劉陽鑫 王藝霖 楊帆
摘要:物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動通信之后的又一次信息產(chǎn)業(yè)的革命性發(fā)展,是把新一代IT技術(shù)充分運(yùn)用到各行各業(yè)中。具體地說,就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、油氣管道等各種物體中,然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合起來,人類可以以更加精細(xì)和動態(tài)的方式管理生產(chǎn)和生活,達(dá)到“智慧”的狀態(tài)。但是,目前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)尚未成形,如何設(shè)計(jì)和實(shí)施物聯(lián)網(wǎng)工程成為了制約物聯(lián)網(wǎng)企業(yè)和高等院校發(fā)展的瓶頸。
關(guān)鍵詞:物聯(lián)網(wǎng),萬物互聯(lián),功能緩存
現(xiàn)階段物聯(lián)網(wǎng)面臨的問題有很多:
1.物聯(lián)網(wǎng)的政策和法規(guī)
物聯(lián)網(wǎng)不是一個小產(chǎn)品,也不是只是一個小企業(yè)可以做出來,做起來,它不僅需要技術(shù),它更是牽涉到各個行業(yè),各個產(chǎn)業(yè),需要多種力量的整合。這就需要國家的產(chǎn)業(yè)政策和立法上要走在前面,要制定出適合這個行業(yè)發(fā)展的政策和法規(guī),保證行業(yè)的正常發(fā)展。
2.技術(shù)標(biāo)準(zhǔn)的統(tǒng)一與協(xié)調(diào)
物聯(lián)網(wǎng)發(fā)展過程中,傳感、傳輸、應(yīng)用各個層面會有大量的技術(shù)出現(xiàn),可能會采用不同的技術(shù)方案。如果各行其是,那結(jié)果是災(zāi)難的,大量的小而破的專用網(wǎng),相互無法連通,不能進(jìn)行聯(lián)網(wǎng),不能形成規(guī)模經(jīng)濟(jì),不能形成整合的商業(yè)模式,也不能降低研發(fā)成本。因此,盡快統(tǒng)一技術(shù)標(biāo)準(zhǔn),形成一個管理機(jī)制,這是物聯(lián)網(wǎng)馬上就要面對問題。
3.管理平臺的形成
物聯(lián)網(wǎng)的價值在什么地方?在于網(wǎng),而不在于物。傳感是容易的,但是感知的信息,如果沒有一個龐大的網(wǎng)絡(luò)體系,不能進(jìn)行管理和整合,那這個網(wǎng)絡(luò)就沒有意義。因此,建立一個全國性的,龐大的,綜合的業(yè)務(wù)管理平臺,把各種傳感信息進(jìn)行收集,進(jìn)行分門別類的管理,進(jìn)行有指向性的傳輸,這就是一個大問題。一個小企業(yè)甚至都可以開發(fā)出傳感技術(shù),開發(fā)出傳感應(yīng)用。但是一個小企業(yè)沒有辦法建立起一個全國性高效率的網(wǎng)絡(luò)。
4.安全體系的建立與形成
物聯(lián)網(wǎng)目前的傳感技術(shù)主要是RFID,植入這個芯片的產(chǎn)品,是有可能被任何人進(jìn)行感知的,它對于產(chǎn)品的主人而言,有這樣的一個體系,可以方便的進(jìn)行管理。但它也存在著一個巨大的問題,其他人也能進(jìn)行感知,比如產(chǎn)品的競爭對手,那么如何做到在感知、傳輸、應(yīng)用過程中,讓這些信息僅為我所用,卻不被別人所用。這就需要在安全上下功夫,形成一套強(qiáng)大的安全體系。安全問題解決不好,有一天可能有價值的物聯(lián)網(wǎng)會成為給競爭對手提供信息方便的平臺,那么它的價值就會大大的打折扣,也不會有企業(yè)愿意和敢于去使用。
5.應(yīng)用的開發(fā)
物聯(lián)網(wǎng)的價值不是一個可傳感的網(wǎng)絡(luò),而是必須各個行業(yè)參與進(jìn)來進(jìn)行應(yīng)用,不同行業(yè),會有不同的應(yīng)用,也會有各自不同的要求。這些應(yīng)用開發(fā)不能依靠運(yùn)營商,也不能僅僅依靠所謂物聯(lián)網(wǎng)企業(yè),因?yàn)檫\(yùn)營商和技術(shù)企業(yè)都無法理解行業(yè)的要求和這個行業(yè)具體的特點(diǎn)。一個物聯(lián)網(wǎng)的體系基本形成,需要一些應(yīng)用形成示范,更多的傳統(tǒng)行業(yè)感受到物聯(lián)網(wǎng)的價值,這樣才能有更多企業(yè)看清楚物聯(lián)網(wǎng)的意義,物聯(lián)網(wǎng)有可能帶來的商業(yè)價值,也會把自己的應(yīng)用與業(yè)務(wù)與物聯(lián)網(wǎng)結(jié)合起來。
下面從物聯(lián)網(wǎng)工程安全方面的角度進(jìn)行分析與總結(jié):
