推荐星级:
- 1
- 2
- 3
- 4
- 5
物联网安全综述
资料介绍
随着智能家居、数字医疗、车联网等技术的发展,物联网应用越发普及,其安全问题也受到越来越多研究者的关注.目前,物联网安全的相关研究尚在起步阶段,大部分研究成果还不能完善地解决物联网发展中的安全问题.首先对物联网3层逻辑架构进行了介绍,阐述了每个层次的安全问题与研究现状重点;然后分析并讨论了物联网的主要应用场景(智能家居、智能医疗、车联网、智能电网、工业与公共基础设施)中需要特别关注的隐私保护、入侵检测等安全问题;再次,归纳分析了现有研究工作中的不足与安全问题产生的主要原因,指出物联网安全存在的五大技术挑战:数据共享的隐私保护方法、有限资源的设备安全保护方法、更加有效的入侵检测防御系统与设备测试方法、针对自动化操作的访问控制策略、移动设备的跨域认证方法;最后,通过详尽分析这五大技术挑战,指出了物联网安全未来的研究方向.
部分文件列表
| 文件名 | 大小 |
| 物联网安全综述.pdf | 710K |
部分页面预览
(完整内容请下载后查看)计算机研究与发展
Journal of Computer Research and Development
DOI :10 .7544/issn1000‐1239 .2017 .20170470
54(10):2130 2143 ,2017
物联网安全综述
张玉清
周
威
彭安妮
(国家计算机网络入侵防范中心(中国科学院大学) 北京 101408)
(zhangyq@ nipc .org .cn)
Survey of Internet of Things Security
Zhang Yuqing ,Zhou Wei ,and Peng Anni
(National Com uter Network Intrusion Protection Center (Universit
o Chinese Academ o Sciences),Bei ing 101408)
f y f j
p
y
Abstract With the development of smart home ,intelligent care and smart car ,the application fields
of IoT are becoming more and more widespread ,and its security and privacy receive more attention by
researchers .Currently ,the related research on the security of the IoT is still in its initial stage ,and
most of the research results cannot solve the major security problem in the development of the IoT
well .In this paper ,we firstly introduce the three‐layer logic architecture of the IoT ,and outline the
security problems and research priorities of each level .Then we discuss the security issues such as
rivacy preserving and intrusion detection ,which need special attention in the IoT main application
p
scenarios (smart home ,intelligent healthcare ,car networking ,smart grid ,and other industrial
infrastructure).Though synthesizing and analyzing the deficiency of existing research and the causes
of security problem ,we point out five major technical challenges in IoT security .They are privacy
rotection in data sharing ,the equipment security protection under limited resources ,more effective
p
intrusion detection and defense systems and method , access control of equipment automation
operations and cross‐domain authentication of motive device . We finally detail every technical
challenge and point out the IoT security research hotspots in future .
Key words Internet of things ;security ; rivacy ;intelligent ;survey ;challenge
p
摘
要 随着智能家居 、数字医疗 、车联网等技术的发展 ,物联网应用越发普及 ,其安全问题也受到越来
越多研究者的关注 .目前 ,物联网安全的相关研究尚在起步阶段 ,大部分研究成果还不能完善地解决物
联网发展中的安全问题 .首先对物联网 3层逻辑架构进行了介绍 ,阐述了每个层次的安全问题与研究现
状重点 ;然后分析并讨论了物联网的主要应用场景(智能家居 、智能医疗 、车联网 、智能电网 、工业与公共
基础设施)中需要特别关注的隐私保护 、入侵检测等安全问题 ;再次 ,归纳分析了现有研究工作中的不足
与安全问题产生的主要原因 ,指出物联网安全存在的五大技术挑战 :数据共享的隐私保护方法 、有限
资源的设备安全保护方法 、更加有效的入侵检测防御系统与设备测试方法 、针对自动化操作的访问控制
策略 、移动设备的跨域认证方法 ;最后 ,通过详尽分析这五大技术挑战 ,指出了物联网安全未来的研究
方向 .
-
-
-
-
收稿日期 :2017 06 12 ;修回日期 :2017 07 26
基金项目 :国家自然科学基金项目(61572460 ,61272481) ;国家重点研发计划项目(2016YFB0800703) ;信息安全国家重点实验室的开放课题
(2017‐ZD‐01) ;国家发改委信息安全专项项目[(2012)1424] ;国家 111 项目(B16037)
This work was supported by the National Natural Science Foundation of China (61572460 ,61272481) ,the National Key Research
and Development Program of China (2016YFB0800703) ,the Open Project Program of the State Key Laboratory of Information
Security (2017‐ZD‐01) ,the National Information Security Special Projects of National Development and Reform Commission of
万方数据
China[(2012)1424] ,and the China 111 Project (B16037) .
