輸加密
            隱私問題
            不安全的云接口
            不安全的移動接口
            不安全的安全配置
            不安全的軟件
            / 固件
            物理安全性差






















            安全需求取決于每個具體的感知技術、網絡和層級,下面會逐
            一討論。
            1.2 物聯網架構中的安全需求
            物聯網的一個關鍵要求是設備必須互相連接,這使得它能夠執
            行特定的任務,如感知、通信、信息處理等。物聯網能通過網絡獲
            取、傳輸和處理物聯網終端節點
            ( RFID 設備、傳感器、網關、智
            能設備等
            ) 發出的信息,完成高度復雜的任務。物聯網應能為應用程
            序提供強大的安全保護
            ( 例如,對于在線支付應用程序,物聯網應能
            保護支付信息的完整性 )
            物聯網系統架構必須能為物聯網提供運營保障,成為物理
            設備和虛擬世界之間的橋梁。在設計物聯網框架時,應考慮以下
            因素:
            (1) 技術因素,如傳感技術、通信方式、網絡技術等;
            (2) 安全保護,如信息的機密性、傳輸的安全性、隱私保護等;
            (3) 業務問題,如業務模型、業務流程等。
            目前,面向服務的體系結構
            (SoA) 已經成功應用于物聯網設計,
            應用正朝面向服務的集成技術發展。在商業領域,各種服務之間的
            復雜應用已經出現。這些服務位于物聯網的不同層面,如感知層、
            網絡層、服務層和應用接口層。基于服務的應用將很大程度上取決
            于物聯網的架構。圖
            1-2 描繪了一個通用的物聯網 SoA ,它由四層
            組成。

            感知層與物聯網終端組件集成,感知和獲取設備信息。
            網絡層是支持設備間無線或有線連接的基礎設施。
            服務層用來提供并管理用戶或應用程序所需的服務。
            應用接口層由與用戶或應用程序之間交互的方法組成。
            基于每層特點,各層的安全需求可能會有所不同。一般來說,
            物聯網的安全解決方案應考慮以下需求:
            (1) 感知層和物聯網終端節點安全需求;
            (2) 網絡層安全需求;

