不可信物聯網的內生安全研究與實踐

韋崢 韋峻 曹子健

作者簡介：韋崢（1973— ），男，廣西南寧人，碩士；研究方向：量子保密通信技術。

*通信作者：曹子健（1996— ），男，河南鄭州人，工程師，學士；研究方向：量子通信設備研發。

摘要：文章首先論述了物聯網當前的發展現狀以及內生安全快速發展情況。物聯網設備安全在5G時代背景下顯得尤為重要，利用量子保密通信可以有效解決設備安全問題，同時可通過內生安全手段解決量子密鑰在分發過程中遇到的安全問題。其次，文章針對物聯網設備海量接入時延的問題，進行了軟件仿真測試，仿真結果表明量子加密在物聯網設備工作環境中具有低時延、穩定性良好的特性，可以有效保證物聯網設備的數據安全。

關鍵詞：物聯網；量子保密通信；量子密鑰；內生安全

中圖分類號：TN919 文獻標志碼：A

0 引言

隨著5G時代的到來，物聯網行業保持著快速發展，海量終端接入帶來了許多安全問題，就需要采用可以保證安全的保密通信技術。物聯網目前的發展遇到了很多挑戰，包括技術標準的統一與協調、管理平臺問題、成本問題以及安全性問題，其中安全問題尤為突出。物聯網作為近些年來發展起步的新事物，架構更加復雜、沒有統一標準，遇到的安全問題比傳統互聯網更加復雜。本文針對大量的物聯網設備接入采用軟件仿真的方式進行量子加密測試。物聯網的不可靠性可能會造成個人信息的泄露，個人信息的安全性無法得到保障。如何在使用物聯網的過程中做到信息化和安全化的平衡至關重要。量子保密通信近些年來同樣發展迅速，在物聯網安全保障中發揮了巨大的作用，通過分發真正隨機的量子密鑰，采用不同的加密算法，保證物聯網設備通信過程中的安全。為了保證量子密鑰在網絡分發的安全性，應當在量子密鑰網絡分發過程中引入相應的內生安全機制。

1 不可信物聯網中內生安全的應用

1.1 內生安全介紹

傳統互聯網體系性能相關的設計導致其面臨嚴重的安全威脅，如互聯網缺乏真實地址鑒別能力，無法驗證數據來源，帶來源地址欺騙（Source Spoofing）、拒絕服務（Denial-of-Service）、路由劫持（Route Hijacking）等攻擊［1-2］。

中國工程院于全院士［3］從生物免疫系統角度，通過借鑒生物免疫系統帶來的啟示，提出依靠群體協作與對抗學習的網絡安全防御類免疫動態安全架構。

總體而言，內生安全應當具有以下兩個特征：（1）自主免疫。安全功能與網絡協議緊密耦合，形成“安全基因”，不借助外部設備解決安全問題，能夠隨網絡環境變化動態提升安全能力。（2）可信可控。真實可信范圍涵蓋終端、基礎設施到應用服務，實現網絡各通信基礎單元、接入網絡用戶及網絡應用服務整體可信可控［4］。

在量子密鑰網絡分發過程中，通過接入鑒權、傳輸加密、自我免疫、態勢感知等內生安全手段保證量子密鑰通過網絡安全分發到使用者手中，以保證量子密鑰分發的安全。

1.2 物聯網發展現狀

截至2019年6月，我國網民數量已達到8.54億，基于互聯網的物聯網在我國迅速發展、推廣。2013年，國務院頒布了《關于推進物聯網有序健康發展的指導意見》，以規范物聯網發展。我國諸如華為、阿里巴巴等大型企業也積極參與物聯網行業，這對推動物聯網產業發展十分有利［5］。

解決物聯網發展過程中遇到的問題，主要是兼顧物聯網設備的成本、安全以及時延問題，平衡好三者是物聯網良好發展的關鍵。同時三者在不同的物聯網場景各有交叉，目前絕大多數安全措施只能解決其中一個問題，比如一些工業互聯網場景需要的物聯網終端設備需求比較大，就需要對成本進行更多的考慮；而一些政府機關對傳輸數據的安全性要求較高，則需要對安全進行更多的考慮；車聯網場景對時延要求較高，則需要對時延進行更多的考慮。由于物聯網使用場景廣泛且復雜，應當根據物聯網實際使用情況決定側重方向。

采用量子保密通信的安全手段則可以在三者之間找到最好的平衡，在時延、海量接入以及成本中找到最優解。

1.3 內生安全保證量子密鑰分發安全

內生安全機制由傳統的TCP/IP網絡演化而來，包含了4個模塊：接入鑒權、傳輸加密、自我免疫以及態勢感知。

為了使物聯網設備安全獲取量子密鑰，可以采用上述內生安全手段保證量子密鑰網絡分發安全，進而利用量子密鑰對物聯網設備產生的數據進行加密，保證物聯網設備的安全，如圖1所示。

1.3.1 接入鑒權

接入鑒權包括首次認證和之后的持續短鑒權。不同的物聯網設備在首次入網時，采用人工認證、內置證書或者使用SIM卡等方式完成身份認證，在完成首次身份認證之后利用獲得的量子隨機數組成短密鑰，然后采用定時短鑒權的方法，對物聯網終端設備身份進行判斷，確保接入的物聯網設備處于安全狀態，沒有異常行為。

1.3.2 傳輸加密

量子密鑰在傳輸過程中被加密，可以保證在傳輸過程中不被破解。之后在物聯網設備端解密取得量子密鑰，加密算法根據物聯網終端設備的性能制定，可以采用標準的國密算法SM3、SM4等。如果終端設備算力較低，可以采取異或加密，滿足絕大多數物聯網設備的算力要求。

1.3.3 自我免疫

物聯網設備所申請的量子密鑰都需要加密分發，以保證密鑰傳輸過程和分發過程的每個環節始終是安全可靠的。物聯網設備在獲取量子密鑰的過程中，自身就具備了主動防御的能力，可以迅速感知異常進行主動防御，抵御外部攻擊。將獲得的量子密鑰作為防御手段，對異常行為自動進行處置，即使網絡被攻破，量子密鑰也不會被竊取。

1.3.4 態勢感知

基于接入鑒權和加密傳輸的手段，實時分析物聯網設備的行為措施，記錄完整的量子密鑰申請行為日志，通過采用人工智能等手段建立模型對物聯網設備的行為日志以及設備所處的網絡環境進行分析，發現異常及時上報并采取相應的措施，建立物聯網設備的主動安全屏障。

1.4 量子加密應對物聯網海量接入

物聯網發展至今，物聯網終端設備數量激增，根據相關機構預測，國內物聯網設備連接總數將保持穩步增長，而5G將帶動連接數繼續保持增長，物聯網設備總連接量從2020年至2025年，將保持18.7%的年復合增長率，預期2025年達到193.5億個，具體增長趨勢如圖2所示。

大部分物聯網設備出于成本考慮，安全防護能力較低，存在較大的安全隱患，因此海量接入增大了安全風險。每一個物聯網設備都是一個風險點，為了減少安全風險，可以采用量子加密的方法，對物聯網設備傳輸的消息進行加密，保證物聯網設備信息傳輸安全。海量接入需要對每個設備進行身份驗證，確定其是否能夠請求量子密鑰，首次接入認證之后，應該對每個接入物聯網的設備都再次進行身份認證。確認物聯網設備安全之后，設備間的信息傳輸就有獲得的量子密鑰“保駕護航”，對海量物聯網終端設備進行信息加密傳輸。

1.5 量子加密降低物聯網安全成本

和傳統互聯網設備相比，物聯網終端設備整體性能偏弱，整體表現如下：

（1）硬件性能偏弱。從降低成本、降低功耗等方面考慮，物聯網設備的計算能力偏弱，滿足對預設場景的處理即可。

（2）智能化程度不足。大部分物聯網設備內部存儲空間有限，盡管有智能系統，但無法安裝更多應用；同時，物聯網設備生命周期較長，眾多設備已不再獲得廠商的安全支持。

（3）陳舊物聯網設備基數大。與更新速度較快的傳統互聯網終端相比而言，物聯網終端使用時間普遍較長。

出于成本考慮，物聯網設備的安全防護措施設置得比較簡單，早期物聯網設備更換成本較高。為了保證信息傳輸安全，可以引入內生安全機制，這樣可以更加安全地獲得量子密鑰，利用量子密鑰進行一系列加密操作，以較低的成本換來更高的安全等級。無論是現有的物聯網設備，還是新的物聯網設備，通過引入內生安全量子保密通信系統，可以實現以較低的成本保證設備的安全。以工業物聯網為例，數量龐大的傳感器需要傳輸信息來保證工廠的正常運轉，通過采用內生安全量子保密通信方式可以以較低的成本保證所有傳感器的通信安全。

1.6 量子加密降低時延

物聯網設備大多數命令需要立即執行，對操作命令時延要求很高，例如車聯網，包括車路交互和車車交互。汽車的行駛速度比較快，對于異常情況的反應時間比較短，時延過大可能會造成不可挽回的安全問題。

5G網絡帶來的低時延為物聯網設備帶來了變革性的發展，但隨之而來的是許多安全問題，采用傳統的加密方式讓加解密所需時間變長。而使用量子密鑰，可以提前在設備端建立密鑰池，對量子密鑰進行緩存，需要進行加密時直接從密鑰池中取出密鑰對傳輸信息進行加密，減少量子密鑰傳輸過程中的時延。此外，選擇適合場景的加密算法同樣可以減少時延，通過提前建立密鑰池的方法可以有效降低量子加密時延，密鑰在使用時不需要臨時向服務器申請，可以直接從密鑰池中獲取，大大減少了網絡通信時延。

加密方式可以采用異或的方式，減少加密方法造成的時間延遲，利用量子密鑰的高安全性來保證數據安全。

提前預置的量子密鑰池可以根據用途不同，進行分區管理，包括接入認證和業務加密等密鑰，同時可以根據用戶個性化需求進行合理配置。預置量子密鑰池的具體組成如圖3所示。

2 實驗仿真

在海量物聯網設備接入的基礎上，對量子密鑰做了相關軟件仿真測試，通過模擬大量客戶端獲取量子密鑰及相關加密時延測試，證明量子保密通信在時延要求內可以保證物聯網設備的安全，不會因為海量終端接入導致系統崩潰，證明了量子加密的穩定性。

2.1 軟件仿真環境

采用軟件仿真客戶端的方式對物聯網設備的量子加密進行測試，具體的測試環境如表1所示。

2.2 測試內容

客戶端仿真測試主要是證明量子加密在海量終端接入時，量子加密的穩定性和低時延，具體的測試內容以及相關的測試對象如表2和表3所示。

2.3 測試結果

筆者針對具體的測試結果繪制了不同的折線圖進行分析，包括海量終端的接入延遲，當海量終端接入時各個終端獲取量子密鑰的時間以及利用量子密鑰采用不同加密方法的加密延遲，包含了對稱加密以及非對稱加密。具體測試結果如圖4—7所示。

在數量級為萬級的物聯網設備終端接入的情況下，終端接入以及獲取密鑰的時延較小，滿足物聯網設備大部分的使用場景需求。在加密算法的時延方面，非對稱加密算法時延遠大于對稱加密算法，非對稱加密算法SM2加密時延明顯，對稱加密算法AES的加密時延遠大于SM4和異或加密方法，異或加密的方法在3種對稱加密方法中時延最低，隨著終端數量的進一步增加，異或加密的時延優勢更加明顯，由此可以得出結論：異或加密的方法更加適用于物聯網終端海量接入的情況。

2.4 結果分析

根據上述軟件仿真結果，可以得出以下結果：

（1）物聯網設備在首次接入認證時，單個設備接入時間很短，隨著海量設備的接入，受限于網絡帶寬，設備接入認證時間少量增加，但是符合大部分物聯網設備1s以內的時延要求，借助于5G網絡的優勢，首次接入認證時延應該會更低。

（2）當物聯網設備完成認證，服務器向客戶端分發密鑰時延由于設備數量的增加，導致密鑰分發量和時延增加。本次軟件仿真只部署了一臺密鑰分發服務器，針對具體的物聯網使用環境可以部署多臺密鑰服務器，把時延降低到合理區間。

（3）不同的加密算法對加密時延影響較大，對稱加密和非對稱加密時延差異明顯，比如非對稱加密SM2，1萬次加密時延為160 s左右，遠大于對稱加密算法，而物聯網設備的工作場景時延過大，無法保證設備正常工作。

（4）基于量子密鑰的高安全性，可以選擇加密策略簡單的對稱加密算法，采用異或的加密方式在終端數量足夠大時可以有效降低時延，性能遠超AES和SM4等傳統對稱加密算法，同時采用預置密鑰池的方式同樣可以減少網絡時延對量子加密的影響。

（5）在終端數量足夠大的情況下，SM4和異或加密的方法差異也很大，異或加密延遲遠低于SM4算法，表明異或加密更適用于物聯網設備海量終端接入的情況。異或加密更加依賴于密鑰的隨機性和安全性，安全性和隨機性更高的量子密鑰可以保證數據安全，在物聯網應用場景中發揮良好的作用。

