武傳坤,中國科學院信息工程研究所研究員,北京匡恩網絡科技有限責任公司智能安全工業研究院副院長。研究方向為網絡空間安全。主要著作有《物聯網安全基礎》《物聯網技術概論》《物聯網行業應用基礎》等。
物聯網是建立在互聯網基礎上的信息技術發展的一個新階段,它可以通過各種終端設備獲取對物理世界的感知信息,通過多種網絡將海量數據傳輸到處理中心,然后進行智能處理,使人們可以在任何時候、任何地點,獲取任何自己權限范圍內終端設備的有關數據和狀態,實現虛擬世界和物理世界的有機結合。物聯網技術被認為是信息技術發展的第三次浪潮,將成為未來社會經濟發展、社會進步和科技創新等最重要的基礎設施,給中國在這一新領域的發展創造了機會,同時也帶來很大的挑戰。
在信息技術第一次浪潮來臨時,即電腦時代,計算機技術實質性地解放了人們的腦力勞動,那時國內的技術水平遠遠落后于歐美發達國家。在信息技術的第二次浪潮來臨時,即互聯網時代,互聯網技術可以實現數據和信息的異地共享,那時國內的技術水平只能緊跟歐美發達國家。在今天的物聯網時代,我國與歐美發達國家相比,雖然整體上還有差距,但差距已遠小于之前的信息技術革命時代。總體上說,各個國家都站在與歐美發達國家基本相同的起點,因此只有奮起向前,才有機會位居世界前列,在國際科學技術和產業領域爭得更大的話語權和市場份額。其實,任何一項技術的應用都存在同樣的問題,無論超前發展,還是跟隨性發展,都有優點和缺點。超前發展的缺點是,沒有別人的經驗可以借鑒,在發展過程中難免會遇到技術難題,走很多彎路,浪費很多人力物力;但優點是,在發展過程中會促進科學技術的進步,優先占領產業市場(可能還包括國際市場),積累更多創新性自主知識產權,在國際舞臺有更多的話語權。跟隨性發展的缺點在于核心知識產權是別人的,主要市場被別人占據,在國際舞臺上很難爭得話語權;但優點是少走彎路,減少浪費。中國根據自己的情況,決定走超前發展的道路。
我們看到,從“十二五”規劃到“十三五”規劃,國家制定了許多物聯網發展的優惠政策,也拿出大量專用資金,支持物聯網技術和產業的發展。雖然某些方面的發展小于預期,但必須看到,我們在物聯網相關技術方面的發展是突出的,物聯網示范產業基地的建設更是突飛猛進。
雖然物聯網產業和技術都在快速發展,但物聯網的安全問題卻日趨明顯。由于物聯網技術將虛擬世界與物理世界結合在一起,通過虛擬世界的數字信息就可以控制物理世界的關鍵設備甚至基礎設施,因此物聯網的安全問題所造成的危害比信息系統安全問題造成的危害更大。這里我們通過一個典型的物聯網入侵攻擊案例來說明物聯網安全問題的重要性。2015年12月23日下午,烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電。造成這次停電的原因是電網遭到了黑客攻擊。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷開,隨后又在系統中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進行了干擾,導致受到停電影響的居民無法和電力公司進行聯系。
烏克蘭電網事件似乎離我們很遙遠,其實通過病毒或黑客入侵造成工業設施損壞的事件在我們身邊也頻繁發生,而且近幾年呈增長趨勢。一些攻擊手段表現出專業化團隊作戰的特征,各個國家也都提高了對網絡的安全防范意識,特別是在今天的物聯網時代,網絡入侵攻擊所造成的后果,遠不是竊取信息本身那么簡單,而是造成物理設施的破壞。面對物聯網市場飛速發展和物聯網安全問題日益嚴重的矛盾,物聯網安全技術的發展又將如何進行?相關政策的制定對物聯網安全技術的發展將起到至關重要的引導作用。
物聯網的概念與內涵
物聯網概念的提出有多種來源,但最早以物聯網為題的年度報告應該是國際電信聯盟(ITU)發布年度報告《ITU互聯網報告2005:物聯網》。物聯網的概念提出之后,很多學術研究也很快在該領域開展,僅在2008年,就出現了以物聯網為專題的國際學術會議、專著和系列論文等。2009年,時任總理溫家寶視察無錫時提出感知中國概念,將國內對物聯網的重視程度推向一個高潮。
從技術上,物聯網就是通過傳統網絡平臺,主要是互聯網,將物理世界的傳感器等設備連接起來,其目標是使任何人在任何時間和任何地點都有能力跟任何物理設備進行通信。換句話說,物聯網是傳統互聯網與物理設施的有機結合,是虛擬世界向現實物理世界的一種延伸。這種延伸改變了虛擬世界以信息為目標的保護手段,因此稱為第三次信息技術浪潮。
物聯網沒有具體定義,經過幾年的討論與論證,現在無論學術界還是產業以及政府管理部門,都基本接受如下的描述:物聯網的基本架構包括三個邏輯層,即感知層、網絡傳輸層、處理應用層。感知層由傳感器和RFID等設備組成,包括傳感器節點和數據匯聚節點(也稱感知層網關節點),以及在感知層進行短距離數據傳輸的無線網絡,其任務是采集周圍物理環境的信息,包括自身身份信息(對RFID標簽來說),并將感知數據進行上傳;網絡傳輸層的任務是將這些感知數據通過傳統的網絡基礎設施傳輸到遠程的處理中心;處理應用層則對收到的海量數據進行智能處理,提供給用戶使用。事實上,物聯網的傳輸層就是我們傳統的網絡,包括互聯網和移動網絡,而移動網絡的最終連接形式還是通過互聯網,因此傳輸層是以互聯網為核心的通信網絡。處理應用層實際是數據處理中心,當數據量很大時,能夠支撐大數據處理的(物聯網中強調智能處理)一般是云計算平臺,因此物聯網的處理應用層一般指云平臺,包括公有云和私有云。物聯網的網絡傳輸層和處理應用層都屬于傳統信息系統中的組成部分,所不同的是規模上較傳統信息系統有更高的要求,例如傳輸更可靠、處理更智能等。而物聯網的感知層才是區別傳統信息系統與物聯網系統的根本要素,也是將虛擬世界與現實物理世界相結合的關鍵部分。后面我們會談到,在物聯網安全問題上,感知層的安全問題是整個物聯網系統安全的技術瓶頸。
為了更好地理解什么是物聯網,我們看一下一種典型的物聯網行業應用:智能家居系統,如圖1所示。
在智能家居系統中,有很多的傳感器,用于感知室內溫濕度、光照、噪音、有害氣體(如燃氣檢測)、設備狀態(如冰箱內溫度)、電子開關(如家用電器開關、照明燈開關、空調開關等)、視頻監控等,這些設備將感知數據(包括電子開關的狀態信息)通過一個與互聯網或移動網絡連接的家庭網關(即數據匯聚節點)上傳到運營商的一個數據平臺,運營商的數據平臺對這些數據進行處理,將處理結果發給用戶終端(如智能手機),這就完成了數據上傳和應用過程。另一方面,用戶可以對傳感器進行控制,例如從用戶終端發送指令,該指令通過運營商的數據平臺和互聯網傳給用戶的家庭網關,然后家庭網關將該指令發送給具體的傳感器設備,該指令可以控制傳感器設備,也可以控制開關設備。這就是一個典型的物聯網行業應用系統。其他物聯網行業還有很多類似系統,包括智能電網、智能管網、智慧醫療、智能交通、智能農業、智能工業等等,這些不同應用領域的物聯網系統在架構上有很大的相似之處。
圖2
圖1
中外物聯網發展政策比較
隨著信息技術日新月異的發展,特別是信息采集、傳輸技術及高性能計算機的迅速發展和互聯網與移動通信網的廣泛應用,大規模發展物聯網及相關產業的時機日趨成熟,歐美等發達國家將物聯網視為未來發展的重要領域。2009年以來,美歐日等發達國家紛紛提出物聯網發展的戰略、規劃、核心技術及產業重點,促進物聯網產業迅速發展,以期在新一輪的信息化浪潮中占得先機。
2008年,美國提出“智慧地球”的概念,奧巴馬表示要將其作為今后的重要發展方向。從本質上看,“智慧地球”的概念與物聯網的概念在內涵上是一致的。2015年,美國政府宣布投入1.6億美元推動智慧城市計劃,將物聯網應用試驗平臺的建設作為首要任務。
歐盟早在2006年就成立工作組,專門進行RFID技術研究,并于2008年發布《2020年的物聯網——未來路線》。2009年6月,歐盟委員會發布《物聯網——歐洲行動計劃》,提出了包括監管、隱私保護、芯片、基礎設施保護、標準制定、技術研發等在內的14項框架內容,對物聯網未來發展以及重點研究領域給出了明確的路線圖。2015年,歐盟成立了橫跨歐盟及產業界的物聯網創新聯盟(AIOTI),投入5000萬歐元,通過咨詢委員會和推進委員會統領新的“四橫七縱”體系架構,將包括原有IERC、地平線2020在內的11個工作組納入旗下,統籌原本散落在不同部門和組織的能力資源,協同推進歐盟物聯網整體跨越式創新發展。歐盟計劃2016年投入超過1億歐元支持物聯網大范圍示范和未來物聯網重點領域研究。
日本是較早啟動物聯網應用的國家之一。從20世紀90年代中期以來,日本政府相繼制定了多項國家信息技術發展戰略,有序地開展了大規模的信息基礎設施建設。2001年1月,日本開始實施“e-Japan”戰略,以寬帶化為核心開展基礎設施建設,包括盡快普及高速通信網絡,制定有關電子商務的法律法規,實現電子政務平臺,為日本下一個十年的經濟振興提供高素質的人才等措施。2004年5月,日本政府在完成“e-Japan”戰略目標的基礎上,由日本信息通信產業的主管機關總務省(MIC)向日本經濟財政咨詢會議正式提出了2006至2010年間的IT發展任務——以發展Ubiquitous社會為目標的“u-Japan”戰略,即到2010年,將日本建設成一個“隨時、隨地、任何物體、任何人均可連接的泛在網絡社會”,該戰略的理念是以人為本,實現所有人與人、物與物、人與物之間的連接。因此,“u-Japan”的目標實際就是物聯網技術的廣泛應用。2009年7月,日本IT戰略本部發布了新一代的信息化戰略——“i-Japan”戰略,其目標是到2015年實現以國民為中心的數字化社會,參與解決全球性的重大問題,提升國家的競爭力,確保日本在全球的領先地位。因此在不長的時間內,日本實現了從“e-Japan”到“u-Japan”,又到“i-Japan”戰略的轉變,致力于為日本構建一個個性化的物聯網智能服務體系。
韓國早在2004年就提出了“u-Korea”戰略。2009年10月,韓國政府又頒布了《物聯網基礎設施構建基本規劃》,將物聯網市場確定為新增長動力,確定了構建物聯網基礎設施、發展物聯網服務、研發物聯網技術、營造物聯網擴散環境等4大領域、12項詳細課題,并提出到2012年實現“通過構建世界最先進的物聯網基礎設施,打造未來廣播通信融合領域超一流ICT(信息通信技術)強國”的目標。2015年起,韓國未來科學創造部和產業通商資源部將投資370億韓元用于物聯網核心技術以及MEMS傳感器芯片、寬帶傳感設備的研發,還有123億韓元的投資來自韓國的私營企業。
我國在物聯網技術方面發展相對較晚,但近年來的發展速度驚人。早在2009年,國務院發展研究中心就聯合中科院組成研究團隊,撰寫中國物聯網產業發展研究報告。經過近半年的調研分析,該團隊認為在技術方面,中國已經基本具備全面發展物聯網這一新興產業的技術基礎。在資金方面,中國近年來GDP的連續高增長也為發展物聯網產業奠定了良好的經濟基礎。在人才方面,國家也需要制定政策,鼓勵物聯網方面人才的培養。到目前為止,全國各地的物聯網示范項目發展迅速,物聯網企業也快速增加,物聯網相關技術、專利、標準和產品等都在快速增長。伴隨著產業規模的快速擴大,我國物聯網產業體系日趨完善,集聚發展態勢明顯。目前我國已經初步形成了覆蓋芯片和元器件、設備、軟件、系統集成、電信運營、物聯網服務在內的較為完整的產業鏈,形成了長三角、珠三角、環渤海和中西部四大物聯網產業聚集發展區,在無錫、重慶、杭州建立了三個國家級物聯網產業示范基地。國家對智慧城市的建設政策能更好地運用物聯網、云計算、大數據、空間地理信息集成等新一代信息技術,促進城市規劃、建設、管理和服務智慧化的新理念和新模式。目前,我國一半以上城市在建的“智慧城市”規劃,其主要應用項目依次為公共安全、交通、醫療、社區、環保、地下管網監測、水務、教育等,這些應用均以自動感知為基礎、數據采集為手段、智能控制為核心、精細管理和服務提升為目的,實現了物聯網技術的綜合集成應用。
