物联网通信协议,安全研究
国际标准化组织IEEE和IETF正携手为物联网制定一套高可靠、低功耗、可接入互联网的无线通信协议栈。IEEE主要负责制定物联网通信协议的物理层和链路层的标准,如IEEE802.15.4-2006标准,其中IEEE802.15.4e是最新的链路层的标准。IETF主要负责制定物联网通信协议的网络层及以上标准,如6LoWPAN,RPL和CoAP标准,其可以将资源受限的传感器节点接入互联网。网络安全是物联网大规模发展的基础,必须设计一套安全高效的机制保障通信协议的正常运行。文中详细介绍了物联网通信协议栈,重点分析和讨论了其安全方面的最新研究进展。最后总结和展望了物联网安全通信协议的研究方向。
国际电信联盟(ITU)于2005年发布了一份《物联网》主题报告,该报告首次提出了“物联网将采用条形码、射频识别与传感器等感知设备,通过一套标准的通信协议,来实现任何物品的智能化识别与实时状态监管”[1-3]。当前全球主要发达国家掀起新一轮工业革命,各国正着手将物联网、大数据等新技术应用于工业智能制造过程中[4-5]。美国于2012年最先提出“工业物联网”的概念,将物联网新技术应用于高端制造业,从而达到振兴美国先进制造业的目的。德国于2013年提出了“工业4.0”战略规划,通过构建信息物理系统将产品、设备以及人等各个要素关联起来,从而实现由传统制造工厂向智能化工厂的更新换代。我国于2015年发布了《中国制造2025》战略规划,该规划指出“推动物联网、大数据等新一代信息技术和传统制造业深度融合,促进传统制造业向智能制造转型升级”任务。由此可见,将物联网新技术应用于未来工业应用领域是一个必然的发展趋势。
目前,国际标准化组织IEEE和IETF正携手为工业物联网制定一套高可靠、低功耗、可接入互联网的无线通信协议。通过大量廉价、资源受限的传感器节点实时地采集工业制造过程中的数据(如转速、振动、温度、湿度以及加速度等),然后采用一套标准的无线通信协议进行单跳或多跳传输,最后通过边界路由器将采集的数据发送到远距离服务器。IEEE工作组主要负责制定链路层以下标准,如IEEE802.15.4-2006标准[6],其中IEEE802.15.4e[7]是其最新版的链路层的标准。IETF工作组主要负责制定链路层以上标准,包括适配层6LoWPAN[8]、网络层IPv6RPL[9]与应用层CoAP[10]标准,其可以实现资源受限的传感器节点与下一代IPv6因特网进行互联互通。
由于物联网被广泛应用于石油、石化、煤矿、电网等国家基础设施领域,物联网安全问题将是其发展和应用过程中必须解决的关键问题。2010年震网病毒(Stuxnet)导致全球范围内的多个工业控制网络无法正常工作(如伊朗核电站事故)。2015年黑客针对乌克兰的电力系统发起恶意代码BlackEnergy(黑色能量)攻击,导致长时间、大面积停电等严重后果。2016年的Mirai事件中,攻击者利用网络摄像头等数以十万计的物联网设备向域名服务器发起DDoS攻击,导致大量用户无法正常使用网络服务。另外,信息安全界最有影响力的业界盛会RSA2017发布的七大致命攻击中就包括对工业物联网的攻击。可见,目前针对物联网的攻击事件层出不穷,并且越来越得到政府界与学术界的高度重视。
然而,目前物联网通信协议仍然存在许多严重的安全问题。文献[11-14]指出了物联网协议栈中链路层存在安全漏洞,攻击者可以发起时间同步攻击、篡改攻击和能量耗尽攻击等。文献[15-17]指出了物联网协议栈中RPL协议存在多种安全漏洞,攻击者可以发起女巫攻击、选择前向攻击、HELLO洪泛攻击以及虫洞攻击等,从而破坏RPL协议正常运行。本文首先介绍物联网协议栈及其安全架构;然后分别讨论物联网通信协议栈中物理层和链路层、6LoWPAN自适应层、RPL路由层和CoAP应用层的安全标准及机制的最新研究进展;最后总结和展望了物联网安全通信协议的研究方向。
1.1物联网通信协议栈国际标准化组织IEEE和IETF的工作目标是在资源受限的传感器节点上设计一套高可靠、低功耗、可接入互联网的通信协议栈,使其可以支持成百上千个节点进行自组织多跳通信。IEEE工作组于2006年公布适用于短距离、低功耗场景的IEEE802.15.4-2006标准[6],该标准物理层规定数据最大传输速率为250kbps,工作在ISM频段上,其中在2.4GHz频段有16个信道。另外,IEEE802.15.4-2006标准采用可选的时隙保障GTS机制和CSMA-CA信道访问机制,支持ACK机制以保证可靠传输。到目前为止,该标准已成为Zig-Bee[18],WirelessHART[19],ISA100.11a[20]和WIA-PA[21]等协议的物理层和链路层基础。但是基于IEEE802.15.4-2006标准的无线通信在低功耗和可靠性等方面暴露出很多问题,2008年,DUST公司提出了一种TSMP(Time-SynchronizedMeshProtocol)时间同步技术[22]。TSMP采用时分多址TD-MA技术避免了网络中的节点空闲监听,降低了网络能耗,并采用时隙跳频机制解决了多径衰减和外界网络干扰的问题,提高了无线传输可靠性。2012年,IEEE802.15.4工作组正式发布IEEE802.15.4e标准,其核心技术是时间同步信道跳频(TimeSynchronizationChannelHopping,TSCH),其中TSMP技术是TSCH的基础。在IEEE802.15.4e网络中,节点之间通过精确时间同步在预定时间开启或关闭射频,从而节省了节点能耗;另外,节点采用了基于时隙的跳频机制,从而增强了节点抵抗周围环境噪声干扰和多径干扰的鲁棒性[23]。
IETF工作组主要负责协议栈的应用层、网络层与适应层等高层标准的制定。IETF先后成立3个工作组,分别是6LoWPAN(IPv6overLowpowerWirelessPersonalAreaNetworks)工作组、ROLL(RoutingoverLossyandLow-po-werNetworks)工作组和CoRE(ConstrainedRestfulEnviron-ment)工作组。IETF6LoWPAN工作组负责制定可以在低功耗个人局域网运行的IPv6协议。IETFROLL工作组负责制定可以在低功耗和有损网络运行的IPv6RPL路由协议[9]。IETFCoRE工作组负责制定可以在资源受限节点上运行的轻量级应用层CoAP协议[10],使得资源受限节点可以与现有互联网通信。另外,IETF于2013年成立了6TiSCH(IPv6overtheTSCHmodeofIEEE802.15.4e)标准组[24],负责IEEE802.15.4eTSCH模式下IPv6协议的设计,该工作组在安全方面的最新进展包括低开销的安全入网机制和6TiSCH安全架构设计。
1.2安全架构物联网的安全目标与其他网络的安全目标基本上是一致的,其主要包括机密性、完整性、可用性、不可否认性和数据新鲜性5个目标。机密性是指通过采用信息加、解密技术保证机密信息不会泄露给未授权的实体。完整性是指通过采用完整性认证、散列和数字签名等技术保证信息不会被窜改。可用性是指采用容错、入侵检测或网络自愈等技术手段确保在遭受攻击的情况下网络依然能够提供正常服务。不可否认性是指信息源发起者不能否认自己发送的信息,常用技术包括签名、身份认证、访问控制。数据新鲜性是指保证用户在指定时间内得到所需要的信息,常用技术包括网络管理、入侵检测、访问控制。另外,物联网的安全目标还包括隐私、匿名和信任。
图1给出了物联网协议栈的安全架构。CoAP是一种基于UDP协议的REST架构物联网应用层协议,采用DTLS(DatagramTransport-LayerSecurity)[25-26]提供端到端的安全传输。DTLS是在现存的TLS安全协议架构上的扩展,而TLS主要用于保证TCP上传输数据的安全,不能用来保证UDP上传输数据的安全,通过扩展可以使DTLS支持UDP数据报的安全传输。RPL协议[9]采用IPSec来提供网络层的安全传输。IPSec提供了网络层的数据包加密、源地址认证以及访问控制等安全服务。约束环境的认证和授权(Authen-ticationandAuthorizationforConstrainedEnvironments,ACE)工作组正在开发用于访问受限环境中服务器上托管资源的身份验证授权机制,并且最近完成了一个综合用例文档RFC7744[27]。受约束环境(DTLSInConstrainedEnviron-ments,DICE)工作组正在研究用于受限制的物联网设备的DTLS协议。另外,轻量级实施指导(Light-WeightImple-mentationGuidance,LWIG)工作组为资源受限环境提供最小IP通信协议栈及相关安全技术,包括非对称加密技术和IKEv2认证协议。
IEEE802.15工作组成立于1998年,该工作组致力 于 无 线个人局域网(WPAN)的物 理 层(PHY)和链 路 层(MAC)的 标准化工作,以为短距离相互通信的无线通信设备提供通信 标准。IEEE802.15 于 2000 年 成 立 任 务 组 TG4,专 门 制 定 IEEE802.15.4标准,并针对低速率个人局域网(LR-WPAN) 制定标准。 2.1 物理层协议———IEEE802.15.4 IEEE802.15.4物理层定 义 了868MHz,915MHz和2.4 GHz3个频段,其中868MHz和915MHz提供了BPSK,ASK 和 O-QPSK3种调制方法,2.4GHz仅提 供 了 O-QPSK 调制 方法,数据传输速率最高可达250kbps。目前,三 大 工 业 无 线 国际 标 准 WirelessHART[19],ISA100.11a[20]和 WIA-PA[21] 在物理层上均 采 用 了IEEE802.15.4标准。另 外,为 了 实 现 全球互联,大多只使用IEEE802.15.4的2.4GHz频段。 2.2 低功耗链路层协议———IEEE802.15.4e 许多工业应用场合对无线通信的可靠性、低 功 耗 和 实 时 性等性能要求苛刻,以 前 的IEEE802.15.4-2006标准 无 法 满 足以上要求。IEEE 工作组开始制定IEEE802.15.4e[7]标准 并于2012年正式发布,标 准 的 核 心 是 TSCH 技术。网 络 中, 节点通过精确时间同步在预定时间开启或关闭射频,避免了 节点空闲监听,节省了节点的能量;节点通过时隙跳频技术在 不同时隙使用不同信道,增强了其抗干扰能力,提高了无线通 信的可靠性。研 究 表 明[28-30],即使在恶劣工业无线环境中, TSCH 技术也可以实现网络丢包率低于0.01%。 图2给出了IEEE802.15.4e网络中的节点通信示意图。 矩阵横向表示 时 隙 值(ASN),其随着时间的推移不断递增。 槽帧(Slotframe)是多个 时 隙 的 组 合,可 以 周 期 性 重 复。矩 阵 纵向表示信道值,其值在0~15之间。网络中有 A,B,C 和D 节点,假设将矩阵中的时隙 -信道定义成[时隙值,信道值],节 点 A 和B 在[1,1]进行通信,节点 A 和C 在[2,4]进行 通 信, 那么可知节点 A 在不同时隙可以使用不同信道进行通信。
.jpg)
.jpg)
