背  景

物聯網架構基于三層系統，該系統由感知/硬件層、網絡/通信層和接口/服務層組成。組成物聯網系統的要素包括硬件/設備、通信/消息協議和接口/服務[1]。因此，物聯網安全緩解的實施應包括所有物聯網層的安全架構，如圖1所示。

圖1：典型的物聯網安全架構

硬件，如傳感器和制動器，構成物聯網中最重要的元件。在硬件層使用的典型微處理器通常基于ARM、MIPS或X86架構。理想的情況下，開發人員還應該加入安全硬件，其中可能包括密碼處理器或安全芯片。

對于硬件操作系統，物聯網設備通常使用實時操作系統（RTOS），該系統包括微內核、硬件抽象層、通信驅動程序、進程隔離、安全引導和應用沙盒等功能。對于應用軟件層，有自定義應用程序、加密協議以及第三方庫和驅動程序。

硬件選擇對于物聯網設備的安全至關重要。關于物聯網硬件的關注點包括身份驗證能力、端到端流量加密、安全引導加載過程、固件更新期間數字簽名的強制執行以及透明交易。

物聯網系統的下一個重要組成部分包括通信和消息協議。智能對象網絡可以通過網關，通過亞馬遜Kinesis等云服務直接與云通信。然而，物聯網的重要概念是實現無線傳感器網絡（WSN）作為物聯網中的主要通信技術。WSN具有輕量級協議，用于設備之間以及邊緣網關之間的通信。此外，WSN支持動態通信，通常基于802.15.4標準。在IEEE協議中，802.15.4適用于低速率WPAN，適合物聯網系統的要求。該協議的一些優點是它的可擴展性，以及它可以自我維護、耗電少、操作成本低的事實。然而，也可以選擇藍牙、ZigBee、PLC、WiFi、4G和5G作為通信協議，以滿足物聯網過程的需要。

物聯網中的另一個重要組件是聚合器，它可以是物聯網架構（如WiFi路由器）的網關。網關提供到多個“事物”的下游連接。云是物聯網系統中的另一個核心元素。一些流行的云服務提供商（CSP）包括亞馬遜網絡服務、微軟Azure、谷歌云平臺和IBM云（僅舉幾個例子）。云為物聯網提供服務，包括消息傳遞、存儲、數據處理和分析。此外，CSP還提供了新的支持功能，支持消息隊列遙測傳輸（MQTT），通常用于機器對機器（M2M）通信和代表性狀態傳輸（REST）通信協議。

除了當前的服務，5G等新通信技術的出現將使云的作用變得更加重要。4G和5G蜂窩連接允許遠距離無線通信。此外，通過使用IPV6使所有物聯網設備可尋址的能力，使得物聯網設備能夠直接連接到云。

物聯網安全簡介

物聯網在未來一段時間將由于通信技術的擴散、設備的可用性和計算系統的增強得到快速增長。因此，為了保護物聯網系統中的硬件和網絡，物聯網安全至關重要。然而，由于網絡設備的思想仍然相對較新，在生產相關設備時還沒有考慮到安全性。

由于物聯網系統中設備和通信協議的多樣性，以及提供的各種接口和服務，不適合基于傳統IT網絡解決方案實施安全環節[2]。事實上，傳統網絡中采用的現有安全措施可能不夠。開放式Web應用程序安全項目（OWASP）列出的攻擊向量涉及物聯網系統的三層，即硬件、通信鏈路和接口/服務。射頻識別（RFID）和無線傳感器網絡（WSN）被視為物聯網網絡的一部分。因此，表1中列出了對這兩個系統的可能攻擊。

表1：對RFID和WSN的可能攻擊：

參考物聯網安全架構，物聯網安全問題與所有三個物聯網層都相關。例如，缺少傳輸加密涉及設備與云、設備與網關、設備與移動應用程序、一臺設備與另一臺設備以及網關與云之間的通信鏈路不安全[3]。

由于認證和授權程序不充分，導致了訪問物聯網設備的一個非常流行的載體。在當前的物聯網系統中，支持身份驗證的協議有MQTT、DDS、Zigbee和Zwave。盡管如此，即使開發人員提供了物聯網通信、配對和消息傳遞所需的身份驗證工具，通信仍有被劫持的機會。此外，不安全的網絡服務可能會導致不良行為者或威脅探索網絡并通過網絡傳播。目前，認證是實現網絡層安全通信的最常用的安全方法。盡管由于設備的限制存在不切實際的問題，但一些研究人員建議通過適配層在物聯網環境中實施IPSec。目前正在進行基于公鑰管理的輕量級認證的研究。