（6）內生安全手段保證了物聯網設備可以安全地獲得量子密鑰，利用量子密鑰對設備數據進行量子加密，可以有效地保護物聯網設備的數據安全。

3 物聯網內生安全應用

3.1 物聯網內生安全整體應用方法

物聯網設備種類繁多，相應也有很多物聯網傳輸協議，不同的場景適用不同的物聯網設備，比如LoRa、ZigBee等設備。底層物聯網設備收集相關數據，采用逐級收斂的方式，每層物聯網設備傳輸協議不同，不斷向上層物聯網平臺傳輸，并最終在物聯網平臺對終端采集數據進行解析，繼而進行相關決策。無論是上行的采集數據還是下行的決策數據都可采用基于內生安全的量子加密。針對異構網絡中不同的物聯網傳輸協議，制定相應的量子加密方案，使物聯網設備采集到的數據在整個傳輸過程中均被加密，保證信息安全。

物聯網的設備種類繁多，傳輸協議復雜，不同的物聯網設備組成了異構網絡，傳統的國密算法，比如物聯網數據在SM4加密之后在物聯網設備之間傳輸較難實現，而且受到物聯網設備算力的影響，傳統的加密方法對設備的算力要求較高，而采用異或加密的方法，設計簡單，適合物聯網設備加密，在異構網絡中更有利于傳輸。

對于不同的物聯網架構系統，比如LoRa和ZigBee傳輸協議，可以考慮采用基于內生安全的量子密鑰分發密鑰保證物聯網設備信息傳輸安全，或者選擇升級現有的物聯網架構。量子密鑰在異構網絡下的應用，如圖8所示。

3.2 內生安全的應用場景

目前，量子保密通信已經應用在各種物聯網場景，包括電力行業業務數據的保密傳輸通信。電力系統終端設備數量龐大，量子保密通信的應用場景十分廣泛。智慧樓宇項目數量龐大的各種傳感器同樣是量子保密通信應用的場景之一。量子保密通信在物聯網中的更多應用場景仍在持續探索中。

以智慧樓宇為例，智慧樓宇系統中包含了大量的智能傳感器，比如風閥、水閥、天然氣閥門等都需要根據傳感器收集的數據來執行相關操作，數據安全就顯得尤為重要，采用量子加密可以有效保護數據安全，目前已經開發出相關采用量子加密的內生安全樓宇平臺，已經有數以萬計的物聯網設備接入了量子智慧樓宇安全平臺。

4 結語

近年來，物聯網處在蓬勃發展的過程中，與此同時，眾多的安全問題也暴露出來。在通信網絡、終端、服務端、應用等物聯網各層級中，存在眾多安全風險，給產業發展帶來了較大的負面影響。面對 5G 網絡快速發展的局面，物聯網的安全防護變得越來越重要，利用內生安全以及量子加密的優勢，可以解決物聯網的海量接入問題，降低安全成本，減少通信時延，促進物聯網安全發展。同時利用好內生安全快速發展的趨勢，真正將內生安全手段應用到物聯網發展的各個角落，保證物聯網傳輸數據的安全，促進物聯網的進一步安全發展［6］。

參考文獻

［1］吳建平，劉瑩，吳茜.新一代互聯網體系結構理論研究進展［J］.中國科學（E輯：信息科學），2008（10）：1540-1564.

［2］徐恪，朱亮，朱敏.互聯網地址安全體系與關鍵技術［J］.軟件學報，2014（1）：78-97.

［3］于全，任婧，李穎，等.類生物免疫機制的網絡安全架構［J］.網絡空間安全，2020（8）：6-10，22.

［4］徐恪，付松濤，李琦，等.互聯網內生安全體系結構研究進展［J］.計算機學報，2021（11）：2149-2172.

［5］李雨澤.物聯網發展現狀及應用研究［J］.數字通信世界，2020（3）：234-235.

［6］齊向東.“內生安全”應對制造業三大趨勢和挑戰［N］.紅網，2019-11-28.

（編輯 王雪芬）

Abstract： This paper mainly discusses the current development status of the Internet of Things and the rapid development of endogenous security. The security of devices in the Internet of Things is particularly important in the 5G era， and the use of quantum secure communication can effectively solve the problem of device security. At the same time， internal security means are used to solve the security problems encountered in the distribution of quantum keys. Aiming at the problem of mass access delay of Internet of Things devices， software simulation test is carried out in this paper. The simulation results show that quantum encryption has the characteristics of low delay and good stability in the working environment of Internet of Things devices. It can effectively ensure the data security of Internet of Things devices.

Key words： Internet of Things; quantum secure communication; quantum key; endogenous security