全联网的安全

客座编辑导言• Irena Bojanova 和 Jeffrey Voas • 2015年11月

阅读其他语种的客座编辑导言
西班牙语 | 英文

译者:奥斯瓦尔多·佩雷斯 和 黄铁军


聆听客座编辑导言

移动分析

作为“信息社会全球基础设施的基础”——这是国际电信联盟(ITU)所称的物联网(IOT)——目前已经接近其发展的顶峰。据估计,到2020年,全球物联网联网设备将达到人均10个,即总计400至800亿个,物联网市场规模将达到约3万亿美元

物联网——我们更愿意称之为全联网(IoA,Internet of Anything)——有三大支柱:计算、传感和通信。计算 发生在所有专门部署的“物网(network of things)”中,无论它是否接入互联网。“计算”通过执行算法和协议来完成决策和数据传输等任务。感知 被认为是物联网的增益之处,背后的基本理念是:在特定时间内从“物网”的环境中收集到的外部信息越多,通过计算作出正确决策的能力就越强。还需要注意的是,专门的物网一旦部署,其中的很多设备就将采集各种数据,无论监控的发生是为人所知还是未知。如果是这样的话,这些数据哪里去了?谁拥有这些数据?为什么要在那里收集这些数据?如果要令人放心,传感器和监控带来的担心就不能回避。当然,要让物网达到其“预定目标”,还要靠通信保证所有的数据流和工作流同步。

但是,这样做的目的是什么?这么做就能顺利达成预定目的吗?的确,这会招致一个常常被故意掩盖的新困难。这个难题源于这样一种假设:物网中所有移动的对象以及业已变化的环境、有缺陷的部件、被扰乱的通讯以及有缺陷的传感器,会以某种方式汇聚在一起,创造出一个顺利能够达成既定目标的物网方案。这种想法实际上是自欺欺人。我们不能回避邪恶意图、设备故障和软件故障,不能对“可扩展性”挑战之下的各种组成部分视而不见,也不能掩耳盗铃式地期望挥挥衣袖就能解决问题,否则就会受到网络各方的诟病。此外,我们不能忽视物联网的各种垂直领域应用(例如智能家居、农业、交通运输、医疗保健、零售业),大小通吃的物联网定义是不中用的乌托邦,因为不同领域对“性能”严格程度的要求不同,特别地,很多领域都涉及到安全性、可靠性和保密性。

据Gartner研究报告,物联网的平台期将在10年左右发生,也就是目前起草的基本的物联网标准到位的时候。(这是否意味着事实标准将会流行?)由于物联网设备的快速增长形成了新的攻击面,我们必须立即着手解决新的物联网环境下的可靠性和保密性问题,以及安全性和隐私问题。

主题文章

今日计算2015年11月号推荐的三篇文章都是探讨物联网安全挑战和机遇。

物联网设备类型多样:从低端的RFID转发器到拥有丰富资源的智能手机和平板电脑。在《低能安全:物联网的限制和机遇》(Low-Energy Security: Limits and Opportunities in the Internet of Things)中,Wade Trappe, Richard Howard和Robert S. Moore把注意力放在最轻量资源的廉价设备上,并指出“最终,物联网的未来将依赖我们对安全难以保障、资源又稀缺的设备进行全面保护的能力”。对低能、轻量的“联网”设备提供经济的安全支持和隐私保护相当困难,因为这种装置大部分的可用能量和计算能力都已经用于执行核心应用功能。作者指出,对智能手机和平板电脑等平台来说很容易的任务,对于新一代的能够数十年地报告存在状态、温度和湿度的微型传感器标签等物联网节点来说则困难重重。为了准确定位物联网的安全问题,作者探讨了无线自组织和传感器网络安全方面的前期工作。然后,他们列出了对未来无线互联网低端的三种威胁:

  • 保密性;
  • 完整性、身份验证和不可抵赖性;
  • 可用性。

对密码学——包括轻量级密码学——能够迁移到低端物联网设备并不折不扣地实现,作者表示怀疑。在开发适合RFID标签等资源受限设备上的轻量级密码算法方面尽管已经付出很大努力,但过往记录并不令人鼓舞。发现轻量级算法漏洞的论文数几乎可以等量齐观。根本问题在于算法密匙太短,比如40或64比特,这提供不了安全保障。为了保证低端设备安全,作者建议两种方法:重用已有功能以避免引入额外的能耗负担,增加功能要慎之又慎;或利用部署方案固有的不对称性,低端设备通常与更强大的基站或后端服务器通信,而这些设备不存在能量和计算限制。

