物联网系统安全可靠性研究

1/30物联网研究本期主题物联网系统安全可靠性研究工业和信息化部计算机与微电子发展研究中心CenterofComputerandMicroelectronicsIndustryDevelopment,MIIT2/30机构介绍工业和信息化部计算机与微电子发展研究中心（中国软件评测中心），简称中国评测，成立于1990年，是直属于工业和信息化部的一类科研事业单位。工业和信息化部计算机与微电子发展研究中心秉承“专业就是实力”的宗旨，坚持面向政府、面向行业、面向企业，致力于提供软硬件产品和系统测试、安全测评、信息工程监理、系统集成企业和监理单位资质认证、电子政务咨询评估等专业服务，形成了测试、监理、认证、评估、培训五业并举发展的格局。工业和信息化部计算机与微电子发展研究中心总部设在北京，在上海、广州、深圳、大连等地设有分支机构，拥有测试实验室3000余平方米，员工300余人，其中博士40余人。近年来，中心以电子系统可靠性评测为核心，重点面向物联网、云计算、智能移动终端软件系统、光伏产品及系统、工业控制系统等领域，搭建专业测试环境，研制测评指标体系，研发测评模型和测评工具，开展技术咨询、方案验证、测评服务等业务。目前，受国家发改委、工信部和财政部等部委的委托，正在承建“物联网公共技术服务平台”、“云计算公共技术服务平台”、“智能移动终端软件公共技术服务平台”、光伏产品公共技术服务平台”等多个国家级公共服务平台，全力打造开放的公共技术服务支撑体系。3/30引言随着物联网在各地、各行业取得广泛的应用，其安全可靠性问题成为物联网的焦点。物联网和互联网一样，都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用，一方面将显著提高经济和社会运行效率，另一方面也对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战。物联网系统安全是物理安全、网络安全、信息内容安全、基础设施安全等的综合，最终目标是确保信息的保密性、完整性、认证性、抗抵赖性和可用性，确保用户对系统资源的控制，保障系统的安全、稳定、可靠运行。因此物联网系统安全体系框架由技术体系、管理体系和组织体系三部分构成。为了建立物联网的安全可靠性保障体系，应加强系统建设的安全设计、安全建设以及安全测评相关工作。安全设计包括安全环境设计、安全区域边界设计、安全通信网络设计。而安全建设通过进行信息安全方案设计，确定安全需求，选择合适的安全产品及系统，还要重视集成后的测试与维护。加强安全测评工作，对各类物联网应用示范工程全面开展安全风险与系统可靠性评估工作。研究物联网安全可靠性测评技术与方法，有助于加速物联网技术研发和产业化推广，既是我国信息产业转型升级、由弱变强的重要支撑，也是保障国家信息安全的必由之路。通过物联网系统可靠性测试领域的建设，可以提供高质量的物联网检验检测服务，推动物联网公共技术服务环境的完善，完善我国物4/30联网产业支撑体系，为我国物联网创新发展和示范工程的推进提供技术支撑与保障。5/30目录第一章物联网安全可靠性发展及现状....................................................61.1物联网安全需求与现状................................................................................61.2物联网“十二五”规划信息安全解读......................................................11第二章物联网安全可靠性体系架构........................................................122.1信息系统安全技术发展阶段......................................................................122.2物联网系统安全体系架构..........................................................................13第三章物联网安全可靠性保障................................................................173.1建立物联网系统安全保障体系的主要工作..............................................173.2物联网系统安全可靠性检测指标..............................................................19第四章物联网安全可靠性测评仿真工具................................................254.1面向TinyOS的物联网系统信息安全测评工具.......................................254.2基于OPNET物联网系统安全仿真验证系统...........................................276/30第一章物联网安全可靠性发展及现状1.1物联网安全需求与现状1.1.1物联网技术体系的安全问题从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与控制等过程,整个信息处理的过程体现了物联网安全的特征与要求与传统网络安全关注的重点存在着巨大的差异。1、感知网络安全问题感知节点呈现多源异构性,感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。