物联网安全浅析

午一次性进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：16004488

微信公众号：计算机与网络安全

ID：Computer-network

一、物联网安全概述

物联网是信息技术发展到一定阶段的产物，是将虚拟世界与现实物理世界相联系的系统，物联网技术被认为是继电子计算机技术（信息技术的第一次浪潮）、互联网技术（信息技术的第二次浪潮）之后信息技术的第三次浪潮。物联网的安全与隐私保护问题直接关系到物联网服务能否得到真正的实际推广应用，因此，全面分析物联网面临的安全挑战和物联网安全特征，深入了解物联网安全技术现状十分重要。

1、物联网概念的提出

物联网没有标准定义，到目前为止，主要通过特征描述的形式对物联网的内涵进行刻画，即物联网是由感知层、传输层和处理应用层组成的系统。

物联网的概念首先在 1999 年由美国麻省理工学院提出，即物联网是将所有物品通过RFID（射频识别）等信息传感设备与互联网连接起来，实现智能化识别和管理的网络。国际电信联盟（ITU）在2005年发布了针对物联网的年度报告“Internet of Things”，指出物联网时代即将来临，信息与通信技术的发展已经从任何时间、任何地点连接任何人，发展到连接任何物体的阶段，而万物的连接就形成了物联网。2006年2月，美国科学院发布的《美国竞争力计划》将信息物理系统（CPS, Cyber Physics System）列为重要的研究项目，该项目中定义的信息物理系统的实质就是物联网，其目的是在环境感知的基础上，深度融合计算、通信和控制能力的可控、可信、可扩展的网络化物理设备系统，通过计算进程和物理进程相互影响的反馈循环实现深度融合和实时交互来增加或扩展新的功能，以安全、可靠、高效和实时的方式检测或者控制一个物理实体。

从狭义角度理解，物联网就是具有感知和智能处理能力的可标识的亿万物品，基于标准、可互操作的通信协议，在宽带移动通信、下一代网络和云计算平台等技术的支撑下，智能处理物品或环境的状态信息，提供对其进行管理和控制的决策依据，甚至在无需人工干预情况下实现联动，从而形成信息获取、物品管理和控制的全球性信息职能处理系统。

2、物联网的特征

经过几年的讨论，目前，普遍认为物联网应具备3个特征：一是“全面感知”，即利用RFID（射频识别）、传感器、二维码等随时随地获取物体的信息；二是“可靠传递”，即通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；三是“智能处理”，即利用云计算、模糊识别等各种智能计算技术，对海量数据和信息进行分析和处理，对物体实施智能化的控制。因此，物联网可分为3个层次，即感知层、传输层和处理应用层，如图1所示。这3个层次虽然在文字描述上可能略有差异，但基本内涵是一致的。

图1  物联网的3个层次

物联网的感知层主要是获取外界信息的传感器网络，或者是RFID系统的RFID标签和读卡器等，在物联网感知层内部也包括数据的简单处理（如过滤持续常量数据）和短距离传输。物联网的感知层不同于传统意义的传感网，因为物联网对感知类型和感知程度提出了更高的要求，相对而言是“全面感知”。

物联网的传输层主要是用于远距离数据传输的网络，可以有多种类型，但主要以互联网和移动网为主。特别是近年来移动通信的飞速发展，使移动通信在长距离通信中占据越来越重要的地位。物联网的传输层不同于互联网，因为物联网的传输层还包括移动网络和其他专业数据网络，以及不同网络之间的切换。

物联网的处理应用层是一个数据处理中心，小规模物联网的处理层可以是一台计算机或服务器，大型物联网的处理层可以是计算机群或大型机。考虑到物联网行业的发展方向是专业化服务，因而不同物联网行业可能会共用一个处理平台，所以，物联网处理层一般被认为是云计算平台。物联网的处理层不同于传统的数据处理，因为物联网的海量数据需要更大的平台，因此云计算平台就是为适应物联网发展而提出来的综合性的数据处理平台，包括计算和数据存储。

