侯明星+亓慧

摘 要：隨著異構(gòu)型物聯(lián)網(wǎng)的廣泛部署，其中傳輸?shù)暮Ａ繑?shù)據(jù)和隱私信息正面臨日趨嚴(yán)重的安全威脅。相比于傳統(tǒng)網(wǎng)絡(luò)，異構(gòu)型物聯(lián)網(wǎng)的特殊性和復(fù)雜性使得傳統(tǒng)的安全防御手段不再適用，因此，文中提出了一種基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全解決方案。利用SDN控制層與數(shù)據(jù)層解耦、網(wǎng)絡(luò)虛擬化等優(yōu)勢(shì)，配合OpenFlow技術(shù)，整合全網(wǎng)安全資源，集中分析處理異構(gòu)型物聯(lián)網(wǎng)的各層安全問(wèn)題，簡(jiǎn)化物聯(lián)網(wǎng)終端的安全設(shè)施部署，構(gòu)建起端到端的異構(gòu)型物聯(lián)網(wǎng)安全防御體系。

關(guān)鍵詞：SDN；OpenFlow技術(shù)；異構(gòu)型物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP391；TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2017）12-00-03

0 引 言

近年來(lái)，隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展和各種智能終端設(shè)備的飛速普及，實(shí)現(xiàn)海量終端間互聯(lián)互通的物聯(lián)網(wǎng)（Internet of Things，IoT）正在進(jìn)行廣泛部署[1]。然而，隨著連接設(shè)備的不斷增加與連接規(guī)模以及應(yīng)用場(chǎng)景的不斷擴(kuò)展，物聯(lián)網(wǎng)龐大的網(wǎng)絡(luò)體系和其中流轉(zhuǎn)的海量數(shù)據(jù)正面臨著巨大的安全挑戰(zhàn)，儼然已成為制約物聯(lián)網(wǎng)發(fā)展的瓶頸之一，無(wú)論是信息泄露、系統(tǒng)破壞或者被外部控制，都會(huì)造成嚴(yán)重?fù)p失[2，3]。因此，物聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護(hù)問(wèn)題受到了愈來(lái)愈多的關(guān)注，也成為了物聯(lián)網(wǎng)領(lǐng)域的研究熱點(diǎn)之一。

相較于傳統(tǒng)網(wǎng)絡(luò)，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大多部署于無(wú)人值守的環(huán)境中，具有能力脆弱、資源受限等特點(diǎn)，導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全防御手段不再適用，從而使得物聯(lián)網(wǎng)的安全問(wèn)題具有很大的特殊性。因此，在解決物聯(lián)網(wǎng)安全問(wèn)題時(shí)，必須根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。

基于上述需求，本文提出了一種基于軟件定義網(wǎng)絡(luò)（SDN）的異構(gòu)型物聯(lián)網(wǎng)安全解決方案，應(yīng)用SDN技術(shù)在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層，將網(wǎng)絡(luò)控制與業(yè)務(wù)轉(zhuǎn)發(fā)相分離，通過(guò)網(wǎng)絡(luò)虛擬化，將網(wǎng)絡(luò)安全作為一種應(yīng)用面向物聯(lián)網(wǎng)用戶提供服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全資源的集中調(diào)度、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一整合和網(wǎng)絡(luò)安全策略的靈活配置[4，5]。

1 異構(gòu)型物聯(lián)網(wǎng)面臨的主要安全問(wèn)題

隨著物聯(lián)網(wǎng)的廣泛部署，在同一環(huán)境中經(jīng)常會(huì)存在多種不同類型的物聯(lián)網(wǎng)互聯(lián)以共享數(shù)據(jù)，即形成了異構(gòu)型網(wǎng)絡(luò)。在異構(gòu)型物聯(lián)網(wǎng)中，由于感知設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)類型、傳輸協(xié)議各異，導(dǎo)致面臨的安全問(wèn)題更加復(fù)雜棘手。

物聯(lián)網(wǎng)安全的總體需求是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)容錯(cuò)性。因此，結(jié)合異構(gòu)型物聯(lián)網(wǎng)的連接和管理（DCM）模式，本節(jié)給出了相應(yīng)的安全層次模型，如圖1所示，并對(duì)每層所面臨的安全問(wèn)題進(jìn)行系統(tǒng)闡述[6]。

根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要分為3個(gè)邏輯層。底層是進(jìn)行信息采集的感知層，中間層是進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層則是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用/中間件層。

1.1 感知層的安全問(wèn)題

物聯(lián)網(wǎng)感知層用以智能感知外界信息，包括信息采集、捕獲和物體識(shí)別。該層的典型設(shè)備包括RFID裝置和各類傳感器（紅外、超聲、溫度、濕度、速度傳感器）等。

