一、引言
数字化的洪流已奔涌而来,智能化的革命也已势不可挡。万物互联趋势下,物联网技术已广泛应用在智慧公安、智慧电力、智慧消防、智慧园区、智慧家庭等智慧城市场景中。与此同时,以2016年引发的大规模DDoS攻击事件的Mirai病毒为例,充分展示出利用物联网终端漏洞的网络攻击破坏力之大、影响力之广。如何采用有效的物联网安全防护技术来保障物联网信息化系统的安全性,保障物联网等新基建的建设成果,已经成为物联网场景建设单位、产业主管部门十分关注的重要话题。
二、物联网安全架构及主流算法剖析
物联网IoT(Internet of Things)指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络,物联网的架构可划分为四个逻辑层,分别为感知层、网络层、平台层以及应用层。尽管对物联网的架构还有其他一些不同的描述,但内涵基本相同。因此结合物联网的相关特征及本身的逻辑架构,其安全防护应该从云、管、边、端四个方面入手,即海量资产的云端统一管控、海量终端的安全接入、物联网络的安全监测以及物联终端的自身安全防护。
此外,由于物联网协议的非标准化与个性化。数据加密成为物联网安全的重要话题,物联网的安全也就离不开密码学。密码学(Cryptology)是研究密码编制、密码破译和密码系统设计的的一门综合性科学,其包括密码编码学和密码分析学。密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。
在互联网时代,由于终端计算能力大多较为充足,对于数据加密更加强调数据加密的强度,而在物联网领域更加强调对数据加密的效率,这也是由于大多数物联网终端较小的特点所决定的。
在密码编码学理论中,密码算法是研究的核心。常见的密码算法包括对称密码算法、公钥密码算法和密码杂凑算法三个类别。习惯上,对称密码算法简称为“对称密码”,公钥密码算法简称为“公钥密码”,密码杂凑算法简称为“杂凑算法”。
商用密码是经我国密码管理机构认可用于对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。目前发布的商用密码算法涵盖了对称密码算法、公钥密码算法和密码杂凑算法三大类。
1.对称密码算法
对称密码算法加密过程与解密过程使用相同或容易相互推导得出的密钥,即加密和解密两方的密钥是“对称”的。对称密码算法还可以细分为分组密码算法和流密码算法。
(1)分组密码算法(block cipher):分组密码首先对明文消息根据分组大小进行分组,再将明文分组、密钥和初始向量(如果有)一起作为输入,通过分组加密算法直接输出密文分组。
(2)流密码算法(stream cipher):又称序列密码。序列密码将密钥和初始向量作为输入,通过密钥流生成算法输出密钥流(也称扩展密钥序列),然后将明文序列和密钥流进行异或,得到密文序列2。
2.公钥密码算法
公钥密码算法又称非对称密码算法,既可用于加密和解密,也可用于数字签名,打破了对称密码算法加密和解密必须使用相同密钥的限制,很好地解决了对称密码算法中存在的密钥管理难题。公钥密码算法包括公钥加密和私钥签名(数字签名)两种主要用途。
3.杂凑算法
杂凑(Hashing) 是电脑科学中一种对资料的处理方法,通过某种特定的函数/算法(称为杂凑函数/算法)将要检索的项与用来检索的索引(称为杂凑,或者杂凑值)关联起来,生成一种便于搜索的数据结构(称为杂凑表)。也译为散列。旧译哈希(误以为是人名而采用了音译)它也常用作一种资讯安全的实作方法,由一串资料中经过杂凑算法 (Hashing algorithms) 计算出来的资料指纹 (data fingerprint)经常用来识别档案与资料是否有被窜改,以保证档案与资料确实是由原创者所提供。
三、物联网安全技术的难点与突破点
从物联网的市场情况来看,物联网呈现出高度碎片化、差异化、个性化等特点,需要各种高、中、低速的连接技术来满足不同应用场景的需求。如农业、建筑、安防、城市等很多行业都具有高度碎片化的属性。物联网少量多样,针对各种不同的应用场景一个方案并不能解决所有问题也是我们熟悉的一点。当前物联网已经涉及到千行百业,在物联网的“应用网”内具有应用类别千差万别、终端模块五花八门、操作系统多种多样、行业应用需求定制化等种种原因导致了物联网的市场应用方面碎片化更为明显。
物联网应用市场碎片化在某种程度上跟物联网技术的多样性是分不开的。以NB-IoT、LTE-M为代表的授权频段物联网与以LoRa、Sigfox等为代表的非授权频段物联网各自攻城略地。除此之外物联网领域必然涉及到通信协议,无线类的就有Lora、NB-IoT、Zigbee、蓝牙等几十种,还不包括很多协议的变种。例如蓝牙协议就可以衍生出很多私有版本。在工业领域,常见的标准协议就有几十上百种,考虑到私有协议数量可达千种,通信协议的不同就带来了极其碎片化的效应。对一个制造型企业来说,要把不同供应商提供的设备全部在一个联网环境下无缝对接的管理起来难度很大,需要的时间、人力成本都需很高。
海量的物联网终端应用场景大多情况下终端自身的计算能力都只能满足自身业务计算需要,并没有多余的计算能力来搭载其他应用的运行。以摄像头为例,我们通常看到公安场景里摄像机的CPU使用率都高达85%甚至以上。在这种情况下,终端一旦遭受诸如DOS攻击这类的网络攻击占用其大量计算资源,那么将会面临大面积物联终端的“罢工”,进而造成业务系统的瘫痪更有甚者将会影响整个城市各项业务系统平安稳定的运行。
综上所述,物联网高度碎片化的特点以及海量物联终端自身有限的计算能力是目前物联网安全技术发展困难的两大原因。结合传统的网络安全经验及物联网络相关业务特性,针对物联网安全技术发展的瓶颈问题,至少需要从安全产品、安全服务、安全认证等维度去合力推进解决。
1.安全产品维度
(1)针对目前物联网终端自身的安全问题。结合物联网严重碎片化的特性,需面向海量终端提供一款适配性广、轻量级、标准化的安全SDK。一方面为物联终端提供统一标准化的安全开发平台来辅助后续的安全开发,另一方面使得终端自身的安全能力标准化,进一步提升终端的安全防护等级,进而从提高终端系统本身安全能力去缓解碎片化问题。
(2)针对物联场景中的安全接入问题。结合目前物联网络的多协议且协议标准层次不齐的特点,需提供一款具备多协议识别能力的安全接入网关,屏蔽物联网感知层终端接入协议的非标准化,根据不同场景的不同需求,面向海量终端需提供贴合用户使用场景的安全接入能力,保障物联终端的安全接入。除此之外,对于终端的各项数据流量,需提供业务流量的安全防护能力,鉴别数据的新鲜性,避免发生诸如重放攻击的此类安全事件。
(3)针对物联网络中各项业务数据的安全传输问题。考虑到物联终端自身的计算能力有限,因此需提供轻量级的数据安全加密解决方案,一方面对于终端自身的计算资源不会侵占过高;另一方面为海量物联终端提供可靠的数据加密服务,实现端到端的数据安全加密,保障物联网数据传输安全。
(4)针对物联网安全管理平台的建设问题。应具备多维数据的融合处理能力,无论是感知层、网络层、平台层的安全数据,还是基于各类物联网应用协议所产生的数据都需要进行数据清洗、标准化、统一汇总以及关联分析,基于大数据挖掘技术、机器学习模型算法来进行深度安全威胁分析。挖掘更深层次的安全隐患风险,提前预警、提前防御减少由于相关的网络安全事件所遭受的财产损失。
2.安全服务维度
除了相关的安全防护能力,面向不同的物联网络应用场景也应提供实时的安全监测预警服务。定期排查诸如智慧园区、智慧城市此类应用场景的安全隐患问题,通报、督促相关事企单位定期组织开展安全隐患整改活动。实现安全监测预警服务的标准化、常态化,提升园区内或城市中人们的安全意识,保障物联应用场景系统安全运行。
3.安全认证维度
针对海量物联终端自身安全隐患数量多、难治理的问题也需要在终端安全开发维度提前预防。例如通过专业物联网安全厂商以及国家专业安全检测检验机构,为物联网终端制造商提供物联网终端安全认证服务,在物联网终端出厂前提供一站式安全检测、评估、认证服务,避免终端“带病”出货。
四、局域、广域、智能(AIoT)物联网技术对于安全要求的区别与联系
1.局域网对安全的要求——安全是必须辅助
局域网是指将局部地理范围内的计算机及网络设备互相连接在一起,构成属于一个单位或一个部门所有的计算机网络。局域网具有组建简单、维护方便、传输速率高、出错率低、网络延时小等优点。局域网的安全建设也是网络建设工作的重中之重,目前局域网所面临的安全挑战诸多,例如缺乏有效的身份认证机制、缺乏访问权限控制、内网逻辑边界不完整等,确保局域网内的业务系统的正常运行安全是其必须的辅助能力。
2.广域网对安全的要求——安全是重要保障
