中高速廣域融合物聯(lián)網(wǎng)安全技術(shù)研究

引 言

物聯(lián)網(wǎng)是當(dāng)今世界新一輪經(jīng)濟(jì)和科技發(fā)展的戰(zhàn)略制高點， 其通信技術(shù)主要是無線通信，可按傳輸距離分為兩類[1] ：一類是短距離局域網(wǎng)技術(shù)，以 ZigBee，WiFi，BlueTooth，Spider， 6LoWPAN，Z-wave 等為代表， 適用于小規(guī)模應(yīng)用；另一類是長距離廣域網(wǎng)技術(shù) [2,3]，適用于大規(guī)模應(yīng)用，以 LoRa， SigFox，NB-IoT，GPRS/2G/3G/4G 等為代表。在廣域網(wǎng)技術(shù)中，目前應(yīng)用最成熟的是LoRa 和SigFox，它們均工作在免授權(quán)頻段，無需定期向運營商付費，但通信速率較低，不足 40 kbit/s。隨著物聯(lián)網(wǎng)行業(yè)應(yīng)用日益普及，現(xiàn)有通信技術(shù)很難同時滿足大規(guī)模部署、多業(yè)務(wù)融合、低成本剛需、高時效反應(yīng)、低功耗要求等眾多應(yīng)用需求。為此，文中提出了中高速廣域融合物聯(lián)網(wǎng)技術(shù)，即 WF-IoT。當(dāng)前，在智慧照明領(lǐng)域WF-IoT 已形成了完整的產(chǎn)業(yè)生態(tài)。為更好地推動WF-IoT 在其他行業(yè)領(lǐng)域的應(yīng)用，需要對WF-IoT 的安全問題及安全技術(shù)進(jìn)行研究。

1 WF-IoT概述

WF-IoT 是一種基于RFID 的低功耗廣域網(wǎng)通信技術(shù) [4]， 是在Air Lamp 商用物聯(lián)網(wǎng)照明組網(wǎng)控制協(xié)議基礎(chǔ)上發(fā)展成熟的超遠(yuǎn)距離無線傳輸方案。該方案為用戶提供了一種可實現(xiàn)遠(yuǎn)距離、大容量、中高速、免付費、低功耗等功能的物聯(lián)網(wǎng)系統(tǒng)。

2015 年 6 月，經(jīng)國家低碳產(chǎn)業(yè)投資中心授權(quán)，由西安優(yōu)勢物聯(lián)網(wǎng)科技有限公司發(fā)起并成立了開放的、非盈利的綠色照明產(chǎn)業(yè)投資聯(lián)盟。在兩年多時間內(nèi)，該聯(lián)盟已發(fā)展成員單位近百家，包含了從終端硬件生產(chǎn)商、芯片制造商、模塊網(wǎng)關(guān)生產(chǎn)商到軟件廠商、系統(tǒng)集成商等諸多單位。這種技術(shù)的開放性、競爭與合作的充分性使 WF-IoT 得到了快速發(fā)展，目前已形成了完整的產(chǎn)業(yè)生態(tài)。

WF-IoT 網(wǎng)絡(luò)主要包括終端（內(nèi)置 WF-IoT 模塊）、網(wǎng)關(guān)（有時稱基站）、服務(wù)器和云等，應(yīng)用數(shù)據(jù)為雙向傳輸，其網(wǎng)絡(luò)架構(gòu)如圖 1 所示。

WF-IoT采用網(wǎng)狀自由組網(wǎng)方式，單個網(wǎng)關(guān)可接入65000 多個節(jié)點， 滿足大規(guī)模部署需求 ；工作在國家標(biāo)準(zhǔn)預(yù)留的780MHz和 2.4GHz 射頻識別頻段 [5]，既符合國家無線電委員會的規(guī)定，又無需支付額外費用，滿足了低成本要求 ；通信速率高達(dá) 1Mbit/s，既可承載多個業(yè)務(wù)應(yīng)用，又能以中高速率實現(xiàn)數(shù)據(jù)傳輸，業(yè)務(wù)反應(yīng)時間更短 ；終端設(shè)備搭載輕量級、低功耗系統(tǒng)，采取單芯片集成和低功耗技術(shù)，設(shè)備更節(jié)能、可靠，壽命更長。