傳感器作為物聯(lián)網(wǎng)的基礎(chǔ)單元，決定著物聯(lián)網(wǎng)感知任務(wù)的成敗，由于感知層的泛Sensor無(wú)處不在，導(dǎo)致IoT終端不可信，主要存在如下安全問(wèn)題：

（1）終端在戶外分散安裝，易被接觸又未納入管理，容易遭到物理攻擊、篡改和仿冒；

（2）終端驅(qū)動(dòng)的不可信，可能導(dǎo)致泄密和被控制；

（3）OS或軟件過(guò)時(shí)，漏洞無(wú)法及時(shí)修復(fù)；

（4）考慮到成本問(wèn)題，終端資源計(jì)算能力有限，防病毒等傳統(tǒng)的保護(hù)手段和高安全技術(shù)可能無(wú)法應(yīng)用。

1.2 網(wǎng)絡(luò)層的安全問(wèn)題

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持?？紤]到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)層IP化和融合化打開(kāi)了威脅的大門，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全問(wèn)題主要體現(xiàn)在如下幾個(gè)方面：

（1）無(wú)線協(xié)議本身存在缺陷，如缺乏有效認(rèn)證可能導(dǎo)致接入側(cè)泄密；

（2）封閉的工業(yè)應(yīng)用與協(xié)議無(wú)法被安全設(shè)備識(shí)別，被篡改和入侵后無(wú)法及時(shí)發(fā)現(xiàn)；

（3）未加密的通信過(guò)程容易遭受劫持、重放、篡改和竊聽(tīng)等中間人攻擊；

（4）IP化后面臨IP體系的安全問(wèn)題，如來(lái)自互聯(lián)網(wǎng)的攻擊和入侵。

1.3 應(yīng)用層的安全問(wèn)題

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點(diǎn)，涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域、多行業(yè)，因此，廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題尤為突出，主要包括以下幾個(gè)方面：

（1）平臺(tái)層管理的設(shè)備分散繁多，設(shè)備升級(jí)過(guò)程和安全狀態(tài)等難以管理；

（2）新的通信協(xié)議可能引起應(yīng)用層的安全問(wèn)題，導(dǎo)致出現(xiàn)漏洞，比如畸形攻擊、泛洪攻擊等；

（3）新平臺(tái)自身存在的漏洞和API開(kāi)放等容易引入新的風(fēng)險(xiǎn)；

（4）越權(quán)訪問(wèn)導(dǎo)致隱私和安全憑證等重要數(shù)據(jù)有被泄露的風(fēng)險(xiǎn)；

（5）應(yīng)用豐富、數(shù)據(jù)中心出口多，DDoS等網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)高；

（6）參差不齊的IoT應(yīng)用存在不可信風(fēng)險(xiǎn)。

此外，設(shè)備、網(wǎng)絡(luò)和應(yīng)用的廠商存在差異，導(dǎo)致單一廠商無(wú)法進(jìn)行全面的安全防護(hù)，甚至無(wú)法看到整個(gè)攻擊面。

綜上所述，異構(gòu)型物聯(lián)網(wǎng)的各個(gè)層面均面臨多種安全威脅，即使分別保證感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全，也無(wú)法保證整個(gè)物聯(lián)網(wǎng)的安全。這是因?yàn)槲锫?lián)網(wǎng)是融多層于一體的大系統(tǒng)，許多安全問(wèn)題具有多層次、多維度等特點(diǎn)，而傳統(tǒng)的安全防御手段難以有效應(yīng)對(duì)物聯(lián)網(wǎng)中的各種安全威脅，因此需要研究建立一體化的端到端安全防御體系，確保即使物聯(lián)網(wǎng)在遭遇攻擊時(shí)整個(gè)系統(tǒng)仍可持續(xù)運(yùn)行。endprint

2 基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全方案

SDN采用與傳統(tǒng)網(wǎng)絡(luò)截然不同的控制架構(gòu)，解耦網(wǎng)絡(luò)控制層面和轉(zhuǎn)發(fā)層面，采用集中控制替代原有的分布式控制，并通過(guò)開(kāi)放和可編程接口實(shí)現(xiàn)“軟件定義”?；赟DN的新型物聯(lián)網(wǎng)架構(gòu)如圖2所示。與傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)相比，基于SDN的物聯(lián)網(wǎng)架構(gòu)具有以下3個(gè)顯著優(yōu)勢(shì)：

（1）統(tǒng)一控制物聯(lián)網(wǎng)中的海量數(shù)據(jù)在泛感知節(jié)點(diǎn)與分布式數(shù)據(jù)中心間進(jìn)行相互傳遞；

