论文部分内容阅读
[摘 要]本文通过在分析物联网面临的安全威胁的基础之上来探讨物联网的防护思路,并且能够提出一套较完整的安全管理控制方案,提高物联网终端的安全和通信的安全,以此来解决突发流量对网络冲击等等问题。
[关键词]物联网;通信管道;安全控制
中图分类号:TP391.44;TN915.08 文献标识码:A 文章编号:1009-914X(2014)34-0242-01
1 引言
从定义来讲,物联网是一种在互联网的基础之上来延伸和扩展的一种网络,是互联网从数字世界向物理世界的进一步延伸,传统的互联网的安全威胁物联网也拥有,所以由于物联网涉及的现实世界数量很庞大,安全风险将从原本的虚拟世界向真实的物理世界所延伸,安全形势则越来越严峻。电信运营商作为物联网建设的重要参与者要时刻重视物联网的安全问题,为物联网业务发展提供有利的环境。
2 物联网安全风险及防护思路
1.感知层
物联网感知层的特点包括数量庞大,环境条件恶劣,无人值守,节点失效等等,风险很大。所以大多数感知点在能量和储存空间方面,计算能力方面受到多方面的限制,无法应付高强度的安全协议和安全算法,所以安全防护的困难很大。感知层的安全防护重点在于保障信息采集的安全性,在考虑因素中要注意节点资源受限等因素,建立加密算法,密钥管理体系,保障采集的节点信息和其控制信息的有效性和真实性,防止信息的篡改。同时防止感知节点被病毒和垃圾信息的攻击导致停止工作。
2.网络层
物联网的网络层主要包括了有线,无线以及卫星通道等等,网络安全问题已经不是物联网研究范围下的新课题,但对于物联网通信网络的大部分安全问题可以通过传统的安全防护策略来解决。但是物联网的网络层和传统的通信网络层也很不同,物联网网络层的特点包括数量巨大,需要短时间之内接入网络,信息流量和数据流量非常大,短时间内接入网络,信息流量会到来网络堵塞,所以要控制加强网络资源管控能力,减少和环节突发流量对网络的冲击。同时物联网的网络层要认真考虑和计算安全性和实用性之间的平衡关系,考虑基于组的形式进行认证,避免导致大量网络资源被消耗的问题发生。
(1)应用层
在物联网应用层方面主要通过分析处理感知数据,为行业的用户提供数据的服务。所以在这个过程中存在一系列的风险点,比如,大量的在使用无线通信和电子标签涉及到用户隐私的泄漏和恶意跟踪等安全威胁,同时数据控制的安全也需要注意,存在一些业务滥用或者恶意的使用风险。由于应用层涉及各种行业应用,差异较大,应针对各类智能应用的特点、使用场景、服务对象及用户特殊要求制定个性化的安全策略。在这些个性化安全策略的制定过程中,会有很多共性的安全防护策略。所以在应用层数据处理过程中应注意隐私保护问题,除了采用位置伪装,空间加密等隐私保护技术外,还应对数据存取控制权限进行严格限定,防止隐私数据的非授权读取。
3 物联网通信管道安全控制方案
3.1 安全管理平台架构
安全平台的架构主要包括能力租用管理,能力租用管理又包括本平台租用他平台安全能力,另一种包括其他系统租用本平台的安全管理能力。根据这几点本方案主要采用云计算来架构安全管理的平台,为物联网终端提供统一的身份认证和安全基础服务,同时为了减少终端存在的风险,要为物联网终端提供配置安全策略,集中分发校验的功能。最后,根据流量的变化来调整安全策略,用以环节突发流量对物联网造成的破坏冲击。
3.2 实现流程
在终端方面,首先应用系统要确认双方身份的合法性才能够保证安全管理,其次,在安全管理平台验证使用访问权限和验证码的配置来控制保证安全策略的应用。第三,在双方配置安全策略实现互相访问和物联网数据流量过大时造成的网络堵塞,对网关的安全代理进行认证,从而有效的解决大量的验证请求,最大限度的避免过多请求带来的资源损耗。最后,在平台相对闲暇时由管理平台按照一定的策略来控制终端发起重认证。
3.3 密钥管理