我國在物聯網技術方面也在不斷進步和創新。例如,中國信息通信研究院牽頭制定了國際標準ITU-TY.2068《物聯網功能框架與能力》,該標準于2015年3月正式發布。該標準主要明確了物聯網功能架構和聯網能力等內容。中國信息通信研究院與歐盟還共同發布了《中歐物聯網架構比較研究報告》《中歐物聯網標識白皮書》,正在推進《中歐物聯網語義白皮書》的合作編制和物聯網架構新趨勢的合作研究。無錫物聯網產業研究院和工信部電子工業標準化研究院等聯合推進完成ISO/IEC30141立項,即物聯網“六域”模型。該模型從業務功能的角度對物聯網系統進行分解,提出了一致性的系統分解模式和開放性的標準設計框架。華為等眾多企業已推出以智能手機為核心的智能家居解決方案,華為公司也在積極推動窄帶物聯網NB-IOT在3GPP的標準化研制工作。2015年7月,華為和中國聯通合作開展了全球首個LTE-M蜂窩物聯網CIoT(Cellular Internet of Things)的技術演示。
但是,應該承認,在整體技術水平方面,特別是在某些核心技術方面,我們同歐美發達國家的差距還很明顯,這主要體現在高性能處理器、高精度傳感器和國際標準的話語權等方面。對這些技術的不足,可以通過研發和采購相結合的方式來實現,例如對那些精度要求不是很高的應用場景,可以使用國產傳感器,以降低建設費用;對那些需要高精度傳感器的應用環境,可以采購國外高靈敏度傳感器,以滿足應用需求。
物聯網安全的研究背景及意義
我國政府一直高度重視信息化建設,早在國家“十一五”規劃中,就已經對寬帶無線通信網絡、傳感網、編碼等問題作了相關部署,這些都與物聯網相關,是組成物聯網系統的重要元素。2009年8月,時任國務院總理溫家寶在無錫視察時指出,要盡快突破核心技術,將物聯網產業發展上升到戰略性新興產業的高度。在隨后幾個月的時間內,國家有關部門對物聯網的推動達到一個新高度,可以說是遍地開花。但相關部門很快就注意到,物聯網關鍵技術,尤其是安全技術,是物聯網產業健康發展的瓶頸。工業和信息化部發布的《物聯網“十二五”發展規劃》指出,要大力攻克核心技術,加快構建標準體系,加強信息安全保障。特別需要說明的是,《規劃》將信息安全保障作為一個專門任務予以重視,其內容包括加強物聯網安全技術研發,建立并完善物聯網安全保障體系,加強網絡基礎設施安全防護建設。國家“十三五”規劃指出,要實施網絡強國戰略,加快構建高速、移動、安全、泛在的新一代信息基礎設施。支持智慧城市的建設,提高網絡安全等方面風險防控能力。
在物聯網系統建設的初期,由于規模有限,各個物聯網示范基地之間相對獨立,還不能構成真正意義的互聯互通,因此面臨的信息安全威脅也小。隨著物聯網系統數量的增多和規模的增大,特別是隨著這些物聯網應用系統的互聯互通,以及服務于這些系統的數據處理平臺的集中管理,物聯網安全問題將逐漸顯現,會以雪崩效應影響到物聯網行業,到時候再“亡羊補牢”將為時已晚。
相比互聯網來說,物聯網有什么特點呢?首先,互聯網是一個網絡系統,而物聯網是一個建立在互聯網基礎設施之上的龐大的應用系統;其次,互聯網服務的目標是數字信息,而物聯網服務的目標是包括信息和物理設施在內的行業應用;最關鍵的,同時也是傳統信息系統的信息安全技術在物聯網系統中不能發揮作用的特點是,物聯網系統中有大量資源受限,甚至對實時性要求很高的終端感知節點,特別在工業物聯網系統中,這些節點對數據傳輸的實時性要求很高,而傳統信息系統的安全保護沒有考慮這些因素,因此傳統的信息安全保護技術不再適合物聯網系統。
物聯網系統的安全技術挑戰
值得注意的是,雖然國內在物聯網示范應用系統建設方面蓬勃發展,但存在的信息安全問題(或物聯網安全問題)也很明顯。當這些系統規模有限,相互之間相對獨立時,其安全問題尚不明顯,但隨著規模的增大,其信息安全問題將會突顯。比如,智能家居是一種典型的物聯網行業應用,當一個居戶安裝智能家居系統時,即使沒有采取任何專門針對物聯網系統的信息安全保護,只采取傳統的網絡安全和數據庫安全保護,也顯示不出信息安全的威脅,因為周圍鄰居不太可能發起攻擊,網絡黑客通過后臺服務器潛入到家庭網關的情況暫不考慮。但是,當智能家居很普遍時,鄰居之間的傳感器信號會相互影響,一家的傳感器信號可被鄰居家接收,鄰居家的信號也被自己接收,都是很正常的事,就像我們在家搜索WIFI信號時能找到許多WIFI站點一樣。當接收到的是傳感器的數據時,可以通過傳感節點標識進行區分,但如果想獲取這些信息,則是很容易的事。更可怕的是對控制指令類數據的非法篡改和偽造。
