物联网安全和取证浅谈

史勇民，汤敏贤，李日南

（中电海康集团有限公司，浙江 杭州 311100）

1 相关概念界定

物联网（Internet of things，IoT）是指集成了各种传感器、物体以及能够与每个节点进行通信的智能节点，而无需人工干预的技术[1]。物联网节点能够提供轻量级数据、访问和授权功能，用于收集和提取数据并通过分析收集的数据作出决策并实施。物联网设备在智能电网[2]、医疗保健[3]及智能物流[4]等领域得到了广泛的应用，如图1所示。随着智能设备数量的显著增加，物联网提供的自主服务逐步丰富。基于云基础设施的物联网设备也高速发展，其主要用于数据传输、存储分析、支持云端的物联网网络发展。在这样的背景下，隐私、访问控制、安全通信及数据安全存储等安全问题变得越来越重要，成为物联网技术进一步应用的新挑战[5]。

图1 物联网分类

物联网设备和服务的快速增长，给人们带来许多新的挑战，如许多物联网节点出现安全性差的情况，此外，常规用户驱动的安全架构同样值得关注。因此，需要专门的工具、技术及程序来保护物联网网络。本文对物联网安全领域取得的研究成果进行汇总，简要讨论物联网环境下的安全挑战以及物联网网络取证面临的挑战。

2 物联网环境的安全挑战

物联网节点分布广泛，各类公共或私有性的数据由物联网设备收集和传输，这导致安全性成为物联网面临的主要挑战。物联网安全体系如图2 所示。

图2 物联网安全体系

2.1 物联网验证

在物联网领域，身份验证允许集成部署在不同环境中的不同物联网设备。身份验证过程涉及对传输数据的路由对等点的身份验证以及数据路由源（数据源节点）的身份验证。有效的密钥部署和密钥管理是物联网设备身份验证的一个挑战。任何加密密钥生成和密钥交换都不应该对物联网节点造成重大消耗。此外，在没有认证的证书颁发机构（CA）的情况下，需要其他机制来验证加密密钥并确保密钥传输的完整性。

2.2 授权和访问控制

授权涉及对不同资源的访问权限的规范，而访问控制机制应保证仅授权资源的访问权限。每个物联网节点可能仅支持有限的访问验证机制，这些机制可能与同一节点的其他连接对象不同。因此，在异构物联网网络中部署和管理针对不同节点能力的各种授权和访问控制机制是一个挑战。

2.3 隐私

在物联网中部署可感知人们隐私信息（如健康数据）的自主对象，对个人隐私构成了新的威胁。与用户必须采取一些行动（如搜索关键字或发布一些数据）来保护他们的隐私的传统场景不同，物联网节点正在收集人们的私人数据，而人们甚至没有注意到。现有机制提供以用户为中心的隐私、面向内容的隐私或面向上下文的隐私。然而，物联网网络自然包含收集信息的自治节点，因此需要面向对象的隐私模型。此外，大多数隐私法规要求让用户了解他们的私人数据是如何被管理和使用的。识别可能有权访问被动收集的用户私人信息的节点，是异构物联网网络中的一个巨大挑战。

2.4 安全架构

构建一个能够克服上述IoT环境中的安全挑战的架构并非易事。任何物联网架构不仅应该解决前面提到的安全问题，还应该应对在软件定义网络（Software Defined Network，SDN）和云基础设施上部署物联网设备所带来的挑战。大多数SDN和云环境安全问题将不可避免地继承到底层物联网传感器。此外，涉及将面向对象的物联网网络安全连接到面向数据的云基础设施的复杂性将带来许多前所未有的安全挑战。最后，检测通过具有不同性质的网络（即SDN、云和物联网）重新路由的恶意流量并寻找恶意行为者，对于现有的入侵检测和预防系统来说是一项非常具有挑战性的任务。

3 物联网环境的取证挑战

物联网很快就会渗透到人们生活的方方面面，从智能家居到智能汽车和城市的智能管理。未来很快可以看到人们因滥用智能设备而相互起诉。万物互联的发展也使得各类证据的搜集面临大海捞针的困境，而在这种环境下，识别、收集、保存、报告证据以及攻击或缺陷归因将具有挑战性。

3.1 证据识别、收集及保存

搜查和扣押是任何法医鉴定的重要步骤。然而，考虑到相关设备都被设计用于被动和自主地工作，检测物联网系统的存在是一个相当大的挑战。甚至在大多数情况下，当识别出物联网设备时，也没有记录在案的方法或可靠的工具来以合理的方式从设备中收集残余证据。此外，在从运行在多租户环境中的设备收集证据时，创建给定物联网设备的取证图像的方法非常有限，也存在挑战道德的风险。

虽然使用散列等传统技术保存收集数据并不困难，但将现场完好地保存在物联网环境中是一个巨大的挑战。不同节点之间的实时和自主交互将使确定犯罪现场的范围和边界变得非常困难。

3.2 证据分析与关联

大多数物联网节点不存储任何元数据，包括时间信息，这使得证据的来源对调查人员来说是一个挑战。在缺少修改、访问和创建时间等时间信息的情况下，从不同物联网设备收集的证据之间几乎不可能相关联。除了技术挑战之外，在分析和关联收集到的数据时，隐私是一个需要考虑的主要问题，尤其是当大多数物联网传感器正在收集个人信息时。此外，在异构物联网环境中收集的大量数据几乎不可能提供对残余证据的端到端分析。

3.3 责任判定和攻击溯源

任何取证调查的常见结果是在事件发生时确定犯罪行为者或相关方的责任。随着自动驾驶汽车行业的快速发展，识别事故中各方（即人类驾驶员或汽车自动驾驶系统）的责任将很快成为网络取证的挑战。如果没有用于收集、保存和分析网络物理系统数据的标准方法和可靠工具，就很难解决这些问题。此外，在缺乏适当的身份验证系统的情况下，识别访问物联网节点的不同方的活动和责任将具有挑战性。在缺乏可靠和安全的架构来保证可靠的日志记录和监控系统的情况下，即使拥有证据，在物联网环境中检测到的恶意活动的归因也非常具有挑战性。

4 结语

物联网环境的快速发展及其性质带来了各种安全和取证挑战。本文简要介绍了主要的安全和取证问题以及潜在的解决方案，提供了物联网环境中隐私、安全和取证挑战方面的一些前沿观点，为物联网网络的安全和取证部署提供了新的解决方案。