物聯(lián)網(wǎng)安全和取證淺談

史勇民，湯敏賢，李日南

（中電海康集團(tuán)有限公司，浙江 杭州 311100）

1 相關(guān)概念界定

物聯(lián)網(wǎng)（Internet of things，IoT）是指集成了各種傳感器、物體以及能夠與每個(gè)節(jié)點(diǎn)進(jìn)行通信的智能節(jié)點(diǎn)，而無需人工干預(yù)的技術(shù)[1]。物聯(lián)網(wǎng)節(jié)點(diǎn)能夠提供輕量級(jí)數(shù)據(jù)、訪問和授權(quán)功能，用于收集和提取數(shù)據(jù)并通過分析收集的數(shù)據(jù)作出決策并實(shí)施。物聯(lián)網(wǎng)設(shè)備在智能電網(wǎng)[2]、醫(yī)療保健[3]及智能物流[4]等領(lǐng)域得到了廣泛的應(yīng)用，如圖1所示。隨著智能設(shè)備數(shù)量的顯著增加，物聯(lián)網(wǎng)提供的自主服務(wù)逐步豐富。基于云基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備也高速發(fā)展，其主要用于數(shù)據(jù)傳輸、存儲(chǔ)分析、支持云端的物聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展。在這樣的背景下，隱私、訪問控制、安全通信及數(shù)據(jù)安全存儲(chǔ)等安全問題變得越來越重要，成為物聯(lián)網(wǎng)技術(shù)進(jìn)一步應(yīng)用的新挑戰(zhàn)[5]。

圖1 物聯(lián)網(wǎng)分類

物聯(lián)網(wǎng)設(shè)備和服務(wù)的快速增長，給人們帶來許多新的挑戰(zhàn)，如許多物聯(lián)網(wǎng)節(jié)點(diǎn)出現(xiàn)安全性差的情況，此外，常規(guī)用戶驅(qū)動(dòng)的安全架構(gòu)同樣值得關(guān)注。因此，需要專門的工具、技術(shù)及程序來保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)。本文對(duì)物聯(lián)網(wǎng)安全領(lǐng)域取得的研究成果進(jìn)行匯總，簡(jiǎn)要討論物聯(lián)網(wǎng)環(huán)境下的安全挑戰(zhàn)以及物聯(lián)網(wǎng)網(wǎng)絡(luò)取證面臨的挑戰(zhàn)。

2 物聯(lián)網(wǎng)環(huán)境的安全挑戰(zhàn)

物聯(lián)網(wǎng)節(jié)點(diǎn)分布廣泛，各類公共或私有性的數(shù)據(jù)由物聯(lián)網(wǎng)設(shè)備收集和傳輸，這導(dǎo)致安全性成為物聯(lián)網(wǎng)面臨的主要挑戰(zhàn)。物聯(lián)網(wǎng)安全體系如圖2 所示。

圖2 物聯(lián)網(wǎng)安全體系

2.1 物聯(lián)網(wǎng)驗(yàn)證

在物聯(lián)網(wǎng)領(lǐng)域，身份驗(yàn)證允許集成部署在不同環(huán)境中的不同物聯(lián)網(wǎng)設(shè)備。身份驗(yàn)證過程涉及對(duì)傳輸數(shù)據(jù)的路由對(duì)等點(diǎn)的身份驗(yàn)證以及數(shù)據(jù)路由源（數(shù)據(jù)源節(jié)點(diǎn)）的身份驗(yàn)證。有效的密鑰部署和密鑰管理是物聯(lián)網(wǎng)設(shè)備身份驗(yàn)證的一個(gè)挑戰(zhàn)。任何加密密鑰生成和密鑰交換都不應(yīng)該對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)造成重大消耗。此外，在沒有認(rèn)證的證書頒發(fā)機(jī)構(gòu)（CA）的情況下，需要其他機(jī)制來驗(yàn)證加密密鑰并確保密鑰傳輸?shù)耐暾浴?/p>