信息網絡發展了這么多年,無論基礎設施還是信息安全保護,都有很多成熟的技術。那么物聯網系統的安全技術挑戰在哪里呢?我們可以通過物聯網的基本架構進行分析。
從圖2可以看出,物聯網的網絡傳輸層和處理應用層都是基于傳統的信息系統建立的,因此傳統的信息安全保護技術基本可以使用。作為新型數據處理的云計算平臺,其架構和特征與傳統的計算機系統有很大區別,因此需要一些有針對性的信息安全保護技術,包括系統安全技術、數據存儲安全技術、數據處理安全技術、用戶管理安全技術和新型訪問控制技術等。對于物聯網的感知層,當感知節點的處理能力接近傳統的信息系統時,如智能移動終端,則可以使用傳統的信息安全保護技術,包括操作系統安全技術、入侵檢測技術、訪問控制技術等。但對普通的傳感器以及RFID等設備,目前還缺乏合適的信息安全保護機制。雖然密碼學家們已經設計出輕量級密碼算法了,但實際使用時不僅僅是一個算法的問題,還需要管理密鑰(密鑰的建立、密鑰的更新)、身份鑒別(確定通信的對方身份是真實的)、數據完整性保護(確保數據沒有被修改,特別針對惡意修改的保護)、數據機密性(確保數據內容不被竊聽者獲取)和數據的新鮮性(用于檢測攻擊者的數據重放攻擊,特別對控制指令數據的重放攻擊)等技術。因此,從物聯網安全技術的挑戰,也是目前技術的瓶頸,在物聯網系統的“最后一公里”,即從終端無線感知節點到接入網絡的物聯網網關節點之間的通信安全問題。如果解決了這個問題,則從整體上解決物聯網系統的安全問題,提供物聯網行業應用中對數據端到端的安全保護,在理論上都更加容易,而在實踐中,只是資金與時間的問題。
物聯網安全技術目前還沒有統一的國際標準,國家標準也正在制定中,主要原因是物聯網是個特別大的系統,包括的行業非常多,因此在信息安全保護方面制定統一的標準有一定難度。其實,物聯網安全問題主要是物聯網感知層的安全問題,因為在傳輸層和處理應用層,可以采用傳統信息系統的信息安全保護技術,而感知層的設備種類繁多,性能差異大,從高性能的視頻監控設備,到無人值守的傳感器模塊,在信息安全保護技術方面都有著很大的區別。最具有技術挑戰的,是資源受限設備的信息安全保護,例如小型傳感器和RFID標簽等。
如果說在傳感器等設備方面,我們落后的技術可以通過采購國外技術和設備來彌補的話,那么在物聯網安全方面,特別是物聯網感知層的信息安全保護方面,很難通過直接購買國外技術改進,因為物聯網感知層的安全技術一般與硬件產品融為一體,購買國外的安全技術就等于購買國外的產品。而且安全技術不僅僅限于產品本身,而是要滲入數據處理中心,因為信息安全是一個系統,而不是一個獨立的模塊。因此,無論國外在物聯網感知層方面有什么信息安全保護技術,我們都需要研發自己的技術并應用于自己的產品,這樣才能實現“可控性”,這也是信息安全體系的重要指標。
綜上所述,物聯網安全技術的挑戰重點在于對感知層資源受限設備的輕量級安全保護,包括輕量級安全算法和輕量級安全協議。輕量級安全算法具有通用性,而輕量級安全協議只能做到在小范圍內具有一定的通用性。
工業物聯網系統的安全技術挑戰與防護措施
簡單地說,工業物聯網系統就是物聯網技術與工業生產系統和監管系統的結合。不同于傳統的物聯網系統,工業物聯網系統對信息傳輸的實時性要求很嚴格,有時甚至很苛刻,因為在工業生產過程中,對信息反饋的實時性要求很高,即使在工業監管系統中,對數據的實時性要求也比很多其他物聯網行業的要求高。因此,工業物聯網系統所面臨的安全技術挑戰更為嚴峻。
2015年5月,經國務院總理李克強簽批,國務院發布了《中國制造2025》戰略文件,這是一項全面推進實施制造強國的戰略文件,是中國實施制造強國戰略第一個十年的行動綱領。要想實現這一目標,必須推進信息化與工業化的深度融合,這實際就是工業物聯網技術。因此,在今后的發展中,作為物聯網技術在工業領域之應用的工業物聯網技術,將成為物聯網技術發展的一項有其獨有特色的技術。同時,工業物聯網系統的安全技術也將成為物聯網安全領域的具有重要特色的新技術。