与园区网络和数据中心的安全策略部署的规范有序相比,广域网分支在安全建设的重点上显得不够清晰。由于广域网分支本身只是业务的使用部门,不提供对周边部门的支撑服务也很少涉及到大量服务器的安全防护,这使得现阶段很多广域网分支本身的安全防护比较简单。企业通常的考虑是在分支出口部署防火墙实现基本的访问控制和安全隔离,或者要求员工PC终端安装杀毒软件,或者是针对一些企业的关键应用通过IP五元组等方式进行带宽的限制。这些安全防护策略更多是体现在“点状”的安全防护上,只是解决了安全防护的有无问题,但是系统之间缺乏有效的关联耦合。同时网络中可能存在多类型安全设备、日志格式的差异和配置方法的不同,这将导致无法实现对多设备安全日志的统一关联分析和总体把握,日常管理维护效率不高。
在企业的广域网建设过程中,分布在不同位置的远程企业分支作为广域网络的重要组成部分是客户完成与企业大多数业务往来的主要场所。从政府、金融银行、大企业、零售业等行业来看,其分支机构都在想方设法提升分支机构的办事效率,增强分支机构的多业务支持能力,以便在降低成本的同时满足客户对更多元化服务的需要。而安全的广域网分支建设又是各项业务能否正常开展的关键环节,因此安全是广域网中各项业务顺利开展的保障。
3.智能网对安全的要求——安全是必备基础设施
智能网是现代运营商为了适应市场需求弥补交换机提供的功能有限而且不灵活的缺陷。智能网采用集中业务逻辑处理和集中数据库系统手段,加速生成电信新业务的技术。智能网的结构主要由服务器、防火墙或路由器组成。大多数智能网有自己的计费系统和业务逻辑,为了方便用户使用,有些业务会通过因特网为用户提供支持。因此智能网自身安全性是非常重要的。如果遭受网络攻击或者黑客入侵事件,破坏相关的业务系统将会造成非常大的影响。除此之外在智能网的日常维护中,除了会遇到很多业务上的故障外还会遇到来自因特网的攻击,对于智能网的维护人员应该针对黑客攻击手段的每一步对应地加以防范,所以智能网正常运作的前提离不开其安全基础设施的建设。
五、物联网安全技术在安防行业的发展
“十三五”以来,面对错综复杂的国内外发展环境,我国安防行业着力推进供给侧结构改革,涌现了许多新技术、新产品、新模式、新业态,在维护国家安全和社会稳定,构建立体化社会治安防控体系做出了积极贡献,随着近些年国际环境日趋复杂,社会治安不稳定不确定性明显增加,安防行业面临着许多新矛盾、新挑战,特别是随着大数据、物联网、人工智能、5G技术的高速发展,网络信息安全、个人信息隐私数据的保护成为了社会舆论关注的热点,因此未来针对安防行业的建设发展安全问题是绕不开且必须要保障的一个话题。
以安防行业视频监控领域为例,安防视频监控领域经过半个多世纪的发展和演变,逐渐发展成为一个市场规模庞大的成熟行业。因此也少不了相关的安全防护基础建设,早期的视频监控网络安全防护主要以网络层和平台层的防护为主,对于网络层的数据传输安全和网络边界安全以及网络攻击等异常行为进行全面防护,但是自从2015年某大型视频监控厂商被爆出黑天鹅事件后,江苏省公安视频专网大量视频监控终端被境外黑客控制,盗取大量关键敏感数据,造成非常严重的不良影响,引发社会恐慌。人们这才开始关注到物联终端的自身安全,因此后续国内安全厂商通过此次事件的惨痛教训结合物联网安全架构,研发出了针对物联终端的自身安全防护产品。此后相继推出的物联网安全解决方案,真正意义上结合物联网络架构形成了基于云、管、边、端四大维度的立体化全方位防护。如今,随着此类视频监控终端相关安全事件的曝光以及人们安全意识的不断提高,再加上国家四部门联合开展摄像头偷窥黑产集中治理等相关政策文件的出台,个人及企业对安全的需要逐步转化为现实的需求。金融、公安、政府、企业等各个领域的安防视频监控设备不再只注重设备自身功能的实现,更多的是对于物联终端自身安全及物联网络安全的建设与防护。
在人工智能、5G、IoT突破融合的趋势下,各地加速智慧城市等各类安防产业的建设,城市安防更是加快发展,安防被视为下一个即将爆发的市场,是国内现阶段人工智能直接创收的行业。未来每个新增摄像头的背后,安全技术都大有可为。智能能交通、智慧物流、智慧能源、智慧医疗、智慧物流、智慧农业、智慧城市、智慧社区、智慧图书馆、智慧法院、智慧服务圈、智慧共享等数字化应用已深入政府、农村、社区等各行各业。而这些依赖于大数据、云计算、IoT、AI等新兴技术的新型应用也将更加依赖网络安全这个新兴数字产业的基础支撑。并且网络安全保障体系和能力建设是国家安全体系和能力建设的重要组成部分。未来网络安全发展将更加注重其体系特性和国家安全属性,更加注重其体系化能力。