物联网安全可信体系

物联网安全可信体系

物联网概念与本质

• 万物互联定义：物联网通过信息传感设备（如RFID、传感器等）与互联网结合，实现物品的智能化识别、定位、跟踪、监控和管理。
• 物联网发展历程：从20世纪90年代的互联网起源，到2014年的互联网商业化，再到2015年起“互联网+”的兴起，物联网逐步向传统行业渗透。
• 物联网优势：推动工业化和信息化结合，应用成本相对较低，系统集成商重要性突出。
• 物联网产业链结构：分为感知层、网络层、平台层和应用层，其中平台层与感知层为核心环节，应用层面向客户。
• 物联网技术体系架构：包括IT能力、CT能力、数据中心、物联网网络层、物联网平台层和应用层。

物联网安全的挑战

• 物联网安全事件：如2016年美国DNS服务商受Mirai僵尸网络攻击、2015年乌克兰配电公司网络攻击、2017年欧洲勒索病毒爆发。
• 物联网安全因素：用户数据隐私泄露、安全凭证泄露、应用入侵、业务渗透风险、身份伪造、物理攻击、软件漏洞、网络传输窃听/拦截/篡改、协议漏洞、DDoS攻击。
• 物联网安全特点：传统网络延伸、云到端应用特征、设备轻量化、形态多样化、网络异构性、应用多样化。
• 物联网安全挑战：
  • 分布的信任关系
  • 混杂的安全需求
  • 高要求的安全保障
  • 有限的安全资源
• 物联网安全需求：
  • 分层、分类、多方验证的信任管理体系
  • 可软件定义、自动实施的分布式联合访问控制机制
  • 密码为基础的可信链条
  • 通用、标准化的软硬件安全可信部件

以可信3.0解决物联网安全问题

• 可信3.0概述：我国独创的从体系架构入手解决信息安全问题的技术，要求实施主动免疫可信。
• 物联网安全风险的实质：IT认知逻辑的局限性导致逻辑不全的缺陷，形成难以应对攻击的网络安全命题。
• 可信3.0对安全理论问题的回答：
  • 目标：确保完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。
  • 方法：通过保障应用运行环境的可信性，确保其运行时状态与预期状态一致。
  • 核心：密码学、访问控制和可信计算。
• 可信3.0对安全体系架构问题的回答：
  • 双系统架构思想：运算和防护并存的主动免疫新计算体系结构。
  • 构建防护部件组成的可信子系统，在计算同时进行安全防护。
  • 以密码为基因，通过层层可信扩展保障可信子系统的可信。
• 可信3.0对工程方法问题的回答：
  • 可信计算环境：对物联网系统信息进行存储、处理及实施安全策略的相关部件。
  • 可信区域边界：实施安全策略控制下的可信连接。
  • 可信通信网络：实施安全策略控制下的安全信息传输。
  • 安全管理中心：对计算环境、区域边界和通信网络实现统一安全可信管理。
• 可信3.0对物联网安全挑战的应答：
  • 密码为基因的多方可信度量与可信证明支持物联网信任管理。
  • 分布式可信软件基实现策略统一管理和安全机制协同。
  • 可信系统隔离保护、智能密码服务和关键节点的完整信任链提供高强度安全保障。
  • TCM、TPCM和TSB等可信组件的通用化和最小化实施实现成本控制。