編者按:
《專家訪談》是深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會在《灣區(qū)物道》欄目下開設的專家板塊����。
該板塊基于協(xié)會打造的“大灣區(qū)物聯(lián)網(wǎng)智庫”及會員體系中資深的技術 專家資源�,針對當下物聯(lián)網(wǎng)產(chǎn)業(yè)核心技術重難點、最新研究成果����、產(chǎn)業(yè)動態(tài)及培育、市場走勢及解決方案應用等方面邀請知名的學術或產(chǎn)業(yè)專家進行權威分析�����、解讀,并跟蹤報道物聯(lián)網(wǎng)產(chǎn)業(yè)重要信息和重大項目實施及新技術研發(fā)動態(tài)等內(nèi)容����,為從業(yè)者了解物聯(lián)網(wǎng)產(chǎn)業(yè)現(xiàn)狀及發(fā)展趨勢提供參考,推動會員企業(yè)的技術發(fā)展及創(chuàng)新�����,增強會員企業(yè)的研發(fā)實力��,促進物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的構建��。
專家介紹
宋航:國防科技大學博士后���,物聯(lián)網(wǎng)技術與應用資深專家��,中合博士后智庫專家�,豫圖講壇特聘專家��。
承擔物聯(lián)網(wǎng)方向博士后科學基金資助課題�����,參研課題獲國家技術發(fā)明二等獎1次��,部委級科技進步一、二��、三等獎多次�。
個人受國家級、部委級人才表彰各1次�,享受部委級科技人才崗位津貼�。
潛心研究物聯(lián)網(wǎng)技術十余年,曾任原星通天安物聯(lián)網(wǎng)應用技術研究院常務副院長兼總工���,曾任格陸博科技有限公司首席智能網(wǎng)聯(lián)科學家����,現(xiàn)任某世界500強企業(yè)的科技顧問����。
著有《物聯(lián)網(wǎng)技術及其軍事應用》、《萬物互聯(lián)-物聯(lián)網(wǎng)核心技術與安全》兩部物聯(lián)網(wǎng)暢銷書����,國內(nèi)外公開發(fā)表論文40余篇?�!?br/>
本文出品方:深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會
本文審核方:宋航博士�����、莫問
本文內(nèi)容參考文獻:《萬物互聯(lián):物聯(lián)網(wǎng)核心技術與安全》
本文參考文獻作者:宋航
本文參考圖片:供圖于宋航、繪制于莫問
本期文章內(nèi)容獲經(jīng)作者授權發(fā)布�����,未經(jīng)授權請勿轉載����。
特別鳴謝,宋航博士在文章撰寫及審校過程中的大力支持和指導����。
專家觀點
物聯(lián)網(wǎng)世界的安全和隱私是飽受關注的研究領域,其相關進展也正影響著整個物聯(lián)網(wǎng)產(chǎn)業(yè)�。近期,在物聯(lián)網(wǎng)安全和隱私方面不僅在技術領域取得重要的成就�����,而且在世界范圍內(nèi)具有啟發(fā)性和方向性的研究逐漸呈現(xiàn)����。
遺憾的是,當下在與應用結合方面顯得越來越緊迫�����。
一、物聯(lián)網(wǎng)安全
安全是一種需求��,每一個物聯(lián)網(wǎng)鏈條中�����,每一個方面和每一個數(shù)據(jù)層都是一個潛在的風險���,物聯(lián)網(wǎng)安全是人類的一種自我保護需求和自我認同,是一種從安全技術角度推己及“物”的感受和認同���。
物聯(lián)網(wǎng)安全��,從狹義來看是物所涉及的人的信息安全與隱私保護���;廣義來看是充分尊重“物”。從微觀來看����,是人類自身相處的安全之道;從宏觀上看是人類與環(huán)境的安全之道����。
物聯(lián)網(wǎng)安全不僅是技術性問題�����,還包括認知����、信任��、社會責任等與之相輔相成的人文問題�。
“大物聯(lián)網(wǎng)安全”架構應包括人文層面的安全,技術層面的安全以及人文與技術統(tǒng)一層面安全��。未來物聯(lián)網(wǎng)全部潛力的激發(fā)與釋放���,或許需要倚仗技術和人文的雙重安全保障�。
二�、物聯(lián)網(wǎng)安全體系架構
隱私保護與物聯(lián)網(wǎng)信息安全是未來物聯(lián)網(wǎng)安全相關研究的主要挑戰(zhàn)之一。
1�����、物聯(lián)網(wǎng)感知安全
(1)感知安全技術
包括輕量級加密�����、簽名與鑒權、水印/隱寫�����、安全路由技術����、訪問控制技術等。
