基于SDN的物聯(lián)網(wǎng)安全架構(gòu)研究

于笑　趙金峰　張瀾

隨著物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，大量的RFID和無(wú)線傳感器需要接入網(wǎng)絡(luò)，海量的關(guān)鍵信息數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)傳遞，使得物聯(lián)網(wǎng)相比較傳統(tǒng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全提出了更高的要求，因此提出了一種基于SDN的物聯(lián)網(wǎng)安全架構(gòu)，利用SDN技術(shù)控制與轉(zhuǎn)發(fā)相分離、網(wǎng)絡(luò)虛擬化等特點(diǎn)，整合網(wǎng)絡(luò)安全資源，從網(wǎng)絡(luò)全局角度分析安全風(fēng)險(xiǎn)、執(zhí)行安全策略，將物聯(lián)網(wǎng)各層面的安全問(wèn)題進(jìn)行集中分析處理，簡(jiǎn)化物聯(lián)網(wǎng)末端安全設(shè)施的部署。在給出基于SDN的物聯(lián)網(wǎng)安全架構(gòu)基礎(chǔ)上，分析介紹了應(yīng)用層、控制層、感知層的安全模塊和安全策略，最后給出了下一步開(kāi)展研究工作的重點(diǎn)和方向。

SDN 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 安全策略

1 引言

物聯(lián)網(wǎng)概念于1999年由美國(guó)麻省理工學(xué)院Auto-ID中心的Kevin Ashton教授[1]首次提出，它是指通過(guò)射頻識(shí)別（RFID，Radio Frequency Identification Technology）、紅外傳感器、全球定位系統(tǒng)、激光掃描器等信息傳輸設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來(lái)進(jìn)行信息交互，以實(shí)現(xiàn)智能識(shí)別、定位、跟蹤、監(jiān)控、和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)實(shí)際上是物物相連的互聯(lián)網(wǎng)，它是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和拓展。通過(guò)物聯(lián)網(wǎng)，任何物品可以相互連接，進(jìn)行信息交換和通訊。當(dāng)前，物聯(lián)網(wǎng)技術(shù)正在蓬勃發(fā)展，小到智能家居，大到智慧地球，各行各業(yè)都在發(fā)展和利用物聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)概念[2]。隨著物聯(lián)網(wǎng)用戶(hù)和終端的高速增長(zhǎng)，基礎(chǔ)設(shè)施和網(wǎng)絡(luò)結(jié)構(gòu)面臨著巨大的挑戰(zhàn)，網(wǎng)絡(luò)的結(jié)構(gòu)、協(xié)議、安全及管理等變得日趨復(fù)雜。由于物聯(lián)網(wǎng)末端傳感網(wǎng)絡(luò)規(guī)模龐大，部署環(huán)境復(fù)雜多樣，以及物聯(lián)網(wǎng)用戶(hù)缺乏專(zhuān)業(yè)能力，確保數(shù)十億物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全已經(jīng)變得越來(lái)越困難。傳統(tǒng)的安全機(jī)制如防病毒、網(wǎng)絡(luò)代理機(jī)制等，不足以解決物聯(lián)網(wǎng)網(wǎng)絡(luò)[3]所帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。

SDN技術(shù)的運(yùn)用為解決物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問(wèn)題提供了一種創(chuàng)新的解決途徑。SDN技術(shù)由斯坦福大學(xué)的研究機(jī)構(gòu)[4]首先提出，實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)相分離、控制層邏輯集中、網(wǎng)絡(luò)功能可編輯等功能，隨著SDN技術(shù)的不斷發(fā)展和完善，SDN技術(shù)可以為網(wǎng)絡(luò)提供統(tǒng)一的管理接口和運(yùn)行環(huán)境，具備網(wǎng)絡(luò)虛擬化NFV和資源調(diào)度系統(tǒng)功能。本文提出一種基于SDN的物聯(lián)網(wǎng)安全架構(gòu)，在物聯(lián)網(wǎng)的網(wǎng)絡(luò)和應(yīng)用層應(yīng)用SDN技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)控制與業(yè)務(wù)轉(zhuǎn)發(fā)相分離，實(shí)現(xiàn)網(wǎng)絡(luò)功能部署的軟件化，同時(shí)將網(wǎng)絡(luò)安全作為一種應(yīng)用面向物聯(lián)網(wǎng)用戶(hù)提供服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全資源的集中調(diào)度、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一整合、網(wǎng)絡(luò)安全策略的靈活配合。