3、物联网安全

物联网概念提出后，各国对这一领域都给予高度重视，欧美日韩等国家都针对物联网的发展制定了专门的政策。经过几年的发展，我国在物联网技术研发、标准研制、产业培育和行业应用等方面已具备一定基础，但仍然存在一些制约物联网发展的深层次问题需要解决，其中，最关键的是物联网安全问题。如果解决不好物联网安全问题，物联网行业就不能保持健康发展。

物联网的关键在于应用，物联网应用深入到所有人生活的方方面面。物联网应用中所面临的安全威胁以及安全事故所造成的后果，也比互联网时代严重得多。物联网安全呈现大众化、平民化特征，安全事故的危害和影响巨大；物联网应用中各处都需要安全保障，安全措施与成本的矛盾十分突出。另外，还必须改变先系统后安全的思路，在物联网应用设计和实施之初，就必须同时考虑应用和安全，将两者从一开始就紧密结合，系统地考虑感知、网络和应用的安全，才能更好地解决各种物联网安全问题，应对物联网安全的新挑战。

二、物联网安全面临的挑战

传统的网络中，网络层的安全和业务层的安全是相互独立的，而物联网的安全问题之所以特殊，很大一部分是由于物联网在现有的移动网络基础上集成了感知网络和应用平台。移动网络中的大部分安全机制仍然可以用于物联网并能够提供一定的安全性，如认证机制、加密机制等，但需要根据物联网的特征对这些安全机制进行调整和补充。

物联网安全除了要解决传统网络安全问题之外，还需要克服成本、复杂性等新的挑战。物联网安全面临的新挑战主要包括需求与成本的矛盾、安全复杂性进一步加大、信息技术发展本身带来的问题以及物联网系统攻击的复杂性和动态性较难把握等方面。总的来说，物联网主要包括感知层、传输层和处理应用层，在各个层面都面临着一些安全挑战。

1、感知层安全挑战

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使它们无法拥有复杂的安全防护能力。另外，出于安全防护措施的成本考虑或者感知节点的使用便利性考虑，很可能某些感知节点不会或者采取很简单的安全防护措施。如果无法对感知节点所感知的信息进行安全防护或者安全防护的强度不够，则这些信息很可能被第三方非法获取，进而可能引起严重的后果。

RFID系统的安全问题是感知层的一大安全威胁。RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，可识别高速运动物体并可同时识别多个标签，识别工作无需人工干预，操作也非常方便。而针对RFID系统的攻击主要集中在对标签信息的截获和对这些信息的破解。在获得标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。对RFID系统的安全保护主要依赖于标签信息的加密，但目前的加密机制所提供的保护还不能让人完全放心，RFID的加密并非绝对安全。一个RFID芯片如果设计不良或没有受到保护，就可以被多种手段获取芯片的结构和其中的数据。

感知层普遍的安全威胁是某些普通节点在被攻击者控制之后，其与关键节点交互的所有信息都将被攻击者获取。攻击者的目的除了窃听信息外，还可能通过其控制的感知节点发出错误信息，从而影响系统的正常运行。感知层安全措施必须能够判断和阻断恶意节点，并且在阻断恶意节点后，保障感知层的连通性。

2、传输层的安全挑战

互联网或者下一代网络将是物联网传输层的核心载体，物联网传输层面临着互联网中存在的各种安全威胁，如网络入侵、拒绝服务攻击、路由攻击等，会使信息的完整性和可用性受到破坏，因此，需要更好的安全防护措施和抗毁容灾机制。

物联网及其传输层的一些特征使物联网传输层面临着传统互联网安全威胁之外的一些新的安全挑战。首先，物联网在很多场合都需要无线传输，对这种暴露在公开场所中的信号，如果保护措施不当，信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。其次，由于物联网传输层涉及大量异构网络的互连互通，跨网络安全域的安全认证面临挑战；如果不能制定和采取全面合理的网络接入控制措施，则可能导致非授权节点非法接入，其结果可能是传输层负担加重或者传输错误信息。再次，物联网中节点数量庞大，且以集群方式存在，因此，可能导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人的通信角度设计的，并不适用于机器的通信，使用现有安全机制会割裂物联网机器间的逻辑关系，因此，需要建立适合于感知信息传输与应用的安全架构；物联网终端设备处理能力和网络能力差异巨大，应对网络攻击的防护能力也有很大差别，传统互联网安全方案难以满足需求，并且也很难采用通用的安全方案解决所有问题，必须针对具体需求制定多种安全方案。

