基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全解決方案研究

引 言

近年來，隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展和各種智能終端設(shè)備的飛速普及，實(shí)現(xiàn)海量終端間互聯(lián)互通的物聯(lián)網(wǎng)（Internet ofThings，IoT）正在進(jìn)行廣泛部署[1]。然而，隨著連接設(shè)備的不斷增加與連接規(guī)模以及應(yīng)用場景的不斷擴(kuò)展，物聯(lián)網(wǎng)龐大的網(wǎng)絡(luò)體系和其中流轉(zhuǎn)的海量數(shù)據(jù)正面臨著巨大的安全挑戰(zhàn)，儼然已成為制約物聯(lián)網(wǎng)發(fā)展的瓶頸之一，無論是信息泄露、系統(tǒng)破壞或者被外部控制，都會(huì)造成嚴(yán)重?fù)p失[2,3]。因此，物聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護(hù)問題受到了愈來愈多的關(guān)注，也成為了物聯(lián)網(wǎng)領(lǐng)域的研究熱點(diǎn)之一。

相較于傳統(tǒng)網(wǎng)絡(luò)，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大多部署于無人值守的環(huán)境中，具有能力脆弱、資源受限等特點(diǎn)，導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全防御手段不再適用，從而使得物聯(lián)網(wǎng)的安全問題具有很大的特殊性。因此，在解決物聯(lián)網(wǎng)安全問題時(shí)，必須根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。

基于上述需求，本文提出了一種基于軟件定義網(wǎng)絡(luò)（SDN） 的異構(gòu)型物聯(lián)網(wǎng)安全解決方案，應(yīng)用SDN 技術(shù)在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層，將網(wǎng)絡(luò)控制與業(yè)務(wù)轉(zhuǎn)發(fā)相分離，通過網(wǎng)絡(luò)虛擬化，將網(wǎng)絡(luò)安全作為一種應(yīng)用面向物聯(lián)網(wǎng)用戶提供服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全資源的集中調(diào)度、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一整合和網(wǎng)絡(luò)安全策略的靈活配置[4,5]。

1 異構(gòu)型物聯(lián)網(wǎng)面臨的主要安全問題

隨著物聯(lián)網(wǎng)的廣泛部署，在同一環(huán)境中經(jīng)常會(huì)存在多種不同類型的物聯(lián)網(wǎng)互聯(lián)以共享數(shù)據(jù)，即形成了異構(gòu)型網(wǎng)絡(luò)。在異構(gòu)型物聯(lián)網(wǎng)中，由于感知設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)類型、傳輸協(xié)議各異，導(dǎo)致面臨的安全問題更加復(fù)雜棘手。

物聯(lián)網(wǎng)安全的總體需求是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)容錯(cuò)性。因此，結(jié)合異構(gòu)型物聯(lián)網(wǎng)的連接和管理（DCM）模式，本節(jié)給出了相應(yīng)的安全層次模型，如圖 1 所示，并對(duì)每層所面臨的安全問題進(jìn)行系統(tǒng)闡述[6]。

根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要分為 3 個(gè)邏輯層。底層是進(jìn)行信息采集的感知層，中間層是進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層則是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用/ 中間件層。

1.1 感知層的安全問題

物聯(lián)網(wǎng)感知層用以智能感知外界信息，包括信息采集、捕獲和物體識(shí)別。該層的典型設(shè)備包括 RFID 裝置和各類傳感器（紅外、超聲、溫度、濕度、速度傳感器）等。

傳感器作為物聯(lián)網(wǎng)的基礎(chǔ)單元，決定著物聯(lián)網(wǎng)感知任務(wù)的成敗，由于感知層的泛Sensor 無處不在，導(dǎo)致IoT 終端不可信，主要存在如下安全問題：

(1) 終端在戶外分散安裝，易被接觸又未納入管理，容易遭到物理攻擊、篡改和仿冒；

(2) 終端驅(qū)動(dòng)的不可信，可能導(dǎo)致泄密和被控制；

(3) OS或軟件過時(shí)，漏洞無法及時(shí)修復(fù)；

(4) 考慮到成本問題，終端資源計(jì)算能力有限，防病毒等傳統(tǒng)的保護(hù)手段和高安全技術(shù)可能無法應(yīng)用。

1.2 網(wǎng)絡(luò)層的安全問題

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征， 其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)層IP化和融合化打開了威脅的大門，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全問題主要體現(xiàn)在如下幾個(gè)方面：

(1) 無線協(xié)議本身存在缺陷，如缺乏有效認(rèn)證可能導(dǎo)致接入側(cè)泄密；

(2) 封閉的工業(yè)應(yīng)用與協(xié)議無法被安全設(shè)備識(shí)別，被篡改和入侵后無法及時(shí)發(fā)現(xiàn)；

(3) 未加密的通信過程容易遭受劫持、重放、篡改和竊聽等中間人攻擊；

(4) IP化后面臨IP體系的安全問題，如來自互聯(lián)網(wǎng)的攻擊和入侵。

1.3 應(yīng)用層的安全問題

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點(diǎn)，涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域、多行業(yè)，因此，廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題尤為突出，主要包括以下幾個(gè)方面：