            (3) 服務層安全需求;
            (4) 應用接口層安全需求;
            (5) 各層之間的安全需求;
            (6) 服務運行和維護的安全需求。
            1.3 物聯網應用中的安全問題
            物聯網使設備可在各種場景下進行信息收集、傳輸和存儲,從
            而催生或催化許多應用,如工業控制系統、零售業、智能貨架業務、
            醫療保健、食品和餐飲業、物流工業、旅游和旅游業、圖書館應用
            等。還可以預見,物聯網將為解決商業模式、醫療監控系統、日常
            生活監控和交通擁塞控制等重要問題做出巨大貢獻。
            對于物聯網應用來說,安全和隱私是兩個重要的挑戰。為確保
            個人活動、業務流程、傳輸和信息保護等各種活動中的安全和隱私
            保護,要將感知層設備融合為物聯網的固有組成部分,有效的安全
            技術非常重要。在本節中,我們將重點關注以下五個經典應用,以
            解決潛在的安全挑戰。
            1.3.1 SCADA 系統中的安全問題
            數據采集與監視控制系統 (Supervisory Control And Data Acquisition
            SCADA) 通常被設計為以技術為導向的解決方案,經常在工業環境
            中廣泛應用。其唯一目的是監視進程,而不考慮安全要求和保護它
            們免受外部威脅的需求。
            SCADA 系統被認為在物聯網工業應用中
            發揮了巨大作用
            (Di Pietro et al. 2014) 。一個 SCADA 可以包含多個
            元素:監控系統、可編程邏輯控制器
            (PLC) 、人機接口、遠程機器遙
            測單元、通信基礎設施以及各種流程和分析儀器。從安全角度來看,
            攻擊者可以針對上述每一個元素來威脅一個
            SCADA 系統。為了確
            保將
            SCADA 系統集成到物聯網中,安全 SCADA 協議的設計應使
            其能夠與物聯網環境相連接。然而,這可能會引起以下安全問題
            (Bamforth 2014 Kim 2012 Perna 2013)
            認證和訪問控制:為了確保安全通信,必須在允許訪問主要
            功能前執行強認證。另一方面,認證和訪問控制可以很好地
            識別和評估信息源。
            ● SCADA 漏洞識別:采取適當的對策和糾正措施是十分重要
            的,所以應定期更新
            SCADA 中的軟件以解決安全漏洞。
            物理安全:在 SCADA 中,必須仔細評估每個組件的物理安
            全保護,并且每個組件都應符合美國聯邦信息處理標準
            (NIST FIPS)
            系統恢復和備份: SCADA 應被設計為可快速從災難或受威
            脅狀態中恢復。
            1.3.2 企業信息系統中的安全問題
            在過去的二十年里,大多數公司已經完成了在公司內安裝企業
            信息系統的任務。這些企業信息系統在企業資源規劃
            (Enterprise
            Resource Planning
            ERP) 系統中扮演關鍵角色,它們將組織內的業
            務流程集成到供應鏈管理系統中,而這些管理系統將組織間的業務
            流程和客戶關系管理
            (Customer Relationship Management CRM)
            統聯系在一起
            (Li 2011) 。盡管依據一系列調查企業系統使用情況和
            組織績效的研究,企業系統的使用帶來的直接經濟效益和業務績效
            仍然存在爭議
            (Hendricks et al. 2007 Hitt et al. 2002 Wieder et al.
            2006) , 但大多數報告仍表明企業系統的使用通過改進決策過程對組
            織運營產生了積極影響,而其中最重要的是,它將組織的信息和資
            源整合到了一個系統中。集中信息和資源因此被確定為采用企業系
            統的最重要因素。回顧歷史,推動企業制度發展的浪潮是技術創新。
            服務器和個人電腦在過去的二十年中不斷增長的處理能力使得企
            業系統的客戶端
            / 服務器架構成為可能。可以預見的是,提高后的
            處理能力將普及至如
            RFID 標簽等小型嵌入式設備,而這些嵌入式
            設備可以在許多物理對象中廣泛應用,從而形成新型的支持物聯
            網的企業系統。支持物聯網的新企業系統是現有系統的擴展,可
            以收集更多的綜合數據和信息,也將安全挑戰提高到一個新的級
            別。由于大多數企業系統安裝在企業的內部網中,企業系統的傳統
            安全問題主要涉及用戶訪問系統的身份識別過程
            (Wieder et al.
            2006) ,但是支持物聯網的企業系統將傳感器整合進來,這使得它
            與傳統企業系統相比將面臨更多的安全挑戰, 因為傳感器承載的數
            據和信息可能超出企業系統的物理承受能力。例如,采用物聯網技
            術實現的協作倉庫從
            ERP 系統外部的倉庫收集數據, 并通過不同協
            議與
            ERP 系統通信 (Wang et al. 2013) 。這種企業系統的新架構需要
            將安全問題更多地放在感知層和中間件層上, 因為這兩個層面都可
            能存在數據泄露問題。對于可能使物聯網應用與企業系統交互的應
            用層,則要特別注意身份認證和應用架構,因為它會比其他層更加
            脆弱。
            1.3.3 社交物聯網中的安全問題
            社交物聯網是物聯網應用在社會層面的傳播和擴散。與許多其
            他社交化技術類似,物聯網在社會層面也發揮了重要作用,它會影
            響我們生活的每個部分,從娛樂到能源使用。例如,可穿戴設備
            (
            Google 眼鏡 ) 在可預見的未來將會非常流行,流行的 Jawbone UP
            環已經證明了可穿戴設備的普及程度。其他應用,如智能電視、智
            能電表和智能家居設備都意味著物聯網將開啟一個新的數字世界。
            如同智能網聯汽車和其他許多智能設備正興起一樣,物聯網將使我
            們的世界更加連通
            (Atzori et al. 2012) 。然而,單靠物聯網技術無法
            完成這個任務,其他技術也必須考慮進來以完成這個整合的過程。
            社交媒體和移動應用在這個物聯網部分的社會化過程中扮演了關鍵
            角色。未來,可以看到我們所有人都將通過社交網絡和社交物聯網
            設備連接起來。安全會是社交物聯網的重要組成部分。隨著我們進
            入一個由物聯網支持的新型數字世界,與以前的互聯網安全相比,