2 IoT面臨的主要安全問(wèn)題

IoT逐步應(yīng)用于社會(huì)的各個(gè)行業(yè)，IoT的網(wǎng)絡(luò)安全問(wèn)題變得日趨重要。由于IoT眾多信息普遍通過(guò)無(wú)線方式實(shí)現(xiàn)互通，信息安全面臨嚴(yán)峻挑戰(zhàn)。IoT的傳感器數(shù)量龐大，功能各異，而且采集傳遞著大量的身份識(shí)別、監(jiān)控?cái)?shù)據(jù)、支付信息等高等級(jí)安全信息，因此傳感器網(wǎng)絡(luò)的安全問(wèn)題變得極其重要，這也是IoT網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要差別所在。

IoT的無(wú)線傳感器網(wǎng)絡(luò)由多個(gè)傳感器節(jié)點(diǎn)、節(jié)點(diǎn)網(wǎng)關(guān)、可以充當(dāng)通信基站的設(shè)備及后臺(tái)系統(tǒng)組成。通信鏈路存在于傳感器與傳感器之間、傳感器與網(wǎng)關(guān)節(jié)點(diǎn)之間和網(wǎng)關(guān)節(jié)點(diǎn)與后臺(tái)系統(tǒng)之間。對(duì)于攻擊者來(lái)說(shuō)，這些設(shè)備和通信鏈路都有可能成為攻擊對(duì)象，所以IoT網(wǎng)絡(luò)面臨的安全問(wèn)題與傳統(tǒng)網(wǎng)絡(luò)相比有其獨(dú)有的特點(diǎn)，圖1為IoT網(wǎng)絡(luò)攻擊模型示意圖：

由于具備了無(wú)線的信道、有限的能量、分布式控制等特點(diǎn)，使得無(wú)線傳感器網(wǎng)絡(luò)更容易受到攻擊。被動(dòng)竊聽(tīng)、主動(dòng)入侵、拒絕服務(wù)則是這些攻擊的常見(jiàn)方式，無(wú)線傳感器網(wǎng)絡(luò)可能遭到的安全挑戰(zhàn)[5]包括下列情況：

（1）網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，則安全性全部丟失；

（2）網(wǎng)絡(luò)的普通節(jié)點(diǎn)被敵手控制；

（3）網(wǎng)絡(luò)的普通節(jié)點(diǎn)被敵手捕獲；

（4）網(wǎng)絡(luò)的節(jié)點(diǎn)受來(lái)自網(wǎng)絡(luò)的拒絕服務(wù)攻擊；

（5）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。

此外，IoT網(wǎng)絡(luò)還擁有大量RFID系統(tǒng)，主要由電子標(biāo)簽、閱讀器、后臺(tái)應(yīng)用系統(tǒng)與無(wú)線通信信道、后端網(wǎng)絡(luò)通信信道等組成。RFID系統(tǒng)也是IoT網(wǎng)絡(luò)遭受攻擊的主要對(duì)象，主要包括被動(dòng)攻擊、主動(dòng)攻擊、物理攻擊等：

（1）被動(dòng)攻擊。被動(dòng)攻擊不對(duì)系統(tǒng)數(shù)據(jù)做任何修改，而是通過(guò)竊聽(tīng)截獲電子標(biāo)簽中的關(guān)鍵數(shù)據(jù)，再結(jié)合被竊聽(tīng)對(duì)象的其他信息及竊聽(tīng)的時(shí)間、地點(diǎn)等數(shù)據(jù)，就可以分析出大量有價(jià)值的信息。

（2）主動(dòng)攻擊。主動(dòng)攻擊涉及對(duì)系統(tǒng)數(shù)據(jù)的篡改或增加虛假的數(shù)據(jù)，其手段主要包括假冒、重放、篡改、拒絕服務(wù)和病毒攻擊等。

（3）物理攻擊。物理攻擊需要接觸系統(tǒng)的軟/硬件，并對(duì)其進(jìn)行破解或破壞。對(duì)于RFID系統(tǒng)而言由于標(biāo)簽數(shù)量巨大，難以控制，所以物理攻擊是RFID系統(tǒng)面臨的最大的安全威脅。

