10.10.4 物联网安全
1.物联网的概念
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理设备对象实现互联互通的网络[88]。物联网具有以下3个方面的特征。
(1)互联网特征 物联网是解决物与物、人与物之间通信的网络形态,它是在互联网基础之上延伸和扩展的一种网络,尽管终端多样化,但其基础和核心仍然是互联网。
(2)识别与通信特征 纳入物联网的“物”一定要具备自动识别与物物通信(Machine to Machine,简称M2M)的功能;通过在各种物体上植入微型感应芯片,使任何物品都可以变得“有感受、有知觉”。
(3)智能化特征 网络系统应具有自动化、自我反馈与智能控制的特点。
物联网并非一个崭新的概念,而是拥有十多年的技术发展历程。1999年由美国麻省理工学院的Auto-ID中心提出了物理网的概念。2005年国际电信联盟ITU发布的《ITU欧洲互联网报告2005:物联网》将物联网列为热点研究内容。2008年欧洲智能系统集成平台(EPoSS)在《物联网2020》报告中分析预测了物联网未来的发展阶段和潜力。
在物联网概念诞生以来,世界各国纷纷加入物联网的研究队伍。我国于2006年发布了“RFID技术政策白皮书”,并将物联网应用列入“国家中长期科学技术发展规划(2006—2020年)”和“2050年国家产业路线图”。2009年,随着IBM提出“智慧地球”的概念。我国提出了“感知中国”的物联网发展理念。
在物联网应用中有以下三项关键技术。
1)传感器技术。用于把模拟信号转换成数字信号,以便于计算机做进一步处理。
2)RFID(Radio Frequency Identification,简称RFID,即射频识别)标签。也是一种传感器技术,融合了无线射频技术和嵌入式技术为一体的综合技术,在自动识别、物品物流管理领域中有着广阔的应用前景。
3)嵌入式系统技术。是综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。经过几十年的演变,以嵌入式系统为特征的智能终端产品随处可见,小到人们身边的MP3,大到航天航空的卫星系统。嵌入式系统正在改变着人们的生活,推动着工业生产以及国防工业的发展。
如果把物联网比喻成人体,那么传感器相当于人的眼睛、鼻子、皮肤等感官,网络就是神经系统用来传递信息,嵌入式系统则是人的大脑,在接收到信息后要进行分类处理。这个例子很形象地描述了传感器、嵌入式系统在物联网中的位置与作用[8]。
商业银行依托物联网技术,可以变革经营管理模式,增强防范风险能力,提升管理效能和改善客户体验。
1)通过物联网可以帮助银行建立客观信用体系,打造全新的商业模式。例如,结合物联网先进的货物质押系统,将实现动产的全程无遗漏环节的监管;可以帮助银行实时掌控贷款企业的采购渠道、原料库存、生产过程、成品积压、销售情况,甚至用户使用情况;可按需贷款、按进度放款,帮助银行开展贷前调查、贷中管理、贷后预警、预防欺诈违约案件,提高风险管控水平。
2)物联网的快速发展,将推动感知支付时代的来临。未来,物联网应用到支付领域后,会感知消费者的周边环境和自身状态,以确保支付者的资金安全、人身安全。物联网还可通过透彻感知,将支付行为与企业运营状态、个人健康、家庭情况的动态变化相关联,动态调整支付额度,控制银行的风险。
物联网可实现对动产无遗漏环节的监管,让动产具备了不动产的属性,极大地降低动产质押的风险。如钢铁贸易中,物联网可全过程、全环节地堵住钢贸仓单重复质押、虚假质押等一系列动产监管中的问题。
2.物联网的架构体系
学术界通常将物联网划分为感知层、网络层、应用层,如图10-29所示。
图10-29 物联网的架构体系[89]
(1)感知层 感知层的主要功能是全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息。RFID技术、传感和控制技术、短距离无线通信技术是感知层涉及的主要技术。