《物联网安全方法分析:面向新型营养型蔬菜生产和分销系统》(IoT-Security Approach Analysis for the Novel Nutrition-Based Vegetable Production and Distribution System)中,Dennis A. Ludena R和他的同事们指出,物联网范式正在赋予科学界创建集成环境的能力,使得信息能够以自动化方式在异构网络间进行交换,从而增强用户体验。作为对他们的顺利实施营养物联网系统的指导,作者分析了物联网安全的一般方法,重点放在两个主要方面:认证和数据完整性。

《物联网安全和隐私实验》(Experiments with Security and Privacy in IoT Networks)中,Mary R. Schurgot, David A. Shinberg和Lloyd G. Greenwald搭建了一套低成本家庭自动化系统,并开展了一套攻击和防御实验,探索了物联网的安全和隐私风险。虽然他们研究的是家庭自动化网络的隐私保护,他们的观点同样适用于其他物联网应用。为了帮助用户抵御来自物联网内部的恶意攻击或破坏远程服务器的外部攻击,作者探讨了简单密码技术和信息操纵方案。

行业视点

行业视点视频
Rajiv Ranjan论物联网

 

Industry Perspective Video
Vijay Varadharajan on the Internet of Things

 

行业观点视频
Tim Grance论全联网的安全防护

 

“我们必须要求技术做到‘能提问并且会说'请'”,美国国家标准与技术研究院(NIST)的Tim Grance如是说。在第一段行业观点视频中,他回答了如下问题:什么是物联网?它真值得重视吗?驱动力来自哪里?然后他指出,物联网的安全性和私密性的对我们是极大的挑战。鉴于我们在继承全部既有祸患的基础上,又叠加上大规模和复杂性,他认为前途绝对崎岖颠簸。

通过物联网和基于云的互联和服务,IT正在变成产品的一部分,麦考瑞大学微软计算创新讲席教授Vijay Varadharajan说。嵌入式技术和软件——与云使能的数据存储和分析一起——正在推动产品功能和性能显着提升。很明显,对物联网连接设备的安全可靠运行而言,安全是第一位的。Varadharajan讨论了物联网安全的三大挑战:

  • 物联网扩大了安全攻击面,因为它引入了纷繁多样的大量新设备,这些设备所用的操作系统、网络和相关协议同样纷繁多样。
  • 物联网基础设施中每个物理和虚拟设备都在随时产生大量数据,产生的影响即时发生。数据可访问并不意味着它可信赖、对决策可靠,也不意味着访问和使用它就是道德的。
  • 物联网和云基础设施之间的相互作用——尤其是当来自不同设备的数据必须结合起来才能提供无缝的基于云计算的分布式服务时。

在第三段视频中,英国纽卡斯尔大学的拉吉夫·兰詹探讨了物联网的愿景,其中设备通过互联网连接到云,以实现数据存储、处理、分析和可视化。物联网生态系统包括:异构云、网络和提供无缝服务的设备,例如智慧城市和远程医疗。实现高效的服务交付,需要物联网设备、云和网络的能力都能保证服务质量达到一定水准——确保端到端的性能、安全性以及系统层次和数据层次的隐私保护。兰詹探讨了物联网生态系统愿景实现向物联网、云计算、大数据和安全研究提出的新问题。这个讲话集中探讨的研究问题是在公有云和私有云上高效地、端到端地、安全地处理物联网传感大数据。

结论

感谢您阅读这期今日计算。全联网将深刻改变我们身边这个世界,但要取得成功,它必须提供能够安全地管理各种新技术的机制,并解决相关的安全和隐私问题。

欢迎您对这个令人兴奋的话题发表看法和观点,例如:

  • 全联网将怎样从整体上塑造和变革IT业、商业和社会?
  • 你在拥抱物联网的过程中有什么样的切身体验?你曾遇到过哪些安全和隐私问题?
  • 物联网监管机构和研究人员如何共同努力才能推动物联网跨上新台阶?
  • 在未来五到十年全联网的安全问题将如何解决?

请在下面分享你的见解、想法和经验。

Irena BojanovaIEEE Transactions on Cloud Computing的主编、IT Professional杂志的副主编,IEEE高级会员。她的联系方法是irena.bojanova@computer.org

Jeffrey VoasComputer杂志的安全栏目编辑,IEEE会士。他的联系方式是j.voas@ieee.org


 

Average (0 Votes)
The average rating is 0.0 stars out of 5.

Article Comments

Please log in to comment.