編者按:
《專家訪談》是深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會在《灣區(qū)物道》欄目下開設(shè)的專家板塊。
該板塊基于協(xié)會打造的“大灣區(qū)物聯(lián)網(wǎng)智庫”及會員體系中資深的技術(shù) 專家資源��,針對當下物聯(lián)網(wǎng)產(chǎn)業(yè)核心技術(shù)重難點����、最新研究成果、產(chǎn)業(yè)動態(tài)及培育�、市場走勢及解決方案應(yīng)用等方面邀請知名的學(xué)術(shù)或產(chǎn)業(yè)專家進行權(quán)威分析、解讀����,并跟蹤報道物聯(lián)網(wǎng)產(chǎn)業(yè)重要信息和重大項目實施及新技術(shù)研發(fā)動態(tài)等內(nèi)容,為從業(yè)者了解物聯(lián)網(wǎng)產(chǎn)業(yè)現(xiàn)狀及發(fā)展趨勢提供參考����,推動會員企業(yè)的技術(shù)發(fā)展及創(chuàng)新,增強會員企業(yè)的研發(fā)實力���,促進物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的構(gòu)建���。
專家介紹
宋航:國防科技大學(xué)博士后�,物聯(lián)網(wǎng)技術(shù)與應(yīng)用資深專家�����,中合博士后智庫專家����,豫圖講壇特聘專家。
承擔(dān)物聯(lián)網(wǎng)方向博士后科學(xué)基金資助課題����,參研課題獲國家技術(shù)發(fā)明二等獎1次,部委級科技進步一�����、二�����、三等獎多次�����。
個人受國家級�����、部委級人才表彰各1次��,享受部委級科技人才崗位津貼����。
潛心研究物聯(lián)網(wǎng)技術(shù)十余年,曾任原星通天安物聯(lián)網(wǎng)應(yīng)用技術(shù)研究院常務(wù)副院長兼總工�,曾任格陸博科技有限公司首席智能網(wǎng)聯(lián)科學(xué)家,現(xiàn)任某世界500強企業(yè)的科技顧問���。
著有《物聯(lián)網(wǎng)技術(shù)及其軍事應(yīng)用》�、《萬物互聯(lián)-物聯(lián)網(wǎng)核心技術(shù)與安全》兩部物聯(lián)網(wǎng)暢銷書�����,國內(nèi)外公開發(fā)表論文40余篇�。·
本文出品方:深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會
本文審核方:宋航博士��、莫問
本文內(nèi)容參考文獻:《萬物互聯(lián):物聯(lián)網(wǎng)核心技術(shù)與安全》
本文參考文獻作者:宋航
本文參考圖片:供圖于宋航����、繪制于莫問
本期文章內(nèi)容獲經(jīng)作者授權(quán)發(fā)布����,未經(jīng)授權(quán)請勿轉(zhuǎn)載��。
特別鳴謝����,宋航博士在文章撰寫及審校過程中的大力支持和指導(dǎo)。
專家觀點
物聯(lián)網(wǎng)世界的安全和隱私是飽受關(guān)注的研究領(lǐng)域��,其相關(guān)進展也正影響著整個物聯(lián)網(wǎng)產(chǎn)業(yè)���。近期�����,在物聯(lián)網(wǎng)安全和隱私方面不僅在技術(shù)領(lǐng)域取得重要的成就���,而且在世界范圍內(nèi)具有啟發(fā)性和方向性的研究逐漸呈現(xiàn)。
遺憾的是�����,當下在與應(yīng)用結(jié)合方面顯得越來越緊迫����。
一、物聯(lián)網(wǎng)安全
安全是一種需求���,每一個物聯(lián)網(wǎng)鏈條中����,每一個方面和每一個數(shù)據(jù)層都是一個潛在的風(fēng)險�����,物聯(lián)網(wǎng)安全是人類的一種自我保護需求和自我認同���,是一種從安全技術(shù)角度推己及“物”的感受和認同����。