2.2 授權(quán)和訪問控制

授權(quán)涉及對(duì)不同資源的訪問權(quán)限的規(guī)范，而訪問控制機(jī)制應(yīng)保證僅授權(quán)資源的訪問權(quán)限。每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)可能僅支持有限的訪問驗(yàn)證機(jī)制，這些機(jī)制可能與同一節(jié)點(diǎn)的其他連接對(duì)象不同。因此，在異構(gòu)物聯(lián)網(wǎng)網(wǎng)絡(luò)中部署和管理針對(duì)不同節(jié)點(diǎn)能力的各種授權(quán)和訪問控制機(jī)制是一個(gè)挑戰(zhàn)。

2.3 隱私

在物聯(lián)網(wǎng)中部署可感知人們隱私信息（如健康數(shù)據(jù)）的自主對(duì)象，對(duì)個(gè)人隱私構(gòu)成了新的威脅。與用戶必須采取一些行動(dòng)（如搜索關(guān)鍵字或發(fā)布一些數(shù)據(jù)）來保護(hù)他們的隱私的傳統(tǒng)場(chǎng)景不同，物聯(lián)網(wǎng)節(jié)點(diǎn)正在收集人們的私人數(shù)據(jù)，而人們甚至沒有注意到。現(xiàn)有機(jī)制提供以用戶為中心的隱私、面向內(nèi)容的隱私或面向上下文的隱私。然而，物聯(lián)網(wǎng)網(wǎng)絡(luò)自然包含收集信息的自治節(jié)點(diǎn)，因此需要面向?qū)ο蟮碾[私模型。此外，大多數(shù)隱私法規(guī)要求讓用戶了解他們的私人數(shù)據(jù)是如何被管理和使用的。識(shí)別可能有權(quán)訪問被動(dòng)收集的用戶私人信息的節(jié)點(diǎn)，是異構(gòu)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的一個(gè)巨大挑戰(zhàn)。

2.4 安全架構(gòu)

構(gòu)建一個(gè)能夠克服上述IoT環(huán)境中的安全挑戰(zhàn)的架構(gòu)并非易事。任何物聯(lián)網(wǎng)架構(gòu)不僅應(yīng)該解決前面提到的安全問題，還應(yīng)該應(yīng)對(duì)在軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）和云基礎(chǔ)設(shè)施上部署物聯(lián)網(wǎng)設(shè)備所帶來的挑戰(zhàn)。大多數(shù)SDN和云環(huán)境安全問題將不可避免地繼承到底層物聯(lián)網(wǎng)傳感器。此外，涉及將面向?qū)ο蟮奈锫?lián)網(wǎng)網(wǎng)絡(luò)安全連接到面向數(shù)據(jù)的云基礎(chǔ)設(shè)施的復(fù)雜性將帶來許多前所未有的安全挑戰(zhàn)。最后，檢測(cè)通過具有不同性質(zhì)的網(wǎng)絡(luò)（即SDN、云和物聯(lián)網(wǎng)）重新路由的惡意流量并尋找惡意行為者，對(duì)于現(xiàn)有的入侵檢測(cè)和預(yù)防系統(tǒng)來說是一項(xiàng)非常具有挑戰(zhàn)性的任務(wù)。

3 物聯(lián)網(wǎng)環(huán)境的取證挑戰(zhàn)

物聯(lián)網(wǎng)很快就會(huì)滲透到人們生活的方方面面，從智能家居到智能汽車和城市的智能管理。未來很快可以看到人們因?yàn)E用智能設(shè)備而相互起訴。萬物互聯(lián)的發(fā)展也使得各類證據(jù)的搜集面臨大海撈針的困境，而在這種環(huán)境下，識(shí)別、收集、保存、報(bào)告證據(jù)以及攻擊或缺陷歸因?qū)⒕哂刑魬?zhàn)性。

