PDF《物联网安全白皮书》

1 https://cloudsecurityalliance.org/download/new-security-guidance-for-early-adopters-of-the-iot/

2 (1 )增加的隐私问题经常让人感到困惑. (2 )平台安全的局限性使得基本的安全控制面临挑战. (3 )普遍存在的移动性使得追踪和资产管理面临挑战. (4 )设备的数量巨大使得常规的更新和维护操作面临挑战. (5 )基于云的操作使得边界安全不太有效. 物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸,物联网和互联网的关系是密 不可分、 相辅相成的. 但是物联网和互联网在网络的组织形态、 网络功能以及性能上的要求都是不同的, 物联网对实时性、安全可信性、资源保证等方面有很高的要求,物联网与互联网的区别在表 1.1 中得 到体现.物联网的安全既构建在互联网的安全上,也有因为其业务环境而具有自身的特点.总的来说, 物联网安全和互联网安全的关系体现在:物联网安全不是全新的概念,物联网安全比互联网安全多了 感知层,传统互联网的安全机制可以应用到物联网,物联网安全比互联网安全更复杂. 表1.1 物联网和互联网对比 物联网 互联网 体系结构 分为感知层、网络层和应用层 比物联网少了感知层 操作系统 广泛使用嵌入式操作系统,如:VxWorks 等通用操作系统(Window、UNIX、 Linux 等),功能相对强大 系统实时性 一些领域如:工业控制对系统数据传输、信息处理的实 时性要求较高 一些领域如:智能家居对系统的实时性要求不高 大部分系统的实时性要求不高,信息 传输允许延迟,可以停机和重启恢复 通信协议 Zigbee,蓝牙,WiFi 也会用到互联网的协议(HTTP、HTTPS、XMPP 等) TCP/IP、 HTTP、FTP、SMTP 等 系统升级 一些专有系统兼容性差、软硬件升级较困难,一般很少 进行系统升级,如需升级可能需要整个系统升级换代 采用通用系统、兼容性较好,软硬件 升级较容易,且软件系统升级较频繁 运维管理 不仅关注互联网所关注的问题,还关注对物联网设备远 程控制和管理 互联网运维通常关注系统响应、性能 漏洞分析 针对行业特定协议的漏洞和嵌入式操作系统 通用操作系统 TCP/IP 协议 开发流程 不像传统 IT 信息系统软件在开发时拥有严格的安全软件 开发规范及安全测试流程 开发时拥有严格的安全软件开发规范 及安全测试流程 隐私问题 物联网的很多应用都与人们的日常生活相关,其应用过 程中需要收集人们的日常生活信息,利用该信息可以直 接或者间接地通过连接查询追溯到某个人 用户网络行为、偏好方面的信息 网络的组织形态 无线传感网传感器节点大规模分布在未保护或敌对环境 中;

无线多跳通信;

设备资源受限 网络节点大多分布在受保护的环境 中;

设备资源充足. 物理安全 节点物理安全较薄弱 主机大多分布在受保护的环境中

3 1.2 物联网安全的体系结构 对于物联网安全的体系结构的理解有助于快速找到安全的切入点,本节将首先介绍物联网的体系 结构,然后引出物联网安全的体系结构. 物联网的体系结构通常认为有

3 个层次:底层是用来感知(识别、定位)的感知层,中间是数据 传输的网络层,上面是应用层. 感知层包括以传感器为代表的感知设备、以RFID 为代表的识别设备、GPS 等定位追踪设备以及 可能融合部分或全部上述功能的智能终端等.感知层是物联网信息和数据的来源,从而达到对数据全 面感知的目的. 网络层包括接入网和核心网.接入网可以是无线近距离接入,如无线局域网、ZigBee、蓝牙、红外, 也可以是无线远距离接入,如移动通信网络、WiMAX 等,还可能是其他形式的接入,如有线网络接入、 现场总线、卫星通信等.网络层的承载是核心网,通常是 IPv4 网络.网络层是物联网信息和数据的传 输层,将感知层采集到的数据传输到应用层进行进一步的处理. 应用层对通过网络层传输过来的数据进行分析处理,最终为用户提供丰富的特定服务,如智能电 网、智能物流、远程医疗、智能交通、智能家居、智慧城市等.依靠感知层提供的数据和网络层的传输, 进行相应的处理后,可能再次通过网络层反馈给感知层.应用层对物联网信息和数据进行融合处理和 利用,达到信息最终为人所使用的目的. 物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全.如图 1.1, 感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限,不能直接在物理 设备上应用复杂的安全技术,网络层安全用于保障通信安全,应用层则关注于各类业务及业务的支撑 平台的安全. 图1.1 物联网安全体系结构