物聯(lián)網(wǎng)安全��,從狹義來看是物所涉及的人的信息安全與隱私保護���;廣義來看是充分尊重“物”����。從微觀來看,是人類自身相處的安全之道����;從宏觀上看是人類與環(huán)境的安全之道。
物聯(lián)網(wǎng)安全不僅是技術(shù)性問題����,還包括認知、信任���、社會責(zé)任等與之相輔相成的人文問題�。
“大物聯(lián)網(wǎng)安全”架構(gòu)應(yīng)包括人文層面的安全���,技術(shù)層面的安全以及人文與技術(shù)統(tǒng)一層面安全���。未來物聯(lián)網(wǎng)全部潛力的激發(fā)與釋放,或許需要倚仗技術(shù)和人文的雙重安全保障��。
二�����、物聯(lián)網(wǎng)安全體系架構(gòu)
隱私保護與物聯(lián)網(wǎng)信息安全是未來物聯(lián)網(wǎng)安全相關(guān)研究的主要挑戰(zhàn)之一。
1��、物聯(lián)網(wǎng)感知安全
(1)感知安全技術(shù)
包括輕量級加密�����、簽名與鑒權(quán)�����、水印/隱寫�����、安全路由技術(shù)���、訪問控制技術(shù)等。
高效的輕量級物聯(lián)網(wǎng)加密需考慮加密性能優(yōu)化���、密碼分配和存儲���、公鑰和私鑰體制的輕量化設(shè)計等問題。
再嚴謹?shù)募用芗夹g(shù)��,有時也避免不了漏洞。安全技術(shù)與安全策略的聯(lián)合����,能延伸端點到端點安全和區(qū)域的覆蓋安全,能最大限度避免設(shè)備被篡改���、企業(yè)內(nèi)部資源被入侵等惡意行為���。
(2)感知安全策略
包括數(shù)據(jù)的壓縮感知CS、去除場景標識(匿名�����、匿位置����、匿時間、匿場景要素及其關(guān)聯(lián))�、隱私保護服務(wù)(在感知層設(shè)計隱私保護服務(wù)內(nèi)容,可實現(xiàn)網(wǎng)絡(luò)中傳遞隱私數(shù)據(jù)最小化目的)��、隱私代理中間件�、密鑰管理策略(在物聯(lián)網(wǎng)感知層的密鑰管理在安全需求方面需考慮更多方面:初始密鑰的構(gòu)造、密鑰的分配和更新的安全性�����;前向保密性安全,受攻擊的感知節(jié)點和已退出網(wǎng)絡(luò)的感知層節(jié)點無法通過先前獲取的密鑰信息參與其后的保密通信�����;后向保密性安全��,新加入的感知節(jié)點能夠通過密鑰分配或密鑰更新安全地與其他節(jié)點進行通信�����。)���。
2、物聯(lián)網(wǎng)網(wǎng)絡(luò)安全
(1)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)
包括物聯(lián)網(wǎng)接入層安全技術(shù)���、物聯(lián)網(wǎng)匯聚層安全技術(shù)�、物聯(lián)網(wǎng)核心交換層安全技術(shù)����。
物聯(lián)網(wǎng)匯聚層的安全技術(shù)除了與上圖安全技術(shù)體系一致之外,還需考慮:當物聯(lián)網(wǎng)網(wǎng)絡(luò)層使用衛(wèi)星網(wǎng)����、數(shù)據(jù)鏈等專網(wǎng)承載時的專網(wǎng)安全技術(shù)�����;異構(gòu)網(wǎng)絡(luò)融合承載時的安全技術(shù)�����;無線網(wǎng)絡(luò)中的無線頻譜管理技術(shù)及網(wǎng)絡(luò)抗毀技術(shù)�,安全路由技術(shù)認知無線電技術(shù)等����。
物聯(lián)網(wǎng)核心交換層的安全技術(shù)需重點考慮:感知數(shù)據(jù)(庫)訪問權(quán)限分級控制,行為鑒權(quán)和記錄��、取證�,信息(軟件)安全,數(shù)字簽名(水?�。?���,認證、密碼算法�,數(shù)據(jù)(信息)追蹤技術(shù)等����。
(2)網(wǎng)絡(luò)安全策略
包括QoS安全(物聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)質(zhì)量)��、SLA(服務(wù)水平協(xié)議)����、ITIL、抵制網(wǎng)絡(luò)流量分析�。
物聯(lián)網(wǎng)網(wǎng)絡(luò)QoS安全策略要體現(xiàn)其安全需求的滿足和承諾。該安全框架當下的重點是“端到端安全及其分布式實現(xiàn)”和“標準化���、認證、互操作性”�。
QoS側(cè)重從網(wǎng)絡(luò)的開放式(OSI)7層結(jié)構(gòu)中的網(wǎng)絡(luò)層及以下,以及端到端之間的兩兩映射的服務(wù)質(zhì)量�����;SLA側(cè)重從應(yīng)用與云服務(wù)的角度考慮的服務(wù)質(zhì)量�����;QoE(體驗質(zhì)量)在上述兩者之間�,考慮用戶對某項具體服務(wù)的自身主管感受指標集�。
通過對網(wǎng)絡(luò)流量分析提供保護可以減少元數(shù)據(jù)的泄露風(fēng)險���,可以用來保護網(wǎng)絡(luò)中端點及其時間位置等信息��。
3���、物聯(lián)網(wǎng)應(yīng)用安全
(1)應(yīng)用安全技術(shù)
包括云安全技術(shù)、霧安全��、非結(jié)構(gòu)化數(shù)據(jù)的機密性��。
1)云安全技術(shù)
目前數(shù)據(jù)保護系統(tǒng)可實現(xiàn):隱私或涉密數(shù)據(jù)再保存和處理過程中�,即使計算本身是由一個或多個不可信的處理單元所執(zhí)行,也可以通過可驗證的計算來檢查計算結(jié)果的有效性�。
數(shù)據(jù)保護系統(tǒng)正在嘗試實施于云。當數(shù)據(jù)由云供應(yīng)商執(zhí)行的計算處理�,如果處理允許保持計算操作數(shù)據(jù)的真實性,這會非常有用��。
容許修改而又保持真實性的通用技術(shù)是同態(tài)簽名(同態(tài)加密技術(shù))��。安全多方計算(SMC)能夠用于解決一組互不信任的參與方之間保護隱私的協(xié)同計算��。
結(jié)構(gòu)完整性及其基礎(chǔ)設(shè)施認證��,包括可信基礎(chǔ)設(shè)施證明和云拓撲結(jié)構(gòu)安全認證。
圖簽名允許一個值得信賴的第三方作為審計者�,驗證圖在零知識方面的屬性,如拓撲圖的連接或隔離屬性�。
2)霧安全與邊緣安全
霧計算作為云計算的延伸概念,霧和霧之間的安全實現(xiàn)只需在它們共同所屬的云內(nèi)部�����,互相建立信任關(guān)系以證明可信即可����,即在云(霧的上一級)的身份認可和授權(quán)霧彼此間的相互認證的基礎(chǔ)上,實現(xiàn)霧安全�。
上圖說明了地理位置更貼近需要數(shù)據(jù)保護服務(wù)的目標的霧計算,在基于位置的場景安全服務(wù)中比云計算更具優(yōu)勢��。
當然���,如果把霧安全的任務(wù)更具體化 (至邊緣計算安全的一個用例),可以把類似于上圖例子中位置感測相關(guān)的安全計算交給物聯(lián)網(wǎng)網(wǎng)格中的 邊緣安全管理單元(例如�����,智能網(wǎng)關(guān))�,去實現(xiàn)更本地化的安全服務(wù)。下文中的“霧安全網(wǎng)格模型”分析也同樣適用于邊緣計算的安全分析�����。
3)非結(jié)構(gòu)化數(shù)據(jù)的機密
對于非結(jié)構(gòu)化的化數(shù)據(jù)的隱私保護一種有效辦法是:根據(jù)應(yīng)用場景�,去除、裁剪�����、加密場景6元素中的場景標簽�����,如匿名/匿位置����,去除時間、地點��、人物之間的關(guān)系�、去除時間的起因經(jīng)過結(jié)果的因果關(guān)系。
基于加密技術(shù)在云中的應(yīng)用限制����、操作復(fù)雜性和效率的權(quán)衡����,多重的復(fù)雜云中的分布式數(shù)據(jù)存儲(又稱關(guān)于云的云計算方法)���,至少能部分解決實現(xiàn)云中數(shù)據(jù)機密性的密鑰管理問題����。