3、处理应用层的安全挑战

支撑物联网处理应用的平台，如云计算、分布式系统、海量信息处理等有不同的安全策略，这些支撑平台为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网处理应用层安全面临新的挑战：是针对不同的行业应用建立相应的安全策略，还是建立一个综合全面的具有普适性的安全架构。如果想要为庞大且多样化的物联网平台构建一个强大且统一的安全管理平台，则如何对物联网机器的日志等安全信息进行管理成为新的问题，如果管理措施不当，就很可能割裂网络与业务平台之间的信任关系，导致新的安全问题的产生。

物联网处理应用层涉及到方方面面的应用，智能化是这些应用的重要特征。智能化应用能够很好地处理海量数据，满足使用需求，但如果智能化应用中存在安全漏洞，攻击者就可以利用这些漏洞来破坏应用本身甚至物联网系统，或者窃取应用和系统中的隐私信息。

三、物联网安全特征

物联网安全主要有4个特征，即大众化、轻量级、非对称和复杂性。

1、大众化

在物联网时代，人们习惯使用网络来处理生活中的大多数事情，习惯网上购物、网上办公，因此，信息安全与人们的日常生活紧密地结合在一起，物联网安全与人们的利益息息相关。物联网如果出现安全问题，则多数人都将面临重大损失，这就是所谓的“大众化”。

2、轻量级

物联网中需要解决的安全威胁数量庞大，且与人们的生活密切相关。物联网安全必须是轻量级、低成本的安全解决方案，才有可能被普通大众所接受。轻量级解决方案正是物联网安全的一大难点，安全措施的效果必须要好，同时要低成本，这样的需求可能会催生出一系列新的安全技术。

3、非对称

物联网中，各个网络边缘的感知节点的能力较弱，但其数量庞大，而网络中心的信息处理系统的计算处理能力非常强，整个网络呈现出非对称的特点。物联网安全在面向这种非对称网络的时候，需要将能力弱的感知节点的安全处理能力与网络中心强的处理能力结合起来，采用高效的安全管理措施，使其形成综合能力，从而在整体上发挥出安全设备的最佳效能。

4、复杂性

物联网所面临的安全威胁、要解决的安全问题、所采用的安全技术，不仅在数量上比互联网大很多，而且还可能出现互联网安全所没有的新问题和新技术。物联网安全涉及信息感知、信息传输和信息处理等多个方面，且更加强调用户隐私。物联网安全需要综合考虑感知层、传输层和处理应用层的安全技术，系统的复杂性将是一大安全挑战，同时也将带来大量的商机。

四、物联网安全技术现状

物联网主要包括感知层、传输层和处理应用层，在各个层面都有一些安全技术来应对相应的安全挑战。

1、感知层安全技术

根据物联网感知层的特点，其安全技术包括轻量级密码算法、轻量级安全协议、轻量级认证技术。

（1）轻量级密码算法

轻量级密码算法包括轻量级序列密码算法、轻量级分组密码算法、轻量级散列函数、密码算法的轻量级/重量级度量、轻量级密码算法的软硬件实现、密码算法的轻量级/重量级实现等。轻量级密码算法与经典密码算法相互影响、相互促进。一方面，经典密码算法为轻量级密码算法的设计与安全性分析提供理论支撑和技术指导；另一方面，轻量级密码“轻量级”的特点，使一些安全性分析能够更加深入、全面地展开，在这个过程中，可能会衍生出新的问题，从而进一步带动和促进密码算法安全性分析的进展。

（2）轻量级安全协议

轻量级安全协议包括轻量级认证协议、轻量级密钥管理协议、传感网的安全路由协议、RFID的隐私保护协议等。

（3）轻量级认证技术

认证技术通过服务基础设施的形式将用户身份管理与设备身份管理关联起来，实现物联网中所有接入设备和人员的数字身份管理、授权、责任追踪，以及传输消息的完整性保护，这是整个网络的安全核心和命脉。在 RFID、无线传感器网络等应用环境中，节点资源（包括存储容量、计算能力、通信带宽和传输距离等）受到比传统网络更加严格的限制，资源的严重受限使传统的计算、存储和通信开销较大的认证技术无法应用，因此，轻量级认证技术成为该领域研究的热点。