对安全密钥的管理关系到整个数据传输的安全性,所以是非常有必要的手段,在本方案中,感知网络通信密钥由安全管理平台来进行统一的历和维护。本方案将安全密钥大体分为两种,第一是网内通信的密钥,这个密钥主要用于感知网络内普通节点之间的通信,第二类是网关密钥,但网关的密钥要高于网内的密钥,这两点要辨析清楚,不能混用。对于普通的节点与应用服务器之间的数据传输经过网关节点来进行转发,所以在过程中需要对两段数据分别加密,普通节点和网关节点都应该加网络密钥,此后网关接收并且解密数据,最后再采用远距离传输密钥进行重新的加密和上传。普通的节点在需要通信时,如果双方都支持密钥组,那么需要交换和协商,或者直接采用密钥加密的方法,否则网关申请的密钥从维护的密钥组中随机选择一组密钥来分配给双方,双方来对该密钥进行加密。但在此过程中要对严格控制密钥的扩散范围,每个节点最多分配m个密钥,当节点达到临界点时,则无需与相同密钥节点通信时,网关将为通信的双方分配缺省的组间通信密钥。
3.4 方案特点
本方案中,感知网络安全策略和密钥由安全管理平台来进行统一的管理,并且并下发到网关节点,网关节点在感知网络内实施安全策略从而大量的解决认证请求,特别是突发请求对于网络资源大量消耗问题的解决。除此之外,安全管理平台可以根据流量的变化来动态的调整安全策略,避免和缓解突发流量来对网络进行冲击,在本方案中,物联网和终端中间,终端和应用服务器之间来进行互访,由安全管理平台进行统一的访问控制和安全控制,配置動态的安全策略,按需开放最小访问的权限以此来减少风险。另外,家庭网关默认禁止用户接入,当控制终端需要接入时,才根据安全管理平台下发的安全策略临时添加相应的访问控制策略,从而极大降低家庭网关的安全风险。
4 结语
物联网的安全是物联网大规模运用于生活中的基础,同时物联网的特性和安全问题将面临着巨大的挑战,给予安全管理平台的通信管道安全控制方案来感知网络安全策略,并将通信密钥由安全管理平台来统一的进行管理和发放到网关节点,这些都能够有效的解决突发请求对于网络资源大量消耗的问题,不仅如此,通过安全管理平台来实施统一的安全策略控制,通信的双方采取动态的配置安全策略,这些都能够非常有效的减少通信双方的安全风险。
参考文献
[1] 杨庚,许建,陈伟等.物联网安全特征和关键技术.南京邮电大学学报,2010.
[2] Christoph P.Mayer.Security and Privacy Challenges in the Internet of Things.Electronic Communications of the EASST,2009.
[关键词]物联网;通信管道;安全控制
中图分类号:TP391.44;TN915.08 文献标识码:A 文章编号:1009-914X(2014)34-0242-01
1 引言
从定义来讲,物联网是一种在互联网的基础之上来延伸和扩展的一种网络,是互联网从数字世界向物理世界的进一步延伸,传统的互联网的安全威胁物联网也拥有,所以由于物联网涉及的现实世界数量很庞大,安全风险将从原本的虚拟世界向真实的物理世界所延伸,安全形势则越来越严峻。电信运营商作为物联网建设的重要参与者要时刻重视物联网的安全问题,为物联网业务发展提供有利的环境。
2 物联网安全风险及防护思路
1.感知层
物联网感知层的特点包括数量庞大,环境条件恶劣,无人值守,节点失效等等,风险很大。所以大多数感知点在能量和储存空间方面,计算能力方面受到多方面的限制,无法应付高强度的安全协议和安全算法,所以安全防护的困难很大。感知层的安全防护重点在于保障信息采集的安全性,在考虑因素中要注意节点资源受限等因素,建立加密算法,密钥管理体系,保障采集的节点信息和其控制信息的有效性和真实性,防止信息的篡改。同时防止感知节点被病毒和垃圾信息的攻击导致停止工作。
2.网络层
物联网的网络层主要包括了有线,无线以及卫星通道等等,网络安全问题已经不是物联网研究范围下的新课题,但对于物联网通信网络的大部分安全问题可以通过传统的安全防护策略来解决。但是物联网的网络层和传统的通信网络层也很不同,物联网网络层的特点包括数量巨大,需要短时间之内接入网络,信息流量和数据流量非常大,短时间内接入网络,信息流量会到来网络堵塞,所以要控制加强网络资源管控能力,减少和环节突发流量对网络的冲击。同时物联网的网络层要认真考虑和计算安全性和实用性之间的平衡关系,考虑基于组的形式进行认证,避免导致大量网络资源被消耗的问题发生。
(1)应用层