(1) 平臺(tái)層管理的設(shè)備分散繁多，設(shè)備升級(jí)過程和安全狀態(tài)等難以管理；

(2) 新的通信協(xié)議可能引起應(yīng)用層的安全問題，導(dǎo)致出現(xiàn)漏洞，比如畸形攻擊、泛洪攻擊等；

(3) 新平臺(tái)自身存在的漏洞和 API開放等容易引入新的風(fēng)險(xiǎn)；

(4) 越權(quán)訪問導(dǎo)致隱私和安全憑證等重要數(shù)據(jù)有被泄露的風(fēng)險(xiǎn)；

(5) 應(yīng)用豐富、數(shù)據(jù)中心出口多，DDoS等網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)高；

(6) 參差不齊的IoT應(yīng)用存在不可信風(fēng)險(xiǎn)。

此外，設(shè)備、網(wǎng)絡(luò)和應(yīng)用的廠商存在差異，導(dǎo)致單一廠商無法進(jìn)行全面的安全防護(hù)，甚至無法看到整個(gè)攻擊面。

綜上所述，異構(gòu)型物聯(lián)網(wǎng)的各個(gè)層面均面臨多種安全威脅，即使分別保證感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全，也無法保證整個(gè)物聯(lián)網(wǎng)的安全。這是因?yàn)槲锫?lián)網(wǎng)是融多層于一體的大系統(tǒng)，許多安全問題具有多層次、多維度等特點(diǎn)，而傳統(tǒng)的安全防御手段難以有效應(yīng)對(duì)物聯(lián)網(wǎng)中的各種安全威脅，因此需要研究建立一體化的端到端安全防御體系，確保即使物聯(lián)網(wǎng)在遭遇攻擊時(shí)整個(gè)系統(tǒng)仍可持續(xù)運(yùn)行。

2 基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全方案

SDN 采用與傳統(tǒng)網(wǎng)絡(luò)截然不同的控制架構(gòu)，解耦網(wǎng)絡(luò)控制層面和轉(zhuǎn)發(fā)層面，采用集中控制替代原有的分布式控制，并通過開放和可編程接口實(shí)現(xiàn) 軟件定義 。基于SDN 的新型物聯(lián)網(wǎng)架構(gòu)如圖 2 所示。與傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)相比，基于SDN 的物聯(lián)網(wǎng)架構(gòu)具有以下 3 個(gè)顯著優(yōu)勢(shì)：

(1) 統(tǒng)一控制物聯(lián)網(wǎng)中的海量數(shù)據(jù)在泛感知節(jié)點(diǎn)與分布式數(shù)據(jù)中心間進(jìn)行相互傳遞；

(2) 統(tǒng)一協(xié)調(diào)全網(wǎng)的存儲(chǔ)、計(jì)算等資源；

(3) 統(tǒng)一對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行處理并做出整體決策。

本文將 SDN 引入異構(gòu)型物聯(lián)網(wǎng)中，借助網(wǎng)絡(luò)虛擬化和OpenFlow 技術(shù) [7] 與OPenFlow 安全網(wǎng)關(guān)、SDN 控制器、安全控制器 / 服務(wù)器、應(yīng)用層網(wǎng)絡(luò)安全服務(wù)，構(gòu)建全網(wǎng)統(tǒng)一安全監(jiān)控管理平臺(tái)[8]，通過全網(wǎng)態(tài)勢(shì)感知，及時(shí)發(fā)現(xiàn)安全異常，并統(tǒng)一調(diào)度全網(wǎng)安全設(shè)備，實(shí)現(xiàn)對(duì)已知和未知威脅的主動(dòng)防御， 實(shí)現(xiàn)端到端的一體化安全防御體系?；赟DN 的異構(gòu)型物聯(lián)網(wǎng)安全防御系統(tǒng)方案如圖 3 所示。

2.1 OpenFlow安全網(wǎng)關(guān)

在異構(gòu)型物聯(lián)網(wǎng)中，使用網(wǎng)關(guān)可以支持多種不同類型物聯(lián)網(wǎng)互聯(lián)，并且能夠消除不同物聯(lián)網(wǎng)中多種感知設(shè)備所采集數(shù)據(jù)類型間存在的差異，由此可簡化整個(gè)異構(gòu)型網(wǎng)絡(luò)架構(gòu)和其中的數(shù)據(jù)通信管理。基于 OpenFlow 的安全網(wǎng)關(guān)包含多種流量表和群組表，可以執(zhí)行數(shù)據(jù)包的查詢和轉(zhuǎn)發(fā)等操作，以及實(shí)現(xiàn)不同類型物聯(lián)網(wǎng)的互聯(lián)，向下為感知層傳感器接入網(wǎng)絡(luò)提供接口，向上通過南向接口支持上層 SDN 控制器規(guī)劃全網(wǎng)流量路徑，可任意增加、更新或者刪除網(wǎng)關(guān)中的流規(guī)則，實(shí)現(xiàn)高效的全網(wǎng)流量管理。