安全配置不足是由于物聯網設備中經常使用的硬編碼證書。由于許多設備使用相同的密碼，硬編碼密碼很容易被破壞。物理安全性差是硬件漏洞造成的另一個攻擊因素[4]。加密設備的主要障礙是傳感器等設備的簡單性。此外，在產品的可銷售性方面可能存在沖突。然而，在設備中實施輕量級加密以確保用戶的機密性和安全性可能是值得的。

不安全的web和云接口是應用層物聯網系統中可能成為攻擊向量的漏洞。因此，云網關必須配備安全控制，以限制不良參與者修改配置。在應用層應用生物度量和多級身份驗證進行訪問控制可能是一個很好的解決方案。由于安全威脅的變化趨勢，根據層次和可能的對策提出了當前的安全挑戰[5]。表2給出了當前的一些挑戰和建議的對策。

表2：物聯網安全當前面臨的挑戰及建議的對策：

保障物聯網系統的安全帶來了許多獨特的挑戰，如不可靠的通信、敵對環境以及數據和特權保護不足。

 如表2所示，感知層存在更多的安全挑戰。這可能有幾個原因，例如容易物理訪問終端節點、易受攻擊設備的網絡接口以及不安全的網絡服務。因此，可以得出結論，對于物聯網系統，物理設備或終端節點是對手的主要攻擊面。

當前物聯網安全機制的發展

應用安全緩解的主要目標是預先服務隱私、保密性，確保物聯網用戶、基礎設施、數據和設備的安全，并保證物聯網生態系統提供的服務的可用性。因此，通常根據經典威脅向量應用緩解和對策。身份驗證仍然是最流行的安全技術，而信任管理由于其防止或檢測惡意節點的能力而越來越受歡迎。另一方面，加密技術的研究重點是針對低功耗和受限設備的輕量級和低成本加密[6]。

認證

身份驗證是識別網絡中的用戶和設備并授予授權人員和非操縱設備訪問權限的過程。身份驗證是減輕對物聯網系統的攻擊的一種方法，例如回復攻擊、中間人攻擊、模擬攻擊和Sybil攻擊。如圖1中的圖表所示，身份驗證目前仍然是最常用的方法（60%），用于在應用層向用戶授予訪問權限，并在物聯網網絡中向設備授予訪問權限。

圖2：當前物聯網研究的訪問控制方法

傳輸層安全（TLS）廣泛用于通信認證和加密。針對受限設備，TLS提供TL S-PSK（使用預共享密鑰）和TLS-DHE-RSA認證方法（使用RSA和Diffie-Hellman（DH）密鑰交換），這是公鑰和加密協議。在該方案中，要執行相互認證的兩個實體必須通過事先共享秘密信息（預共享密鑰）來證明彼此的合法性。由于在認證過程中只使用對稱密鑰加密，因此該方案適用于傳感器等受限設備[10]。目前，為物聯網設計了三種類型的認證協議：基于非對稱密碼系統的協議（表3）、基于對稱密碼系統協議（表4）和混合協議。

表3：物聯網的非對稱輕量級加密算法

表4：物聯網的對稱輕量級密碼算法

由于物聯網環境中的用戶和設備創建雙向通信，因此設備和服務器之間存在相互通信。該設備將向服務器發送數據以及接收服務器發送的控制數據。因此，在物聯網系統中，相互認證對于檢查設備和服務器的有效性至關重要。

加密                 

為了實現端到端的安全性，節點被加密。然而，由于物聯網系統的異質性，一些節點可能能夠嵌入通用微進程。然而，低資源和受限的設備只能嵌入特定應用的IC。因此，傳統的密碼原語由于計算能力低、電池壽命有限、體積小、內存小和電源有限，不適合低資源智能設備。因此，輕量級加密可能是這些設備的有效加密。

信托管理

關于設備信任管理的出版物越來越多。物聯網信任管理的目標是檢測和消除惡意節點，并提供安全訪問控制。自動和動態的信任計算，以驗證物聯網網絡中參與節點的信任值，是信任管理研究的最先進技術之一。然而，大多數研究集中于檢測惡意節點；僅提出了幾種基于信任的訪問控制方法。事實上，由于可擴展性和存儲敏感數據的智能設備數量巨大，迫切需要一種自動化、透明和容易的訪問控制管理，以便為不同的節點/用戶提供不同的訪問級別。

盡管目前只有20%（見圖2）的訪問控制方法使用信任評估，但它仍然是一種有前途的安全機制。這可能是因為它能夠計算節點的動態信任分數。這使得每個節點的信任值能夠被逐步評估。此外，Caminha等人提出了使用機器學習（ML）進行智能信任評估。這可能能夠減輕威脅節點信任值的開關攻擊。此外，信任管理可能能夠彌補身份驗證的明顯弱點，例如來自損壞節點的攻擊。

