基于SDN异构型物联网安全解决方案研究.docVIP

基于SDN异构型物联网安全解决方案研究 　　摘 要：随着异构型物联网的广泛部署，其中传输的海量数据和隐私信息正面临日趋严重的安全威胁。相比于传统网络，异构型物联网的特殊性和复杂性使得传统的安全防御手段不再适用，因此，文中提出了一种基于SDN的??构型物联网安全解决方案。利用SDN控制层与数据层解耦、网络虚拟化等优势，配合OpenFlow技术，整合全网安全资源，集中分析处理异构型物联网的各层安全问题，简化物联网终端的安全设施部署，构建起端到端的异构型物联网安全防御体系。 　　关键词：SDN；OpenFlow技术；异构型物联网；网络安全 　　中图分类号：TP391；TN929.5 文献标识码：A 文章编号：2095-1302（2017）12-00-03 　　0 引 言 　　近年来，随着网络通信技术的不断发展和各种智能终端设备的飞速普及，实现海量终端间互联互通的物联网（Internet of Things，IoT）正在进行广泛部署[1]。然而，随着连接设备的不断增加与连接规模以及应用场景的不断扩展，物联网庞大的网络体系和其中流转的海量数据正面临着巨大的安全挑战，俨然已成为制约物联网发展的瓶颈之一，无论是信息泄露、系统破坏或者被外部控制，都会造成严重损失[2，3]。因此，物联网数据安全与隐私保护问题受到了愈来愈多的关注，也成为了物联网领域的研究热点之一。 　　相较于传统网络，物联网的感知节点大多部署于无人值守的环境中，具有能力脆弱、资源受限等特点，导致传统的网络安全防御手段不再适用，从而使得物联网的安全问题具有很大的特殊性。因此，在解决物联网安全问题时，必须根据物联网自身的特点设计相关的安全机制。 　　基于上述需求，本文提出了一种基于软件定义网络（SDN）的异构型物联网安全解决方案，应用SDN技术在物联网的网络层和应用层，将网络控制与业务转发相分离，通过网络虚拟化，将网络安全作为一种应用面向物联网用户提供服务，实现对网络安全资源的集中调度、网络安全标准的统一整合和网络安全策略的灵活配置[4，5]。 　　1 异构型物联网面临的主要安全问题 　　随着物联网的广泛部署，在同一环境中经常会存在多种不同类型的物联网互联以共享数据，即形成了异构型网络。在异构型物联网中，由于感知设备、网络拓扑、数据类型、传输协议各异，导致面临的安全问题更加复杂棘手。 　　物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络容错性。因此，结合异构型物联网的连接和管理（DCM）模式，本节给出了相应的安全层次模型，如图1所示，并对每层所面临的安全问题进行系统阐述[6]。 　　根据功能的不同，物联网网络体系结构主要分为3个逻辑层。底层是进行信息采集的感知层，中间层是进行数据传输的网络层，顶层则是包括管理服务层和综合应用层的应用/中间件层。 　　1.1 感知层的安全问题 　　物联网感知层用以智能感知外界信息，包括信息采集、捕获和物体识别。该层的典型设备包括RFID装置和各类传感器（红外、超声、温度、湿度、速度传感器）等。 　　传感器作为物联网的基础单元，决定着物联网感知任务的成败，由于感知层的泛Sensor无处不在，导致IoT终端不可信，主要存在如下安全问题： 　　（1）终端在户外分散安装，易被接触又未纳入管理，容易遭到物理攻击、篡改和仿冒； 　　（2）终端驱动的不可信，可能导致泄密和被控制； 　　（3）OS或软件过时，漏洞无法及时修复； 　　（4）考虑到成本问题，终端资源计算能力有限，防病毒等传统的保护手段和高安全技术可能无法应用。 　　1.2 网络层的安全问题 　　物联网网络层主要实现信息的转发和传送，它将感知层获取的信息传送到远端，为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征，其基础网络可以是互联网，也可以是具体的某个行业网络。网络层IP化和融合化打开了威胁的大门，因此物联网的网络层安全问题主要体现在如下几个方面： 　　（1）无线协议本身存在缺陷，如缺乏有效认证可能导致接入侧泄密； 　　（2）封闭的工业应用与协议无法被安全设备识别，被篡改和入侵后无法及时发现； 　　（3）未加密的通信过程容易遭受劫持、重放、篡改和窃听等中间人攻击； 　　（4）IP化后面临IP体系的安全问题，如来自互联网的攻击和入侵。 　　1.3 应用层的安全问题 　　物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点，涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业，因此，广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战，特别是业务控制、管理