            這個數字世界中的安全問題是一個全新挑戰。以前的互聯網安全主
            要集中在安全協議、防病毒軟件實施和防火墻上,社交物聯網安全
            與其有一定的相似之處,即它們都具有安全協議。但社交物聯網安
            全可能涉及更復雜的問題,因為社交物聯網需要將異構裝置集成在
            一起,而如何管理這些異構設備之間的交互將成為社交物聯網安全
            的首要問題。通過物聯網傳輸的數據和信息需要通過可靠的框架進
            行管理。諸如隱私、數據訪問權限、數據的開放程度等道德問題都
            將對社交物聯網的安全架構如何構建產生影響。當越來越多的設備
            連接在一起時,社交物聯網上的數據流量也將成為一個大問題,如
            何有效地設計流量以使社交物聯網上的數據能以可靠的方式安全傳
            輸也將成為一項挑戰。
            1.3.4 基于物聯網的醫療保健系統的保密性和安全性
            物聯網促進電子醫療和移動醫療融合到基于物聯網的醫療保健
            中, 而基于物聯網的醫療保健已涵蓋傳統的互聯網醫療保健應用
            (
            電子藥房、電子護理、移動醫療保健等
            ) 。與社交物聯網安全類似,
            醫療保健物聯網安全將涉及在互聯網和不斷發展的物聯網上分布的
            多源數據和信息的整合。由于醫療保健是一個高度敏感且私人化的
            領域,處理著來自患者
            ( 特別是弱勢群體 ) 的許多私人信息,所以其
            安全設計應該比其他物聯網更受重視。出于這個原因,數據機密性
            和數據安全性可能成為設計醫療安全架構時要考慮的最重要因素。
            其他因素,如可靠性
            ( 反黑客、防病毒等 ) 、設計問題 ( 如簽名、認證
            ) 以及合規問題也應仔細考慮。除以上因素外,醫療保健的安全性
            還與其他行業的有所不同,其特點是:
            沒有雙邊條件;
            受到管制;
            對社區有益;
            存在法律問題。
            出于這些原因,醫療安全系統的設計應采用更可靠的方法。目

            前的醫療專用安全標準包括以下四個部分:
            身份認證、身份識別、簽名、不可抵賴性;
            數據完整性、加密、數據完整性過程、持久性;
            系統安全、通信、處理、存儲、永久性;
            互聯網安全、個人健康檔案、受保護的互聯網服務。
            在基于物聯網的醫療保健系統中,安全問題包括:
            病人保密信息的安全性;
            電子健康記錄的安全性 ( 認證、數據完整性 )
            傳輸安全性;
            在醫療數據訪問、處理、存儲等方面的安全性。
            1.4 本章小結
            物理設備和服務應用的安全性對物聯網的成功運轉至關重要、
            不可或缺。在安全與隱私保護、網絡協議、標準化、身份管理、可
            信體系結構等方面仍存在一些開放性問題。本章從通用設備安全性、
            通信安全性、網絡安全性和應用程序安全性等方面分析了四層體系
            結構中的安全需求和潛在威脅,對物聯網使能技術的安全挑戰也進
            行了回顧。在未來的研究中,我們應該通過權衡安全、隱私和效果
            等多方面因素來精心設計物聯網的安全策略,以提供物聯網多層架
            構的安全性。


            購買地址:

            https://item.jd.com/12458198.html

            來自 “ ITPUB博客 ” ,鏈接:http://www.ep4tq.com/26421423/viewspace-2215888/,如需轉載,請注明出處,否則將追究法律責任。

            請登錄后發表評論 登錄
            全部評論
            分享計算機前沿技術和國外計算機先進技術書籍。

            注冊時間:2011-11-08

            • 博文量
              54
            • 訪問量
              105494
            妹子图每日分享