物聯(lián)網(wǎng)安全與信任機(jī)制研究分析

摘要：物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)這個(gè)概念，在中國(guó)早在1999年就提出來(lái)了。當(dāng)時(shí)叫傳感網(wǎng)。其定義是：通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上，將其用戶端延伸和擴(kuò)展到任何物品與物品之間，進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念。

關(guān)鍵詞：物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全問(wèn)題；物聯(lián)網(wǎng)信任機(jī)制

由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問(wèn)題主要有以下幾個(gè)方面：

物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題。物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中，攻擊者可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐摹?/p>

感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單（如自動(dòng)溫度計(jì)）、攜帶能量少（使用電池），使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人看守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來(lái)，如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問(wèn)題的產(chǎn)生。

1、物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰(shuí)來(lái)提供和業(yè)務(wù)的安全敏感程度來(lái)設(shè)計(jì)。例如，當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營(yíng)商提供時(shí)，那么就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證；當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無(wú)法從網(wǎng)絡(luò)運(yùn)營(yíng)商處獲得密鑰等安全參數(shù)時(shí)，它就可以發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證而不用考慮網(wǎng)絡(luò)層的認(rèn)證；或者當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時(shí)，一般業(yè)務(wù)提供者會(huì)不信任網(wǎng)絡(luò)層的安全級(jí)別，而使用更高級(jí)別的安全保護(hù)，那么這個(gè)時(shí)候就需要做業(yè)務(wù)層的認(rèn)證。

2、物聯(lián)網(wǎng)中的加密機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在發(fā)送過(guò)程中，雖然在傳輸過(guò)程中是加密的，但是需要不斷地在每個(gè)經(jīng)過(guò)的節(jié)點(diǎn)上解密和加密，即在每個(gè)節(jié)點(diǎn)上都是明文的。而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^(guò)程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。

對(duì)于逐跳加密來(lái)說(shuō)，它可以只對(duì)有必要受保護(hù)的鏈接進(jìn)行加密，并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行，所以可以適用于所有業(yè)務(wù)，即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上實(shí)施安全管理，從而做到安全機(jī)制對(duì)業(yè)務(wù)的透明。這就保證了逐跳加密的低時(shí)延、高效率、低成本、可擴(kuò)展性好的特點(diǎn)。但是，因?yàn)橹鹛用苄枰诟鱾魉凸?jié)點(diǎn)上對(duì)數(shù)據(jù)進(jìn)行解密，所以各節(jié)點(diǎn)都有可能解讀被加密消息的明文，因此逐跳加密對(duì)傳輸路徑中的各傳送節(jié)點(diǎn)的可信任度要求很高。

而對(duì)于端到端的加密方式來(lái)說(shuō)，它可以根據(jù)業(yè)務(wù)類型選擇不同的安全策略，從而為高安全要求的業(yè)務(wù)提供高安全等級(jí)的保護(hù)。不過(guò)端到端的加密不能對(duì)消息的目的地址進(jìn)行保護(hù)，因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要以此目的地址來(lái)確定如何傳輸消息。這就導(dǎo)致端到端加密方式不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，并容易受到對(duì)通信業(yè)務(wù)進(jìn)行分析而發(fā)起的惡意攻擊。另外從國(guó)家政策角度來(lái)說(shuō)，端到端的加密也無(wú)法滿足國(guó)家合法監(jiān)聽政策的需求。

由這些分析可知，對(duì)一些安全要求不是很高的業(yè)務(wù)，在網(wǎng)絡(luò)能夠提供逐跳加密保護(hù)的前提下，業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對(duì)于高安全需求的業(yè)務(wù)，端到端的加密仍然是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)務(wù)對(duì)安全級(jí)別的要求不同，可以將業(yè)務(wù)層端到端安全作為可選項(xiàng)。未來(lái)的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個(gè)方面。