物联网工程与实践12

1,1,物联网工程与实践,第十二章：物联网安全管理,2,2,前言,物联网作为一种新的实时信息系统，当然也存在信息安全的问题。由于很多物联网应用大都涉及到攸关国计民生的产业，如果其遭遇到严重的安全攻击，所造成的结果将是灾难性的。本章所讨论的物联网的安全管理包括节点安全管理、网关安全管理、传输网络安全管理和数据服务中心安全管理。,3,12.1节点安全管理,物联网与传统的网络相比，物联网节点往往被安装在无人值守的环境中来进行恶劣环境下的实时数据的采集和传输。由于缺乏对物联网节点的有效监控，使得这些节点变得更脆弱，面临更多的安全威胁。,4,12.1.1节点物理安全管理,物联网节点处于物联网的感知层，这些节点设备直接和各种物理环境接触。常见的典型物联网节点包括RFID设备、有线和无线传感器、摄像机、GPS接收仪、激光扫描仪和各种仪表等。被监控的设备大多部署在无人值守的地方来完成任务。这导致攻击者可以很容易地接触这些被监控的设备，极可能对传感器或RFID设备进行损坏。节点物理安全管理的目的是保护物联网节点的硬件和通信链路不被自然灾害和人为破坏或窃听。这就需要采取各种手段，比如锁、摄像头和电网等，来对物联网节点进行保护。,5,12.1.2节点功能安全,这里我们通过物联网的传感网节点来讲解一下物联网节点的功能安全问题。在受到攻击的情况下，一些传感网节点会表现出自私的行为，它们为了节省自己的能量，拒绝提供数据包转发服务，使整体传感网网络性能下降。对于基于传感网的物联网应用，传感网大都是由多种类型的传感器组成的，所收集的数据具有多样性、复杂性和实时性等特点，非常容易受到各种安全攻击。对于正常的传感网，很多节点作为中继节点和路由节点需要完成传感网数据接收和转发的任务。攻击者所使用的伪装节点可拒绝特定的数据转发，并将这些消息丢弃，使这些数据包无法传播。,6,12.1.3节点信息安全,物联网节点可遭受到的威胁包括信息传输威胁和信息篡改威胁。加强物联网节点的信息安全，可采取多种保护技术，这包括防火墙技术、病毒防治技术、访问控制技术和容侵容错技术。物联网感知层节点和设备部署在开放的环境和开放的电力供应环境下，并且由于节点和设备的处理能力和通信的范围是有限的，而没有对节点的数据传输进行高强度的加密操作，导致物联网节点的数据传输缺乏复杂的安全保护能力；这也会导致传感网中数据传输的中断，传输的信息被窃听、被伪造或篡改。,7,12.1.4无线传感网安全,无线传感网是特殊的物联网节点群体，传感网中所有传感器节点收集到的数据汇集到物联网网关，在网关将数据初步处理后，发送到物联网数据服务中心。由于无线传感网中的节点大都使用电池供电，其计算能力有限，很难使用高级的安全技术来保障传感网的数据传输安全和正常的网络通信安全，这也导致传感网很容易受到各种安全攻击。比如，攻击者可以攻陷某一个传感网节点，然后再控制该节点实行路由协议相关的攻击，比如：伪造路由信息和选择性转发等，从而使得整个传感网不能够进行正常的数据传输。,8,12.2网关安全管理,物联网网关在物联网应用系统中具有承上启下的作用。一方面，网关直接通过物联网节点进行数据的收集和设备的控制。另一方面，网关将收集到的实时数据及时发送到物联网数据服务中心，并接受来自数据服务中心的控制命令。网关的安全对于保障物联网实时信息系统的高效稳定运行具有重要的作用。,9,12.2.1网关物理安全,随着物联网应用建设的全面启动,新安装了大量的网关,很多网关被安置在野外无人值守的地方,网关设备的物理安全成为物联网信息服务运营商关注的问题。可以利用一些特殊设施来保障网关的相对安全。比如，用防盗螺栓和螺母来固定网关设备，可以很好地保护网关的物理安全，为正常的物联网信息服务保驾护航。,10,12.2.2网关功能安全,物联网网关可能遭受来自物联网节点网络和物联网传输网络的安全威胁，这些威胁包括网络攻击、病毒和木马等。因此，需要增强网关的安全性能。这包括增强操作系统内核功能模块的安全、网关数据收集和数据传输模块的安全，进而提高网关抵御威胁的能力。同样，平时应该在物联网网关的运行方面给以足够的安全维护，包括网关的认证和访问控制、网关日志的管理和加强网关使用管理等。,11,12.2.3网关信息安全,物联网网关信息安全所面临的主要威胁及对应的解决方案有几个部分。第一，泄露网关密码，导致网关被非法占用。对于网关，不要将网关密码设为简单的生日、名字、电话以及相应的组合。