新时代物联网安全的挑战

2023-10-18 理论教育版权反馈

【摘要】：同时保证安全性和伸缩性是很困难的，因为攻击方可以制造紧急情况的假象，从而诱使系统采用弱安全机制，这将是物联网安全的又一新挑战。为了防止私有信息被非授权使用，物联网中需要进行动态信任、安全和隐私管理方面的研究。在物联网安全的设计中隐私保护是要重点考虑的问题之一。

（一）物联网安全特点

1.安全事件导致的危害具有新的特点

物联网将使信息空间和物理社会密切联系，因此在物联网中，信息空间的病毒、攻击等安全威胁将导致安全危害产生新的特点，它们将真正影响到人们生活的物理社会，干扰人们日常生活。当前已经出现了类似的一些安全事件，如美国德州一名汽车销售人员为表不满，通过Web控制大量用户的汽车，使它们无法点火、鸣笛不停。其他潜在安全威胁如当前的实验有迹象表明，植入人体的传感器件可能使人对其产生感情，当它们受到安全事件的攻击时可能影响到人的情感和心理状态；用于医疗、智能家居、智能电网相关的物联网应用中的安全事件更可能是关乎人命的。

2.复杂性带来新的安全挑战

自然界的进化伴随着复杂性的增加，因特网演进也伴随着节点数增加、节点功能多样化、协议的复杂化，物联网的复杂性更将大于传统因特网。同时，节点数量、功能的增加，使节点需要在全球的信息空间和通用的数据空间中进行数据处理，给传统的分布式数据库技术带来了不小的挑战。复杂性的增加要求物联网具有更全面的防御机制，同时还需要兼顾效率和成本因素，这将是物联网的一个严峻的考验。

3.平台、固件、应用软件的多样化带来新的安全挑战

物联网的产生将使连接到网络上的节点多样性增加，节点的异质性将带来新的安全挑战。原本因特网上的服务器和主机节点主要采用几大操作系统，网络节点也主要是几个主流厂家的产品，在应用层上趋向于统一到Web、HTTP上，但物联网的产业链将更长，将有各种微处理器、嵌入式产品加入网络中，由于应用的不同和成本、效率的考虑，平台、固件和应用软件的多样性将增加，这将是物联网安全面临的新问题。

4.成本和效率的挑战，量变到质变的挑战

由于物联网中存在着大量低成本、无处不在的传感器或远端控制节点，这些节点的计算能力、存储能力有限，性能远不及以往的因特网节点，在某些应用环境中，其能耗也将受到严格的限制，这对安全机制的效率和成本要求都带来了新的挑战。另外，由于这些节点数量大、分布广，量的变化必将导致安全机制质的变化，这对安全机制的可扩展性带来了新的挑战（小数目到大数目、小范围到大范围），如对小规模的系统，可以在节点部署时进行密钥的分发，但对于节点分布广泛的物联网中，大量的密钥的分发、管理和同步需要新的安全机制。

5.可伸缩性、灵活性要求带来的新挑战

物联网中的传感器等远端节点应能长时间地工作，具有很高的可靠性和较长的生命周期。由于节点生命周期可能远大于技术的更新换代周期，因此物联网中需要考虑如何以较低的成本及时对节点进行技术升级。

另外，网络的灵活性要求节点能够根据场景的变化实施适应的安全措施。比如在一些关键应用中，为了保障紧急情况下的业务可用性，可考虑在必要时实行弱安全机制。例如，在医疗应用中，当用户处于非紧急状态时，位置信息应受到隐私保护，当用户处于紧急状态时，位置信息则应是可知的；在认证系统无法正常工作（如必要数据无法及时获得）时，有必要进行弱认证或无认证以保证伤员得到及时的救助。同时保证安全性和伸缩性是很困难的，因为攻击方可以制造紧急情况的假象，从而诱使系统采用弱安全机制，这将是物联网安全的又一新挑战。

6.安全管理的新挑战

物联网中需要管理的节点数量大、分布广、功能和性能受限、生命周期长、所处环境也可能无法保障必要的物理安全，这些都对安全管理带来了新的挑战。例如，如何检测节点故障，如何检测和回收失效和不再使用的节点（如传感器），如何保证物联网节点不干扰人的正常生活。同时物联网中的每个节点都是实时变化更新的，每一个节点的变化都可能会引发成百上千个节点随之而变化，这些节点却有各自的更新策略，由此可能导致很多的安全隐患。为了防止私有信息被非授权使用，物联网中需要进行动态信任、安全和隐私管理方面的研究。