在物联网应用层方面主要通过分析处理感知数据,为行业的用户提供数据的服务。所以在这个过程中存在一系列的风险点,比如,大量的在使用无线通信和电子标签涉及到用户隐私的泄漏和恶意跟踪等安全威胁,同时数据控制的安全也需要注意,存在一些业务滥用或者恶意的使用风险。由于应用层涉及各种行业应用,差异较大,应针对各类智能应用的特点、使用场景、服务对象及用户特殊要求制定个性化的安全策略。在这些个性化安全策略的制定过程中,会有很多共性的安全防护策略。所以在应用层数据处理过程中应注意隐私保护问题,除了采用位置伪装,空间加密等隐私保护技术外,还应对数据存取控制权限进行严格限定,防止隐私数据的非授权读取。
3 物联网通信管道安全控制方案
3.1 安全管理平台架构
安全平台的架构主要包括能力租用管理,能力租用管理又包括本平台租用他平台安全能力,另一种包括其他系统租用本平台的安全管理能力。根据这几点本方案主要采用云计算来架构安全管理的平台,为物联网终端提供统一的身份认证和安全基础服务,同时为了减少终端存在的风险,要为物联网终端提供配置安全策略,集中分发校验的功能。最后,根据流量的变化来调整安全策略,用以环节突发流量对物联网造成的破坏冲击。
3.2 实现流程
在终端方面,首先应用系统要确认双方身份的合法性才能够保证安全管理,其次,在安全管理平台验证使用访问权限和验证码的配置来控制保证安全策略的应用。第三,在双方配置安全策略实现互相访问和物联网数据流量过大时造成的网络堵塞,对网关的安全代理进行认证,从而有效的解决大量的验证请求,最大限度的避免过多请求带来的资源损耗。最后,在平台相对闲暇时由管理平台按照一定的策略来控制终端发起重认证。
3.3 密钥管理
对安全密钥的管理关系到整个数据传输的安全性,所以是非常有必要的手段,在本方案中,感知网络通信密钥由安全管理平台来进行统一的历和维护。本方案将安全密钥大体分为两种,第一是网内通信的密钥,这个密钥主要用于感知网络内普通节点之间的通信,第二类是网关密钥,但网关的密钥要高于网内的密钥,这两点要辨析清楚,不能混用。对于普通的节点与应用服务器之间的数据传输经过网关节点来进行转发,所以在过程中需要对两段数据分别加密,普通节点和网关节点都应该加网络密钥,此后网关接收并且解密数据,最后再采用远距离传输密钥进行重新的加密和上传。普通的节点在需要通信时,如果双方都支持密钥组,那么需要交换和协商,或者直接采用密钥加密的方法,否则网关申请的密钥从维护的密钥组中随机选择一组密钥来分配给双方,双方来对该密钥进行加密。但在此过程中要对严格控制密钥的扩散范围,每个节点最多分配m个密钥,当节点达到临界点时,则无需与相同密钥节点通信时,网关将为通信的双方分配缺省的组间通信密钥。
3.4 方案特点
本方案中,感知网络安全策略和密钥由安全管理平台来进行统一的管理,并且并下发到网关节点,网关节点在感知网络内实施安全策略从而大量的解决认证请求,特别是突发请求对于网络资源大量消耗问题的解决。除此之外,安全管理平台可以根据流量的变化来动态的调整安全策略,避免和缓解突发流量来对网络进行冲击,在本方案中,物联网和终端中间,终端和应用服务器之间来进行互访,由安全管理平台进行统一的访问控制和安全控制,配置動态的安全策略,按需开放最小访问的权限以此来减少风险。另外,家庭网关默认禁止用户接入,当控制终端需要接入时,才根据安全管理平台下发的安全策略临时添加相应的访问控制策略,从而极大降低家庭网关的安全风险。
4 结语
物联网的安全是物联网大规模运用于生活中的基础,同时物联网的特性和安全问题将面临着巨大的挑战,给予安全管理平台的通信管道安全控制方案来感知网络安全策略,并将通信密钥由安全管理平台来统一的进行管理和发放到网关节点,这些都能够有效的解决突发请求对于网络资源大量消耗的问题,不仅如此,通过安全管理平台来实施统一的安全策略控制,通信的双方采取动态的配置安全策略,这些都能够非常有效的减少通信双方的安全风险。
参考文献
[1] 杨庚,许建,陈伟等.物联网安全特征和关键技术.南京邮电大学学报,2010.
[2] Christoph P.Mayer.Security and Privacy Challenges in the Internet of Things.Electronic Communications of the EASST,2009.