物联网安全初探51.docx
《物联网安全初探51.docx》由会员分享,可在线阅读,更多相关《物联网安全初探51.docx(33页珍藏版)》请在冰豆网上搜索。
物联网安全初探51
物联网安全初探51
物联网安全初探
泰安市公安局网络警察支队尹凯敏
前言:
物联网的概念自1999年提出,在十年间,物联网的科研成果不断涌现。
但从我国发展情况来看,一部分应用属于泛概念化的炒作,离真正物联网的成熟还有很长的路要走。
成熟的物联网将超越现有通信网络的地位,成为国家重要的基础设施,控制了物联网,就控制了世界,这也是奥巴马智慧地球的战略目的之一。
因此我们应当未雨绸缪,尽快从国家安全和信息安全两个角度出发,建立完善相应的法律法规、标准机制和技术体系,为物联网的快速发展保驾护航。
本文先从物联网的发展历程着手,分析了我们目前在认识和思路上的差距;描述了物联网的三大应用架构,三层系统体系模型和五层体系模型;在三大应用架构和五层体系模型的基础上,着重分析了物联网面临的威胁和风险;随后结合五层体系模型的安全需求,提出了相应的安全框架。
1物联网简介
1.1物联网的发展
随着信息通信技术的不断进步,通信网络作为信息通信技术的重要基础,已经从人到人的通信发展到人与物以及物与物(M2M),并逐渐趋向于从纵向的局部物物相连过渡到横向的跨应用、跨地域的物联网(InternetofThings,IOT)。
物联网是指物品通过各种信息传感设备如射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
其目的是让所有的物品都与网络连接在一起,方便识别和管理。
“物联网”的概念是在1999年提出的。
“物联网”就是“物物相连的互联网”。
物联网颠覆了人类之前物理基础设施和IT基础设施截然分开的传统思维,使得政府管理、生产制造、社会管理以及人们的个人生活全面实现互联互通。
根据2008年3月欧洲智能系统集成技术平台(EPOSS)在《InternetofThingsin2020》报告中分析预测,未来物联网的发展将经历四个阶段,2010年之前RFID被广泛应用于物流、零售和制药领域,2010-2015年物体互联,2015-2020年物体进入半智能化,2020年之后物体进入全智能化。
据美国权威咨询机构Forrester预测,到2020年,物物互联业务将是现有人人互联业务的30倍,成为一个极具吸引力的万亿级信息产业。
在“物联网”普及以后,用于动物、植物、机器和物品的传感器与电子标签及配套的接口装置的数量将大大超过手机的数量,物联网正在引发新一轮的生活方式变革,而且已经成为一个发展迅速、规模巨大的市场,被视为通信产业的巨大蓝海。
1.2国外物联网发展动向
2005年11月17日,在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟发布了《ITU互联网报告2005:
物联网》,引用了“物联网”的概念。
报告指出,无所不在的“物联网”通信时代即将来临,世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换。
射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。
2009年1月28日,奥巴马就任美国总统后,与美国工商业领袖举行了一次“圆桌会议”,作为仅有的两名代表之一,IBM首席执行官彭明盛首次提出“智慧地球”这一概念,建议新政府投资新一代的智慧型基础设施。
2009年2月24日消息,IBM大中华区首席执行官钱大群在2009IBM论坛上公布了名为“智慧的地球”的最新策略。
概念一经提出,即得到美国各界的高度关注,甚至有分析认为IBM公司的这一构想极有可能上升至美国的国家战略,并在世界范围内引起轰动。
IBM认为,IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中,具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成物联网。