3 基于SDN的物聯(lián)網(wǎng)安全架構(gòu)

基于SDN物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)是在SDN技術(shù)應(yīng)用層、控制層、轉(zhuǎn)發(fā)層三層基本架構(gòu)下，增加由傳感器組成的感知層。將SDN技術(shù)用于物聯(lián)網(wǎng)架構(gòu)，運(yùn)用控制層面與轉(zhuǎn)發(fā)層面相分離的特性和可編輯的網(wǎng)絡(luò)功能部署能力，可以最大程度地利用網(wǎng)絡(luò)資源能力，精確地監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，簡(jiǎn)化安全設(shè)備的設(shè)置，并根據(jù)業(yè)務(wù)和網(wǎng)絡(luò)安全變化趨勢(shì)自適應(yīng)地調(diào)整和部署網(wǎng)絡(luò)安全策略，為解決物聯(lián)網(wǎng)面臨的安全問(wèn)題提供了新的途徑。基于SDN的物聯(lián)網(wǎng)安全架構(gòu)是在SDN物聯(lián)網(wǎng)四層架構(gòu)的基礎(chǔ)上，在控制層和應(yīng)用層增加網(wǎng)絡(luò)安全控制器、網(wǎng)絡(luò)安全策略服務(wù)器、網(wǎng)絡(luò)安全應(yīng)用服務(wù)等功能模塊，整合網(wǎng)絡(luò)安全服務(wù)資源能力，構(gòu)建面向用戶(hù)的網(wǎng)絡(luò)安全服務(wù)體系，具體架構(gòu)如圖2所示。

（1）應(yīng)用層，網(wǎng)絡(luò)管理人員可以通過(guò)可編程接口實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控管理功能，包括路由管理、接入控制、帶寬分配、流量工程、QoS保障、網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)等，應(yīng)用開(kāi)發(fā)人員還可以通過(guò)SDN控制器提供的網(wǎng)絡(luò)全局信息，根據(jù)用戶(hù)需求開(kāi)發(fā)相應(yīng)的應(yīng)用程序。在應(yīng)用層增加網(wǎng)絡(luò)安全應(yīng)用，利用云計(jì)算的軟件即服務(wù)模式（SaaS，Software-as-a-Service），構(gòu)建虛擬防火墻、虛擬入侵檢測(cè)、虛擬入侵防御等網(wǎng)絡(luò)安全服務(wù)，末端用戶(hù)通過(guò)訂閱的方式獲取網(wǎng)絡(luò)安全服務(wù)，最大限度地簡(jiǎn)化安全設(shè)備配置、安全策略分析和安全參數(shù)設(shè)置等末端網(wǎng)絡(luò)安全管理業(yè)務(wù)。

（2）控制層，由多個(gè)SDN控制器組成，SDN控制器部署網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)所有的控制功能被集中設(shè)置在此層，SDN控制器通過(guò)標(biāo)準(zhǔn)化的南向接口協(xié)議OpenFlow管理底層的物理網(wǎng)絡(luò)和設(shè)置的虛擬網(wǎng)絡(luò)，通過(guò)北向API接口向上層提供服務(wù)，并向上層服務(wù)提供抽象的網(wǎng)絡(luò)設(shè)備，屏蔽了具體物理設(shè)備的細(xì)節(jié)。在控制層增加網(wǎng)絡(luò)安全系統(tǒng)模塊，主要包括網(wǎng)絡(luò)安全控制器和安全策略服務(wù)器，網(wǎng)絡(luò)安全控制器是一個(gè)安全服務(wù)執(zhí)行單元，監(jiān)控下層網(wǎng)絡(luò)的安全狀態(tài)，并根據(jù)網(wǎng)絡(luò)和用戶(hù)需要執(zhí)行相應(yīng)的安全策略等。安全策略服務(wù)器主要負(fù)責(zé)根據(jù)用戶(hù)申請(qǐng)的業(yè)務(wù)情況向上層的安全應(yīng)用訂閱相關(guān)服務(wù)，并存儲(chǔ)上層應(yīng)用提供的安全策略，提供給網(wǎng)絡(luò)安全控制器查詢(xún)使用。