物联网中常用的认证技术可分为两类：一类是对消息本身的认证，使用的技术是消息认证码（MAC, Message Authentication Code），目的是提供消息完整性检验，使收信方能够验证消息是否在传输过程中被修改；另一类是认证协议，用于对通信双方身份的确认，常使用的技术是挑战-应答协议，身份的认证协议常常伴随着会话密钥的建立，因此，在移动通信中的认证协议称为AKA（Authentication and Key Agreement）。

MAC算法是保证消息完整性和进行数据源认证的基本算法，它将密钥和任意长度的消息作为输入，输出一个固定长度的标签，使验证者能够校验消息的发送者是谁以及消息在传输过程中是否被篡改。MAC算法主要有3种构造方法，分别基于分组密码、杂凑函数、泛杂凑函数族。为实现安全和效率的平衡，近几年，出现了几种基于分组密码的MAC设计新结构，其中，以基于约减轮数的高级加密标准AES为代表。2005年，AES的设计者Daemen和Rijmen提出ALRED结构及基于AES和缩减到1轮AES的实例ALPHA-MAC，随后又以AES和4轮AES为主要部件设计了PELICAN算法。由于杂凑函数的普遍性和高效性，用杂凑函数设计消息认证码的方法得到了广泛的关注。1995年，Preneel等基于MD系列杂凑函数设计了MDx-MAC。之后，Bellare等提出NMAC和HMAC，并给出了安全性证明。近年来，杂凑函数安全性分析的一系列突破性进展引起了国内外同行对基于杂凑函数的消息认证码安全性的广泛关注。基于泛杂凑函数族的消息认证码的设计核心是泛杂凑函数族的设计。泛杂凑函数族是满足一定性质的组合结构，其设计方法和杂凑函数有很大差异，但在速度上有很大优势。这类消息认证码，如Poly1305-AES，比基于AES的CBC-MAC和基于SHA-1的HMAC速度都要快，但是这类方法的缺陷是对密钥限制过多且占用较多的存储。

2、传输层安全技术

物联网传输层安全技术包括传统的互联网安全技术和移动网络安全技术，因此，从信息安全的角度，传输层安全技术不是物联网安全技术研究的重点。

3、处理应用层安全技术

物联网处理应用层安全主要是云计算安全问题，其安全技术包括操作系统安全技术、云计算安全技术、云存储安全技术、虚拟环境的安全管理、数据销毁与恢复技术、多方安全计算、数据库密文查询技术等。将处理应用层进一步分为处理层和应用层，它们需要不同的安全技术。

（1）处理层的安全技术

针对云计算安全服务化（SecaaS, Security-as-a-Service）的发展模式，物联网处理层安全需要如下的安全技术：可靠的认证机制和密钥管理方案；高强度数据机密性和完整性保护；可靠的密钥管理机制，包括PKI和对称密钥的有机结合机制；密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；安全可靠和高智能的处理能力；抗网络攻击（如DDoS），具有入侵检测和病毒检测能力；恶意行为分析和预防，访问控制及灾难恢复机制；保密日志跟踪和行为分析，恶意行为模型的建立；具有数据安全备份、数据安全销毁、流程全方位审计能力；移动设备识别、定位和追踪机制。

（2）应用层的安全技术

物联网应用层安全是多种安全技术的集成，不同行业的安全需求差异较大。一般地，物联网应用层安全技术包括身份管理系统和信任体系、密钥管理技术、移动终端设备安全技术等。针对物联网应用层的特点，需要如下的安全机制：有效的数据库访问控制和内容筛选机制；身份隐私保护和位置隐私保护技术；叛逆追踪和其他信息泄露追踪机制；安全的电子产品和软件的知识产权保护技术。

除此之外，物联网应用层安全技术还包括相关标准的制定和实施过程的技术支持。

微信公众号：计算机与网络安全