即使一個經驗豐富的工程師,對于設備的完整性、數據保護和設備管理, DIY安全也不會得到保證,近來物聯網設備的應用讓這一觀點變得痛苦而清晰。2017年底,有超過50億的藍牙設備被發現容易受到 BlueBorne 惡意軟件的攻擊。 打開藍牙設備, 黑客可以注入惡意代碼, 在某些情況下, 可以攔截進出 Windows PC 的網絡流量, 并隨意修改。
這不是一個孤立的事件, 搜索一下就會發現幾十起類似的攻擊事件。
由于制造商讓物聯網設備容易受到默認密碼和不必要開放端口的影響, 這些設備可以被用來攻擊整個物聯網堆棧。 這就是物聯網安全攻擊如此嚴重的原因: 犯罪者不僅可以竊取數據和關閉服務, 而且會對設備和用戶造成損害。
當然, 設計者可以下載一些開源傳輸和加密代碼, 并將其連接到應用程序中,但這也不可避免地導致了黑客能夠找到相關的安全漏洞。
盡管現有的商業安全平臺并沒有完全消除安全風險, 但它們確實會減少安全風險。 為了實現最佳的安全性, 這些解決方案必須無縫地集成到一個平臺中, 而不是在一個設計完工的時候進行加鎖。
物聯網安全與傳統安全
物聯網安全和傳統的安全措施之間有一些關鍵的區別。 傳統的安全性假定它可以控制對孤立網絡的設備和數據的訪問, 這兩種網絡都存在于已定義的物理環境中。
保護這些設備和數據的解決方案在端點上需要相當大的計算能力, 例如防病毒軟件、防火墻和入侵檢測 / 防御系統(IDS / IPS)。 如果需要安全更新, 那么就很容易下載和安裝設備上的最新補丁。
另一方面, 物聯網安全更像是荒野。 設備通常生活在相對開放的網絡上, 通常是在物理上沒有保護的區域。 尤其是對于電池驅動的便攜式設備而言,計算能力更加有限,發布軟件更新的能力也是如此。 物聯網系統的終端可能很少或者根本沒有安全軟件的空間。
因此, 物聯網安全必須在邊緣設備進行通信之前進行身份驗證, 并保護從終端設備到云端的數據。 這意味著安全必須在設備裝載之前被植入, 而不是一旦設備到達工作現場就會啟動。
內部的缺點, DIY 安全
為了更好地了解物聯網安全的艱巨性, 可以考慮一下典型的系統架構:
設備側: 由物聯網設備、應用程序、數據和連接到網絡交換機 / 網關
網絡交換機 / 網關: 包括網絡交換機 / 網關、路由軟件和其他應用程序, 以及與設備端和云的通信
云: 包括服務器基礎設施、存儲數據、本機應用程序, 也許包括對硬件安全模塊(HSMs)的訪問, 以及向網絡交換機 / 網關或設備的雙向通信機制
為了在內部開發物聯網安全的解決方案, 解決這些領域的每一個問題, 設計團隊必須在應用范圍、時間和成本之間進行權衡。 構建此類解決方案的組件通常依賴于內部開發和開源社區, 如 ssl / tls、 OpenSSH、 OpenVAS、 AES、 TrueCrypt 等等。
不幸的是, 在許多情況下, 這些組件是在物聯網存在多年前就已經開發出來的。 他們通常不認為物聯網超越了防火墻, 而且在許多情況下超越了所有的保護, 因為物聯網設備來自野外的電線桿和其他結構等等。 這為黑客攻擊創造了許多不可預見的機會(圖1)。
圖1. SSL的注多漏洞。 來源:Centri Technology
對于由多個設備、服務和軟件組成的物聯網系統選擇一個安全解決方案不是一件容易的事。 首先, 它可能導致一個缺乏集成的龐大安全解決方案組合。 每個點必須單獨管理, 這增加了工程支持的負擔。
單點的解決方案也難以彼此共享數據, 導致對安全性的看法分散, 威脅檢測受到限制。 增加的復雜性還會產生矛盾, 因為新的應用程序和服務必須與一系列專業技術兼容, 每一種都有自己的 API、策略和需求。
錯誤的安全選擇對敏捷性和上市時間的影響可能很大。 創建緊密集成的物聯網安全解決方案可能以年為單位,而不是以普通的工作時間來衡量的。
綜合安全辦法
Centri物聯網高級安全平臺的目標是設計者從一開始就希望整合安全(圖2)。 該平臺允許開發者將基于標準的加密和高級密碼集成到物聯網解決方案堆棧中, 包括從芯片到云的安全通信, 數據處理的保護, 以及數據取證的管理控制臺。
安全通信端點: 允許開發人員在物聯網應用程序中使用輕量級的安全通信庫或設備軟件堆棧中的代理客戶端在物聯網應用程序中加入設備端安全性。 它與安全通信服務一起使用, 以確保數據在云中移動;