张玉清等 :物联网安全综述
2131
关键词 物联网 ;安全 ;隐私 ;智能 ;综述 ;挑战
中图法分类号 TP393
自 2005 年国际电信 联盟正式提出物联网
(Internet of things ,IoT )概念以来 ,传感器网络 、云
计算 、微型芯片等技术不断发展成熟 ,物联网产业也
迅速发展扩大 .根据 Statista 门户网站最新统计数
据[1] ,2016年互联设备数量已经达到 176 亿 ,预计
到 2020年突破 300亿 .国际数据公司预测 ,到 2020
年物联网市场规模将会突破 7万亿美元[2] .
某一个角度讨论物联网安全问题 ,无法全面了解物
联网各个方面安全研究现状 .
2)缺乏对物联网安全问题的深入分析
现有的物联网安全调研报告大多仅指出物联网
现阶段的安全问题 ,并没有深入分析产生这些安全
问题的根本原因 .同时 ,这些报告也未指出解决这些
安全问题所需克服的技术难点 ,无法为研究者提供
具有指导意义的研究方向 .
在物联网飞速发展的同时 ,其安全面临着严峻
挑战 .物联网安全问题不仅能给用户带来财产损失 ,
甚至会威胁用户的生命安全 .2016 年前 FBI 美国信
息安全专家发现 ,现阶段市场上的心脏起搏器和胰
岛素泵等无线嵌入式医疗设备普遍存在可利用的安
全漏洞[3] .物联网安全也是国家安全和社会稳定的
基石 .2010年曝光的震网病毒[4] 对多国核电站 、水
坝 、国家电网等工业与公共基础设施造成了大规模
的破坏 .2016年 mirar 僵尸网络通过控制大量的物
联网设备对美国域名解析服务提供商 Dyn 公司发
动 DDOS 攻击 ,造成美国东部大面积断网 ,许多热
门网站停止服务[5] .
为解决上述两大问题 ,本文对 2012 年至 2017
年上半年已发表的大量物联网安全相关论文进行了
充分调研 .
1 物联网架构安全研究现状
本节首先介绍物联网架构层次 ,然后分层次讨
论其安全问题与研究现状 .
1 .1 物联网逻辑架构简介
无论是最新提出面向服务的物联网架构[11] ,还
是将应用层进一步划分的 4或 5层物联网架构[12] ,
其本质均可分为 3个逻辑层次 .其从下至上依次为 :
感知 层 (sensing )、传 输 层 (transport )和 应 用 层
(application),如图 1所示 .
目前 ,国家 、企业和个人尚未树立起足够的物联
网安全与隐私保护意识 .Pew 研究中心 2016年的统
计数据表明[6] ,52% 的用户同意将其个人医疗设备
收集的健康数据与医生共享 ,44% 的用户可接受厂
商利用恒温器中的传感器收集其家中每个房间的温
度 .同时 ,大部分的厂商认为额外的安全措施不会提
高设备自身的市场价值只会增加其生产成本[7] ,因
此许多厂商在产品销售后并不为用户提供补丁和更
新服务 .从而导致现有物联网设备长期存在默认口
令 、明文传输密钥等[8]大量易利用的高危漏洞 .
通过调研近年网络与信息安全领域的论文 ,我
们发现物联网安全相关研究成果逐渐增多 ,但其中
大多数研究成果的适用范围较窄 ,应用价值不高 .目
前很少有研究者提出具有前瞻性且广泛适用的物联
网安全措施 .由于物联网研究范围十分宽泛 ,其安全
感知层是所有数据的来源 ,从智能标签 RFID 、
GPS 、环境传感器 、工业传动器 、摄像头等各种各样
的智能设备中获取原始数据 .物联网发展的最终目
标是实现万物互联 ,所以感知层的目标是全面感知
和收集所需的外界信息 .这里特别注明学术界常把
传感器网络归于感知层 ,但通过调研发现传感器网
络的主要安全任务是传感器节点间信息安全传输 ,
其与传输层的安全任务更为一致 .所以本文把传感
器网络的安全问题划分到传输层去讨论 .
传输层通过各种有线和无线的网络通信技术
(无线网络 、有线宽带 、移动网络等)把感知层收集的
信息安全可靠地传输到应用层 .主要包含两大安全
任务 :1)单一网络内部的信息安全传递问题 ;2)不同
网络之间的信息安全传递的问题 .
问题也繁多杂乱 ,现有物联网安全调研报告[9‐10]
要存在两大问题 :
主
1)讨论问题不全面
应用层的主要工作可以抽象概括为 2个 :
1)云端数据聚合与智能处理
现有物联网安全调研报告大多从应用场景 、逻
辑层次和安全属性等单一角度来分类讨论物联网安
万方数据
首先应用层中的云服务平台将从传输层接收到
的数据进行智能处理 ,即对海量分布式信息进行数
全问题 .但是物联网涵盖的内容较为分散 ,所以仅从
全部评论(0)