2 WF-IoT面臨的主要安全問題

WF-IoT 與傳統(tǒng)物聯(lián)網(wǎng)一樣，分為感知層、傳輸層和應(yīng)用層等三個邏輯層次[6,7]。其中，應(yīng)用層從底層采集數(shù)據(jù)，形成與業(yè)務(wù)需求相適應(yīng)的、實時更新的動態(tài)數(shù)據(jù)資源庫，為各類業(yè)務(wù)提供統(tǒng)一的信息資源支撐，最終實現(xiàn)物聯(lián)網(wǎng)在各行業(yè)領(lǐng)域的應(yīng)用；傳輸層主要完成接入和傳輸功能，是信息交換和信息傳遞的數(shù)據(jù)通路 ；感知層由各種具有感知能力的設(shè)備組成， 主要感知和采集物理世界的事件和數(shù)據(jù)。因此WF-IoT和傳統(tǒng)物聯(lián)網(wǎng)一樣會面臨安全問題，主要問題見表 1所列。

從表 1可以看出，雖然WF-IoT面臨的安全問題與傳統(tǒng)物聯(lián)網(wǎng)差異不大，但WF-IoT屬于低功耗物聯(lián)網(wǎng)，在具體安全方面與傳統(tǒng)物聯(lián)網(wǎng)[8] 存在較大差別。例如，傳統(tǒng)物聯(lián)網(wǎng)設(shè)備搭載的系統(tǒng)一般具有較強的運算能力，功耗高，使用復(fù)雜的網(wǎng)絡(luò)傳輸協(xié)議和更嚴(yán)密的安全加固方案 ；而 WF-IoT設(shè)備具有運算能力弱、功耗低等特點，其嵌入式系統(tǒng)也更加輕量，更容易被攻擊者掌握系統(tǒng)的完整信息，同類安全問題更容易對WF- IoT造成威脅，甚至簡單的資源消耗都可能導(dǎo)致拒絕服務(wù)。此外，在實際部署中，WF-IoT的終端數(shù)量相比傳統(tǒng)物聯(lián)網(wǎng)更多， 任何細(xì)微的危險或隱患都可能造成較大的安全事故。

鑒于WF-IoT終端設(shè)備為輕量級、低功耗系統(tǒng)，傳統(tǒng)的大型系統(tǒng)所具有的安全問題和人機交互涉及的安全問題范圍將極大地縮小，主要安全問題均集中在感知層的終端上[9,10]。同時，WF-IoT一般會部署海量終端，一旦感知層終端出現(xiàn)安全問題，就會迅速擴(kuò)大到整個網(wǎng)絡(luò)。圖 2 描述了WF-IoT感知層面臨的主要安全問題。

3 WF-IoT 的安全技術(shù)策略

相對于傳統(tǒng)物聯(lián)網(wǎng)來說，解決WF-IoT面臨的安全問題， 需要在低運算能力的條件下完成。因此，圍繞感知層終端設(shè)備， 應(yīng)用輕量級安全技術(shù)就變得十分重要。

3.1 應(yīng)用輕量級加解密技術(shù)

由于 WF-IoT 系統(tǒng)的輕量級、低功耗特點，導(dǎo)致終端設(shè) 備的運算能力較弱，在通信過程中很難在安全性和性能間找 到平衡。所以在身份認(rèn)證和數(shù)據(jù)校驗方面可能存在較大的安 全隱患，很可能被攻擊者利用，如偽造終端設(shè)備和網(wǎng)關(guān)通信， 發(fā)送虛假消息、截獲敏感信息等。由此可以看出，在實際應(yīng)用 中，安全的數(shù)據(jù)加密作用顯著。為適應(yīng)物聯(lián)網(wǎng)的發(fā)展，目前已 有密碼學(xué)者提出了很多輕量級分組密碼算法 [11]。其中，比較 知名的輕量級分組加密算法有 LBlock，PRESENT，HIGHT， CGEN，MIBS 等。WF-IoT 采用了面向硬件的 HIGHT 加解密 算法。該算法的分組長度為 64 B，密鑰長度為 128 B，支持 32 輪中間迭代結(jié)構(gòu)，是一種成熟的、超輕量級的密碼算法。

3.2 終端設(shè)備的安全加固策略

終端設(shè)備的安全加固對于提高物聯(lián)網(wǎng)感知層安全水平具 有重要意義。在 WF-IoT 中，主要從終端設(shè)備固件的自身安全、 終端設(shè)備與網(wǎng)關(guān)的通信安全和具體業(yè)務(wù)的機制安全等三個方 面，提出了終端設(shè)備的安全加固策略。