高效的輕量級物聯(lián)網(wǎng)加密需考慮加密性能優(yōu)化��、密碼分配和存儲����、公鑰和私鑰體制的輕量化設計等問題�����。
再嚴謹?shù)募用芗夹g�����,有時也避免不了漏洞��。安全技術與安全策略的聯(lián)合,能延伸端點到端點安全和區(qū)域的覆蓋安全��,能最大限度避免設備被篡改�����、企業(yè)內(nèi)部資源被入侵等惡意行為�����。
(2)感知安全策略
包括數(shù)據(jù)的壓縮感知CS�、去除場景標識(匿名、匿位置��、匿時間�����、匿場景要素及其關聯(lián))��、隱私保護服務(在感知層設計隱私保護服務內(nèi)容���,可實現(xiàn)網(wǎng)絡中傳遞隱私數(shù)據(jù)最小化目的)�、隱私代理中間件、密鑰管理策略(在物聯(lián)網(wǎng)感知層的密鑰管理在安全需求方面需考慮更多方面:初始密鑰的構造�����、密鑰的分配和更新的安全性��;前向保密性安全�����,受攻擊的感知節(jié)點和已退出網(wǎng)絡的感知層節(jié)點無法通過先前獲取的密鑰信息參與其后的保密通信��;后向保密性安全�����,新加入的感知節(jié)點能夠通過密鑰分配或密鑰更新安全地與其他節(jié)點進行通信���。)���。
2��、物聯(lián)網(wǎng)網(wǎng)絡安全
(1)物聯(lián)網(wǎng)網(wǎng)絡安全技術
包括物聯(lián)網(wǎng)接入層安全技術��、物聯(lián)網(wǎng)匯聚層安全技術、物聯(lián)網(wǎng)核心交換層安全技術�。
物聯(lián)網(wǎng)匯聚層的安全技術除了與上圖安全技術體系一致之外,還需考慮:當物聯(lián)網(wǎng)網(wǎng)絡層使用衛(wèi)星網(wǎng)����、數(shù)據(jù)鏈等專網(wǎng)承載時的專網(wǎng)安全技術;異構網(wǎng)絡融合承載時的安全技術���;無線網(wǎng)絡中的無線頻譜管理技術及網(wǎng)絡抗毀技術��,安全路由技術認知無線電技術等��。
物聯(lián)網(wǎng)核心交換層的安全技術需重點考慮:感知數(shù)據(jù)(庫)訪問權限分級控制�����,行為鑒權和記錄��、取證�,信息(軟件)安全���,數(shù)字簽名(水?�。?,認證、密碼算法��,數(shù)據(jù)(信息)追蹤技術等��。
(2)網(wǎng)絡安全策略
包括QoS安全(物聯(lián)網(wǎng)網(wǎng)絡服務質(zhì)量)�、SLA(服務水平協(xié)議)、ITIL�、抵制網(wǎng)絡流量分析。
物聯(lián)網(wǎng)網(wǎng)絡QoS安全策略要體現(xiàn)其安全需求的滿足和承諾��。該安全框架當下的重點是“端到端安全及其分布式實現(xiàn)”和“標準化���、認證���、互操作性”。
QoS側重從網(wǎng)絡的開放式(OSI)7層結構中的網(wǎng)絡層及以下�����,以及端到端之間的兩兩映射的服務質(zhì)量�����;SLA側重從應用與云服務的角度考慮的服務質(zhì)量�����;QoE(體驗質(zhì)量)在上述兩者之間�,考慮用戶對某項具體服務的自身主管感受指標集。
通過對網(wǎng)絡流量分析提供保護可以減少元數(shù)據(jù)的泄露風險��,可以用來保護網(wǎng)絡中端點及其時間位置等信息���。
3�����、物聯(lián)網(wǎng)應用安全
(1)應用安全技術
包括云安全技術�����、霧安全�����、非結構化數(shù)據(jù)的機密性��。
1)云安全技術
目前數(shù)據(jù)保護系統(tǒng)可實現(xiàn):隱私或涉密數(shù)據(jù)再保存和處理過程中�����,即使計算本身是由一個或多個不可信的處理單元所執(zhí)行�,也可以通過可驗證的計算來檢查計算結果的有效性。
數(shù)據(jù)保護系統(tǒng)正在嘗試實施于云����。當數(shù)據(jù)由云供應商執(zhí)行的計算處理,如果處理允許保持計算操作數(shù)據(jù)的真實性�����,這會非常有用����。
容許修改而又保持真實性的通用技術是同態(tài)簽名(同態(tài)加密技術)。安全多方計算(SMC)能夠用于解決一組互不信任的參與方之間保護隱私的協(xié)同計算�。
結構完整性及其基礎設施認證,包括可信基礎設施證明和云拓撲結構安全認證���。
圖簽名允許一個值得信賴的第三方作為審計者��,驗證圖在零知識方面的屬性�,如拓撲圖的連接或隔離屬性����。
2)霧安全與邊緣安全
霧計算作為云計算的延伸概念����,霧和霧之間的安全實現(xiàn)只需在它們共同所屬的云內(nèi)部��,互相建立信任關系以證明可信即可�,即在云(霧的上一級)的身份認可和授權霧彼此間的相互認證的基礎上��,實現(xiàn)霧安全�。