Zhang等人表示[7]，物聯網網絡中訪問控制的信任計算，即基于信任的訪問控制（TBAC），仍然是相對較新的，但已在商業應用中成功實施。Bernal等人提出了一種用于物聯網的信任感知控制系統，該系統可提升多維信任屬性。由于設備的資源限制，信任評估像許多提案一樣集中化。

安全路由

傳感器和制動器是物聯網中的重要元件。盡管這些設備通常是低功耗和資源受限的，但它們是自組織的并共享信息。同時，它們還充當數據存儲并執行一些計算。因此，可伸縮性、自主性和能效對于任何路由解決方案都很重要。這些傳感器節點中的一些是邊界路由器，用于將低功耗有損網絡（LLN）連接到互聯網或附近的局域網（LAN）。由于物聯網網絡的規模很大，這些設備的IP地址基于IPv6。低功耗無線個人局域網（6LoWPAN）上的IPv6是一個IETF IPv6適配層，可實現低功耗和有損網絡上的IP連接。然而，由于在6LoWPAN層沒有身份驗證，安全漏洞的可能性很高。

RPL（低功耗和有損網絡協議）設計用于多點通信，同時支持LLN中的點對點和多點通信。DODAG（Destination Oriented Directed Acyclic Graph）是節點路由協議的RPL拓撲。即使RPL滿足LLN的所有路由要求，它也容易受到許多安全攻擊，如表5所示。

表5：對RPL的攻擊

為了發起Sinkhole、Blackhole或Sybil攻擊，惡意節點將嘗試找到一種方式來參與數據包和控制包的路由或轉發路徑。因此，它將利用在假設所有參與節點都是可信的情況下設計的路由協議的漏洞。

新技術

最近有兩種新技術引起了人們的興趣。SDN（軟件定義網絡）和區塊鏈是與物聯網安全解決方案融合的流行新技術之一。SDN的主要思想是將網絡控制和數據控制分開。因此，可以對網絡進行集中控制和動態管理，以應對物聯網環境中的障礙，如物聯網設備中的資源分配。此外，物聯網目前面臨的一些挑戰，如可靠性、安全性、可擴展性和QoS，可能能夠有效地進行廣告設計。

區塊鏈是加密貨幣的骨干。基于物聯網的應用程序將利用其安全和私有的交易以及通信和流程的分散。迄今為止，它的應用在金融應用方面取得了重大成功。去中心化、偽匿名和安全交易是區塊鏈技術在物聯網中的優勢之一。

總    結

本文總結了當前物聯網安全研究的背景、現狀、研究內容、當前面臨的挑戰和解決方案，對今后的研究工作有積極的意義。

參考文獻

[1] Aziz, A.; Schelén, O.; Bodin, U. A Study on Industrial IoT for the Mining Industry: Synthesized Architecture and Open Research irections. IoT 2020, 1, 529-550.

[2] N. Neshenko, E. Bou-Harb, J. Crichigno, G. Kaddoum and N. Ghani, "Demystifying IoT Security: An Exhaustive Survey on IoT Vulnerabilities and a First Empirical Look on Internet-Scale IoT Exploitations," in IEEE Communications Surveys & Tutorials, vol. 21, no. 3, pp. 2702-2733, thirdquarter 2019, doi: 10.1109/COMST.2019.2910750.

[3] H. Wu, H. Han, X. Wang and S. Sun, "Research on Artificial Intelligence Enhancing Internet of Things Security: A Survey," in IEEE Access, vol. 8, pp. 153826-153848, 2020, doi: 10.1109/ACCESS.2020.3018170.

[4] Jurcut, A.D., Ranaweera, P. and Xu, L. (2020). Introduction to IoT Security. In IoT Security (eds M. Liyanage, A. Braeken, P. Kumar and M. Ylianttila).

[5] Tawalbeh, L.; Muheidat, F.; Tawalbeh, M.; Quwaider, M. IoT Privacy and Security: Challenges and Solutions. Appl. Sci. 2020, 10, 4102. https://doi.org/10.3390/app10124102 

[6] Ali, R.F., Muneer, A., Dominic, P.D.D., Taib, S.M., Ghaleb, E.A.A. (2021). Internet of Things (IoT) Security Challenges and Solutions: A Systematic Literature Review. In: Abdullah, N., Manickam, S., Anbar, M. (eds) Advances in Cyber Security. ACeS 2021. Communications in Computer and Information Science, vol 1487. Springer, Singapore.

[7] Mardiana binti Mohamad Noor, Wan Haslina Hassan,Current research on Internet of Things (IoT) security: A survey,Computer Networks,Volume 148,2019,Pages 283-294,ISSN 1389-1286,https://doi.org/10.1016/j.comnet.2018.11.025.?