(2)网络层 网络层的主要功能是实现感知数据和控制信息的双向传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去。物联网通过各种接入设备与移动通讯网和互联网相连,如手机付费系统中由刷卡设备将内置于手机的RFID信息采集上传到互联网,网络层完成身份认证并从银行网络划账。网络层还具有信息存储查询、网络管理等功能。云计算平台作为海量感知数据的存储、分析平台,既是物联网网络层的重要组成部分,也是应用层众多应用的基础。
(3)应用层 应用层利用经过分析处理的感知数据为用户提供丰富的特定服务,这些服务通常是在具备感知、识别、定位追踪能力后新增加的功能,如智能电网、智能物流、远程医疗、智能交通、智能家居、环境监控等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。
感知层是物联网发展和应用的基础,网络层是物联网发展和应用的可靠保证,没有感知层和传输层提供的基础,应用层也就成了无源之水、无本之木,但未来的物联网发展将更加关注应用层。应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。
3.物联网安全模型和关键安全技术
物联网安全模型、从物联网的架构出发,进行物联网安全的分类,可以得出一个物联网安全架构的层次模型[89],如图10-30所示。
图10-30 物联网安全架构层次模型[89]
(1)感知层安全技术
1)RFID安全。RFID是一种非接触式自动识别技术,通过无线射频方式自动识别标签所附着的目标对象,获取RFID标签的相关信息。RFID技术可识别高速运动的目标对象(例如不停车收费ETC),并可同时识别多个标签,能够快速地进行物品的追踪和管理,具有可靠性高、保密性强、成本低廉等特点,广泛用于仓储管理、物品追踪、自动付费、门禁等领域。
RFID系统一般由3部分组成:标签、读写器以及后台数据库。RFID的安全问题包括隐私问题和认证问题。其中隐私问题是由读写器读标签时无需认证引起的,包括信息泄露问题和追踪问题;认证问题是由标签被读取时无需认证引起的,包括标签克隆、篡改标签数据等。
此外,一个安全的RFID系统还会受到多种安全攻击,包括非法读取标签、读写数据窃听、根据输出反推输入信息、非法跟踪标签位置、伪造合法标签、重放攻击、拒绝服务等。
实现RFID安全的技术主要分为两类,物理机制和密码机制。物理机制,主要包括物理破坏、标签休眠、私有化标签、静电屏蔽、主动干扰等。密码机制,指利用密码协议实现符合安全需求的RFID系统,包括Hash锁协议、随机化Hash锁协议、Hash链协议、David数字图书馆协议等。
2)无线传感器网络安全。无线传感器网络(Wireless Sensor Networks,简称WSN)是由大量传感器结点构成的网络,其主要功能是实现大范围多位置的感知,在环境监控、道路交通监控、勘探、医疗等领域承担着重要的作用。
一般来说,传感器结点都包含数据采集、数据处理、数据传输和电源4部分,主要技术参数包括电池能量、传输范围、网络带宽、内存大小等。
无线传感器网络采用的无线通信属于开放的数据链路,其安全性较差,因此攻击者可以窃听通信内容,或者实施干扰。通常传感器结点部署在无人值守区域,缺乏物理保护,容易受到破坏,且攻击者可以获取传感器结点,读取内容甚至写入恶意代码。
目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测等。安全框架主要有SPIN(包含SNEP和uTESLA两个安全协议)、Tiny Sec、LEAP协议等;密钥分配主要倾向于采用随机预分配模型的密钥分配方案;安全路由技术常采用的方法为加入容侵策略;入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类。
3)物联网终端系统安全。物联网终端通常分为两种,一种是感知识别型终端,包括二维码、RFID、传感器等,另一种是应用型终端,包括计算机、平板电脑、智能手机等终端。
感知识别型终端的系统安全中,以嵌入式系统的安全问题为代表。嵌入式系统的安全主要包括硬件平台安全、操作系统安全、应用软件安全等,需要在电路、软硬件架构和应用层分别加以防护。应用型终端的系统安全问题中,以智能手机的安全问题为重中之重。智能手机系统安全主要涉及手机操作系统安全及手机病毒的防治。
