账号:
密码:
CTIMES / 文章 /   
物联网安全架构的基础
如何保护这个庞大而复杂的环境

【作者: 華為】2018年03月13日 星期二

浏览人次:【2415】
  


许多物联网系统是开放式的,并且包含不同供应商提供的元件。在多数情况下,这种开放性和可扩展性可以为物联网带来巨大潜在价值。然而,正因为平台、通讯网路和闸道以及众多可用的终端设备可能来自不同的供应商,在所有应用场景中使用统一的安全系统具有很大的挑战。


因此,十分重要的一点,我们需要考虑在整个系统中做些什麽来实现良好的安全基础功能和灵活的先进安全功能,怎麽做才能最大限度地保护这个灵活、开放的系统。有许多安全增强技术可用来帮助提高总体安全性,例如通用平台和设备的重要关键模组、安全的作业系统和可靠的网元,这些可以使整个生态系统达到一个基本的安全水准,以便不同的供应商可以在此基础上进一步提升其安全性。通过提供这些重要关键安全模组,华为与合作夥伴密切合作,为整个行业带来更多安全可靠的解决方案,从而满足我们的客户需求。


只有通过合作和建立夥伴关系,才能保护这个庞大而复杂的环境。合作夥伴需要在开发、验证、部署和营运的整个生命周期中协同合作。因此,我们为物联网安全性原则设计一个灵活的架构,与合作夥伴密切合作,使能、授权并合力构建完整、灵活、甚至可扩展的端到端解决方案。华为正在通过OpenLab计画促进合作夥伴协作,与合作夥伴和客户一起构建并验证完整、安全的解决方案,这超出了技术本身。



图1 : 许多物联网系统是开放式的,只有通过合作和建立夥伴关系,才能保护这个庞大而复杂的环境。
图1 : 许多物联网系统是开放式的,只有通过合作和建立夥伴关系,才能保护这个庞大而复杂的环境。

此外,要时刻谨记物联网场景可以是极其动态变化的。可能随时添加新设备,这些设备使用的元件、供应商和平台也不尽相同。有些设备可能不如其他设备那样功能可靠,所以必须假设物联网生态系统的某些组成部分在未来可能会被攻破。因此,我们需要考虑到这个活力十足但又危险重重的环境来设计安全措施和控制方法。必须不断的检测和评估,在必要的情况下,根据安全保障的要求和风险状况的变化,适配和更新安全保护措施。我们通过动态安全防范策略进行调控,在保护措施、增强检测能力和安全回应之间进行不断的反覆运算。


以下介绍华为如何支撑其物联网安全愿景,分享架构视角,讨论关键技术,并指出重要的最隹实践。


物联网安全架构的关键因素

物联网包含了众多应用场景,需要物联网安全架构提供多种不同的设计。然而,物联网安全有效的方法应以良好的准则为基础。


方法

使用标准:标准来自於诸多利益相关方的安全知识和专业知识,因此是架构设计的成本效益部分。


最隹实践:物联网安全需与IT安全(例如多层防御、隔离、最小许可权等)保持一致,并复用其标准和实践,这样有助於更专注应对和解决物联网固有的安全挑战。


监管

监管是有序管理物联网安全架构的方法,被监管的安全架构方法,可通过威胁分析和建模来支持不同的安全优先顺序。


威胁分析:在威胁分析中,针对可能会对系统产生负面影响的行为进行识别和分析,关注其发生概率并考虑其後果。因此,在量化安全相关事件的可能性时需要采用系统的方法。此外物联网场景可能会共用设备、资料和服务,为了解决跨领域等问题,我们必须采取条理清晰的威胁分析方法。


威胁建模:威胁建模是识别系统潜在攻击者类别,然後针对每个攻击者类别,识别、枚举和排列潜在威胁的优先级(从相应的攻击者的角度来看)。威胁建模的目的在於将以下关键的安全资讯提供给系统利益相关方(例如系统开发人员、系统运营商等):


* 攻击者相关资讯的系统分析;


* 攻击者最大可能的攻击向量列表;


* 攻击者所针对的设备清单。


然而,物联网中所有供应商的安全设计能力成熟度不一,可能无法在威胁分析、威胁建模能力和使用程度上达到相同的水准。例如,一些物联网供应商可能缺乏安全资源或面临市场因素,迫使他们在设计中更多地考虑功能特性,而不是安全。


安全架构蓝图

业务框架

物联网涉及多个利益相关方,例如设备制造商、服务提供者、网路营运商和应用开发者。为确保物联网安全不被忽视以及避免处理不当,物联网利益相关方之间的协作应遵循安全业务框架。构建物联网安全架构的管理和审视,可控管物联网设备在其整个生命周期内的安全问题,如图2所示。


在设计、开发、测试、认证等环节的整个生产过程中,针对供应链和生产的风险注入进行全面管理和控制。基於标准IT安全实践的工具可以根据风险状况,复用於物联网设备的生产阶段。


透过管理软体更新和漏洞补丁方式,在营运(注册、更新等)中进行总体管控、治理以及风险暴露。相应的措施包括通过渗透测试等方式,验证部署的安全措施,以及评估CERT等所在组织对安全事件的回应能力。


在即将下市阶段(例如,用於监测风险等)。


安全管理提供了一种针对物联网设备的涵盖所有处理流程、利益相关方和生命周期的整体安全性可视可控的方法。审计能够实现物联网流程、设备等安全事项的合规和验证。


威胁类别


图2 : 物联网安全业务架构
图2 : 物联网安全业务架构

物联网安全架构设计需要构建安全能力来解决以下类型的安全威胁:


系统完整性的破坏:如果某些系统元件被篡改,系统将无法按设计运行。破坏系统完整性的典型方法是在系统中植入恶 意软体,从而对系统安全造成持续的威胁。


系统入侵:攻击者突破边界保护和身份认证机制,利用系统漏洞或使用其他攻击手段侵入系统。然後,攻击者恶意使用系 统资源,破坏系统资料或进程,或者窃取重要的系统资料。


恶意滥用许可权:使用者或进程利用系统漏洞发起越权等攻击,以获得未经授权的存取权限,由此产生的特权滥用,并对系统安全造成严重威胁。


资料安全的威胁:是指数据完整性、机密性和可用性的威胁以及对隐私资讯的威胁(披露或未经授权使用隐私资讯)。


网路服务攻击引起的业务中断:攻击者攻击系统提供的网路服务,导致系统无法正常提供网路服务。


3T+1M安全架构

物联网威胁普遍存在於物联网基础设施中从终端到云平台的各个部分,华为为这些遭受威胁的部分提供安全能力保障,例如物联网终端作业系统。


华为物联网安全解决方案系统包括以下部分:


1.物联网终端(例如感测器和执行器等):提供检测和控制物理环境的设备;


2.物联网网路:利用IoT领域的通信技术(例如NFC、IEEE 802.15.4和 ModBus等),收集和处理感测器资料,同时连接到下文所述的物联网平台。网路侧的物联网闸道可作为本地策略执行设备。蜂窝移动网等底层网路保障域间安全资料交换,并提供防攻击服务;


3.物联网平台:提供连接管理、资料管理和业务使能功能;


4.安全运维和管理:包括安全运维、定期物联网安全评估、安全报告和基於最隹实践策略自动识别安全事件。



图3 : 终端安全功能
图3 : 终端安全功能

为了应对上述威胁,华为物联网安全「3T(技术)+1M(管理)」纵深防御体系架构涵盖了端管云及平台资料隐私安全保护,同时加上端到端安全管控与运维,多道防线,纵深防御。


终端适度防攻击能力(1T):

物联网终端应具备适度防攻击能力。资源(记忆体,储存,CPU等)受限的终端提供基础安全,工业控制终端提供X.509认证与签名安全,关键业务终端提供先进安全能力。作为安全防御的第一道防线。


基础安全为必须满足基本认证和加密传输能力,先进安全提供可信,防入侵保护能力,远程安全管理等,部署华为LiteOS可采用先进安全功能,在NB-IoT环境下华为提供应用层传输可采用的优化标准DTLS等加密方法。此外,提供华为物联网终端安全技术规范、华为物联网终端安全测试用案例,及黑盒测试工具保证不同终端接入安全。


恶意终端检测与隔离(1T):

网路管道侧提供防海量终端浪涌式风暴,NB-IoT环境无线连接时遵从3GPP相关安全标准提供鉴权与完整性检查,有IoT闸道环境还包括IOT闸道安全传输、协议识别、入侵侦测等安全能力,视觉化安全分析与管理。在云端环境,提供边界物理和虚拟化基础设施安全保护,物联协议识别与过滤,黑白名单等,构建云原生的安全元件DFW, VSG, WAF进行网路隔离和回应。恶意终端检测与隔离由平台设备管理提供,大资料机器学习分析系统,业务,事件,使用者,设备行为进行视觉化快速检测和隔离恶意攻击。此作成安全防御的第二道防线。


平台与资料保护(1T):

云端平台及资料防护安全能力。包括资料存储、处理、传输、开放等。资料隐私保护,资料生命周期管理,资料的API安全授权,租户数据隔离等。采用云原生安全及大数据安全技术保护云平台不受恶意攻击及对敏感数据隐私保护,满足欧洲资料隐私合规要求。此作为安全防御的第三道防线。


安全管控与营运(1M):

智慧化安全状态感应、日常IoT安全评估及运维安全报告、最隹实践策略自动识别安全事件。为物联网营运管理人员提供安全指导和丰富的安全巡检工具,该层面的安全防御支援标准操作流程。


(本文为华为物联网安全架构白皮书)


相关文章
一站式满足人工智慧全方位服务
物联网时代来了 系统整合备受重视
协助型机器人大举进攻食品包装市场
中国人工智慧晶片研发之路 各大科技厂积极投入
u-blox抢占物联网先机 NB-IoT模组的多元应用
comments powered by Disqus
相关讨论
  相关新品
Pad(MID) SiP Turnkey Solution
原厂/品牌:鉅景
供应商:鉅景
產品類別:RF
  相关新闻
» 工研院传授创业心法 未来独角兽正崛起
» 瀚??科技宣布成为SecureCircle亚太区代理商 协助企业打造资安防护网
» NVIDIA 携手 Arrow Electronics 推出全新Jetson Xavier AI 电脑
» Branch收购TUNE归因分析公司
» 是德科技与华硕电脑共同推动5G NR装置的开发和验证
  相关产品
» 新唐科技推出物联网安全并内建TrustZoneR技术之NuMicroR M2351系列微控制器
» 厚翼科技START方案适用於高阶通讯开发应用
» 运用云端与资安技术 Openfind BCP 方案避免营运中断的巨额损失
» 是德科技Ixia部门在私有云环境中提供虚拟工作负载的完整可视度
» AMD力助Dropbox建置定制基础设施

AD