2009年2月17日奥巴马签署生效的《恢复和再投资法案》(RecoveryandReinvestmentAct)(即美国的经济刺激计划),批准推进“智慧地球”中两个领域的发展—智慧的电网和智慧的医疗,“智慧的地球”得到美国各界的高度关注,并上升至美国的国家战略,由此引发了世界各国对物联网的追捧。
2009年6月18日,欧盟委员会发布了世界第一个物联网发展战略—《欧盟物联网行动计划》(InternetofThingsAnactionplanforEurope),描绘了物联网技术应用的前景,并提出要加强欧盟政府对物联网的管理,消除物联网发展的障碍。
2009年7月6日,日本IT战略本部发表了“I-Japan战略2015”,目标是“实现以国民为主角的数字安心、活力社会”。
2009年10月13日,韩国出台了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力,提出到2012年实现“通过构建世界最先进的物联网基础实施,打造未来广播通信融合领域超一流信息通信技术强国”目标,并确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题。
1.3中国物联网发展状况
在中国,“物联网”最早被称为“传感网”,中科院早在1999年就启动了传感网研究。
2004年,国家金卡工程办公室把RFID产业发展与行业应用列入国家金卡工程的重点工作,启动RFID的试点。
2005年4月27日,中国RFID产业联盟正式宣布成立。
2005年发布的《国家中长期科学和技术发展规划纲要(2006~2020)(国发[2005]第044号)》就早已明确将传感网作为重点领域和优先主题。
2008年上半年无锡市与中科院上海微系统研究所合作成立中科院无锡微纳传感网工程技术研发中心,大力推进传感网、物联网产业化进程。
2009年8月7日,国务院总理温家宝到无锡微纳传感网工程技术研发中心视察并发表重要讲话,指出“在传感网发展中,要早一点谋划未来,早一点攻破核心技术”;“在国家重大科技专项中,加快推进传感网发展”;“尽快建立中国的传感信息中心,或者叫‘感知中国’中心”。
温总理的号召进一步开启了中国全面关注和研究传感网的序幕。
2009年11月3日,温家宝总理在人民大会堂向首都科技界发表了题为《让科技引领中国可持续发展》的讲话。
他提出:
“要着力突破传感网、物联网关键技术,及早部署后IP时代相关技术研发,使信息网络产业成为推动产业升级、迈向信息社会的‘发动机’”。
这篇讲话对我国物联网的发表目标提出明确要求,把对物联网概念的研究推向了新的高潮。
2009年11月30日.温家宝总理在南京市调研时指出,当前,流通行业要大力运用网络技术,特别是物联网技术,实现流通现代化。
2009年如果是中国物联网元年,2010年将是中国物联网产业发展最关键的一年。
2010年首个工作日,无锡物联网产业研究院在iParkⅡ-江苏软件外包产业园正式揭牌,包括市民中心、机场安检等首批三个示范项目同时签约,“感知中国”中心率先走出“科研实验室”,标志着物联网正式向民用市场普及。
在2010年3月5日,温家宝总理在作政府工作报告时指出,要“大力发展新能源、新材料、节能环保、生物医药、信息网络和高端制造产业。
积极推进新能源汽车、‘三网’融合取得实质性进展,加快物联网的研发应用。
加大对战略性新兴产业的投入和政策支持。
”这是“物联网”首次被写进政府工作报告,这也意味着物联网的发展进入了国家层面的视野。
2010年6月8日,中国物联网标准联合工作组在北京成立,以推进物联网技术的研究和标准的制定。
2010年6月22日,在上海开幕的2010中国国际物联网大会上,工业和信息化部称,物联网已正式列入国家重点发展的五大战略性新兴产业之一。
1.4中国物联网发展的差距
物联网在中国迅速崛起得益于我国在物联网方面的几大优势:
