物聯(lián)網(wǎng)架構(gòu)基于三層系統(tǒng)，該系統(tǒng)由感知/硬件層、網(wǎng)絡(luò)/通信層和接口/服務(wù)層組成。組成物聯(lián)網(wǎng)系統(tǒng)的要素包括硬件/設(shè)備、通信/消息協(xié)議和接口/服務(wù)。因此，物聯(lián)網(wǎng)安全緩解的實施應(yīng)包括所有物聯(lián)網(wǎng)層的安全架構(gòu)，如圖1所示。

圖1：典型的物聯(lián)網(wǎng)安全架構(gòu)

硬件，如傳感器和制動器，構(gòu)成物聯(lián)網(wǎng)中最重要的元件。在硬件層使用的典型微處理器通常基于ARM、MIPS或X86架構(gòu)。理想的情況下，開發(fā)人員還應(yīng)該加入安全硬件，其中可能包括密碼處理器或安全芯片。

對于硬件操作系統(tǒng)，物聯(lián)網(wǎng)設(shè)備通常使用實時操作系統(tǒng)（RTOS），該系統(tǒng)包括微內(nèi)核、硬件抽象層、通信驅(qū)動程序、進程隔離、安全引導(dǎo)和應(yīng)用沙盒等功能。對于應(yīng)用軟件層，有自定義應(yīng)用程序、加密協(xié)議以及第三方庫和驅(qū)動程序。

硬件選擇對于物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要。關(guān)于物聯(lián)網(wǎng)硬件的關(guān)注點包括身份驗證能力、端到端流量加密、安全引導(dǎo)加載過程、固件更新期間數(shù)字簽名的強制執(zhí)行以及透明交易。

物聯(lián)網(wǎng)系統(tǒng)的下一個重要組成部分包括通信和消息協(xié)議。智能對象網(wǎng)絡(luò)可以通過網(wǎng)關(guān)，通過亞馬遜Kinesis等云服務(wù)直接與云通信。然而，物聯(lián)網(wǎng)的重要概念是實現(xiàn)無線傳感器網(wǎng)絡(luò)（WSN）作為物聯(lián)網(wǎng)中的主要通信技術(shù)。WSN具有輕量級協(xié)議，用于設(shè)備之間以及邊緣網(wǎng)關(guān)之間的通信。此外，WSN支持動態(tài)通信，通?；?02.15.4標(biāo)準(zhǔn)。在IEEE協(xié)議中，802.15.4適用于低速率WPAN，適合物聯(lián)網(wǎng)系統(tǒng)的要求。該協(xié)議的一些優(yōu)點是它的可擴展性，以及它可以自我維護、耗電少、操作成本低的事實。然而，也可以選擇藍(lán)牙、ZigBee、PLC、WiFi、4G和5G作為通信協(xié)議，以滿足物聯(lián)網(wǎng)過程的需要。

物聯(lián)網(wǎng)中的另一個重要組件是聚合器，它可以是物聯(lián)網(wǎng)架構(gòu)（如WiFi路由器）的網(wǎng)關(guān)。網(wǎng)關(guān)提供到多個“事物”的下游連接。云是物聯(lián)網(wǎng)系統(tǒng)中的另一個核心元素。一些流行的云服務(wù)提供商（CSP）包括亞馬遜網(wǎng)絡(luò)服務(wù)、微軟Azure、谷歌云平臺和IBM云（僅舉幾個例子）。云為物聯(lián)網(wǎng)提供服務(wù)，包括消息傳遞、存儲、數(shù)據(jù)處理和分析。此外，CSP還提供了新的支持功能，支持消息隊列遙測傳輸（MQTT），通常用于機器對機器（M2M）通信和代表性狀態(tài)傳輸（REST）通信協(xié)議。

除了當(dāng)前的服務(wù)，5G等新通信技術(shù)的出現(xiàn)將使云的作用變得更加重要。4G和5G蜂窩連接允許遠(yuǎn)距離無線通信。此外，通過使用IPV6使所有物聯(lián)網(wǎng)設(shè)備可尋址的能力，使得物聯(lián)網(wǎng)設(shè)備能夠直接連接到云。

物聯(lián)網(wǎng)安全簡介

物聯(lián)網(wǎng)在未來一段時間將由于通信技術(shù)的擴散、設(shè)備的可用性和計算系統(tǒng)的增強得到快速增長。因此，為了保護物聯(lián)網(wǎng)系統(tǒng)中的硬件和網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全至關(guān)重要。然而，由于網(wǎng)絡(luò)設(shè)備的思想仍然相對較新，在生產(chǎn)相關(guān)設(shè)備時還沒有考慮到安全性。