（二）物联网安全机制

从物联网安全的新挑战可以看到，物联网的特点导致它需要一些新的机制来保障其安全。目前对于物联网安全方面的研究才刚刚起步，本书依据对物联网安全挑战的分析以及当前的物联网安全机制的相关文献，提出我们认为在物联网安全设计时应当考虑的问题。(www.chuimin.cn)

1.安全的物联网架构

由于物联网复杂性的增加，我们应根据物联网中的不同应用，设计合理的安全架构，以提高整体安全。比如坚持功能最小化原则，尽量限制传感器的功能、通信距离、远程访问和控制能力，使安全威胁的破坏程度降低；尽量采用网关结构的组网，让功能相对较强的网关实现因特网通信和必要的安全机制，而让末端节点只实现最基本的功能，如只报告事件和参数。

2.借鉴和利用现实社会的安全机制

物联网很好地将信息空间与现实社会联系起来，因此我们在设计物联网安全机制时应当充分借鉴和利用现实社会中在安全方面的经验，特别是在安全需求分析、安全模型建立、安全机制的伸缩性、灵活性方面以及安全法规方面。当一个安全机制试图超越现实社会文明成就时，我们需要仔细分析一下，这种安全机制的可行性和必要性，它的使用是否会增加系统复杂度或成为安全威胁的目标。

3.漏洞与恶意代码

由于平台、应用、固件的多样性，漏洞、恶意代码发现、测试、查杀以及补丁管理方面的工作量将急剧增加，虽然我们已在这方面积累了一些经验，但是当前在理论上仍没有一个合理的模型和方法，在工业界也缺少一套可工业化、大规模自动化流程处理的方法和一套可信的度量体系。

4.隐私保护

物联网的产生拓展了联网的设备，将与人类生活密切相关的设备引入因特网。在带给人们更多便利的同时，与人们日常生活相关的大量信息，如个人健康信息、生活习惯等，也被通过网络收集、存储、处理、传送。如果不采取必要的隐私保护措施，这些隐私信息就可能被泄露或被未授权用户不适当地使用。

隐私保护的目的是让用户不想公开的信息不被公开，或者至少让用户对这些信息被谁使用了、被如何使用有知晓权。

隐私保护关系到法律法规、匿名技术、身份管理、认证和访问控制、安全管理以及数据安全，包括数据机密性、完整性、抗数据分析等多方面的技术。在物联网安全的设计中隐私保护是要重点考虑的问题之一。

5.物理安全

与当前的因特网相比，物联网中的节点可能不具备高等级的物理防护。因此，需要从协议及系统上增加对物理安全的检测及响应机制。例如，原来的电网设备都有很好的物理保护，除了电力公司的人，普通人无法接触这些物理设备，而在智能电网中，用户甚至任意一个人都可能接触到其中的一些远端设备；再如，传感器可能被部署到不安全的环境中，受到人为破坏、意外损坏、自然损耗。因此，我们需要研究如何监测物联网中节点的物理安全状态，物理安全遭到破坏时，如何及时告警并采取相应的措施，以及如何在架构上保证对物理损坏有较好的强健性。

6.网络安全

物联网中综合利用各种网络技术，如有线和无线通信技术、固定和移动通信技术、长距和短距通信技术、集中式和分布式网络技术等。由于应用的不同，物联网网络也可能具有不同的要求，如动态能力、自配置能力、自组织能力等。因此，在网络安全机制方面，除了传统网络安全机制和各种通信协议的安全标准外，需要研究适合物联网的分布式、自组织、具有自配置能力的网络安全技术，当前P2P、Ad hoc网络、无线传感器网络中的安全机制方面的成果都将有助于物联网安全的研究。

同时，物联网组网形式的变化使安全机制的机理也可能发生改变。在人类发展的历史中，我们曾通过建城堡、长城这样的机制来进行防御，随着人类社会的发展，人口增加、社会经济活动范围扩大，原来建城堡、修长城的方式已无法提供良好的安全保障了。对于因特网来说，在原来集中的服务器模式下，我们采用等级保护、边界防护这样的安全机制，而在物联网中，将大量采用分布式的网络结构，节点的数据巨大、分布更广，传统建城堡、修长城的网络安全机理将面临成本、效率等各种问题，此时我们需要一种新的机理来构建适于物联网的安全机制。

新时代物联网安全的挑战

相关推荐