第一,我国早在1999年就启动了物联网核心传感网技术研究,研发水平处于世界前列;第二,在世界传感网领域,我国是标准主导国之一,专利拥有量高;第三,我国是目前能够实现物联网完整产业链的少数几个国家之一;第四,我国无线通信网络和宽带覆盖率高,为物联网的发展提供了坚实的基础设施支持;第五,我国已经成为世界第二大经济体,有较为雄厚的经济实力支持物联网发展。
由于我国特有的优势所在,物联网在我国的发展已经进入了白热化的阶段,目前,北京、上海、天津、无锡、福州、深圳、广州、重庆、昆山、成都、杭州等城市已迅速加入物联网发展的队伍中,中国物联网产业城市首发阵容日渐清晰。
这是不是存在一个过热的问题,从整个国家部署和温家宝总理的讲话中看,现在我们的思路是,先发展标准,同时关注在关键领域的研发,最后再发展整个产业链。
显然,国家在整个物联网部署中还处于研发阶段,特别是在物联网自身的安全环节,我国和发达国家还有一定的差距。
1.4.1对物联网发展思路认识上有所不同
我们谈及推动物联网发展,目标就是“突破关键核心技术”。
一言以蔽之,我们的发展路径追求的物联网短期内快速实现产业化和工业化的直接目标。
还是技术驱动和唯技术论的唯工业论的狭窄视角和思路。
技术为先,工业化为目标。
但是,反观欧盟,在一开始的时候,欧盟的行动首先选择的是建立可竞争的公开和透明的管理架构,以及如何确保信息和个人安全的可信任的政策模型。
而对问题的讨论,欧盟首先开始的就是法律方面的讨论,架构为先,立法保障。
1.4.2信息安全的保障机制未受到关注
如果物联网是连接物理世界和人类世界的网络,那么,信息安全如何保障,将直接决定着物联网发展的前景和规模,没有人愿意把自己暴露在紫外线的直接暴晒之下。
物联网时代,当机构或企业的信息都存储在网络上,业务也都需要网络才能维系时,一旦面对黑客或是后门,无论断网与否,都必然遭受损失。
一组计算机科学家研究发现,面对黑客的入侵,汽车电脑甚至比个人电脑更容易遭到黑客的进攻,黑客入侵车辆内联网的电脑甚至会给司机带来生命危险。
而且据推测,这种黑客入侵车辆电脑的现象不久将会十分普遍。
2010年2月,美国媒体曾报道,一名西雅图黑客利用廉价的RFID信息采集器,在20分钟内悄然窃取两个美国护照身份资料,而只要将其克隆到空白标签中,该黑客甚至能制造出新的护照。
因此,没有多层面的安全保障,有了突破的核心芯片,只能成为为虎作伥的工具或者成为新兴工具所谓被原罪的来源。
《欧盟物联网行动计划》中,欧盟希望通过构建新型物联网管理框架来引领世界物联网的发展。
该行动计划提出了促进物联网发展的一些具体措施:
严格执行对物联网的数据保护立法,建立政策框架使物联网能应对信用、承诺及安全方面的问题;公民能读取基本的射频识别(RFID)标签,并可以销毁它们以保护隐私;为保护关键的信息基础设施,把物联网发展成为欧洲的关键资源;在必要的情况下,发布专门的物联网标准化强制条例;启动试点项目,以促进欧盟有效地部署市场化的、相互操作性的、安全的、具有隐私意识的物联网应用;加强国际合作,共享信息和成功经验,并在相关的联合行动中达成一致。
由此可见,研究并制定一整套的安全保障机制已经成为物联网发展的一个前提。
1.4.3物联网管制政策理论架构还未建立。
根据欧盟的观察,物联网在未来可能出现的信任、可接受性和安全性挑战,并为此专门开展政策框架研究。
而在我们,对物联网的发展应用只是把目光放在了技术突破和产业化的突破上,缺少对管制政策的研究。
对于中国而言,在建设“智慧地球”的过程中,如不能坚持“自主可控”原则,对信息流进行严密控制,国家风险将会凸显。
物联网中的关键环节如传感器网络、云计算、超级计算、软件服务化、数据整合与挖掘、操作系统、数据库、中间件软件、嵌入式软件、集成电路等,都是美国IBM、微软等大型公司的核心技术优势,如果通过物联网络覆盖医疗、交通、电力、银行等关系国计民生的重要领域,以现有的信息安全防护体系,难以保证敏感信息不外泄。