由于物聯(lián)網(wǎng)系統(tǒng)中設(shè)備和通信協(xié)議的多樣性，以及提供的各種接口和服務(wù)，不適合基于傳統(tǒng)IT網(wǎng)絡(luò)解決方案實施安全環(huán)節(jié)。事實上，傳統(tǒng)網(wǎng)絡(luò)中采用的現(xiàn)有安全措施可能不夠。開放式Web應(yīng)用程序安全項目（OWASP）列出的攻擊向量涉及物聯(lián)網(wǎng)系統(tǒng)的三層，即硬件、通信鏈路和接口/服務(wù)。射頻識別（RFID）和無線傳感器網(wǎng)絡(luò)（WSN）被視為物聯(lián)網(wǎng)網(wǎng)絡(luò)的一部分。因此，表1中列出了對這兩個系統(tǒng)的可能攻擊。

表1：對RFID和WSN的可能攻擊：

參考物聯(lián)網(wǎng)安全架構(gòu)，物聯(lián)網(wǎng)安全問題與所有三個物聯(lián)網(wǎng)層都相關(guān)。例如，缺少傳輸加密涉及設(shè)備與云、設(shè)備與網(wǎng)關(guān)、設(shè)備與移動應(yīng)用程序、一臺設(shè)備與另一臺設(shè)備以及網(wǎng)關(guān)與云之間的通信鏈路不安全。

由于認(rèn)證和授權(quán)程序不充分，導(dǎo)致了訪問物聯(lián)網(wǎng)設(shè)備的一個非常流行的載體。在當(dāng)前的物聯(lián)網(wǎng)系統(tǒng)中，支持身份驗證的協(xié)議有MQTT、DDS、Zigbee和Zwave。盡管如此，即使開發(fā)人員提供了物聯(lián)網(wǎng)通信、配對和消息傳遞所需的身份驗證工具，通信仍有被劫持的機會。此外，不安全的網(wǎng)絡(luò)服務(wù)可能會導(dǎo)致不良行為者或威脅探索網(wǎng)絡(luò)并通過網(wǎng)絡(luò)傳播。目前，認(rèn)證是實現(xiàn)網(wǎng)絡(luò)層安全通信的最常用的安全方法。盡管由于設(shè)備的限制存在不切實際的問題，但一些研究人員建議通過適配層在物聯(lián)網(wǎng)環(huán)境中實施IPSec。目前正在進行基于公鑰管理的輕量級認(rèn)證的研究。

安全配置不足是由于物聯(lián)網(wǎng)設(shè)備中經(jīng)常使用的硬編碼證書。由于許多設(shè)備使用相同的密碼，硬編碼密碼很容易被破壞。物理安全性差是硬件漏洞造成的另一個攻擊因素。加密設(shè)備的主要障礙是傳感器等設(shè)備的簡單性。此外，在產(chǎn)品的可銷售性方面可能存在沖突。然而，在設(shè)備中實施輕量級加密以確保用戶的機密性和安全性可能是值得的。

不安全的web和云接口是應(yīng)用層物聯(lián)網(wǎng)系統(tǒng)中可能成為攻擊向量的漏洞。因此，云網(wǎng)關(guān)必須配備安全控制，以限制不良參與者修改配置。在應(yīng)用層應(yīng)用生物度量和多級身份驗證進行訪問控制可能是一個很好的解決方案。由于安全威脅的變化趨勢，根據(jù)層次和可能的對策提出了當(dāng)前的安全挑戰(zhàn)。表2給出了當(dāng)前的一些挑戰(zhàn)和建議的對策。

表2：物聯(lián)網(wǎng)安全當(dāng)前面臨的挑戰(zhàn)及建議的對策：

保障物聯(lián)網(wǎng)系統(tǒng)的安全帶來了許多獨特的挑戰(zhàn)，如不可靠的通信、敵對環(huán)境以及數(shù)據(jù)和特權(quán)保護不足。

如表2所示，感知層存在更多的安全挑戰(zhàn)。這可能有幾個原因，例如容易物理訪問終端節(jié)點、易受攻擊設(shè)備的網(wǎng)絡(luò)接口以及不安全的網(wǎng)絡(luò)服務(wù)。因此，可以得出結(jié)論，對于物聯(lián)網(wǎng)系統(tǒng)，物理設(shè)備或終端節(jié)點是對手的主要攻擊面。

