物联网系统安全检测与检查方法的机制发展

  1.引言

 

 

    目前在全球市场的数据统计分析上看，物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测，到2020年，世界上“物物互连”的应用业务，跟人与人之间通信的业务相比，前者是后者的30倍，仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为下一个万亿美元级的信息技术产业。

 

 

    从经济发展角度看，各国齐头并进，相继推出物联网区域战略规划。当前，世界各国的物联网基本都处于技术研究与试验阶段，美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。

 

 

    物联网是互联网在现实世界的延伸。随着应用的不断扩展，物联网一旦发生安全问题，极有可能在现实世界造成电力中断、金融瘫痪、社会混乱等严重危害公共安全的事件，甚至将危及国家安全。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点，使得传统安全技术无法直接应用于物联网，由此引发众物联网特有的安全问题。

 

 

    物联网安全问题如果得不到有效解决，将严重阻碍物联网产业发展。目前物联网安全技术和安全状况缺乏有效的检测和评价手段，已有的物联网应用急需对其安全性能的检测和技术支持。所以，对物联网安全检测与检查方法的研究是解决物联网安全问题必不可少的关键工作。

 

 

    2.物联网系统面临的安全威胁

 

 

    从安全测评的角度来看，物联网系统的结构可以分为三层，即智能感知层、接入传输层和业务应用层。物联网面临的安全威胁也来自这三个层次。

 

 

    由于网络环境的不确定性，感知节点面临着多方面的威胁，感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测，从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的，最容易被攻击。因此，与传统的IP网络比较，所有的监控措施、安全防范策略不仅面临着更复杂的网络环境，而且还有更高的实时性要求。物联网系统面临的主要威胁有几个方面。

 

 

    （1）安全隐私射频识别技术被广泛用于物联网系统中，RFID标签可能被嵌入到任何物体中，例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况，会导致该对象的拥有者被随意地扫描、定位和追踪。

 

 

    （2）伪造攻击与传统IP网络相比，传感设备和电子标签都是裸露在攻击者面前的。与此同时，接入传输网络中有一部分是无线网络，窜扰问题在传感网络和无线网络中是普遍存在的，而无线安全研究方面也显得非常棘手。因此，在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全，从而影响整个物联网安全。

 

 

    （3）恶意代码攻击恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络，通过传输网络进行病毒传播就变得轻车熟路，而且具有较强的隐蔽性，这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码，本身又不需要寄生文件，在这种环境中检测发现和清除恶意代码的难度是非常大的。

 

 

    （4）拒绝服务攻击这种被熟悉的攻击方式，一般发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大，而且多数是以集群的方式存在，因此信息在网络中传输时，海量的感知节点信息传递转发请求会导致网络拥塞，产生拒绝服务攻击的效果。

 

 

    （5）信息安全感知节点一般都具有功能单一、信息处理能力低的特点。因此，感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化，采集的数据、传输的信息也就不会有统一的格式，所以提供统一的安全防范策略和安全体系架构是很难做到的。

 

 

    （6）接入传输层和业务应用层的安全隐患 在物联网系统的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时，还因为物联网在感知层所采集数据格式的不统一，来自不同类型感知节点的数据信息是无法想象的、并且是多源异构数据，所以接入层和业务应用层的安全问题也就更加繁杂。

 

 

    通过对各行业物联网建设方面的调查发现，当前已有的物联网应用对其安全性能的检测和技术支持需求十分迫切，例如移动系统与行业网的接入安全性评估和检测、社会公共安全的视频采集系统的接入安全检测、基于RFID和车牌识别的智能车辆管控系统安全性评估等检测业务都是亟待解决的问题。由此看出，物联网安全检测和检查方法研究需求迫切。

 

 

    为了把物联网系统安全风险降到最低，应该做到系统建设与检测检查同步进行，且检测检查过程中要技术与管理并重。本文将从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测、检查的方法研究。

 

 

[page]    3.物联网系统安全检测

 

 

    安全检测是以系统检测方式对物联网系统三层架构的各个层面进行安全符合性和有效性检测。

 