第二，对于网关的硬件特别是硬盘，防止非法使用，这是因为如果非法人员得到网关，即使不登录系统也可能会发生硬盘数据被读取的情况，所以加密自己较为隐私的数据是非常有必要的。第三，使用合适的防病毒和防木马软件来监控网关，可避免网关被安装木马程序。第四，经常备份网关重要数据。第五，使用合适防火墙，防范别人非法远程登录物联网网关。,12,12.2.4网关接入网安全,很多物联网网关使用宽带接入网，将数据传输到物联网数据服务中心，并接受来自物联网数据服务中心的各种指令。在很多物联网应用中，网关需要通过网络提供商提供的宽带接入网络进行数据传输，而这些宽带接入网络的管理权限在网络服务提供商的手中，如果网络提供商不能够提供安全的数据传输网络，物联网网关的接入网安全就很难得到保障，也使得网关遭受网络安全攻击的可能性大大增加。,13,12.3传输网络安全管理,物联网的传输层主要用于将感知层获取的信息进行传递。由于物联网的通信协议仍然是TCP/IP，因此物联网将面临互联网的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样且多源异构，面临的安全问题将更为复杂。对于很多物联网应用，需要使用传输网络来完成网关和数据服务中心之间的数据传输。对于大型和跨区域的物联网应用，网关往往需要借助互联网服务商和电信服务商所提供的广域网来进行数据传输，该传输网络的管理任务一般要有网络提供商来承担。对于一些较小范围的物联网应用，物联网数据传输网络，一般为单位内部的局域网，其管理任务就要有实施物联网应用的单位来承担。,14,12.3.1传输网络设备物理安全,保障传输网络设备的物理安全是传输网络安全管理的首要任务。传输设备的物理安全管理可保证网络设备正常稳定运行，使网络设备可以充分发挥其效能，并能对物联网实时信息系统提供更好的服务打下基础。,15,12.3.2传输网络设备性能安全,物联网传输网络设备性能安全管理包括对传输网络的运行参数进行监测和分析。性能分析结果可能会触发一个诊断测试过程或重新配置网络过程，以保持网络的良好的运行性能。要实现传输网络的性能管理，需要收集和分析传输网络运行现状的相关信息。具体的传输网络管理任务包括绩效监测、阈值控制、性能分析、产生绩效报告、实时监控和查询网络设备的性能等。,16,12.3.3传输网络信息安全,在物联网网关通过传输网络，将数据传输到数据服务中心的过程中，可能受到各种网络攻击。要保障物联网信息传输的安全，需要对物联网的数据传输实施安全保护措施。如果只考虑互联网、移动网络和其它一些特殊的网络。,17,12.4数据服务中心安全,物联网数据服务中心汇聚各种实时数据，并对数据进行智能化处理来提供各种物联网信息化服务。数据服务中心含有各种网络设备、数据库服务器和应用服务器，需要采取各种措施防止病毒攻击、黑客入侵和非法访问，保障物联网信息化系统的稳定运行。,18,12.4.1物理安全,对于大型的物联网应用，物联网数据中心所存储的数据及对数据的智能化处理是宝贵的，设计一个可以防止外部人员入侵，同时也可以抵抗自然灾害的物联网数据中心是非常重要的。物联网数据服务中心可以占据一个房间、一个或多个楼层或整个建筑。数据服务中心所安装的设备大多数都是服务器、交换机和路由器等。这些设备通常安装在一个19英寸机柜，通常排列成一排，每排机柜之间有人行通道。保护数据服务中心设备安装及运行环境的安全是一个重要的保护措施。,19,12.4.2性能安全,保障物联网服务中心设备高性能运行是实现物联网信息化服务的关键。利用科学、合理的管理调度手段，可使整个数据中心的性能大大提高。要真正科学地保障一个物联网数据服务中心的性能，应该从下面几个方面对数据服务中进行管理。,20,12.4.3信息安全,为了保障物联网数据服务中心的信息安全，需要制定一套有效的信息安全策略。正确的安全策略，可防止数据服务中心遭受来自内部和外部的安全攻击的威胁，可以确保数据的保密性和完整性。为了使物联网数据服务中心所面临的信息安全威胁能够得到控制，需要建立合适的安全体系。物联网信息安全体系的建立对保障物联网数据中心系统的顺利运行意义重大。根据安全领域的最佳实践和物联网信息服务的需求，可设计出如图12-2所示的数据中心安全体系框架模型。,21,图12-2物联网数据服务中心安全体系框架模型图,22,12.5小结,物联网信息化服务安全是物联网应用得以持续发展的有力保障，对经济及社会生活的正常运行具有很大的意义。物联网安全管理包括物联网节点安全管理、物联网网关安全管理、物