物聯網技術下的通信管道安全控制方案研究

劉濤

（大慶油田信息技術公司大慶中基石油通信建設有限公司，黑龍江 大慶 163000）

近年來，隨著我國互聯網技術的快速發展，催生了一大批新技術，比如，物聯網、大數據、云計算等。其中，物聯網技術實際上是互聯網的進一步拓展和延伸，因此，傳統互聯網面臨的各種安全風險，也會威脅到物聯網的安全運行。并且由于在現實世界中物聯網牽涉眾多方面，原本只存在于虛擬世界的安全風險也會隨之向真實的物理世界延伸，從而使其面臨更加嚴峻的安全形勢。在這種情況下，要想確保物聯網業務的進一步發展，就必須保證物聯網的運行安全。而作為物聯網建設過程中的重要一員，電信運營商必須要重視研究物聯網建設初期階段面臨的安全問題，只有這樣，才能夠促進物聯網業務間的健康發展。

1 安全管理平臺架構

本文所研究的通信管道安全控制方案主要依靠相應的安全管理平臺實現，如圖1所示。能力租用管理主要提供安全服務管理，包括其他系統租用本平臺的安全管理能力以及本平臺租用其他安全平臺的能力兩種能力租用。該安全管理平臺采用云計算架構，所提供的安全管控能力主要包括以下幾個方面：一是提供一些基礎性的安全服務，比如，密匙管理、統一身份認證等，使物聯網接入以及通信安全性得到有效提高；二是提供配置與安全策略集中分發與檢校功能，該服務主要針對物聯網終端，能夠使物聯網終端的安全管控能力得到有效的提高，從而使終端所面臨的安全風險大幅減少；三是以流量變化為依據對安全策略實施動態調整，通過錯峰上傳等措施使突發流量對網絡的沖擊得以有效緩解。

2 安全控制方案實現流程

第一，安全管理平臺對應用系統和終端進行安全認證，充分保證雙方身份的合法性；第二，安全管理平臺對發起訪問請求的一方進行驗證，確定其擁有訪問權限后，以之前配置好的安全策略為依據，向雙方下發相應的安全控制策略，主要包括訪問期限、訪問控制策略等；第三，將相應的安全策略配置給雙方后，可以進行互訪。但是，由于物聯網牽涉大量的設備，而在網絡中短時間內接入大量的設備，則會產生大量需要進行認證的信令流量，從而堵塞網絡。因此，本文所設計的方案中安全代理選擇域網關，這樣可以直接使用域網關的安全代理對有效期內的令牌進行驗證，從而使大量的認證請求得以有效解決，尤其是能夠有效應對突發請求大量消耗網絡資源的問題。具體方案也包括三個方面：一是終端原始憑證由安全管理平臺進行認證且通過后，管理平臺將相應的安全配置信息經過域網關發送給終端，主要包括認證令牌等，同時，相應的終端安全策略下發給域網關；二是由域網關的安全代理在令牌的有效期內對終端進行認證，并且不必向管理平臺發送請求，與此同時，也不必再向管理平臺發送終端的訪問請求，而是由域網關根據相應的控制策略直接進行控制；三是如果平臺出現空閑現象，那么，終端在管理平臺控制下會進行重認證。

圖1 安全管理平臺主要功能

3 密匙管理

為了使數據傳輸的安全性得到有效的保證，必須加密處理通信管道。在本文所設計規劃的方案中，由安全管理平臺負責管理感知網絡通信密匙，并統一下網關節點下發，之后感知網絡內密匙的維護和分發就由網關節點負責。不過，與普通節點和普通節點之間的通信相比，普通節點與網關節點之間的通信具有更高的安全性，因此，在本方案中共有兩類通信密匙，即網關通信密匙和網內通信密匙，前者主要用于普通節點與網關節點之間的通信，后者則主要應用于普通節點與普通節點之間的通信。需要注意的是，與網內通信密匙相比，網關通信密匙的要求更高，不能將兩者混用。另外，網關節點對于應用服務器與普節點之間的數據傳輸需要進行轉發，因此，在加密數據時需要將其分為兩段，數據被網關接收后進行解密，之后重新使用遠距離傳輸密匙進行加密并進行上傳。

此外，在本文的研究中使用的密匙采用以下共享機制對多節點和資源有限的情況進行應對：（1）網關通信密匙。所采用的密匙共享機制為1：n，就是說，與網關共享密匙的普通節點不超過n個，而n的配置則由安全平臺負責。通信安全性與n所表示的數量密切相關，n如果相對減少，則安全性就相對提高，此時，對網關節點密匙維護的要求也會相對提高。而n如果相對增加，就會降低通信安全性，同時，降低網關節點的維護要求；（2）網內通信密匙。網內通信密匙不同于網關通信密匙，其主要采用組密匙機制，具體就是根據普通節點的數量劃分為若干個小組，之后為每個小組配置一個密匙，由組內各普通節點共享。每個節點能夠加入的組最多為m個，由安全管理平臺控制m的具體個數。為了使跨組節點的正常通信得到充分的保障，各個組之間的通信也需要設置一個密匙。

在初始狀態下，各個節點的網關通信密匙由感知網絡進行提前配置，網關節點需要對M個網內通信密匙以及N個網管密匙進行維護。不過，將網關通信密匙應用在普通節點也可以正常上傳相應的數據。而普通節點之間進行通信的過程中，雙方需要對自身支持的密碼組進行交換并進行協商，如果雙方都支持其中的某個密碼組，那么，進行加密時直接采用該密碼組即可，如果不存在則向網關申請密匙，網關接收到請求信號后，會隨機向雙方分配一組維護中的密匙，然后，進行加密時采用該密碼組即可。不過，為了對密匙擴散范圍進行有效的控制，每個節點所分配的密匙最多只能為m個，如果一個節點已經分配了最大數目的密匙，此時，需要與其他節點進行通信且并無相同的密匙，那么，網關則會將相應組間通信密匙分配給需要進行通信的雙方。

除了采用預配置的策略管理密匙之外，通常還會結合使用動態更新這種方法。各個節點預配置網關節點通信的初始密碼的同時，會依據各個網關節點接收到的安全平臺下發的策略以及通信密匙，然后，向普通節點發布，與此同時，分組和密匙也會定期動態更新。目前，通常采用以統計分析為基礎的動態分組策略作為密匙的更新機制，可以采用生成樹算法，網內各個節點間的通信關系由網關構建成為森林，對組內通信密匙進行相應的分配，從而對密匙的發布范圍和效率進行有效的控制，從而實現其平衡。

4 方案特點

本文所設計的通信管道安全控制方案，通過安全管理平臺對感知網絡安全策略以及密匙進行統一管理并發送給網關節點，之后安全策略、密匙以及維護均由網關節點在感知網絡內實施，這樣能夠使大量認證請求得到有效的解決。另外，安全管理平臺可以通過流量的變化情況對安全策略進行動態調整，并以錯峰上傳等方法使突發流量對網絡的沖擊得以有效緩解了。另外，在本方案中由安全管理平臺對物聯網終端與應用服務器以及終端與終端之間的互相訪問進行控制，由于安全控制策略由安全管理平臺統一實施嗎，并且通信雙方的安全策略為動態配置，因此，只需要按照實際需求開放最小的訪問權限即可，從而使安全風險有效減少。

5 結語

總而言之，要想實現物聯網的大規模應用，就必須保障互聯網的安全，這是因為物聯網與互聯網關系密切，其本質是互聯網的進一步延伸和發展，因此，在設計規劃通信管道安全控制方案時，應特別注意。