2022.35 物联网安全
因此,物联网的安全应包括“感知安全”、“网络安全”、“平台安全”、“应用安全”,另外加上共性的”基础能力“,”安全防护“,物联网安全体系架构如下:
其中,“感知安全”包含安全启动、加密存储、加密传输、密钥管理机制、物理安全等,“网络安全”包含身份认证与准入控制、协议安全等,“平台安全”包含边界防护、准入控制等,“应用安全”包含身份鉴别与授权、数据资产安全等,“基础能力”包含数据加密算法、完整性校验等,“安全防护”包含防暴力破解、入侵检测与容错容侵等。
其中,最基础的感知安全内容如下:
物联网安全体系研究 - 安全内参 | 决策者的网络安全知识库 (secrss.com)
中国电信和绿盟科技联合发布的《2017物联网安全研究报告》中,将物联网安全架构分为感知层安全、网络层安全、平台层安全与应用层安全4个层次。
- 感知层安全:感知层涉及需考虑物联网设备有计算能力、通信能力、存储能力等因素,可采取的防护措施包括物理安全、接入安全、硬件安全、操作系统安全、应用安全、数据安全等。
- 网络层安全:传统网络层安全机制大部分依然适用于物联网,此外还要基于物联网网络层特征采取特殊防护机制。
- 平台层安全:数据在计算和存储过程中的安全,云平台必须采取适当的安全策略来保证物联网数据的完整性、保密性和不可抵赖性,还要保障接入安全及API安全。
- 应用层安全:保障各类应用在使用过程中的安全,如用户身份鉴别、访问控制、应用漏洞管理等。
有大量的物联网设备暴露在互联网上,中国信息通信研究院发布的2018年物联网安全白皮书(http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919390470911802.pdf)中提到,从全球分布来看,路由器和视频监控设备暴露数量占比较高,其中路由器暴露数量超过3000万台,视频监控设备数量超过1700万台,我国国产设备的暴露占比突出,华为路由器占到900万台,海康威视和浙江大华的视频监控设备暴露严重,其中海康威视暴露的视频监控设备超过了580万台。除了暴露的设备以外,全球范围内采用CoAP、XMPP协议的云服务端暴露数量较高,其中CoAP服务数量接近45万个。根据http://Zoomeye.org在2018年对于物联网设备的检测统计,全球暴露在互联网上的物联网设备超过6000万,其中前四大类设备分别为:路由器2452万个、网络摄像头1253万个、网络存储设备(NAS)319万个、打印机68万台。这些设备都可以通过公开的互联网进行访问这么,大量的设备暴露在互联网上,必然会引起好事者或相关利益方的关注。
阿里巴巴安全专家曾经在2017年Blackhat大会上展示了用超声波可干扰平衡车、VR眼镜、无人机等设备,甚至通过调节超声波的参数,可以操控平衡车的行动轨迹,改变VR、AR等虚拟现实设备的动态画面,极端情况会给这些设备用户带来人身伤害(http://www.techwalker.com/2017/0728/3096346.shtml)。在实践中,绝大多数物联网设备都使用相对简单的硬件方案,在软件上倾向于采用开源软件进行改编或定制。这些开源软件会定期或不定期地报告出一些系统漏洞。譬如,采用Linux操作系统的设备可能会受到Linux内核漏洞的影响。设备的安全性依赖于厂商是否能及时更新这些设备系统,但是目前大多数物联网设备还做不到远程打补丁或自动升级以避免受到已知漏洞的影响。
物联网设备的核心基本上由两部分组成,一是MCU或SoC,完成设备的基本数字化和控制能力,二是通讯模组,实现WIFI、蓝牙、ZigBee或以太网等连接能力。绝大多数设备都没有专用的安全芯片(或安全单元,SE, Secure Element),因此,设备的安全性完全靠MCU或SoC和通讯模组的软件系统来保证。理论上,为了让设备具备基础的安全能力,需要有一个可信的安全单元(SE,Secure Element),这个安全单元既有硬件部分,也有相应的软件,其硬件部分包括基本的安全运行环境、密码算法、安全存储、设备ID等;软件部分保证接口安全、与另一端的通信安全、数据安全等。参照智能手机的发展历程,初期的智能手机没有安全单元,完全靠手机操作系统的安全性来保证智能手机的安全,整个移动互联网产业面临了很大的安全挑战。通过芯片厂商、操作系统厂商、手机厂商,以及移动应用开发商的持续努力,结合移动安全研究成果,智能手机的整体安全方案趋向成熟与稳定,建立起TEE(可信任执行环境),保障了移动互联网的繁荣与发展。
对于物联网产业,设备侧的安全也需要一个类似的过程,但由于物联网设备种类繁多,芯片和终端非常分散,因此需要从一些高价值或者安全急迫性高的设备类型开始配置SE以及完善的安全方案。像互联网汽车、无人机、摄像头、智能门锁以及某些工业设备,受安全界关注度高的设备需要首先发展出完善的安全方案;而一些低成本低配置的物联网设备,则可以从物联网平台和物联网场景的角度来提供整体安全可控的方案。
