物联网开发的安全工程与安全生命周期解析

### 物联网开发的安全工程与安全生命周期解析 #### 一、物联网安全工程相关要点 在物联网开发中，PKI 证书方面存在一些新的考量。X.509 可能不再是物联网的事实标准，例如在联网汽车市场，支持汽车认证证书的基础设施基于 IEEE 1609.2 标准。在高容量环境和资源受限的端点中，这些证书比 X.509 证书更高效。此外，还有一些提供物联网特定认证和授权解决方案的供应商，如 Brivo 专注于人和设备之间的认证社交互动，ForgeRock 和 Nexus 也提供相关解决方案。 ##### （一）边缘计算与协议转换 Cisco 提出了雾计算的概念，即把数据处理基础设施扩展到物联网架构的网络边缘。这样，物联网设备的数据无需全部传输到云端处理和分析中心，初始分析处理可在边缘数据中心进行，能快速获取有用信息，降低成本，并能及时对数据采取行动。面对这种以边缘为重点的设计，安全架构师需要研究传统安全架构，如边界防御，以保护边缘基础设施设备。同时，还需关注数据本身的保护，涵盖多种形式（预处理/处理后）的数据，确保客户、员工和合作伙伴的敏感信息安全。 众多供应商提供传统的物联网网关，这些网关可作为中间人及协议转换器。例如，Lantronix 的物联网网关系列内置了 SSL 加密和 SSH 管理功能，AWS 的物联网网关则有内置的 TLS 加密。 ##### （二）软件定义网络与物联网安全 将各种物联网服务和处理推向网络边缘，给物联网设备和路由带来了新的安全问题。软件定义网络（SDN）的发展，为动态管理物理和虚拟网络设备提供了便利，但也引发了一系列物联网设备的安全问题，这些问题需在安全生命周期中加以考虑。 在物联网设备中实施 SDN 协议（如 OpenFlow），可为网络和设备管理员提供便捷的设备路由切换、表配置及相关策略设置方式。然而，对物联网设备控制平面的操作会暴露各种敏感数据元素和设备通信行为。因此，采用经过认证、具备完整性和保密性保护的协议至关重要，以确保 SDN 南向接口（物联网设备与 SDN 控制器之间的 SDN 协议）和 SDN 北向接口（提供上游网络业务逻辑的 SDN 网络应用）的安全。此外，SDN 协议业务逻辑（运行在物联网设备上的 SDN 代理）应作为受保护的进程运行，控制数据结构（如路由表和策略）应在物联网设备内受到完整性保护。忽视这些安全控制可能会让攻击者有机会将私有数据重新配置和路由到非法方。 ##### （三）安全监控 物联网的安全监控与传统企业安全解决方案有所不同。传统企业通常会使用安全信息和事件管理（SIEM）工具从主机、服务器和应用程序收集数据。理想的物联网监控解决方案应能从库存中的每个设备收集数据，但这本身就是一项挑战。设计全面的物联网安全监控解决方案需要整合多种安全产品。 从各类物联网设备中提取合适的安全日志文件往往很困难，因为存在一些限制因素，导致难以及时完成。例如，仅为了将安全日志数据传递给聚合器而建立 RF 连接，从电池续航角度来看成本较高。而且，部分设备甚至不收集与安全相关的数据。希望构建有效物联网安全监控解决方案的组织，应从提供灵活基础以连接不同设备的工具入手，Splunk 就是一个很好的例子。 Splunk 能够以多种格式（如 JSON、XML、TXT）摄取数据，并将其规范化为便于进一步评估的格式。组织已经构建了直接从 MQTT、CoAP、AMQP 和 REST 等物联网协议访问数据的模块。此外，Splunk 还为物联网提供了额外的功能，例如它提供了一个模块，可对 Amazon 的 Kinesis（AWS 中从物联网设备收集数据的组件）中的数据进行索引。 AWS 也提供了一定程度的日志记录功能，可用于 AWS 物联网实施中的基本安全分析。AWS CloudWatch 服务支持从物联网设备进行事件日志记录（AWS 要求物联网设备使用 MQTT 或 REST 协议）。日志记录级别可设置为 DEBUG、INFO、ERROR 和 DISABLED。AWS CloudWatch API 描述了 AWS 物联网设备的以下日志条目： | 日志条目 | 描述 | | --- | --- | | Event | 操作描述 | | Timestamp | 日志生成时间 | | TraceId | 随机标识符 | | PrincipalId | 证书指纹（HTTP）或事物名称（MQTT） | | LogLevel | 日志记录级别 | | Topic Name | MQTT 主题名称 | | ClientId | MQTT 客户端 ID | | ThingId | 事物 ID | | RuleId | 触发规则的 ID | 识别物联网设备（单个设备或设备群体）中的异常情况是一项重要的安全能力。尽管在这一领域支持新产品开发还需要更多研究，但已经出现了一些针对小规模物联网部署的基于行为的监控解决方案。例如，Dojo labs 即将推出其家庭物联网监控解决方案，该方案通过用户友好的安全监控，检测和解决家庭物联网设备中的安全问题，并通过颜色编码信号告知房主家庭物联网生态系统中是否存在安全问题。该产品能够根据特定设备类型的标准行为特征判断是否存在异常事件。不过，行为分析的挑战在于需要深入了解系统所监控的特定设备的运行模式。与人类行为分析不同，物联网设备的行为分析具有高度多样性，不同类型的设备（如自动驾驶车辆与智能电表）的正常运行参数差异巨大，这需要对每个设备的正常运行参数有深入了解，并进行大量分析以确定超出正常参数的操作可能意味着什么。 国防高级研究计划局（DARPA）正在研究网络防御者如何根据设备的模拟运行特征（如设备发出的声音或消耗的功率）识别恶意行为。虽然这些技术距离市场应用还有很长的路要走，但安全研究人员已经展示了利用新颖技术（如振动 MCU 引脚通过 AM 无线电建立数据泄露通道，即 Funtenna 攻击）攻击物联网设备的可能性。 无线通信的使用也带来了新的安全工程问题，它影响了企业的监控能力。例如，检测地理区域或建筑物内的恶意设备至关重要，这需要一种新的监控方法，因为需要监听蓝牙、ZigBee 和 ZWave 等 RF 通信。Bastille 公司在解决这一问题的新型物联网监控技术方面处