當(dāng)前物聯(lián)網(wǎng)安全機制的發(fā)展

應(yīng)用安全緩解的主要目標(biāo)是預(yù)先服務(wù)隱私、保密性，確保物聯(lián)網(wǎng)用戶、基礎(chǔ)設(shè)施、數(shù)據(jù)和設(shè)備的安全，并保證物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供的服務(wù)的可用性。因此，通常根據(jù)經(jīng)典威脅向量應(yīng)用緩解和對策。身份驗證仍然是最流行的安全技術(shù)，而信任管理由于其防止或檢測惡意節(jié)點的能力而越來越受歡迎。另一方面，加密技術(shù)的研究重點是針對低功耗和受限設(shè)備的輕量級和低成本加密。

認(rèn)證

身份驗證是識別網(wǎng)絡(luò)中的用戶和設(shè)備并授予授權(quán)人員和非操縱設(shè)備訪問權(quán)限的過程。身份驗證是減輕對物聯(lián)網(wǎng)系統(tǒng)的攻擊的一種方法，例如回復(fù)攻擊、中間人攻擊、模擬攻擊和Sybil攻擊。如圖1中的圖表所示，身份驗證目前仍然是最常用的方法（60%），用于在應(yīng)用層向用戶授予訪問權(quán)限，并在物聯(lián)網(wǎng)網(wǎng)絡(luò)中向設(shè)備授予訪問權(quán)限。

圖2：當(dāng)前物聯(lián)網(wǎng)研究的訪問控制方法

傳輸層安全（TLS）廣泛用于通信認(rèn)證和加密。針對受限設(shè)備，TLS提供TL S-PSK（使用預(yù)共享密鑰）和TLS-DHE-RSA認(rèn)證方法（使用RSA和Diffie-Hellman（DH）密鑰交換），這是公鑰和加密協(xié)議。在該方案中，要執(zhí)行相互認(rèn)證的兩個實體必須通過事先共享秘密信息（預(yù)共享密鑰）來證明彼此的合法性。由于在認(rèn)證過程中只使用對稱密鑰加密，因此該方案適用于傳感器等受限設(shè)備[10]。目前，為物聯(lián)網(wǎng)設(shè)計了三種類型的認(rèn)證協(xié)議：基于非對稱密碼系統(tǒng)的協(xié)議（表3）、基于對稱密碼系統(tǒng)協(xié)議（表4）和混合協(xié)議。

表3：物聯(lián)網(wǎng)的非對稱輕量級加密算法

表4：物聯(lián)網(wǎng)的對稱輕量級密碼算法

由于物聯(lián)網(wǎng)環(huán)境中的用戶和設(shè)備創(chuàng)建雙向通信，因此設(shè)備和服務(wù)器之間存在相互通信。該設(shè)備將向服務(wù)器發(fā)送數(shù)據(jù)以及接收服務(wù)器發(fā)送的控制數(shù)據(jù)。因此，在物聯(lián)網(wǎng)系統(tǒng)中，相互認(rèn)證對于檢查設(shè)備和服務(wù)器的有效性至關(guān)重要。

加密

為了實現(xiàn)端到端的安全性，節(jié)點被加密。然而，由于物聯(lián)網(wǎng)系統(tǒng)的異質(zhì)性，一些節(jié)點可能能夠嵌入通用微進程。然而，低資源和受限的設(shè)備只能嵌入特定應(yīng)用的IC。因此，傳統(tǒng)的密碼原語由于計算能力低、電池壽命有限、體積小、內(nèi)存小和電源有限，不適合低資源智能設(shè)備。因此，輕量級加密可能是這些設(shè)備的有效加密。

信托管理

關(guān)于設(shè)備信任管理的出版物越來越多。物聯(lián)網(wǎng)信任管理的目標(biāo)是檢測和消除惡意節(jié)點，并提供安全訪問控制。自動和動態(tài)的信任計算，以驗證物聯(lián)網(wǎng)網(wǎng)絡(luò)中參與節(jié)點的信任值，是信任管理研究的最先進技術(shù)之一。然而，大多數(shù)研究集中于檢測惡意節(jié)點；僅提出了幾種基于信任的訪問控制方法。事實上，由于可擴展性和存儲敏感數(shù)據(jù)的智能設(shè)備數(shù)量巨大，迫切需要一種自動化、透明和容易的訪問控制管理，以便為不同的節(jié)點/用戶提供不同的訪問級別。