數據保護工具: 輕量級的數據保護庫可以從物聯網應用程序中調用, 使用一個 API 來加密數據, 然后才能進入設備或者是存儲
安全通信服務: 這個工具運行在現有的應用服務器上, 為云基礎設施提供安全性
圖2 Centri IoTAS 提供端到端的保護。 來源:Centri Technology
特別地, CENTRI 安全通信庫和安全通信服務有助于促進物聯網設備和云基礎設施之間的即時加密。 這減少了復雜證書管理方案的復雜性, 并消除了使用第三方證書授權(CA)解決方案的必要性。 該系統還采用一種無保險庫密鑰管理技術, 在數據中嵌入加密的密鑰信息。 因此, 不需要 HSMs 或第三方密鑰存儲機制。
智能緩存和數據壓縮技術有助于將安全開銷降低到只使用1% CPU , 使平臺能夠適合資源有限的物聯網設備。 Centri IoTAS 的每個組件允許有經驗的開發人員在一天內將這些技術集成到應用程序代碼中。
許多第三方商業安全解決方案比 DIY 替代品提供了更大的保護, 在設計的后期階段, DIY也會增加大量的成本和管理開銷。 一個更好的選擇是盡早在端和云端安裝安全解決方案。 這既降低了設備攻擊和數據泄露的風險, 也減少了進入市場的時間。
既然物聯網安全是個棘手的問題, 僅保證個人設備的安全是不夠的, 還必須保護設備在現場使用嵌入式和 IT 系統的連接。鑒于物聯網安全的內嵌性,使得區塊鏈在該領域的應用成為可能,但是這種技術很難在已有系統中實現。 為了解決這個問題, 像 SPARKL 這樣的公司已經創建了解決方案, 即便是該網絡包含不可信的設備,仍允許新的區塊鏈設備與現有的端到端安全設備進行交互操作。
從比特幣到 區塊鏈
了解區塊鏈往往是從比特幣開始的, 比特幣是一種數字密碼貨幣, 它依賴于塊環鏈來維護以前的交易記錄。區塊鏈這個術語在狹義和廣義上都被使用。 狹義地說, 它指的是比特幣用于創建、維護和保護自己交易記錄的具體實現。
更廣泛地說, 區塊鏈指的是利用分布式分類賬來確保和維護任何利益攸關方或授權個人均可使用的交易分類賬。 有時“相互分配的分類賬”(MDL)與區塊鏈互換使用, 但這兩個術語并不完全相同。 每個區塊鏈都是一個分布的分類賬, 也就是說, 每個區塊鏈鏈都是一個獨立的、透明的、永久的數據庫, 可以同時存在于多個地點, 但并不是所有的 MDL都是區塊鏈。
在最簡單的層面上, 區塊鏈是一個持續的交易分類賬。 每組事務(稱為塊)都是安全加密的, 其與以前事務的鏈接都被驗證。
想象一下一連串的塊, 每一個都鏈接到前一個區塊, 這個“區塊鏈”的名字就變得清晰起來: 它是對事務記錄如何存儲和驗證的文字描述, 用時間戳信息和用密碼加密的方式將數據記錄到每個塊中。 因為每個新塊的哈希部分是基于其前面所有塊的哈希, 所以只有在大多數參與者同意的情況下, 才允許修改或修改區塊鏈, 而且只有在大多數參與者同意的情況下, 才允許修改記錄(如果允許的話)。
區塊鏈的早期物聯網應用
英特爾在一年前宣布了自己的塊環鏈平臺, 已經建立了一些示范, 說明區塊鏈和物聯網如何在海鮮通過供應鏈中用于跟蹤的(圖1)。
供應商或買方通過其銷售網絡對產品進行監測, 大大提高了其快速、明確地確定任何受污染食物來源的能力, 或查明在任何特定時間點誰擁有產品的保管權。 如果出現產品召回或污染問題, 以塊環鏈為基礎的分類賬將使公司能夠確定哪些產品是從哪些商店出售的, 并且可以接觸到購買這些產品的客戶。
區塊鏈技術也被評估為一種確保物聯網安全的方法, 通過賦予實體產品一個獨特的身份, 以確保每個特定設備的真實性。 目前, 物聯網設備是由集中的服務器控制的, 這使得它們容易受到攻擊。 區塊鏈技術的分散性可以減輕目前物聯網設備存在的風險, 并有助于確保仍在開發中的產品。
物聯網區塊鏈的部署問題
塊環鏈技術有可能解決物聯網世界中的安全問題, 但只能在正確實施的情況下才能成功。 開發者必須了解客戶的需求, 客戶之前為滿足這些需求而采取了哪些解決方案, 以前的解決方案成功或失敗的程度, 以及在任何給定環境中的各種利益相關者。
例如, 當部署一個物聯網傳感器網絡以監測倉庫溫度時, 誰需要訪問該日志以確保環境保持在適當的溫度? 如果超過了溫度閾值, 誰應該接收警報, 物聯網解決方案是否能夠調整房間的溫度, 或者應該限于發出警告?