2、传输网络安全问题核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,对以物为主体的物联网,要建立适合于感知信息传输与应用的安全架构。3、业务平台安全问题支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统,而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战,是针对不同的行业应用建立相应的安全策略,还是建立一个相对独立的安全架构。7/304、隐私保护问题安全的机密性、完整性和可用性来分析物联网的安全需求。信息隐私是物联网信息机密性的直接体现,如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。另外在数据处理过程中同样存在隐私保护问题,如基于数据挖掘的行为分析等等,要建立访问控制机制,控制物联网中信息采集、传递和查询等操作,不会由于个人隐私或机构秘密的泄露而造成对个人或机构的伤害。信息的加密是实现机密性的重要手段,由于物联网的多源异构性,使密钥管理显得更为困难,特别是对感知网络的密钥管理是制约物联网信息机密性的瓶颈。物联网的信息完整性和可用性贯穿物联网数据流的全过程。同时物联网的感知互动过程也要求网络具有高度的稳定性和可靠性：物联网与许多应用领域的物理设备关联,要保证网络的稳定可靠,如在仓储物流应用领域,物联网必须是稳定的,要保证网络的连通性,不能出现互联网中电子邮件时常丢失等问题,不然无法准确检测进库和出库的物品。因此,物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性,呈现出网络的规模和数据的处理量大,决策控制复杂等特点,给安全研究提出了新的挑战。1.1.2物联网系统风险薄弱环节总结物联网在面临的安全挑战方面除了传统的网络安全问题外，还将面对如下特殊的安全挑战：物的数量极其庞大，信息量相比“互联网”时代巨大。（1）感知层的计算能力、通信能力、存储能力、能量等都受限，不能应用复杂的安全技术。现实世界的“物”都联网，通过网络可感知及控制类似家电、交通、能源等设施，安全事故的危害巨大。鉴于物联网系统非常复杂，涉及的内容远远超过传统的网络系统，影响其可靠性的因素众多，故需对物联网安全性缺陷做一些专门分析。下面列出了一些各层较为典型的缺陷与薄弱环节。物理安全：传感网节点多分布在恶劣环境中，往往无人值守，容易遭到物理破坏而失效；8/30节点易于伪造：节点结构简单，加密手段较弱，易于伪造。例如无线传感器网络中最主要、最易出现的蛀洞攻击，这种攻击通过单个节点伪造身份或偷窃合法节点身份，以多个虚假身份出现在网络的其他节点面前，使其更容易成为路由路径中的节点，吸引数据流以提高目标数据流经过自身的概率。易受干扰：例如在目标网络中心频率发送无线电波进行欺骗式干扰或压制式干扰。节点易于被捕获或被控制：由于物联网节点的软、硬件结构较简单，其数据处理能力、数据存储能力较弱，因此无法采用复杂的加密算法，易于被捕获或控制。（2）网络层。数据加密机制：由于传感器节点的物理限制，其有限的计算能力和有限的存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能，也尽量要采用轻量级的对称加密算法。碰撞攻击（通过发送额外数据包与原始数据包叠加而导致有用信息无法分离）；拒绝服务攻击（在MAC协议中，节点通过监测邻居节点是否发送数据来确定自身是否能访问通信信道，这种载波监听方式特别容易遭到拒绝服务攻击）。虚假路由信息：通过欺骗，更改和重发路由信息，攻击者可以创建路由环，吸引或者拒绝网络信息流通量，延长或者缩短路由路径，形成虚假的错误消息，分割网络，增加端到端的时延。安全路由：由于每个节点都是潜在的路由节点，因此更易于受到攻击。大多数路由协议都没有考虑安全的需求，使得这些路由协议都易于遭到攻击，而导致整个无线传感器网络崩溃；恶意节点随即丢失数据包，或将自己的数据包以很高的优先级进行传输，从而破坏网络的正常通信等。选择性的转发：节点收到数据包后，有选择地转发或者根本不转发收到的数据包，导致数据包不能到达目的地。拒绝服务攻击：拒绝服务攻击即攻击者想办法让目标机器停止提供服务，一般采用对网9/30络带宽进行消耗性攻击。物联网节点的资源有限，所以抵抗DoS攻击的能力较弱。（3）应用层：本层的安全问题主要来自于各类新兴业务及应用的相关业务平台。恶意代码以及各类软件系统自身漏洞和可能的设计缺陷是物联网应用系统的重要威胁之一。同时由于涉及多领域多行业,物联网广域范围的海量数据信息处理和业务控制策略目前在安全性和可靠性方面仍存在较多技术瓶颈且难于突破,特别是业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题尤为突出。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没。物联网各层都存在着安全缺陷和薄弱环节，需要特别指出的是：隐私泄露问题在物联网领域面临的形势非常严峻。从感知层到应用层，各层都存在着隐私泄露的环节。从研究和关注度的角度来看，隐私性和隐私保护技术一直是整个技术和应用发展过程中的短板。其中一个原因是公众对于隐私的漠视。而对技术人员来说，最大的缺憾是保护隐私的各种技术还尚未成熟：现有的各种系统并不是针对资源受限访问型设备而设计的，但物联网恰恰是这种类型的系统。1.2物联网应用安全需求与现状目前，物联网在中国的发展已经进入关键阶段，各地纷纷建立物联网示范工程，这种局面虽有利于推动物联网利于推动物联网相关产业的发展，但也存在着严重的陷患，目前局部的或小规模的物联网示范工程项目尚不存在太多的信息安全问题，因为一方面这些示范工程一般自成体系，