（3）轉(zhuǎn)發(fā)層，包含所有的網(wǎng)絡(luò)設(shè)備，與傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備不同，SDN的網(wǎng)絡(luò)交換設(shè)備不具備網(wǎng)絡(luò)控制功能，控制功能被統(tǒng)一提升至控制層，網(wǎng)絡(luò)基礎(chǔ)設(shè)施通過(guò)SDN控制器的南向接口與控制層連接。基于SDN的物聯(lián)網(wǎng)在轉(zhuǎn)發(fā)層增加了OpenFlow AP等接入設(shè)備，為感知層傳感器接入網(wǎng)絡(luò)提供接口。傳統(tǒng)網(wǎng)絡(luò)的防火墻、入侵檢測(cè)等設(shè)備也可以通過(guò)開(kāi)放相關(guān)接口，為上層提供網(wǎng)絡(luò)安全狀態(tài)監(jiān)控信息，同時(shí)也可以接收網(wǎng)絡(luò)安全控制器下發(fā)的安全策略和相關(guān)設(shè)備配置信息。

（4）感知層，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層，承擔(dān)信息感知的重任。主要由RFID系統(tǒng)和無(wú)線傳感器網(wǎng)絡(luò)組成。RFID系統(tǒng)需要采用訪問(wèn)控制、身份認(rèn)證和數(shù)據(jù)加密等安全措施；無(wú)線傳感器網(wǎng)絡(luò)需要有效的密鑰管理機(jī)制，并采用安全路由和入侵檢測(cè)等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)。

4 各層的安全模塊及策略

4.1 控制層網(wǎng)絡(luò)安全模塊

由于SDN控制層具備對(duì)網(wǎng)絡(luò)進(jìn)行集中管控的能力，通過(guò)在控制層設(shè)置網(wǎng)絡(luò)安全控制器和策略服務(wù)器等網(wǎng)絡(luò)安全模塊，可以在安全策略的細(xì)粒度、實(shí)時(shí)推送和流量監(jiān)控等方面相比較傳統(tǒng)網(wǎng)絡(luò)安全體系具有較大優(yōu)勢(shì)。網(wǎng)絡(luò)安全控制器部署在開(kāi)源的SDN控制器之上，如NOX、Onix[6-7]等，由安全執(zhí)行內(nèi)核和資源控制器兩部分組成，網(wǎng)絡(luò)安全控制器通過(guò)運(yùn)行不同的Module安全模塊，實(shí)現(xiàn)對(duì)SDN控制器流表的安全策略控制[8]，網(wǎng)絡(luò)安全控制器集成了大量API接口，并能夠與傳統(tǒng)的安全工具進(jìn)行通信；資源控制器用于監(jiān)控OpenFlow交換機(jī)和OpenFlow AP的狀態(tài)，并刪除交換機(jī)和AP流表中廢棄的流規(guī)則，及時(shí)清理流表空間。Module安全模塊存儲(chǔ)在安全策略服務(wù)器上，不同的Module模塊用于提供不同的安全功能，這些模塊可以被共享或組合，以提供更加復(fù)雜的安全防護(hù)功能[9]。此外，安全策略服務(wù)器還提供了由Python腳本語(yǔ)言編寫(xiě)的API接口，使得研究人員可以自己編寫(xiě)具有安全監(jiān)控和威脅檢測(cè)功能的Module安全模塊，安全策略服務(wù)器還可以向應(yīng)用層訂閱相關(guān)的網(wǎng)絡(luò)安全服務(wù)。控制層網(wǎng)絡(luò)安全控制器和安全策略服務(wù)器的設(shè)置情況如圖3所示。

4.2 應(yīng)用層網(wǎng)絡(luò)安全服務(wù)

