新形勢下 論商用密碼技術與物聯網安全的結合

本篇內容約2200字,閱讀時間約10分鐘。內容為原創,歡迎閱讀、轉發


1. 前言

隨著國家重要的基礎行業和社會關鍵服務領域(如電力、醫療等)都依賴於物聯網和感知業務,這些行業和領域的動態信息將可能被非法竊取,使得物聯網安全上升到了國家層面,成為影響國家發展和社會穩定的重要因素。而密碼技術作為物聯網信息安全的基礎支撐,具有不可替代的重要作用。

《密碼法》2019年10月26日由第十三屆全國人大常委會第十四次會議通過並予公佈,並於2020年1月1日正式實施。其中明確了關鍵信息基礎設施的運營者使用商用密碼的要求:“第二十七條規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護。”讓商用密碼在物聯網行業的應用,有了法律的保障。


原創 |新形勢下 論商用密碼技術與物聯網安全的結合

萬物互聯

2. 密碼技術與物聯網安全

互聯網安全離不開密碼技術,物聯網安全也同樣離不開密碼技術,也就是說,密碼技術是互聯網安全與物聯網安全的基礎支撐。密碼學中單項散列算法、對稱加密算法、消息認證碼算法、公鑰密碼算法、數字簽名算法和隨機數生成器等主要密碼技術已得到廣泛應用,著名的安全框架TLS(傳輸層安全性協議)以及知名的工具包OpenSSL中包含了大量的密碼應用,互聯網安全協議HTTPS也是基於TLS/SSL協議構建的可進行加密傳輸、身份認證的網絡協議。

物聯網是一種建立在互聯網上的泛在網絡,由於物聯網上使用的RFID、傳感器等芯片不同於傳統的臺式機和高性能計算機,其計算能力、存儲資源、功率消耗受限,難以運行傳統的重量級密碼算法,給安全帶來了極大的挑戰。對於密碼算法,互聯網安全更關注算法的安全強度,而物聯網安全更關注算法的執行效率。


原創 |新形勢下 論商用密碼技術與物聯網安全的結合

物聯網與互聯網結合

3. 密碼技術在物聯網安全中的應用

3.1 物聯網安全體系與層次模型

物聯網安全的總體需求是指物聯網的物理安全、信息採集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。物聯網的安全形態主要由其體系結構的各個要素體現:

物理安全,主要是傳感器的安全,包括對傳感器的干擾、屏蔽、信號截獲等,是物聯網安全特殊性的體現;

運行安全,存在於各個要素中,涉及傳感器、傳輸系統及處理系統的正常運行,與傳統信息系統安全基本相同;

數據安全,也存在於各個要素中,要求在傳感器、傳輸系統、處理系統中的信息不會出現被盜取、被篡改、被偽造、被抵賴等性質。

“攻擊來源繁雜、攻擊危害巨大、傳統防護乏力”是物聯網安全的三大特徵。密碼技術是網絡安全的核心技術,是網絡信任的基礎支撐,密碼在物聯網網絡安全方面發揮保底作用,是最基礎的防線。在物聯網的結構方面的安全應用中,密碼技術可貫穿於感知層、網絡層和應用層每一個結構組成中。


原創 |新形勢下 論商用密碼技術與物聯網安全的結合

最重要的是安全與隱私


3.2 “物物感知,密不可分”

物聯網感知層的任務是實現智能感知外界信息的功能。感知層是物聯網的信息源,也是物聯網各種應用的基礎,它存在的安全問題是整個物聯網安全的首要問題。物聯網感知層節點之間相互通信時也非常容易遭受到監聽、竊取、假冒、破壞、篡改等攻擊。以密碼為支撐的安全認證技術是網絡安全的核心技術,能夠實現節點之間通信身份的真實性、數據完整性以及不可抵賴性。物聯網認證機制主要包括實體認證和消息認證兩個方面,實體認證實現通常採用公鑰密碼算法、數字簽名算法以及證書機制,消息認證實現通常採用消息驗證碼、消息加密和Hash函數機制。


原創 |新形勢下 論商用密碼技術與物聯網安全的結合

機制確保運行安全


3.3 “安全傳輸,密不可分”

物聯網的網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。信息在節點之間進行互聯互通時,從一個節點到下一個節點之間有一段傳輸距離。節點之間的信息的傳輸很容易被截取、假冒、篡改、破壞。因此,為了防止虛假信息傳輸,在兩個節點之間設立相關的身份認證機制和安全通道機制非常重要。為了確保信息傳輸的秘密性和完整性,通常採用對稱加密算法和消息認證算法對真是信息進行保護。

3.4 “數據安全,密不可分”

物聯網應用是信息技術與行業專業技術緊密結合的產物。物聯網應用層充分體現了物聯網智能處理的特點,其涉及的技術有業務管理、中間件和數據挖掘等。應用層的工作是對於上一層傳遞的數據進行收集、存儲和管理。該應用層中的數據可能攜帶有物品使用者的私人數據,惡意攻擊應用層,導致系統中的數據被惡意追蹤定位、記憶、竊取,這可能導致人們的信息數據被洩漏,從而導致財產損失以及人身安全問題。


原創 |新形勢下 論商用密碼技術與物聯網安全的結合

芯片


密碼支撐物聯網數據安全共享,通過身份鑑別、加密保護、數據脫敏以及信任管理等密碼技術能夠有效解決物聯網數據產生、傳輸、存儲、處理、分析、使用、銷燬、備份等全生命週期的安全。通過數據鏈、信任鏈的安全融合,真正構築起物聯網數據共享價值鏈,從而解決物聯數據安全保護和數據信任問題。

3.5 小結

構建以密碼為基石的物聯網安全新秩序,是形勢所迫、安全所需、法規所律、職責所在。

物聯網的本質就是融合,它有四個基本特徵:網絡是基礎,數據是資源,計算是能力,泛在是趨勢。密碼是網絡安全的核心技術,是網絡信任的基石。密碼支撐構建物聯網“網絡安全生態圈”,密碼在物聯網網絡安全方面發揮保底作用,是最基礎的防線;密碼助力打造物聯網“數據共享價值鏈”,同時在物聯網不同角色之間建立基於密碼的安全通道;密碼雙向促進物聯網“計算發展創新力”,一方面,密碼護航計算安全發展,保證算力可控可管,算法正確執行,另一方面,物聯網計算需求倒逼密碼技術創新;密碼推動實現物聯網“泛在可控有機體”,密碼技術是實現大規模可信身份管理、高安全控制、多方信任等的主要途徑。


分享到:


相關文章: