物联网信息安全等级保护研究现状分析.doc

物联网信息安全等级保护研究现状分析王蒴（中创软件，山东济南，250014）一、物联网安全隐患物联网（The Internet of Things)的概念是指通过无线射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。图 1 物联网物联网(Internet of Things,IOT)主要解决物品到物品(Things to Things, T2T)、人到物品(Human to Things, H2T)、人到人(Human to Human, H2H)之间的互连。而广泛意义上的理解，物联网即“物与物相连的互联网”，它包含2 层意义：(1)物联网是在互联网的基础上延伸和扩展的网络，其核心仍然是互联网；(2)物联网的用户端延伸和扩展到任何物品之间进行信息交换和数据通信。物联网的推广使用能够给人们的生活带来便利，大大提高工作效率，改变人们的生活方式，但同时也必须注意到物联网的使用伴随着巨大的安全隐患。由于物联网连接和处理的对象主要是机器和物，以及相关的数据，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网更高，对保护“隐私权”和保障“可信度”的要求也更高。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候、任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。(一) 国家安全问题物联网产业将是万亿元级规模的产业，也是把“双刃剑”。物联网在推动经济和社会发展的同时，将对国家安全问题提出挑战。因为物联网将涵盖的领域包括电网、油气管道、供水等民生和国家战略，甚至包括军事领域的信息与控制。物联网让世界上的万事万物都能参与“互联互通”，不能再采取物理隔离等强制手段来人为地干预信息的交换，对于一个国家或单位而言，也就意味着没有任何家底可以隐藏。在网络社会里，任何一个都可以通过一个终端进入网络，网络中的不法分子和网络病毒已严重威胁着我们网络的安全，黑客恶意攻击政府网站，导致信息泄露，危害国家利益。物联网络是全球商品联动的网络，一旦出现商业信息泄露，将造成巨大的经济损失，危及国家经济安全。如何保证商业机密、地方政府甚至国家的机密不被泄漏已成为一道难题，这将严重威胁国家的安全。由于发达国家在技术人才储备、基础设施建设和技术利用上往往占有优势，因此，虽然理论上世界上各个国家在物联网面前都是平等的，但实际上存在着发展上的不平衡，彼此面临的国家安全问题并不对等，发展中国家有更多的忧患。大型企业、政府机构与国外机构进行项目合作，如何确保企业商业机密、国家机密不被泄漏？这不仅是一个技术问题，且涉及国家安全问题，必须引起足够重视。如果IBM“智慧地球”实施，就可能介入涉及国家机密的领域，中国铁路、公路、电力、水利、油气管道、金融领域的动态信息将很可能被其获取，并可能进而被第三方利用。如何保证涉及国家安全的信息不被泄漏，如何保证企业商业机密、地方政府甚至国家机密不被泄漏，都是摆在面前的首要问题。(二) 信息安全问题信息是有价值的，物联网中所包含的丰富信息也不例外。随着物联网为代表的新技术的兴起，信息安全也正告别传统的病毒感染、网络黑客及资源滥用等阶段，迈进了一个复杂多元、综合交互的新时期。基于射频识别技术本身的无线通信特点和物联网所具备的便捷信息获取能力，如果信息安全措施不到位，或者数据管理存在漏洞，物联网就能够使我们所生活的世界“无所遁形”。我们可能会面临黑客、病毒的袭击等威胁，嵌入了射频识别标签的物品还可能不受控制地被跟踪、被定位和被识读，这势必带来对物品持有者个人隐私的侵犯或企业机密泄漏等问题，破坏了信息的合法有序使用的要求，可能导致人们的生活、工作完全陷入崩溃，社会秩序混乱，甚至直接威胁到人类的生命安全。因此，有关部门要吸收互联网发展过程的经验和教训，做到趋利避害，未雨绸缪，尽早研究物联网技术推广应用和物联网产业发展过程中可能遇到或发生的新问题、新情况，制定有关规范物联网发展的法律、政策，通过法律、行政、经济等手段，有效调节物联网技术引发的各种新型社会关系、社会矛盾，规范物联网技术的合法应用，为我国物联网产业的发展提供有效的法律、政策保障，使我国的物联网真正发展成为一个开放、安全、可信任的网络。综上所述，随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。解决信息化与网络化带来的风险问题是物联网得以大规模使用的前提。并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，目前适用于传统互联网的安全策略和算法在物联网时代已不能解决安全问题所面临的挑战，必须根据物联网本身的特点设计相关的安全机制，如何建立安全、可靠的物联网是一个迫切的问题。