一位业内人士说,目前,国内的iPhone用户只能通过刷外币信用卡,才能在苹果的软件商店AppStore中购买服务。
在此过程中,中国用户购买了苹果的服务,但由于交易和服务都通过网络进行,中国并不能在交易中获得任何关税或境内税收,事实上,坐享收益的是美国政府。
2物联网体系模型
通俗地讲。
物联网就是“物物相连的互联网”。
这有两层意思:
第一,物联网的核心和基础仍然是互联网,是在互联网基础之上的延伸和扩展的一种网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
而物联网的物要满足以下条件才能被划归在物联网范围:
1、要有相应信息的接收器;2、要有数据传输通路;3、要有一定的存储功能;4、要有CPU;5、要有操作系统;6、要有专门的应用程序;7、要有数据发送器;8、遵循物联网的通信协议;9、在世界网络中有可被识别的唯一编号。
由此可见,物联网无论是物还是网都建立在现有的互联网技术体系的基础上,可以说,物联网是一个概念扩大化的互联网。
因此,完全可以利用现有的安全体系来分析物联网的安全态势。
由于目前我们安全框架结构都是建立在网络边界说的前提下,首先我们必须解决物联网的网络边界划分。
2.1三大应用架构
物联网的实现是基于3I时代(IBM提法),即Instrumented(工具植入化),Interconnected(互联化),和Intelligent(智能化)的基础上,其前景是实现5A化(anywhere-任何地点,anything-任何事物,anytime-任何时间,anyway-任何方式,anyhow-任何原因)的物联网世界。
宏观的应用场景可以分为三大类,但从更深层的技术架构来说,三大类应用存在业务细节上的差别,下面分别细述。
2.1.1基于RFID的物联网应用架构
电子标签可能是三类技术体系中最灵活的能够把“物”改变成为智能物件的,它的主要应用是把移动和非移动资产贴上标签,实现各种跟踪和管理。
EPCglobal提出了Auto-ID系统的五大技术组成,分别是EPC(电子产品码)标签、RFID标签阅读器、ALE中间件实现信息的过滤和采集、EPCIS信息服务系统,以及信息发现服务(包括ONS和PML),EPCGlobal标准(架构图如下)得到了较广泛认同。
ONS(即对象命名服务ObjectNameService)主要处理电子产品码与对应的EPCIS信息服务器地址的查询和映射管理,类似于互联网络中已经很成熟的域名解析服务(DNS)。
ONS基本上按DNS的原理实现,甚至采用了DNS的现有基础设施,现今全球ONS服务也是EPCglobal委由世界最大的DNS营运商VeriSign营运。
EPC产品电子码识别只是“标签”,所有关于产品有用的信息都用一种新型的标准的XML语言——实体标识语言(PhysicalMarkupLanguage)来描述,PML的作用就像互联网的基本语言HTML一样。
有了ONS和PML,以RFID为主的EPC系统才真正从NetworkofThings走向了InternetofThings(物联网)。
基于ONS和PML,企业对RFID技术的应用将由企业内部的闭环应用过渡到供应链的开环应用上,实现真正的“物联网”。
相比之下,传感网和M2M从业群体的技术架构还没有完全上升到ONS/PML这样同等的“物联网”技术体系高度。
2.1.2基于传感网络的物联网应用架构
传感网络一般主要是指无线传感网络(WSN,WirelessSensorNetworks),此外还有视觉传感网(VSN,VisualSensorNetworks)以及人体传感网(BSN,BodySensorNetworks)等其他传感网。
WSN由分布在自由空间里的一组“自治的”无线传感器组成,共同协作完成对特定周边环境状况,包括温度、湿度、化学成分、压力、声音、位移、振动、污染颗粒等的监控。
WSN中的一个节点(或叫Mote)一般由一个无线收发器、一个微控制器和一个电源组成。