 

    （1）智能感知层应该对访问控制策略配置、身份认证策略配置、数据完整性保护策略配置、数据保密性保护策略配置、感知节点抗攻击性、安全审计策略配置和物理安全进行符合性测试。

 

 

    （2）接入传输层检测应该对AKA机制的一致性或兼容性、跨域认证和跨网络认证、视频传输协议转换前后的安全性；传统认证和数据交换安全、无线认证网关安全、无线传输协议、身份认证安全等进行符合性和有效性检测。

 

 

    （3）业务应用层应该对数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性检测。

 

 

    下面从物联网系统检测规则和检测工具两个方面研究物联网系统安全检测方法。

 

 

    物联网系统检测规则由三个部分组成分别是智能感知层规则、接入传输层规则和业务应用层规则。

 

 

    （1）智能感知层规则主要包括访问控制、身份认证、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等安全规则。

 

 

    （2）接入传输层规则包括数字接入系统中接入业务可管理性、可控性、信息保密性、完整性和可用性的规则要求，视频接入系统实现外部视频资源单向传输至内网，视频控制信令和数据的会话止于应用服务区，包含对视频信令格式进行检查及内容过滤、合法的协议和数据通过、视频数据和视频控制信令安全传输等方面的规则，无线接入系统接入内网，需要与内网的各种信息系统交互信息，包含敏感信息、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等方面的规则。

 

 

    （3）业务应用层规则一般包括访问控制、用户身份鉴别、资源控制、安全漏洞、安全审计以及数据备份等安全规则。

 

 

    检测工具是包含物联网系统安全检测中所有测试工具、测试样本数据的集合。检测工具根据其应用范围可以划分为三类。

 

 

    （1）智能感知层检测工具：主要包括对感知操作安全项目进行检测所用到的软硬件工具和测试样本数据；感知数据处理安全检测工具包括对感知数据处理安全项目进行检测所用到的工具；感知数据存储安全检测工具主要包括感知数据存储安全项目进行检测所用到的工具和测试样本数据；感知节点设备安全检测工具主要包括漏洞扫描工具、自动化攻击工具以及自身所建立的漏洞补丁知识库，根据被测设备的操作系统、功能组件，查询漏洞补丁知识库，可以发现漏洞扫描类工具无法直接探测的隐藏漏洞。

 

 

    （2）接入传输层检测工具：主要包括脆弱性扫描与管理工具、网络协议分析工具、主机配置检测工具、网络边界检测工具等。

 

 

    （3）业务应用层检测工具：主要包括Web应用系统及网站安全检测工具、数据库脆弱性检测工具和网络终端安全检测工具等。

 

 

    4.物联网系统风险评估

 

 

    物联网系统风险评估主要针对物联网智能感知层、接入传输层和业务应用层中所包含的各个组成部分。开展物联网系统风险评估工作，需要构建物联网系统风险评估平台，对物联网可能遭受到的威胁和脆弱性进行安全分析，然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级，最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。

 

 

    下面从物联网系统风险评估知识库和风险评估工具两方面来研究物联网系统风险评估方法。

 

 

    风险评估知识库应该包含威胁库、脆弱性库、风险分析方法和评估案例等。物联网系统风险评估服务威胁库包括智能感知层威胁库、接入传输层威胁库和业务应用层威胁库：智能感知层威胁有RFID安全隐私、RFID标签复制、传感网安全路由、感知节点逐跳加密安全等；接入传输层威胁有海量数据融合信息窃取、海量数据传输安全、三网融合面临的新威胁等；业务应用层威胁有位置信息泄露、数据融合后机密信息泄露、应用系统漏洞等。脆弱性库，脆弱性识别时的数据应来自于资产的所有者、使用者，以及相关业务领域和软硬件方面的专业人员等。风险分析方法主要包括系统层次分析方法、基于概率论和数理统计的方法、模糊数学方法，这些方法或是在识别风险的基础上，进一步分析已识别风险，提高风险结果可信度，或是融入风险评估过程中，使评估过程更科学、更合理。