二、物联网安全模型架构物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，因此物联网的安全层次模型是以物联网三层架构为基础的。图2 物联网安全层次模型物联网系统的安全主要有8个尺度：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：1.Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取。2.Eavesdropping:在一个通讯通道的中间，信息被中途截取。3.Spoofing：伪造复制设备数据，冒名输入到系统中。4.Cloning:克隆末端设备，冒名顶替。5.Killing:损坏或盗走末端设备。6.Jamming:伪造数据造成设备阻塞不可用。7.Shielding:用机械手段屏蔽电信号让末端无法连接。主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战： 1.四大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度。2.设备大小不一，存储和处理能力的不一致导致安全信息（如PKICredentials等）的传递和处理难以统一。3.设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度。4.在保证一个智能物件要被数量庞大甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权。5.多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求。三、物联网安全研究的发展现状对于上述问题，目前国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题目前还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。对于国内外发展现状总结如下：(1)国内对物联网安全技术的研究以安全框架和探索研究居多，具体安全技术的研究较少。(2)目前，国内对物联网安全技术的具体研究大多集中在RFID系统上，对中继节点包括整个接入网的安全技术研究较少。(3)国内外目前较为流行的无线通信协议均采用为不同安全等级应用配置不同加密等级策略的思路，但针对如何为物联网应用划分安全等级的研究较少。物联网安全研究还是一个新兴的领域，任何安全技术都伴随着具体的需求应运而生，因此物联网的安全研究将始终贯穿于发展始终。从技术角度来说，未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面。四、物联网信息安全等级保护研究方向国内外目前对物联网应用如何划分安全等级的研究较少，因此我们应该从一个较新的角度审视物联网安全，整合目前学者对物联网安全的思考，另辟蹊径提出一个机遇等级划分的物联网安全模型，为未来物联网安全技术提供等级划分的参考，解决众多物联网应用安全无法评定等级的难题。在此基础上，对轻量级物联网安全技术的研究是需要进一步探索的课题。只有将安全技术与等级评定保护相结合，才能更好地体现该研究的价值与实用性，使物联网安全技术的应用更加准确、高效，并降低资源消耗。考虑到物联网应用对安全的敏感度具备多样性，可以从等级划分这个特点出发，以互联网网络安全攻击为基础构建物联网攻击模型，以物联网实际应用为前提构建物联网拓扑模型，并在以上2 个模型的基础上构建基于等级划分的物联网安全模型，研究出精确合理的评价模型对物联网应用进行等级划分，以此为基础协助用户对不同安全等级的应用配置相应的安全技术，减少不必要的资源消耗。如安全等级最低的应用可以配置无安全模式。在无安全模式下，应用系统包括其数据和设备均不需要配置安全保护策略。这种配置涉及的应用较少，例如环境生物监测。该应用的数据通常只在长时间监测下才有效，小范围时间内的监测数据一般变化微弱，少量数据窃取对此类应用来说没有任何意义。因此，此类应用经过分析和判定，基本属于安全等级最低的安全域，为其配置无安全模式即可。为安全等级为较低的应用配置访问控制模式，一般在数据链路层进行此模式的安全技术应用。不用对MAC 帧做任何加密或修改操作，仅提供给设备一种按帧中源/目的地址进行过滤的机制，并将结果指示给高层。此类安全等级的应用较多，例如家庭应用、工业质量检测、商务应用。为安全等级达到较高和最高的应用配置机密性保护、完整性保护和认证等其他安全策略。物联网的大部分应用都隶属于该等级域，物联网安全技术的研究也大多是针对这2 个安全等级域中的应用而讨论的。而这2个等级之间的安全配置差别并不是特别明显，可以根据具体的应用配置不同的安全策略。物联网应用安全是物联网大规模发展的前提，但物联网网络终端和中继节点由于其自身特点都不适合过于复杂的安全保护策略。因此，轻量级的安全技术是需要进一步深入研究的课题之一。目的在于将目前对物联网安全的研究内容进行有效整合，使研究者能够更加清晰地了解物联网安