在基于SDN物聯(lián)網(wǎng)的應(yīng)用層部署基于云的安全分析處理服務(wù)（CbSA，Cloud-based Security Analyzer）[10]，當(dāng)控制層的安全策略服務(wù)器無(wú)法匹配接入網(wǎng)絡(luò)申請(qǐng)的網(wǎng)絡(luò)安全服務(wù)請(qǐng)求時(shí)，通過(guò)安全和管理服務(wù)（SMS，Security and Management Service）[11]的方式，向CbSA訂閱相應(yīng)的網(wǎng)絡(luò)安全服務(wù)策略，圖4表示了CbSA的體系結(jié)構(gòu)和流程示意，其中云服務(wù)管理器負(fù)責(zé)處理來(lái)自控制層的流量分析請(qǐng)求，當(dāng)收到一個(gè)新的分析請(qǐng)求時(shí)，云服務(wù)管理器首先對(duì)SMS的請(qǐng)求進(jìn)行認(rèn)證，然后根據(jù)用戶(hù)參數(shù)和安全服務(wù)請(qǐng)求內(nèi)容計(jì)算查找匹配的安全策略，最后將策略返回給控制層安全策略服務(wù)器，從而為用戶(hù)提供虛擬防火墻、虛擬入侵檢測(cè)、虛擬入侵防御等服務(wù)。此外，通過(guò)云平臺(tái)還可以為網(wǎng)絡(luò)提供惡意軟件、僵尸網(wǎng)絡(luò)、垃圾郵件等多種網(wǎng)絡(luò)安全檢測(cè)服務(wù)。

CbSA可以通過(guò)部署虛擬軟件中間件的方式為控制層分析特征用戶(hù)的流量并提供自動(dòng)安全配置更新，云服務(wù)管理器可以要求中間件管理器提供一個(gè)中間件實(shí)例來(lái)處理特征用戶(hù)流量，通過(guò)這個(gè)中間件來(lái)作為流量隧道以便分析特征用戶(hù)的實(shí)時(shí)流量，計(jì)算分析用戶(hù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并給出相應(yīng)的安全策略[12]。CbSA可以從所有連接的控制層安全控制器和策略服務(wù)器接收網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)，它將這些數(shù)據(jù)與病毒特征數(shù)據(jù)庫(kù)、惡意軟件數(shù)據(jù)庫(kù)等外部資源數(shù)據(jù)進(jìn)行整合，從全網(wǎng)的視角透視分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并計(jì)算生成相應(yīng)的安全配置策略。這種方法特別有助于檢測(cè)惡意流量的微小痕跡，而這對(duì)于傳統(tǒng)部署在網(wǎng)絡(luò)邊界的安全系統(tǒng)來(lái)說(shuō)很難實(shí)現(xiàn)。

4.3 感知層的安全策略

（1）RFID安全策略

現(xiàn)有提出關(guān)于RFID技術(shù)的安全策略主要包括訪問(wèn)控制、身份認(rèn)證和數(shù)據(jù)加密。其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用，其特點(diǎn)是需要一定的密碼學(xué)算法配合，因此這里將身份認(rèn)證和數(shù)據(jù)加密機(jī)制統(tǒng)稱(chēng)為密碼學(xué)機(jī)制。

1）訪問(wèn)控制。訪問(wèn)控制機(jī)制主要用于防止隱私泄露，使得RFID標(biāo)簽中的信息不能被隨意讀取，包括標(biāo)簽失效、法拉第籠、阻塞標(biāo)簽、天線能量分析等措施。這些措施的優(yōu)點(diǎn)是比較簡(jiǎn)單，也容易實(shí)施；缺點(diǎn)是普適性比較欠缺，必須根據(jù)不同的物品進(jìn)行選擇。

2）密碼相關(guān)技術(shù)。密碼相關(guān)技術(shù)除了可實(shí)現(xiàn)隱私保護(hù)，還可以保護(hù)RFID系統(tǒng)的機(jī)密性、真實(shí)性和完整性，并且密碼相關(guān)技術(shù)具有廣普性，在任何標(biāo)簽上均可實(shí)施。但完善的密碼學(xué)機(jī)制一般需要較強(qiáng)的計(jì)算能力，標(biāo)簽的功耗和成本是一個(gè)比較大的挑戰(zhàn)。

（2）無(wú)線傳感器網(wǎng)絡(luò)安全策略

在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制用于保障網(wǎng)絡(luò)內(nèi)部通信安全。網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于網(wǎng)絡(luò)類(lèi)型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性可以通過(guò)對(duì)稱(chēng)密碼或非對(duì)稱(chēng)密碼方案解決。安全路由和入侵檢測(cè)等也是無(wú)線傳感器網(wǎng)絡(luò)應(yīng)具有的性能。

由于傳感器網(wǎng)絡(luò)的安全一般不涉及其他網(wǎng)絡(luò)安全，因此是相對(duì)較獨(dú)立的問(wèn)題，有些已有的安全解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機(jī)會(huì)增大，因此用于獨(dú)立傳感器網(wǎng)絡(luò)的傳統(tǒng)安全解決方案需要提升安全等級(jí)后才能適用。相應(yīng)地，傳感器網(wǎng)絡(luò)的安全需求所涉及的密碼技術(shù)包括輕量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等級(jí)的密碼技術(shù)等。

