物联网安全,漏洞百出还是全面防护?

2015-04-13 14:47:10来源: 苏奎锦 美国风河系统有限公司亚太区工业行业销售总监 关键字:物联网  物联网安全  IEC61508  风河
    安全是所有物联网解决方案的核心要求,这不仅包括边缘节点与云端数据中心的通信安全,还包括各个设备自身的安全。此外,还包括其他因素,如相关通信延迟和越来越多的IEC61508功能性安全要求。特别是对于工业自动化系统的物联网设计,因为整个系统所影响到价值通常是消费类产品的数百甚至成千上万倍,其安全性要求就会更高。
 
网关是关键
 
    对于工业物联网设计来说,开发者还需要考虑设备在工业环境下的通常生命周期。这些设备的服务周期长达20年到30年是常见的,例如一家飞机、一条生产线、一条铁路,这些工业和过程控制系统的生命周期。由于无法预见到未来端到端系统的发展方向,采用方便现场升级的标准是一项核心要求。因此在开发物联网应用时,开发者需要考虑端到端的解决方案。
 
    网关已经成为这类解决方案的重要组成部分,因为它可以为那些原本不具备物联网功能的设备和系统赋予全新的物联网能力。除此之外,开发者还需要考虑许多的中间基础设施。物联网是分享和协作的系统,因此必须采用开放标准,并结合软件生态系统,以便在基础设施上集成第三方应用和其他供应商的软件。在设计中,总体方案的开放性是非常重要的,而可管理性是绝对不可忽视的问题。如图1所示,合理的物联网解决方案中模块应该非常清晰,并且采用开放标准,从而确保其可管理性。
 
图1. 物联网解决方案的组成模块
 
    可管理性差的系统是毫无安全性可言的。但是,仅仅具备可管理性,并不能解决所有的安全性问题。以下让我们来分析一下,在可管理性这个透视镜之下,会让我们看到哪些安全性问题的薄弱环节,以便我们有效地解决这些问题。
 
通信
 
    使用以IP为基础的开放通信协议(如MQTT、XMTP和light-weight M2M),这是一切的关键。这些协议有一个共同的特征,并且与网关是理想的绝配。这个特征就是,它们能够在时断时续的网络中使用。而在IP技术出现之前的传统IT网络中,一旦网线断开,整个通信就会中断。IP协议支持发布/订阅模式。例如,MQTT就使用发布/订阅的方法,按需提供信息。它的工作原理基于事件,这是一个完全开放的方法。以IP为基础的协议(如MQTT)同样适用于呼之欲出的未来标准,例如时效敏感性(Time-Sensitive)网络。首先,它即将成为IEEE 802.1 tsn标准中的一本发;其次,它运行于ISO的链路层,这显然可以增加通信的确定性,并为现有的应用层协议提供安全和防护分区。
 
图2 物联网互联性示意图
 
    对一些物联网应用来说,还有一个重要的要求是其延迟时间必须是有保证的,即不能超过某个确定的指标。但是在标准的IP通信中,我们可以很明显地发现,它不具备延迟保证的能力。事实上,在清理缓冲区和其他操作时,经常存在上百毫秒的延迟。TCP/IP的设计目标并没有将降低延迟考虑在内。有些协议采取了补救措施,例如通过使用UDP来减少延迟。即使如此,它也无法作出低延迟的确切保证,尤其是通过多次转发或者在交换网络上通信时更是如此。此外,使用UDP意味着无法保证服务的质量。最后的结果是,你将无法计划和评估在最糟糕情况下的网络延迟究竟会糟糕到何种程度。而在时效敏感性网络标准下,由于采用了适当的链路层交换,可以确保没有延迟。
 
图3. 风河智能设备平台XT是安全物联网解决方案的核心组件
 
安全
 
图4. 基于安全和防护要求的端到端系统
 
    与安全性相关,有几个方面需要纳入考虑,特别是引导安全和运行安全这两个方面。周边节点和网关如何引导启动是其中的一个重要问题。必须保证启动引导镜像是经过授权并且安全的,这一点非常重要。如若不然,在你的设备上运行的文件是被篡改过的,这就可能会帮助黑客绕过其他所有的数据和通信的安全措施。例如,从安全启动的角度来看,在Wind River Intelligent Device Platform XT协议栈中,我们利用了芯片的特点,以保证密匙存放安全。在使用签名和加密的镜像引导安全启动时使用质疑-回应机制,可以完全确保使用的密匙是已验证和可靠的。
 
    接下来是运行安全。例如,在Wind River Intelligent Device Platform XT中,如果任何人尝试修改应用程序,我们肯定会通过操作系统层面的措施侦测到。我们使用Intel Security技术来实现这点,而且是以特殊源代码运行权限分配为基础的。如果一个进程尝试使用未经允许使用的源代码,那么系统将终止该进程,并予以记录,以便后续调查。数据通信的安全也至关重要,目前有许多现成的方法可以实现这一目标。
 
    整体安全的另一个方面是,在删除系统中的一个网络或者边缘节点时,该设备内的所有数据都必须确保被加密或者删除。而且必须对设备进行处理,保证安全密匙可以被取回。
 
应用程序接口
 
    不支持应用程序接口(API)的网关是不完整的。API在一定程度上为本地控制边缘节点和云计算机之间的数据通信提供了一个手段。例如,我们可将用于控制加热系统的简易温度传感器看做是边缘节点。由此可以收集温度数据,同时决定将汇总数据储存在本地或者直接传输至云计算应用。然后,在温度低于规定的界线时,云计算应用就会决定开启锅炉和加热泵。API可实现网关的智能化。开放网关的API看起来非常简单,却存在许多安全和维护问题。API的开发越来越多地集中于基于Java Open Service Gateway Initiative (OSGI)的运行环境,或脚本语言,如Python、Node.js和LUA。不建议使用以C/C++语言编译的对象,因为存在潜在的安全漏洞。
 
易管理性
 
    建立一个可扩展的网关意味着建立一套增加、升级和删除API的规则。很明显,以安全的方式执行这些操作非常重要。管理周边节点之间以及与它们与云计算机之间的通信也是关键。对于一个涵盖设备管理、运行中升级、应用软件后期部署、资源配置等众多方面的多主体结构,需要采用一定的管理标准,如OMA-DM、LWM2M和TR68。
 
    在面对建立开放并且安全的网关的难题时,开发者可能要考虑使用现成平台,以加速应用上市速度。这就是本文提到的Wind River Intelligent Device Platform。这是一个可扩展、持续和安全的开发环境,可简化物联网网关的开发、集成和部署。该平台以符合行业标准的风河操作系统为基础,提供设备安全、智能互联、丰富网络选项和设备管理等功能。它还包括了特别为物联网应用开发而设计的现成组件。
 
结论
 
    随着集成化的演进,安全问题已经成为物联网在关键增长领域(如关键基础设施和工业市场)快速发展的拦路虎。所有已部署和新部署的基础设施平台,无论部署在现场或云端,其安全问题都应该从系统的角度来全面解决。

关键字:物联网  物联网安全  IEC61508  风河

编辑:chenyy 引用地址:http://www.eeworld.com.cn/IoT/2015/0413/article_1186.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:物联网的发展为智能家居引入了新的概念及发展空间
下一篇:IEEE调研:“意念控制”成为人们未来生活的首选控制技术

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
物联网
物联网安全
IEC61508
风河

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved