應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

物聯網安全問題最關鍵的解決方案

2019-04-03 09:14 今日頭條

導讀:由于物聯網將所有人、事物、數據和流程作為其核心組件,因此,身份驗證是最關鍵的功能之一,能夠確保這些實體之間的安全通信。

1. 高效的輕量級物聯網設備認證方案

由于物聯網將所有人、事物、數據和流程作為其核心組件,因此,身份驗證是最關鍵的功能之一,能夠確保這些實體之間的安全通信。在物聯網的上下鏈條、身份驗證只是指識別和驗證用戶的過程,并將智能設備、計算機和機器等連接起來。


物聯網安全


物聯網允許授權的用戶或設備訪問資源,并拒絕惡意實體訪問這些資源。它還可以限制授權用戶或設備訪問受損設備。此外,身份驗證降低了入侵者建立與網關的連接機會,由此減少DoS攻擊的風險。在安全的物聯網通信中,在兩個或多個實體之間的任何通信涉及訪問資源之前,必須對每個參與實體進行驗證,以確定其在網絡中的真實身份。它意味著每個合法的節(jié)點或實體必須有一個有效的身份,以便參與通信。

身份驗證過程通常依賴于用戶名和密碼的使用。例如,在傳統(tǒng)的互聯網上,網站要求用戶名和密碼認證用戶,而瀏覽器使用SSL協(xié)議對網站進行認證。但物聯網的一個爭論點是,通常部署在通信系統(tǒng)核心的設備和大多數生態(tài)系統(tǒng)的終端節(jié)點都是由傳感器組成的(在某些情況下是RFID標簽)。這些終端設備用于收集信息,并將收集到的信息傳送到各個平臺。

因此,在這些硬件缺乏身份驗證的情況下,黑客們可以輕易連接到這些傳感器,也可以訪問數據,或者進行廣泛的惡意活動??紤]到它們中的大多數都是電量有限的節(jié)點,而且計算和內存資源有限,而傳統(tǒng)的安全認證方案,大部分都基于需要大量計算和內存空間的公鑰加密。因此,對于物聯網生態(tài)系統(tǒng)的安全有效的輕量級認證方案的需求是十分巨大且緊迫的。

2. 靈活可靠的輕量級數據加密

輕量級加密(LWC)是一個新興的技術,用于在受限環(huán)境中開發(fā)用于實現的加密算法或協(xié)議,例如WSNs、RFID標記、智能醫(yī)療設備以及許多其他嵌入式系統(tǒng)。預計LWC將在確保物聯網和普遍的計算方面發(fā)揮重要作用?!拜p量級”一詞可以從兩個角度來考慮,即硬件和軟件。然而,在硬件上的輕便性并不一定意味著軟件的輕便性,反之亦然。

在過去的幾年里,一些輕量級的密碼已經被開發(fā)出來,用于小型嵌入式安全,包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鳥2等。但事實是,大多數方法只保證了低級別的安全性,所以這種特點限制了它們的部署。由于在安全性和性能之間總是存在權衡,因此LWC的安全性和效率之間的平衡將繼續(xù)是一個挑戰(zhàn)。同樣,資源受限設備的功耗和與硬件重量相關的問題以及LWC的軟件權重問題急需解決,以便為物聯網應用程序開發(fā)更加健壯和靈活的LWC

3. 切實可行的傳感器回收計劃

物聯網的許多資源受限的設備通常部署在開放和嚴峻的環(huán)境中,在這種環(huán)境中,設備故障或被破壞并不是罕見的現象。例如WSNs,它是項關鍵技術,用于在物聯網中收集來自不同環(huán)境的各種數據。由于這些髙度受限的設備部署在惡劣環(huán)境中,設備很容易發(fā)生故障或遭受攻擊。因此,需要設計一種機制,能夠在傳感器節(jié)點或任何其他節(jié)點工作的情況下有效地撤銷密鑰。在互聯網上,兩個或多個實體之間的安全通信依賴于數字證書的信任??蛻舳丝梢詫⒆C書發(fā)送給服務器,反之亦然。在密碼學中,數字證書僅是一種電子文檔,它將一個屬性(如公鑰)與標識綁定在一起。公共密鑰基礎設施(PKI)是一個管理數字證書和私有密鑰的創(chuàng)建、分發(fā)和撤銷的系統(tǒng)。數字證書和秘鑰有一個有效期。它們也可以在過期之前被撤銷。撤銷原因可以有很多,如私有密鑰的折中或持有密鑰的實體狀態(tài)的更改。如果相應的私鑰被破壞,PKI允許用戶在證書頒發(fā)機構(CA)上撤銷公鑰或任何與其相關的證書。

撤回密鑰是非常關鍵的。當證書被撤銷時,必須通過證書撤銷列表(CRL)、在線證書狀態(tài)協(xié)議(OCSP)或其他方式向參與實體提供證書撤銷信息。與傳統(tǒng)互聯網一樣,物聯網的信任也是一個基本要求。有必要讓實體相信智能設備及其相關數據和服務是安全的,不受任何形式的操縱。然而,在物聯網中實現關鍵的撤銷比傳統(tǒng)的互聯網更具挑戰(zhàn)性。在實現過程中出現的復雜性有很多原因,包括網絡的大小、設備的多樣性以及許多設備的約束特性。例如,將低成本的設備與有限的資源連接起來,使得基于公鑰加密(PKC)的加密算法在不影響安全性的質量或級別的前提下難以實現其功能。此外,許多智能設備完全忽略了CRL,從而給惡意實體提供了使用通過數據人侵獲取的密鑰進行惡意活動的機會。因此,制定有效和可靠的關鍵撤銷方案,以應對物聯網中各種各樣的安全問題至關重要。

4. 標準化安全解決方案

物聯網有很多無線通信技術,如WiFi、藍牙、IEEE802.154,Zigbee、LtE等。這種不同物理層的混合使得連接設備之間的互操作性非常困難。雖然使用不同通信技術的設備仍然可以通過iP路由器進行通信,但是當協(xié)議機中的不兼容問題超出物理和鏈接層時,就必須使用網關,這無疑增加了部署成本,不同的無線通信技術的設備使用的安全解決方案也因此變得更加復雜,標準化的解決方案必須跨多個域使用。

關于制定物聯網標準的討論開始于2013年,但到2014年,幾乎沒有成形任何標準。自2015年9月開始,一些標準應用于產品認證上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已經制定了一些標準,但支持物聯網的實際標準還沒有完全投人使用。其結果是,對于制造商來說,市場是開放的,沒有具體的指導規(guī)則。這就產生了不同的協(xié)議和平臺的開發(fā),從而導致產品產生很多漏洞。

對智能設備來說,物聯網標準開發(fā)的一個主要障礙是缺乏統(tǒng)一的定義。例如,協(xié)調智能燈泡的標準和心臟起搏器的標準就是一個難題。再者,考慮到物聯網需要許多技術支撐,一個標準不能涵蓋所有技術。此外,由于標準化機構的數量過多,它們的職能可能有重疊,甚至在戰(zhàn)略上也有沖突。因此,為了實現物聯網的標準化安全解決方案,需要各種標準化機構來共同協(xié)調它們之間的工作。