傳統工業生產系統的信息安全防護手段是網絡隔離,即將生產控制系統與其他信息系統的網絡進行物理隔離。隨著信息管理系統對數據業務需求的提高,要求生產過程的數據能實時上報,于是不得不將生產控制系統與生產管理系統的網絡進行連接,但通常使用網閘技術進行防護,使數據只能進行單向傳輸,因此生產管理系統即使遭受入侵攻擊,也不能對生產控制系統造成嚴重影響。隨著生產自動化和信息化的深度融合,這種信息隔離不能提供更高效的生產,特別對一些定制化產品的生產更是如此,因此從生產控制系統到生產管理系統,需要雙向的信息交互。國家發布的《中國制造2025》戰略,將進一步推動信息化和工業化的深度融合,這也給工業控制系統的安全防護技術帶來新的安全挑戰,特別是對工業物聯網系統的安全防護技術帶來挑戰。
工業物聯網系統與許多其他物聯網行業的區別是,在工業物聯網系統中,一般會涉及到許多工業生產設備,這些設備系統響應的實時性要求高,無論感知數據的傳輸,還是控制指令的發放,都需要在很短的時間內完成,這就給安全防護技術的實施帶來了挑戰。另外,控制系統中的主機設備系統老舊,更新困難,在生產過程中很難對一個控制系統進行維護和軟件更新,包括對操作系統和安全防護軟件的更新,以及硬件設備的添加,因此許多防護措施只能通過旁路方式進行,這種方式只能對一些非正常數據提供報警,不能對攻擊行為實施隔離等措施。
但是,針對物聯網系統的入侵攻擊,特別是工業物聯網系統所面對的入侵攻擊,與傳統信息系統的入侵攻擊有著明顯的區別。傳統信息系統的入侵攻擊目標就是被入侵的主機系統,其表現行為從早期的破壞主機系統,到后來的獲取主機系統信息,逐步到最后將主機系統變為攻擊其他主機系統的僵尸節點。但工業物聯網系統的入侵攻擊目標一般不是被入侵的主機系統,因為無論破壞主機系統,還是從主機系統獲取信息,都達不到攻擊工業設施的目的。攻擊者一般會通過入侵的主機系統非法控制該主機系統所能控制的受控設備,這些受控設備有些可能根本不具有智能判斷能力,如PLC設備。
基于這種特點,對待入侵攻擊的防護措施也應該進行調整。傳統信息系統的防護手段是邊界防護(防火墻)和入侵檢測系統,一些異常數據在邊界防護過程中就能被拒之門外,個別通過邊界防護系統的惡意軟件和遠程控制行為,當在主機系統中進行不正常的操作時,入侵檢測系統一般能識別并進行制止,當然這一過程有時需要人的參與才能作出正確判決。工業物聯網系統中的主機也有類似的安全防護,但對工業物聯網系統中的主機來說,邊界防護系統由于不能及時更新,基于系統漏洞的惡意軟件和遠程入侵很容易無障礙越過邊界防護;對于一些新型的入侵方式,過時的入侵檢測系統也基本不能識別,甚至有些入侵可以擁有比入侵檢測系統更高的權限。
我們知道,對未知病毒的防護是困難的,原因是知己不知彼。而病毒攻擊系統之所以能成功,是因為病毒設計者在設計時知己知彼。能否將這種不對稱的狀態扭轉過來呢?我們認為對工業物聯網系統來說是可能的。針對工業物聯網系統的特點,我們提出一種新的安全防護架構,即入侵容忍系統。入侵容忍系統不是一個主機,而是由主機和被控制單元構成的一個工業物聯網系統,其基本原理是讓入侵者也處于知己不知彼的狀態。該系統的特點是,如果某一個主機遭受入侵攻擊,無論該入侵攻擊是一個惡意軟件還是非法遠程控制,都不能對該主機所控制的受控設備造成異常。這種入侵容忍系統是針對工業物聯網系統而專門設計的,不適合對傳統信息系統的安全保護。同時,目前傳統信息系統的安全保護都不具有入侵容忍性。因此,要想對工業物聯網系統,包括其他一些物聯網系統,提供自主可控的安全防護,需要大力發展入侵容忍技術。
物聯網感知層的輕量級加密認證技術
隨著便攜式電子設備的普及和RFID、無線傳感器網絡等技術的發展,越來越多的應用需要解決相應的安全問題。然而,相比于傳統的臺式機和高性能計算機,這些設備的資源環境通常有限,比如,計算能力較弱、計算可使用的存儲較少、能耗有限等等,導致傳統密碼算法無法很好地適用于這種環境,這就使得受限環境中密碼算法的研究成為一個迫切需要解決的熱點問題。適宜資源受限環境使用的密碼算法被稱為輕量級密碼算法。