上圖說明了地理位置更貼近需要數(shù)據(jù)保護服務的目標的霧計算,在基于位置的場景安全服務中比云計算更具優(yōu)勢���。
當然�,如果把霧安全的任務更具體化 (至邊緣計算安全的一個用例)�����,可以把類似于上圖例子中位置感測相關的安全計算交給物聯(lián)網(wǎng)網(wǎng)格中的 邊緣安全管理單元(例如��,智能網(wǎng)關)���,去實現(xiàn)更本地化的安全服務���。下文中的“霧安全網(wǎng)格模型”分析也同樣適用于邊緣計算的安全分析��。
3)非結構化數(shù)據(jù)的機密
對于非結構化的化數(shù)據(jù)的隱私保護一種有效辦法是:根據(jù)應用場景�,去除�����、裁剪��、加密場景6元素中的場景標簽����,如匿名/匿位置,去除時間�、地點、人物之間的關系��、去除時間的起因經(jīng)過結果的因果關系���。
基于加密技術在云中的應用限制��、操作復雜性和效率的權衡���,多重的復雜云中的分布式數(shù)據(jù)存儲(又稱關于云的云計算方法),至少能部分解決實現(xiàn)云中數(shù)據(jù)機密性的密鑰管理問題。
縱然角色和授權�����、各種加密技術����、數(shù)字簽名等構筑的復雜協(xié)議�����,有助于提高云的健壯性��,可以幫助解決不同的潛在威脅�����,但是對于一個多用戶云���,設置一個可信的分布式訪問控制機制是必需的��,這可以擴展它的隱私訪問功能��。
(2)場景安全的策略
1)隱私保護服務及其數(shù)據(jù)處理
在應用場景安全中��,隱私保護服務的使用基本上是指實現(xiàn)數(shù)據(jù)的最小化�����、避免(行為)跟蹤服務用戶等��。這些內(nèi)容與感知安全策略中的“去除場景標識”一致����,但更為具體:匿名、位置模糊�、匿行為、最小化數(shù)據(jù)處理����。“如無必要�����、勿增實體”的奧卡姆剃刀���,用在數(shù)據(jù)最小化上�,去保護隱私是最恰當不過了�。
隱私保護方式對應的場景策略:
場景6元素的部分數(shù)據(jù)處理:隱藏6要素之一二,根據(jù)應用粗化階段精準數(shù)據(jù)。
避免被跟蹤:基于屬性的匿名憑證系統(tǒng)及其相關概念�����,如群簽名方案是實現(xiàn)此類隱私保護的重要概念�。
隱私的加密與交換:隱私加密與隱私被訪問的折中辦法是第三方保證,可支持技術有PKI公鑰基礎設施(證書)���、安全多方計算和同態(tài)加密等�。
2)霧安全網(wǎng)格模型
設計一個需要涵蓋所有物聯(lián)網(wǎng)應用的安全場景��,是一個面向未來應用���、向后延伸、復雜長期的系統(tǒng)工程��。而現(xiàn)在的當務之急是需將已經(jīng)在頭腦中的實現(xiàn)場景安全的想法結合已有應用��,抽象出來用于物聯(lián)網(wǎng)場景安全設計����。
安全環(huán)境包括信任框架、信任交互和第三方管理���。
信任交互在信任框架約束下�����,物聯(lián)網(wǎng)網(wǎng)格的信任可建立���、傳遞�、繼承�,可以改變狀態(tài)為懷疑或完全不信任。
物聯(lián)網(wǎng)的訪問控制系統(tǒng)可實現(xiàn)一個信任模型�,以使授予和值得信賴的實體之間的安全和可靠的相互作用能夠交互或傳遞。
The Security Toolkit(SecKit)訪問控制模型可以直接用于霧安全網(wǎng)格的隱私訪問控制���。
一個具體的物聯(lián)網(wǎng)系統(tǒng)安全需要安全網(wǎng)格模型(安全網(wǎng)格要素�、安全網(wǎng)格的信任管理��、訪問控制)及其嵌入的安全技術和策略(包括隱私增強機制)去維護網(wǎng)格本地設備的物理實體的利益��。
當然��,如果將其交給云安全�,是需要較高代價維護,但如果交給本地的云—霧安全����,如智能安全網(wǎng)關��,當安全機制設置后�,就不需人為干預即能形成持續(xù)保護并自主更新����。這是因為當安全和隱私的威脅不斷變得更加智能化的時候,一個智能安全網(wǎng)關���,能夠憑借本地的���、先進的、實時更新的安全對策����,保護網(wǎng)格中的一切��。
尾聲:設計一個完全安全的物聯(lián)網(wǎng)系統(tǒng)��,同時保證在部署�、實施中達到預想的安全級別,需要涵蓋所有的應用安全場景���。而基于場景分析的物聯(lián)網(wǎng)網(wǎng)格�,最終可能引導網(wǎng)格的自治性向人工智能方向發(fā)展為一個分支,進而激發(fā)新的更為宏觀的物聯(lián)網(wǎng)大安全解決方案的設計���。