高德納咨詢公司最近的報告預(yù)測,到 2020 年,全世界將有 200.4 億的物聯(lián)網(wǎng)設(shè)備相互連接,且平均每天約還有 550 萬設(shè)備連接到整個網(wǎng)絡(luò)中來。此外,到 2020 年時,新增的商業(yè)設(shè)備和系統(tǒng)中將會有超過一半會包含 IoT 組件。IoT設(shè)備受到網(wǎng)絡(luò)攻擊的風(fēng)險伴隨著設(shè)備數(shù)量的增長而不斷增加,因此在設(shè)計(jì)產(chǎn)品時就必須考慮到系統(tǒng)的安全。
日益增長的安全威脅
最近幾年,許多廣為人知的網(wǎng)絡(luò)攻擊已經(jīng)表明了缺乏 IoT 安全所能導(dǎo)致的威脅,其中最著名的攻擊可能是 “Stuxnet 蠕蟲病毒” 攻擊。Stuxnet 蠕蟲病毒有針對性地攻擊伊朗的鈾濃縮設(shè)施的工業(yè)可編程邏輯控制器(PLC)。專家認(rèn)為,Stuxnet 蠕蟲病毒至少攻擊了超過 1000 臺的離心機(jī),這些離心機(jī)通過廣域網(wǎng)(WAN)連接到了運(yùn)行 Windows 操作系統(tǒng)的工業(yè)可編程邏輯控制器上。
即使你實(shí)施了一定的 IoT 安全措施,你所連接的小工具也可能成為犯罪分子攻擊的媒介。攻擊者能夠利用的聯(lián)網(wǎng)設(shè)備非常之多,甚至包括 DVR、相機(jī)等。
確保物聯(lián)網(wǎng)安全
確保物聯(lián)網(wǎng)設(shè)備安全是一件非常棘手的事。由于物聯(lián)網(wǎng)設(shè)備的形狀、尺寸和功能通常會大相徑庭,因此傳統(tǒng)的端點(diǎn)安全模型顯得有些不切實(shí)際。
由于有如此多的資源受限的設(shè)備,網(wǎng)絡(luò)管理員幾乎不可能知道所有設(shè)備的運(yùn)行情況。此外,還有一些情況甚至更復(fù)雜 —— 許多 IoT 設(shè)備具有非常長的生命周期卻幾乎沒有任何安全機(jī)制,例如商業(yè)或工業(yè)中的溫度傳感器。由于許多設(shè)備使用的是非標(biāo)準(zhǔn)的或者歷史遺留的通信協(xié)議(例如 M2M),它們很難被大多數(shù)安全設(shè)備識別。
物聯(lián)網(wǎng)安全六大關(guān)鍵技術(shù)
由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大,因此需要技術(shù)和生產(chǎn)同時來解決這些問題。下面列舉了六個提升 IoT 安全性的關(guān)鍵技術(shù)。
1.網(wǎng)絡(luò)安全:IoT 網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在 2015 年,無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn),這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。
2.身份授權(quán):IoT 設(shè)備必須由所有合法用戶進(jìn)行身份驗(yàn)證。實(shí)現(xiàn)這種認(rèn)證的方法包括靜態(tài)口令、雙因素身份認(rèn)證、生物認(rèn)證和數(shù)字證書。物聯(lián)網(wǎng)的獨(dú)特之處在于設(shè)備(例如嵌入式傳感器)需要驗(yàn)證其他設(shè)備。
3.加密:加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點(diǎn)估計(jì)有點(diǎn)困難,因?yàn)?IoT 設(shè)備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。
4.安全側(cè)信道攻擊:即使有足夠的加密和認(rèn)證,IoT 設(shè)備也還可能面臨另一個威脅,即側(cè)信道攻擊。這種攻擊的重點(diǎn)不在于信息的傳輸工程,而在于信息的呈現(xiàn)方式。側(cè)信道攻擊(SCA)會搜集設(shè)備的一些可操作性特性,以進(jìn)一步獲取其它的價值。
5.安全分析和威脅預(yù)測:除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù),還必須預(yù)測未來的威脅。必須對傳統(tǒng)的方法進(jìn)行改進(jìn),尋找在既定策略之外的其它方案。預(yù)測需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。
6.接口保護(hù):大多數(shù)硬件和軟件設(shè)計(jì)人員通過應(yīng)用程序編程接口(API)來訪問設(shè)備,這些接口需要對需要交換數(shù)據(jù)(希望加密)的設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。只有經(jīng)過授權(quán),開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進(jìn)行通信。
總結(jié)
由于 IoT 設(shè)備的快速增長以及這些設(shè)備之間無線連接所帶來的挑戰(zhàn),產(chǎn)品設(shè)計(jì)者必須重視網(wǎng)絡(luò)安全問題。這里介紹的七個關(guān)鍵的 IoT 安全技術(shù)是傳統(tǒng)方法與最新方法的結(jié)合,是與工具的結(jié)合,最終以確保 IoT 的真正安全。