5 結(jié)論

隨著SDN技術(shù)的應(yīng)用與發(fā)展，SDN技術(shù)已經(jīng)被采納成為5G系統(tǒng)承載網(wǎng)絡(luò)標(biāo)準(zhǔn)，并逐漸成為構(gòu)建新一代網(wǎng)絡(luò)系統(tǒng)架構(gòu)的關(guān)鍵技術(shù)之一，物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)也會(huì)逐步應(yīng)用SDN技術(shù)。本文提出了基于SDN的物聯(lián)網(wǎng)安全架構(gòu)，分析了各個(gè)層面的安全模塊和策略，下一步還需從以下方面開(kāi)展相關(guān)研究：

（1）在應(yīng)用層方面，研究開(kāi)發(fā)基于SaaS的網(wǎng)絡(luò)安全服務(wù)應(yīng)用，拓展針對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析能力，同時(shí)進(jìn)一步標(biāo)準(zhǔn)化應(yīng)用層與控制層之間的接口和交互流程。

（2）在控制層方面，研究開(kāi)放的安全控制器內(nèi)核，使其可以與更多的SDN控制器操作系統(tǒng)向融合，開(kāi)發(fā)功能豐富的中間件，最大限度地優(yōu)化現(xiàn)有網(wǎng)絡(luò)安全資源。

（3）在接入層方面，研究拓展OpenFlow流表對(duì)網(wǎng)絡(luò)安全策略的匹配方法，研究端到端網(wǎng)絡(luò)安全策略部署的一致性等問(wèn)題，進(jìn)一步豐富網(wǎng)絡(luò)安全狀態(tài)監(jiān)控和報(bào)告手段。

參考文獻(xiàn)：

[1] 彭瑜. 物聯(lián)網(wǎng)技術(shù)的發(fā)展及其工業(yè)應(yīng)用方向[J]. 自動(dòng)化儀表， 2011（32）： 1-7.

[2] 何立民. 什么是物聯(lián)網(wǎng)[J]. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用， 2011（10）： 79-81.

[3] Yu T， Sekar V， Seshan S， et al. Handling a Trillion （unfixable） Flaws on a Billion Devices： Rethinking Network Security for the Internet-of-Things[M]. ACM Workshop， 2015： 1-7.

[4] Mckeown N， Anderson T， Balakrishnan H， et al. OpenFlow： Enabling Innovation in Campus Networks [J]. Acm Sigcomm Computer Communication Review， 2008，38（2）： 69-74.

[5] 何明，陳國(guó)華，梁文輝，等. 軍用物聯(lián)網(wǎng)研究綜述[J]. 指揮控制與仿真， 2012，34（1）： 6-10.

[6] Gude N， Koponen T， Pettit J， et al. NOX： towards an operating system for networks[J]. Acm Sigcomm Computer Communication Review， 2008，38（3）： 105-110.

[7] Koponen T， Casado M， Gude N， et al. Onix： A Distributed Control Platform for Large-Scale Production Networks[A]. Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation[C]. 2010： 351-364.

[8] Nayak A K， Reimers A， Feamster N， et al. Resonance： Dynamic Access Control for Enterprise Networks[A]. Proceedings of the 1st ACM Workshop on Research on Enterprise Networking[C]. 2009： 11–18.

[9] Jafarian J H， Al-Shaer E， Duan Q. OpenFlow Random Host Mutation： Transparent Moving Target Defense Using Software Defined Networking[A]. Proceedings of the 1st ACM Workshop on Hot Topics in Software Defined Networks[C]. 2012： 127–132.

[10] Brewer， Eric. Kubernetes and the Path to Cloud Native[A]. In Proceedings of the Sixth ACM Symposium on Cloud Computing[C]. 2015： 167.

[11] Yu M， Zhang Y， Mirkovic J， et al. SENSS： Software Defined Security Service[Z]. 2014.

[12] Sherry J， Hasan S， Scott C， et al. Making Middleboxes Someone elses Problem： Network Processing as a Cloud Service[J]. Acm Sigcomm Computer Communication Review， 2012，42（4）： 13-24. ★