(2)网络层安全技术
1)无线局域网安全。物联网中的感知层终端,如RFID读写器、无线传感器结点、智能手机等都可以通过无线局域网接入到Internet,因此需要考虑无线局域网(Wireless Local Area Network,简称WLAN)的安全。
WLAN面临的安全威胁主要有信息泄露、完整性破坏、拒绝服务和非法使用,主要威胁包括非授权访问、窃听、伪装、篡改信息、重放、重路由等,均为常见的无线网络威胁。常用的无线网络安全方法包括MAC绑定、WPA2加密协议、端口访问技术、数据校验等[90]。
2)无线移动通信安全。传感器结点通过无线移动通信网络(如GPRS或者TD-SCDMA)直接将收集到的数据传递到服务器,智能手机的手机钱包、移动支付等功能也是通过无线通信网络传递信息,这些都离不开移动通信网络的安全。
现代移动通信网络主要有2G、3G和4G之分,其面临的主要安全威胁包括窃听、伪装、非法访问、破坏数据完整性等。常用的无线移动通信网络安全技术包括身份鉴别、权限控制、数据加密等。
3)其他接入网安全。除了远近距离的无线接入外,物联网的接入技术还有近距离无线低速接入、近距离有线接入等方式。
近距离无线低速接入的典型代表是蓝牙接入,其面临的主要威胁有非法窃听、非法访问、拒绝服务、耗能攻击等,主要安全技术措施包括设备鉴权、加密、快跳频等。
有线接入的网络主要运用在工业控制领域,包括基金会现场总线、控制器局域网等各类现场总线,其安全性指标主要集中在连接管理、组网管理、配置管理、设备选择与升级管理等方面。
4)核心网安全。核心网中最重要最常见的是IP网络,可参考有线网络的解决方案。目前,业界对有线网络的解决方案研究时间较长,有比较成熟的产品和解决方案,包括IPSEC、SSL等各类安全协议,以及防火墙、入侵检测、入侵防御、VPN等系统。
5)服务端安全。物联网服务端安全的重点是对服务器的安全保护,涉及的安全技术包括服务器的访问控制安全、数据库安全、P2P安全技术、云计算安全技术等。
(3)应用层安全技术
1)智能电网安全。智能电网是指完全自动化的电力传输网络,能够监视和控制每个用户和电网结点,保证从电厂到终端用户整个输配电过程中所有结点之间的信息和电能的双向流动,其组成部分包括数据采集、数据传输、信息集成、分析优化和信息展现5个方面。
智能电网的安全需求主要包括对核心应用及业务系统的安全防护、网络和数据安全保护、防病毒、灾难备份、入侵检测和防范、防恶意攻击等。
2)EPCglobal安全。EPCglobal网络是RFID在物联网应用中的典型网络,可以广泛应用于需要利用标识进行物体追踪的场景中,如物流配送和全球供应链管理等。典型的EPC物联网有信息采集系统、PML信息服务器、对象名解析服务器和Savant系统组成。
EPCglobal网络的安全性问题主要集中在RFID的读写、双向认证、数据完整性破坏等方面,同时由于读写器异常或者标签之间的相互干扰,可能出现数据采集时的漏读、重复采集等问题,需要对网络中的数据进行关联性分析和冗余数据清洗。
3)无线体域网安全。无线体域网是由大量安置于人体体表或体内的传感器结点通过自组织方式组成的无线传感器网络,用于检测人体生理数据或周边状况信息。
作为无线网络的一种,无线体域网可能遭受窃听、篡改、伪造数据注入、拒绝服务攻击等威胁,目前除了常规防范方式外,业界还提出了利用生理数据产生随机密钥进行认证或保密通讯等新型安全防御措施。
4)M2M安全。M2M旨在实现人、设备、系统间无缝连接,可认为是机器与机器、人与机器、移动网络与机器之间的连接和通信。由于M2M终端很少有人参与管理,因此可能遭受设备或信息被窃取或破坏的威胁;在链路层面,可能受到非授权访问、完整性破坏、拒绝服务攻击;通信网络层面,可能受到非授权访问、病毒或恶意软件等威胁。
针对M2M物理设备的防护可采用机卡一体、提高设备强度等方法;链路层防护可采用终端和服务器之间双向认证、高强度加密算法等方法;对通信网络的防护可采用身份认证、定期更新防病毒软件、软件合法性验证等方法。