WSN一般是自治重构(Ad-Hoc或Self-Configuring)网络,包括无线网状网(MeshNetworks)和移动自重构网(MANET)等。
WSN 可以使人们在任何时间、地点和任何环境条件下,获取大量详实可靠的物理世界的信息,这种具有智能获取、传输和处理信息功能的网络化智能传感器和无线传感器网,正在逐步形成IT领域的新兴产业。
它可以广泛应用于军事、科研、环境、交通、医疗、制造、反恐、抗灾、家居等领域。
但长期以来,传统因特网无论在技术上还是在应用中一直处于主导地位,其他新型网络与之互联,往往处于从属地位。
目前绝大多数的研究仍然沿用边缘网或末端网接入传统因特网的方式,侧重于将传感网作为因特网的补充接入现有体系。
于1999年提出了网络即是传感的概念,进而提出了一种全新的模式,在这种模式下,传感网与因特网将遵从全新的互联体系结构,以传感网(无线)为主导。
目前在接入策略上,主流技术从协议栈角度来看,可以分为3种类型:
网关策略:
分别有应用层网关策略,也称为代理策略(见下图);时延自适应策略和虚拟IP策略三种。
网关策略最明显的特点是:
这3种类型的协议都需要配置专用的节点,需要网关节点对传感网和因特网的数据进行双向的分析,用于解决传感网节点与因特网主机之间的信息交互问题。
覆盖策略:
覆盖策略与网关策略最大的区别是没有明确的网关,协议之间的适配依赖于协议栈的修改。
大体上可以分为两种策略:
一种方式是采用因特网协议覆盖传感器协议的策略;另一种策略与之相反,采用传感器协议覆盖因特网协议。
传感器协议覆盖因特网的策略具有相当的灵活性,特别适合于将异构传感网通过因特网互联。
缺点是传感器协议种类众多,很难找到一个通用的覆盖模式。
但是随着网络应用模式或传感网络协议的发展,传感协议覆盖因特网的模式也许会得到较大规模的应用。
无线网状网策略:
从网络结构来看,无线网状网不再是以往的基于有中心结构的星状网络连接,所有的接入点之间以完全对等的方式连接,因此大大增加了网络的可扩展能力。
无线网状网能够为位于郊区的居民社区、临时性高密度集会场所或者所有无法铺设有线网的地区提供便捷有效的最后一公里接入技术。
无线网状网由于可以利用多种通信手段(如IEEE802.11、WiMAX等),被认为是一种有效的异构互联技术。
同样利用无线网状网良好的异构互联性质,可以将无线网状网作为一种全新的无线传感网接入手段,形成一种被称为网状传感网络的网络结构。
目前基于网关技术、覆盖网技术和网状网结构的接入模型各有优缺点,设计一种能结合各方优点的接入模型是值得研究的问题。
为避免单故障点问题,接入模型需要支持多网关。
多网关的动态部署、负载均衡、容错和移动网关相关问题都直接影响接入性能。
为实现功能可扩展性,需要研究网关数目和网络规模的关系。
网关容易受到来自互联网和无线传感网络的双重安全威胁,需要保证网关的安全性和可用性。
另一方面,通过网状网结构接入互联网时,需要解决通信协议问题;网状网结构对移动终端有良好的支持,但是如何管理移动节点也需要进一步探索。
作为未来的研究方向,应该开展复合型接入网关技术研究、异构网络互联研究、业务应用模式甚至是行为模型的研究,这些基础内容的研究将是促进传感网与因特网从接入迈向融合的重要途径。
2.1.3基于M2M的物联网应用架构
M2M是一种以机器终端智能交互为核心的、网络化的应用与服务。
它通过在机器内部嵌入无线通信模块,以无线通信等为接入手段,为客户提供综合的信息化解决方案,以满足客户对监控、指挥调度、数据采集和测量等方面的信息化需求。
业界认同的M2M理念和技术架构覆盖的范围应该是最广泛的,包含了EPCGlobal和WSN的部分内容,也覆盖了有线和无线两种通信方式,一个典型的M2M系统由下图所示的几个部分组成。
M2M也覆盖和拓展了工业信息化(两化融合)中传统的SCADA(SupervisoryControlAndDataAcquisition)系统。
SCADA系统在工业,建筑,能源,设施管理等领域和现在的M2M系统一样,行使设备数据收集和远程监控监测的工作。
