物联网安全：处理层与隐私保护解析

### 物联网安全：处理层与隐私保护解析 #### 1. 物联网处理层的访问控制策略 在物联网处理层，访问控制是保障安全的关键环节，主要存在强制访问控制（MAC）和基于角色的访问控制（RBAC）两种策略。 MAC策略为每个主体和客体分配安全属性，不同属性有不同的安全级别。例如，属性T的安全级别高于S、C和U，属性C的安全级别高于U，但低于T和S。若主体A的安全属性级别高于或等于客体X，A才能访问X，即便X的所有者愿意让A访问也不行。MAC策略的典型实现有Bell - LaPadula（BLP）安全模型和Biba安全模型。BLP模型防止高安全级别属性的主体访问低安全级别属性的机密数据，Biba模型则进一步防止低安全级别属性的主体修改高安全级别属性的数据。 RBAC策略结合了自主访问控制（DAC）和MAC的特点，以RBAC96为典型实现。在RBAC中，权限与角色相关联，用户按不同角色分组，每个角色组有代理用户，可授权其他用户加入该角色组。它遵循以下原则： - **最小权限原则**：引入会话概念，在会话中，用户被授予完成指定任务所需的最小权限角色。任务完成后，会话终止，分配的角色结束。 - **职责分离原则**：用户不能拥有冲突的角色。若用户被分配了有重叠权限的两个角色，可能会导致安全漏洞，因为用户在一个角色下不被允许做的事，在另一个角色下可能被允许。 - **定义权限原则**：除了传统的读、写和执行权限，RBAC允许定义其他权限。例如，可为贷款人角色定义抵押上限作为新权限。 与DAC和MAC相比，RBAC策略较为温和，有时更像DAC，有时更像MAC。而且，角色的概念可像现实生活中一样定义，使用方便且易于理解。 #### 2. 云计算中的安全机制 物联网应用会产生大量数据，因此处理层需要足够的计算能力，云计算正为此而设计，在物联网处理层占据主导地位，其安全技术代表了物联网处理层安全的主流。云计算的安全技术涵盖云计算平台、云计算服务和云存储数据的安全保护，具体如下： ##### 2.1 云计算平台的安全机制 云计算平台由物理设备、网络、操作系统和应用软件组成。为确保其正常运行，硬件需具备合理的可靠性，可通过相关工业标准衡量，同时物理设备的环境条件也很重要。云计算平台通常采用分布式计算技术，物理设备分布在多个地方，每个地方都需有适当的安全保护，如安保、温度控制和电源供应等硬件保护措施。 软件安全保护同样关键。云计算平台通常由多个计算设备组成，每个设备可能有自己的操作系统，还需要一个整体的操作系统（云操作系统，Cloud OS）来集成这些设备协同工作，因此需要复杂的安全机制。此外，云计算平台连接互联网，网络攻击常见，所以应具备防止系统入侵（如使用入侵预防系统，IPS）、检测系统入侵（如使用入侵检测系统，IDS）、在一定程度上容忍入侵（入侵容忍能力）以及在系统受损后恢复（系统恢复功能）的能力。对于常见的DDoS攻击，云计算的分布式架构可有效降低其强度，减轻损害。 以下是云计算平台安全机制的流程图： ```mermaid graph LR A[云计算平台] --> B[硬件保护] A --> C[软件保护] B --> B1[可靠性衡量] B --> B2[环境条件保障] B --> B3[分布式安全保护] C --> C1[设备操作系统] C --> C2[云操作系统] C --> C3[复杂安全机制] A -- ```