盡管目前只有20%（見圖2）的訪問控制方法使用信任評估，但它仍然是一種有前途的安全機制。這可能是因為它能夠計算節(jié)點的動態(tài)信任分?jǐn)?shù)。這使得每個節(jié)點的信任值能夠被逐步評估。此外，Caminha等人提出了使用機器學(xué)習(xí)（ML）進行智能信任評估。這可能能夠減輕威脅節(jié)點信任值的開關(guān)攻擊。此外，信任管理可能能夠彌補身份驗證的明顯弱點，例如來自損壞節(jié)點的攻擊。

Zhang等人表示，物聯(lián)網(wǎng)網(wǎng)絡(luò)中訪問控制的信任計算，即基于信任的訪問控制（TBAC），仍然是相對較新的，但已在商業(yè)應(yīng)用中成功實施。Bernal等人提出了一種用于物聯(lián)網(wǎng)的信任感知控制系統(tǒng)，該系統(tǒng)可提升多維信任屬性。由于設(shè)備的資源限制，信任評估像許多提案一樣集中化。

安全路由

傳感器和制動器是物聯(lián)網(wǎng)中的重要元件。盡管這些設(shè)備通常是低功耗和資源受限的，但它們是自組織的并共享信息。同時，它們還充當(dāng)數(shù)據(jù)存儲并執(zhí)行一些計算。因此，可伸縮性、自主性和能效對于任何路由解決方案都很重要。這些傳感器節(jié)點中的一些是邊界路由器，用于將低功耗有損網(wǎng)絡(luò)（LLN）連接到互聯(lián)網(wǎng)或附近的局域網(wǎng)（LAN）。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)的規(guī)模很大，這些設(shè)備的IP地址基于IPv6。低功耗無線個人局域網(wǎng)（6LoWPAN）上的IPv6是一個IETF IPv6適配層，可實現(xiàn)低功耗和有損網(wǎng)絡(luò)上的IP連接。然而，由于在6LoWPAN層沒有身份驗證，安全漏洞的可能性很高。

RPL（低功耗和有損網(wǎng)絡(luò)協(xié)議）設(shè)計用于多點通信，同時支持LLN中的點對點和多點通信。DODAG（Destination Oriented Directed Acyclic Graph）是節(jié)點路由協(xié)議的RPL拓?fù)?。即使RPL滿足LLN的所有路由要求，它也容易受到許多安全攻擊，如表5所示。

表5：對RPL的攻擊

為了發(fā)起Sinkhole、Blackhole或Sybil攻擊，惡意節(jié)點將嘗試找到一種方式來參與數(shù)據(jù)包和控制包的路由或轉(zhuǎn)發(fā)路徑。因此，它將利用在假設(shè)所有參與節(jié)點都是可信的情況下設(shè)計的路由協(xié)議的漏洞。

新技術(shù)

最近有兩種新技術(shù)引起了人們的興趣。SDN（軟件定義網(wǎng)絡(luò)）和區(qū)塊鏈?zhǔn)桥c物聯(lián)網(wǎng)安全解決方案融合的流行新技術(shù)之一。SDN的主要思想是將網(wǎng)絡(luò)控制和數(shù)據(jù)控制分開。因此，可以對網(wǎng)絡(luò)進行集中控制和動態(tài)管理，以應(yīng)對物聯(lián)網(wǎng)環(huán)境中的障礙，如物聯(lián)網(wǎng)設(shè)備中的資源分配。此外，物聯(lián)網(wǎng)目前面臨的一些挑戰(zhàn)，如可靠性、安全性、可擴展性和QoS，可能能夠有效地進行廣告設(shè)計。

區(qū)塊鏈?zhǔn)羌用茇泿诺墓歉?。基于物?lián)網(wǎng)的應(yīng)用程序?qū)⒗闷浒踩退接械慕灰滓约巴ㄐ藕土鞒痰姆稚?。迄今為止，它的?yīng)用在金融應(yīng)用方面取得了重大成功。去中心化、偽匿名和安全交易是區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的優(yōu)勢之一。

總結(jié)

本文總結(jié)了當(dāng)前物聯(lián)網(wǎng)安全研究的背景、現(xiàn)狀、研究內(nèi)容、當(dāng)前面臨的挑戰(zhàn)和解決方案，對今后的研究工作有積極的意義。