从表现形式上来看,M2M和SCADA似乎是一样的,但由于M2M基于互联网等新技术,有很多标准化的东西(如XML,WebServices/SOA等)做基础,它和传统的SCADA是有区别的,好多SCADA系统基本上还基于陈旧的C/S架构。
M2M的发展还缺乏ONS和PML那样的“物联网”标准规范和统一体系架构。
M2M作为一种无线通信应用,支撑它的通信技术有很多种,包括IEEE802.11a/b/gWLAN、Zigbee、Wi-Fi等,也有基于移动通信网络实现的。
对于多数传统的M2M应用来讲,目前的窄带GPRS网络已经足够了。
随着3G技术的发展,泛在网概念实体化的已经可期。
特别从目前的研究成果来看,在3G网络在没有完整的安全模型的基础上迅速推出了4G网络技术,4G系统在其覆盖面、速度、智能型、兼容性等方面都表现出了与物联网相融合的优势。
可以期待,下一步的物联网将建立在以IPV6、云计算和4G技术为主要的技术体系的架构之上,其中又以4G技术组建的泛在网为主要表现形式。
泛在网络之于M2M,则可以说是泛在网络延展了M2M应用,尤其是一些移动应用。
泛在网络也方便了那些传统网络无法到达的偏远区域的网络连接。
即便对于那些传统网路已经覆盖的区域,泛在网络也使得一些应用更加容易获得,如远程读表、遥感勘测以及安全保障等。
2.2三层物联网体系架构
根据对物联网的理论探讨和技术、产业的实践观察,目前物联网业界比较认可的是将系统划分为三个层次:
感知层、网络层、应用层,并依此概括地描绘物联网的系统架构。
感知层解决的是人类世界和物理世界的数据获取的问题。
可进一步划分为两个子层,首先是通过传感器、数码相机等设备采集外部物理世界的数据,然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技术传递数据。
也可以只有数据的短距离传输这一层,特别是当仅传递物品的唯一识别码的情况。
在实际上,这两个子层有时很难以明确区分开。
感知层所需要的关键技术包括检测技术、短距离有线和无线通信技术等。
网络层解决的是感知层所获得的数据在一定范围内,通常是长距离的传输问题。
这些数据可以通过移动通信网、国际互联网、企业内部网、各类专网、小型局域网等网络传输。
特别是当三网融合后,有线电视网也能承担物联网网络层的功能,有利于物联网的加快推进。
网络层所需要的关键技术包括长距离有线和无线通信技术、网络技术等。
应用层解决的是信息处理和人机界面的问题。
网络层传输而来的数据在这一层里进入各类信息系统进行处理,并通过各种设备与人进行交互。
这一层也可按形态直观地划分为两个子层。
一个是应用程序层,进行数据处理,它涵盖了国民经济和社会的每一领域,包括电力、医疗、银行、交通、环保、物流、工业、农业、城市管理、家居生活等,包括支付、监控、安保、定位、盘点、预测等,可用于政府、企业、社会组织、家庭、个人等。
这正是物联网作为深度信息化的重要体现。
另一个是终端设备层,提供人机界面。
物联网虽然是“物物相连的网”,但最终是要以人为本的,最终还是需要人的操作与控制,不过这里的人机界面已远远超出现时人与计算机交互的概念,而是泛指与应用程序相连的各种设备与人的反馈。
2.3五层物联网体系架构
虽然目前传感网和互联网地位之争一直存在,但从目前物联网的发展来看,互联网将一直是物联网最重要的网络基础。
从互联网的角度来看,除物联网的三大应用架构之外的其他技术体系仍依附互联网存在而存在,并且其应用也可脱离于三大应用架构之外。
因此将三大应用架构置于的互联网体系架构的下层,将整个物联网的架构体系划分为五层(如下图),能够更好的从继承的角度来分析物联网安全,建立安全保障体系。
其各部分功能描述如下:
感知层主要完成信息的收集与简单处理,部分学者将该层称为感知延伸层,该层由传统的WSN、RFID和执行器组成;
接入层主要完成各类设备的网络接入,该层重点强调各类接入方式,比如3G/4G、Mesh网络、WiFi、有线或者卫星等方式;
网络层为
升级会员 