區塊鏈技術并不是靈丹妙藥,如果這個問題沒有得到很好的闡述和限制, 它不能自動地提供一個問題的解決方案。
一些遺留的嵌入式系統需要能夠與基于區塊鏈的物聯網產品進行交互, 而另一些系統可能需要升級或更換。 開發者將不得不應對從一個集中的服務器基礎設施轉變為一個分布式模型, 這種模型能夠處理來自幾十個, 幾百個, 甚至上千個設備的接入。 如果要使這些實現能夠成功, 就需要靈活且可伸縮的解決方案。
看一下現有的參考實現, SPARKL 以其獨特的能力, 將遺留系統與人工智能、區塊鏈支持的策略和復雜的控制系統聯系了起來。
什么是 SPARKL?
SPARKL由兩個關鍵組件組成: 測序引擎和 Clear Box 配置系統。 Clear Box 被設計成可以同時與多個系統交互操作, 并提供了一個單一的訪問點, 開發人員需要系統工作的所有信息, 即使這些系統通常不相互通信。
Clear Box 具有靈活性, 可以同時支持多個區塊鏈實現, 也可以調用第三方服務或應用程序(圖2)。 它還允許對許可設置進行細粒度的設置, 以確保只有被清除的用戶才能訪問某些數據集。
這種靈活性解決了在物聯網設備和區塊鏈技術在部署時的一個主要問題, 減少物聯網與遺留系統結合起來的難度。 試圖實現一個全新的控制系統, 其中包含一套統一的硬件和軟件解決方案, 這些解決方案能夠解決每一個單一用例, Clear Box 和 SPARKL 測序引擎可以通過原有的解決方案進行通信, 從這些多重源收集數據, 并執行終端用戶定義的任何指令。 Clear Box 是定義策略或行為的解決方案, SPARKL 排序引擎則在整個系統中驅動這些策略和行為。
Sparkl 已經發布了一個PoV , 展示了區塊鏈鏈技術及其自身服務如何可以用來為再保險市場建立智能合約。 Sparkl 與多個分布式分類賬項目兼容, 包括 BigchainDB、 HyperLedger 和英特爾 Sawtooth Lake, 后者用于再保險編制。
Sawtooth Lake 也是一個模塊化分布式平臺, 旨在滿足多樣性和可伸縮性, 支持廣泛的共識模型。 在這方面, 協商一致指的是在相互不信任的制度之間達成協議的進程。目標是通過透明的方式記錄交易,制定一套可以解釋參與者之間不同的信任關系、遺留系統和非遺留系統之間的接口、支持全面的自動化工作流程以及以所有各方都能看到的方式。 為了有效發揮作用, 必須能夠評估復雜的條件, 應用于任何政策限制, 計算和處理溢價支付, 并使交易分類賬與上述每一個步驟進行適當的更新。
這個過程的結果不是在基礎設施上貼一個創可貼,如果執行得當, SPARKL 可以用來連接遺留系統和前沿系統, 創建新的基于塊環鏈的智能合約和策略, 使合同執行能夠自動化, 同時為所有利益相關這提供保存記錄和監管所需的文件。
評論
查看更多