縱然角色和授權(quán)����、各種加密技術(shù)、數(shù)字簽名等構(gòu)筑的復(fù)雜協(xié)議���,有助于提高云的健壯性�����,可以幫助解決不同的潛在威脅����,但是對于一個多用戶云�����,設(shè)置一個可信的分布式訪問控制機制是必需的�����,這可以擴展它的隱私訪問功能���。
(2)場景安全的策略
1)隱私保護服務(wù)及其數(shù)據(jù)處理
在應(yīng)用場景安全中��,隱私保護服務(wù)的使用基本上是指實現(xiàn)數(shù)據(jù)的最小化�����、避免(行為)跟蹤服務(wù)用戶等�����。這些內(nèi)容與感知安全策略中的“去除場景標識”一致���,但更為具體:匿名、位置模糊�、匿行為、最小化數(shù)據(jù)處理��。“如無必要���、勿增實體”的奧卡姆剃刀���,用在數(shù)據(jù)最小化上,去保護隱私是最恰當不過了���。
隱私保護方式對應(yīng)的場景策略:
場景6元素的部分數(shù)據(jù)處理:隱藏6要素之一二���,根據(jù)應(yīng)用粗化階段精準數(shù)據(jù)。
避免被跟蹤:基于屬性的匿名憑證系統(tǒng)及其相關(guān)概念���,如群簽名方案是實現(xiàn)此類隱私保護的重要概念�。
隱私的加密與交換:隱私加密與隱私被訪問的折中辦法是第三方保證�����,可支持技術(shù)有PKI公鑰基礎(chǔ)設(shè)施(證書)����、安全多方計算和同態(tài)加密等。
2)霧安全網(wǎng)格模型
設(shè)計一個需要涵蓋所有物聯(lián)網(wǎng)應(yīng)用的安全場景�����,是一個面向未來應(yīng)用����、向后延伸、復(fù)雜長期的系統(tǒng)工程���。而現(xiàn)在的當務(wù)之急是需將已經(jīng)在頭腦中的實現(xiàn)場景安全的想法結(jié)合已有應(yīng)用�����,抽象出來用于物聯(lián)網(wǎng)場景安全設(shè)計�����。
安全環(huán)境包括信任框架�、信任交互和第三方管理��。
信任交互在信任框架約束下�����,物聯(lián)網(wǎng)網(wǎng)格的信任可建立���、傳遞���、繼承��,可以改變狀態(tài)為懷疑或完全不信任�����。
物聯(lián)網(wǎng)的訪問控制系統(tǒng)可實現(xiàn)一個信任模型���,以使授予和值得信賴的實體之間的安全和可靠的相互作用能夠交互或傳遞。
The Security Toolkit(SecKit)訪問控制模型可以直接用于霧安全網(wǎng)格的隱私訪問控制�����。
一個具體的物聯(lián)網(wǎng)系統(tǒng)安全需要安全網(wǎng)格模型(安全網(wǎng)格要素�、安全網(wǎng)格的信任管理、訪問控制)及其嵌入的安全技術(shù)和策略(包括隱私增強機制)去維護網(wǎng)格本地設(shè)備的物理實體的利益�����。
當然�,如果將其交給云安全,是需要較高代價維護��,但如果交給本地的云—霧安全,如智能安全網(wǎng)關(guān)�,當安全機制設(shè)置后,就不需人為干預(yù)即能形成持續(xù)保護并自主更新����。這是因為當安全和隱私的威脅不斷變得更加智能化的時候�,一個智能安全網(wǎng)關(guān),能夠憑借本地的����、先進的、實時更新的安全對策�����,保護網(wǎng)格中的一切���。
尾聲:設(shè)計一個完全安全的物聯(lián)網(wǎng)系統(tǒng)�,同時保證在部署�、實施中達到預(yù)想的安全級別,需要涵蓋所有的應(yīng)用安全場景���。而基于場景分析的物聯(lián)網(wǎng)網(wǎng)格�����,最終可能引導(dǎo)網(wǎng)格的自治性向人工智能方向發(fā)展為一個分支���,進而激發(fā)新的更為宏觀的物聯(lián)網(wǎng)大安全解決方案的設(shè)計�。