3.1 證據(jù)識(shí)別、收集及保存

搜查和扣押是任何法醫(yī)鑒定的重要步驟。然而，考慮到相關(guān)設(shè)備都被設(shè)計(jì)用于被動(dòng)和自主地工作，檢測(cè)物聯(lián)網(wǎng)系統(tǒng)的存在是一個(gè)相當(dāng)大的挑戰(zhàn)。甚至在大多數(shù)情況下，當(dāng)識(shí)別出物聯(lián)網(wǎng)設(shè)備時(shí)，也沒有記錄在案的方法或可靠的工具來以合理的方式從設(shè)備中收集殘余證據(jù)。此外，在從運(yùn)行在多租戶環(huán)境中的設(shè)備收集證據(jù)時(shí)，創(chuàng)建給定物聯(lián)網(wǎng)設(shè)備的取證圖像的方法非常有限，也存在挑戰(zhàn)道德的風(fēng)險(xiǎn)。

雖然使用散列等傳統(tǒng)技術(shù)保存收集數(shù)據(jù)并不困難，但將現(xiàn)場(chǎng)完好地保存在物聯(lián)網(wǎng)環(huán)境中是一個(gè)巨大的挑戰(zhàn)。不同節(jié)點(diǎn)之間的實(shí)時(shí)和自主交互將使確定犯罪現(xiàn)場(chǎng)的范圍和邊界變得非常困難。

3.2 證據(jù)分析與關(guān)聯(lián)

大多數(shù)物聯(lián)網(wǎng)節(jié)點(diǎn)不存儲(chǔ)任何元數(shù)據(jù)，包括時(shí)間信息，這使得證據(jù)的來源對(duì)調(diào)查人員來說是一個(gè)挑戰(zhàn)。在缺少修改、訪問和創(chuàng)建時(shí)間等時(shí)間信息的情況下，從不同物聯(lián)網(wǎng)設(shè)備收集的證據(jù)之間幾乎不可能相關(guān)聯(lián)。除了技術(shù)挑戰(zhàn)之外，在分析和關(guān)聯(lián)收集到的數(shù)據(jù)時(shí)，隱私是一個(gè)需要考慮的主要問題，尤其是當(dāng)大多數(shù)物聯(lián)網(wǎng)傳感器正在收集個(gè)人信息時(shí)。此外，在異構(gòu)物聯(lián)網(wǎng)環(huán)境中收集的大量數(shù)據(jù)幾乎不可能提供對(duì)殘余證據(jù)的端到端分析。

3.3 責(zé)任判定和攻擊溯源

任何取證調(diào)查的常見結(jié)果是在事件發(fā)生時(shí)確定犯罪行為者或相關(guān)方的責(zé)任。隨著自動(dòng)駕駛汽車行業(yè)的快速發(fā)展，識(shí)別事故中各方（即人類駕駛員或汽車自動(dòng)駕駛系統(tǒng)）的責(zé)任將很快成為網(wǎng)絡(luò)取證的挑戰(zhàn)。如果沒有用于收集、保存和分析網(wǎng)絡(luò)物理系統(tǒng)數(shù)據(jù)的標(biāo)準(zhǔn)方法和可靠工具，就很難解決這些問題。此外，在缺乏適當(dāng)?shù)纳矸蒡?yàn)證系統(tǒng)的情況下，識(shí)別訪問物聯(lián)網(wǎng)節(jié)點(diǎn)的不同方的活動(dòng)和責(zé)任將具有挑戰(zhàn)性。在缺乏可靠和安全的架構(gòu)來保證可靠的日志記錄和監(jiān)控系統(tǒng)的情況下，即使擁有證據(jù)，在物聯(lián)網(wǎng)環(huán)境中檢測(cè)到的惡意活動(dòng)的歸因也非常具有挑戰(zhàn)性。

4 結(jié)語

物聯(lián)網(wǎng)環(huán)境的快速發(fā)展及其性質(zhì)帶來了各種安全和取證挑戰(zhàn)。本文簡(jiǎn)要介紹了主要的安全和取證問題以及潛在的解決方案，提供了物聯(lián)網(wǎng)環(huán)境中隱私、安全和取證挑戰(zhàn)方面的一些前沿觀點(diǎn)，為物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全和取證部署提供了新的解決方案。