3.2.1 終端設(shè)備固件的自身安全策略

目前，為使終端設(shè)備固件更加輕量化，絕大多數(shù)物聯(lián)網(wǎng) 終端設(shè)備的本地應(yīng)用存在信息泄露和易受攻擊等風(fēng)險。如數(shù) 據(jù)處理、存儲等過程未加密，終端使用明文固件等。

為提高固件的自身安全水平，在 WF-IoT 終端設(shè)備的開發(fā) 中主要采取了堅持最小化原則，不附加其他協(xié)議；在芯片開發(fā)時， 避免固件代碼植入、任意代碼執(zhí)行等；采用安全的加密算法； 在設(shè)備更新升級時，強制進(jìn)行固件更新檢查與固件完整性檢查； 在軟件開發(fā)過程中，針對設(shè)備綁定漏洞、敏感信息泄露等安全 問題采取防范措施；保護(hù)好硬件開發(fā)過程中的調(diào)試端口等策略。

3.2.2 終端設(shè)備與網(wǎng)關(guān)的通信安全策略

目前，傳統(tǒng)物聯(lián)網(wǎng)終端設(shè)備與網(wǎng)關(guān)通信時，傳輸層大多采 用不穩(wěn)定的 UDP 協(xié)議，應(yīng)用層采用 HTTP，XMPP，MQTT， CoAP 等通用協(xié)議，易被監(jiān)聽、劫持，存在較大的安全隱患。

為確保終端設(shè)備與網(wǎng)關(guān)的通信安全，WF-IoT 在傳輸層和 應(yīng)用層采用專用協(xié)議。該協(xié)議是在 Air Lamp 組網(wǎng)控制協(xié)議基 礎(chǔ)上增加加解密處理而發(fā)展起來的專用協(xié)議。

3.2.3 具體業(yè)務(wù)的機制安全策略

由于 WF-IoT 具有覆蓋廣、連接多、速率高、免付費、功 耗低等特點，可滿足對大容量、深覆蓋、低功耗、安全性和 經(jīng)濟(jì)性有要求的應(yīng)用，適用于靜態(tài)、動態(tài)、固定、移動、實時 傳輸數(shù)據(jù)等場景，可處理自主異常報警、自主周期報告、遠(yuǎn)程 控制指令、數(shù)據(jù)遠(yuǎn)程同步等四類業(yè)務(wù)。其中，自主異常報警和 周期報告業(yè)務(wù)中，漏報和誤報是最大的安全問題；遠(yuǎn)程控制指 令業(yè)務(wù)可能存在惡意指令的風(fēng)險；數(shù)據(jù)遠(yuǎn)程同步業(yè)務(wù)需要確保 同步的加密認(rèn)證。

為此，在業(yè)務(wù)安全方面，制定了合理的心跳控制策略， 以確認(rèn)終端設(shè)備的狀態(tài)是否良好 ；建立了完善的設(shè)備故障排 查機制，以降低漏報和誤報率 ；此外，還制定了合理的指令控 制策略，以抵御一定程度上的惡意操控等。

3.3 整體的安全防護(hù)策略

目前，WF-IoT 還未發(fā)展成熟，安全建設(shè)尚在起步階段， 感知層終端設(shè)備的安全不能與其他層次割裂開，需要考慮整體 的安全防護(hù)策略。如增加固件的完整性驗證機制，保證終端 設(shè)備的正常升級，同時防止攻擊者偽造終端設(shè)備的行為；建立 終端訪問的身份安全認(rèn)證機制，防止攻擊者的惡意連接或操作， 在一定程度上抵御來自網(wǎng)絡(luò)的拒絕服務(wù)攻擊 ；制定終端運維 策略，其應(yīng)用場景需考慮無人值守、能力受限等因素，設(shè)計和 實現(xiàn)對終端設(shè)備的態(tài)勢感知系統(tǒng)，掌控終端設(shè)備的固件信息、 運行狀態(tài)等。

4 結(jié) 語

通過分析 WF-IoT 和傳統(tǒng)物聯(lián)網(wǎng)面臨的主要安全問題， 重點研究了 WF-IoT 感知層的安全問題，并針對所面臨的安全 問題，從應(yīng)用輕量級加解密算法、終端設(shè)備的安全加固、整 體安全防護(hù)策略三個方面，提出了輕量級安全技術(shù)策略的解 決方案，使 WF-IoT 相比現(xiàn)有傳統(tǒng)物聯(lián)網(wǎng)技術(shù)具有更高的安全 性，滿足更多的物聯(lián)網(wǎng)應(yīng)用需求。