2.2 SDN控制器、安全控制器/服務(wù)器

SDN 控制器具備對(duì)網(wǎng)絡(luò)進(jìn)行集中管控的能力，SDN 控制器通過標(biāo)準(zhǔn)化的南向接口協(xié)議OpenFlow管理底層的物理網(wǎng)絡(luò)和設(shè)置的虛擬網(wǎng)絡(luò)，通過北向API接口向上層提供服務(wù)，屏蔽了具體物理設(shè)備的細(xì)節(jié)。在控制層增加網(wǎng)絡(luò)安全系統(tǒng)模塊， 主要包括網(wǎng)絡(luò)安全控制器和安全策略服務(wù)器。網(wǎng)絡(luò)安全控制器是一個(gè)安全服務(wù)執(zhí)行單元，監(jiān)控下層網(wǎng)絡(luò)的安全狀態(tài)，并根據(jù)網(wǎng)絡(luò)和用戶需要執(zhí)行相應(yīng)的安全策略等。安全策略服務(wù)器主要負(fù)責(zé)根據(jù)用戶申請(qǐng)的業(yè)務(wù)情況向上層安全應(yīng)用訂閱相關(guān)服務(wù)，并存儲(chǔ)上層應(yīng)用提供的安全策略，供網(wǎng)絡(luò)安全控制器查詢使用。

2.3 應(yīng)用層網(wǎng)絡(luò)安全服務(wù)

在SDN 控制層的網(wǎng)絡(luò)安全系統(tǒng)模塊上運(yùn)行著不同的應(yīng)用層網(wǎng)絡(luò)安全服務(wù)，可實(shí)現(xiàn)流量監(jiān)控，威脅 / 異常檢測和威脅 / 異常消除等功能。處理流程可以歸結(jié)為以下幾方面：

(1) 數(shù)據(jù)收集分析服務(wù)：數(shù)據(jù)收集分析服務(wù)通過下層SDN控制器收集全網(wǎng)流量數(shù)據(jù)，并進(jìn)行實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)分析，然后在周期時(shí)隙內(nèi)將分析結(jié)果傳遞給威脅/異常檢測服務(wù)模塊；

(2) 威脅 /異常檢測服務(wù)：該服務(wù)按照一定的周期時(shí)隙接收數(shù)據(jù)收集分析服務(wù)傳來的數(shù)據(jù)，并將這些數(shù)據(jù)與基于云的病毒特征庫和惡意軟件庫進(jìn)行比對(duì)校驗(yàn)，快速判斷這些數(shù)據(jù)是否具有安全風(fēng)險(xiǎn)，并生成相應(yīng)的安全報(bào)告，若發(fā)現(xiàn)異常威脅，則將消息傳遞給威脅 / 異常消除服務(wù)模塊，由該模塊進(jìn)行處理；

(3) 威脅 /異常消除服務(wù)：該服務(wù)基于上一環(huán)節(jié)的異常檢測結(jié)果，生成相應(yīng)的安全配置策略，并驅(qū)動(dòng)SDN控制器增加、更新或刪除 OpenFlow安全網(wǎng)關(guān)中的流規(guī)則（具有最高優(yōu)先級(jí)），實(shí)現(xiàn)安全威脅的阻斷與消除。

綜上所述，基于SDN 和OpenFlow 技術(shù)的異構(gòu)型物聯(lián)網(wǎng)安全體系，通過全網(wǎng)安全資源的集中控制與統(tǒng)一調(diào)度，實(shí)現(xiàn)了全網(wǎng)的智能安全態(tài)勢(shì)感知和安全防護(hù)，成功構(gòu)建起端到端的異構(gòu)型物聯(lián)網(wǎng)安全防御體系。

3 結(jié) 語

本文針對(duì)異構(gòu)型物聯(lián)網(wǎng)發(fā)展過程中，傳統(tǒng)安全手段無法解決其所面臨的數(shù)據(jù)安全與隱私保護(hù)等問題，提出了基于SDN 的新型安全解決方案。利用SDN 數(shù)據(jù)層與控制層相解耦的靈活架構(gòu)，并結(jié)合 OpenFlow 技術(shù)，通過全網(wǎng)安全資源的集中控制與統(tǒng)一調(diào)度，實(shí)現(xiàn)了端到端的異構(gòu)型物聯(lián)網(wǎng)安全防御新機(jī)制。

在下一步工作中，將建立基于 SDN 的異構(gòu)型物聯(lián)網(wǎng)安全方案的仿真模型，對(duì)其各方面性能進(jìn)行評(píng)估和研究。