輕量級密碼算法與經典密碼算法相互影響,互相促進。經典密碼算法為輕量級密碼算法的設計與安全性分析提供理論支撐和技術指導;另一方面,輕量級密碼之“輕量級”的特點將使得一些安全性分析能夠更加深入、全面地展開,在這個過程中,可能會衍生出新的問題,從而進一步帶動和促進密碼算法安全性分析的進展。
源于應用的推動,近幾年輕量級密碼的研究非常熱門。2015年,盧森堡大學組織了全球輕量級密碼算法性能競賽FELICS,公布了滿足參賽資格的18個密碼算法的綜合性能排名。這種全球性的競賽會大大推動輕量級密碼算法的研究熱情,許多國際標準算法也是通過類似的全球性競賽產生的。當然,很多輕量級密碼算法還缺乏全面、深入的安全性分析,也需要經歷時間的考驗,例如Katan/Ktantan密碼算法在發表后不到2年的時間內就被破譯。另外也有一些輕量級密碼算法,其整體結構和算法模塊的設計還有進一步輕量化的余地。
除了密碼算法需要輕量化外,身份認證技術更需要輕量化,因為后者關系到通信過程,其消耗的資源(主要是功耗)遠超過計算過程所消耗的資源。在RFID、無線傳感器網絡等應用環境中,節點資源(包括存儲容量、計算能力、通信帶寬和傳輸距離等)受到比傳統網絡更加嚴格的限制,資源的嚴重受限使得傳統的計算、存儲和通信開銷較大的身份認證技術無法應用,因此輕量級身份認證技術成為該領域研究的熱點。除此之外,輕量級密鑰管理方案也是保證物聯網系統安全不可或缺的關鍵技術。應該說,輕量級安全保護體系才是解決物聯網感知層安全問題的整體方案。
對物聯網安全技術發展的政策建議
近年來,國家在物聯網安全方面給予了很多政策支持和一定的資金支持,例如在“十二五”期間,科技部設立了國家863項目“物聯網安全感知關鍵技術及仿真驗證平臺”,在“十三五”的規劃中,又設立了工控安全專項,這些都說明國家對物聯網安全領域的重視和支持。但是,物聯網系統建設中對信息安全的防護投入卻遠遠不夠。有關分析表明,我國在信息安全領域的投資占整個IT投資比例不足1%,和美國(3.6%)及日本(6%)等成熟市場差距依然明顯。對信息安全防護意識的程度、對信息安全防護體系的檢查以及對信息安全問題所造成的損失的正確評估和責任追溯,是決定信息安全投入的主要原因。
考慮到物聯網安全問題關系到行業應用的安危,甚至在一定程度上會關系到國家的安全,國家應該提前進行部署,而不能等到亡羊補牢。因此,物聯網安全方面的基礎研究應該由國家設立資金予以支持,并在研究成果產業化后進一步給予一定補助,這樣會提高面向產業應用研究的動力。
目前有些項目指南過于強調技術細節,目標也太具體,并且不允許失敗。這種管理方式看上去效果明顯,但實際上成功和失敗沒有本質區別,許多形式上的完成沒有多少實質性進展,更不要說創新。在某些情況下,以項目形式的支持可能不如以團隊形式的支持更為有效。對某些項目,可以選取1~2家在業界明顯具有領先水平的團隊進行資助,研究目標小而精,并且以國際影響和產業化程度為考核指標,強化權利和義務的對等。這些考核指標不以結題匯報為依據,更應關注其他證據,包括同行專家的評議、經濟和社會影響。對那些項目完成突出的團隊,給予嘉獎;對那些沒有實際解決問題的團隊,降低以后項目的競爭優勢。這種管理方式可能會逐步形成綜合實力強的團隊,而那些在某些點上競爭實力強的小團隊,也要使其有生存和發展空間。在這種模式下,團隊人數將不占優勢,因為雖然大團隊的整體競爭力變強,但其所消耗資源的增加將會是團隊的劣勢,因此會逐漸形成人均競爭力和創造力強的團隊,這才是科研激勵的目標。
物聯網是一種新型產業方向,是信息技術發展的一個新階段。物聯網安全問題還沒有在物聯網行業應用中得到廣泛關注,甚至還沒有引起社會的足夠重視。目前的矛盾是,行業界認為物聯網安全問題沒有這么嚴重,而學術界認為物聯網安全方面的研究不能產生創新性理論成果。這種情況導致從事信息安全研究的學者不愿意研究物聯網安全問題,而從事物聯網產業建設的團隊又很少有信息安全領域的專家,這種矛盾導致了物聯網安全需求仍然停留在口號上。如何鼓勵從事信息安全研究的科研人員投入到物聯網安全方面的研究,推動國家物聯網產業的信息安全建設,保障物聯網產業的健康發展,是一個值得思考的問題。市場引導人們的行為,政策引導市場的走向,因此制定一個合適的政策可以更好地引導物聯網行業應用與信息安全科學研究的結合,提高物聯網系統的安全保護。
(本文得到中國科學院先導專項子課題“海云信息安全體系研究”的資助,課題編號:XDA06010701)
參考文獻
ITU Internet Reports 2005: The Internet of Things.
武傳坤等,2013,《物聯網安全基礎》,北京:科學出版社。
中國信息通信研究院,2015,《物聯網白皮書》。
匡恩網絡,2015,《2015工業控制網絡安全態勢報告》。
On the Security of the Chinese Internet of Things: Technical Advance and Policy Advice
Wu Chuankun
Abstract: The Internet of Things (IOT) is the outcome of the development of information technology, and is called the third-wave information technology great development. In both technological and commercial terms, IOT has made unprecedented progress. Comparing with other countries, IOT develops more rapidly in China, and for some key technologies, China has even reached a world-leading level. However, if the information security problems of IOT are not well resolved, they will affect the healthy and sustainable development of IOT. This paper first analyses the background and significance of the IOT information security research; introduces the development of IOT and how it is valued at home and abroad; points out domestic technical shortboards; and describes the government support to improve the IOT technology and industry. Then this paper discusses about the security issues and technological challenges facing IOT, and presents some new technological viewpoints. In the end, this paper proposes some technological development ideas and policy advice, hoping to provide some useful reference for the IOT technology and industry.
Keywords: Internet of Things, information security, intrusion tolerance
責 編∕楊昀贇
京公網安備 11010502049343號