（2）統(tǒng)一協(xié)調(diào)全網(wǎng)的存儲(chǔ)、計(jì)算等資源；

（3）統(tǒng)一對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行處理并做出整體決策。

本文將SDN引入異構(gòu)型物聯(lián)網(wǎng)中，借助網(wǎng)絡(luò)虛擬化和OpenFlow技術(shù)[7]與OPenFlow安全網(wǎng)關(guān)、SDN控制器、安全控制器/服務(wù)器、應(yīng)用層網(wǎng)絡(luò)安全服務(wù)，構(gòu)建全網(wǎng)統(tǒng)一安全監(jiān)控管理平臺(tái)[8]，通過(guò)全網(wǎng)態(tài)勢(shì)感知，及時(shí)發(fā)現(xiàn)安全異常，并統(tǒng)一調(diào)度全網(wǎng)安全設(shè)備，實(shí)現(xiàn)對(duì)已知和未知威脅的主動(dòng)防御，實(shí)現(xiàn)端到端的一體化安全防御體系。基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全防御系統(tǒng)方案如圖3所示。

2.1 OpenFlow安全網(wǎng)關(guān)

在異構(gòu)型物聯(lián)網(wǎng)中，使用網(wǎng)關(guān)可以支持多種不同類型物聯(lián)網(wǎng)互聯(lián)，并且能夠消除不同物聯(lián)網(wǎng)中多種感知設(shè)備所采集數(shù)據(jù)類型間存在的差異，由此可簡(jiǎn)化整個(gè)異構(gòu)型網(wǎng)絡(luò)架構(gòu)和其中的數(shù)據(jù)通信管理?；贠penFlow的安全網(wǎng)關(guān)包含多種流量表和群組表，可以執(zhí)行數(shù)據(jù)包的查詢和轉(zhuǎn)發(fā)等操作，以及實(shí)現(xiàn)不同類型物聯(lián)網(wǎng)的互聯(lián)，向下為感知層傳感器接入網(wǎng)絡(luò)提供接口，向上通過(guò)南向接口支持上層SDN控制器規(guī)劃全網(wǎng)流量路徑，可任意增加、更新或者刪除網(wǎng)關(guān)中的流規(guī)則，實(shí)現(xiàn)高效的全網(wǎng)流量管理。

2.2 SDN控制器、安全控制器/服務(wù)器

SDN控制器具備對(duì)網(wǎng)絡(luò)進(jìn)行集中管控的能力，SDN控制器通過(guò)標(biāo)準(zhǔn)化的南向接口協(xié)議OpenFlow管理底層的物理網(wǎng)絡(luò)和設(shè)置的虛擬網(wǎng)絡(luò)，通過(guò)北向API接口向上層提供服務(wù)，屏蔽了具體物理設(shè)備的細(xì)節(jié)。在控制層增加網(wǎng)絡(luò)安全系統(tǒng)模塊，主要包括網(wǎng)絡(luò)安全控制器和安全策略服務(wù)器。網(wǎng)絡(luò)安全控制器是一個(gè)安全服務(wù)執(zhí)行單元，監(jiān)控下層網(wǎng)絡(luò)的安全狀態(tài)，并根據(jù)網(wǎng)絡(luò)和用戶需要執(zhí)行相應(yīng)的安全策略等。安全策略服務(wù)器主要負(fù)責(zé)根據(jù)用戶申請(qǐng)的業(yè)務(wù)情況向上層安全應(yīng)用訂閱相關(guān)服務(wù)，并存儲(chǔ)上層應(yīng)用提供的安全策略，供網(wǎng)絡(luò)安全控制器查詢使用。

2.3 應(yīng)用層網(wǎng)絡(luò)安全服務(wù)

在SDN控制層的網(wǎng)絡(luò)安全系統(tǒng)模塊上運(yùn)行著不同的應(yīng)用層網(wǎng)絡(luò)安全服務(wù)，可實(shí)現(xiàn)流量監(jiān)控，威脅/異常檢測(cè)和威脅/異常消除等功能。處理流程可以歸結(jié)為以下幾方面：

（1）數(shù)據(jù)收集分析服務(wù)：數(shù)據(jù)收集分析服務(wù)通過(guò)下層SDN控制器收集全網(wǎng)流量數(shù)據(jù)，并進(jìn)行實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)分析， 然后在周期時(shí)隙內(nèi)將分析結(jié)果傳遞給威脅/異常檢測(cè)服務(wù)模塊；

（2）威脅/異常檢測(cè)服務(wù)：該服務(wù)按照一定的周期時(shí)隙接收數(shù)據(jù)收集分析服務(wù)傳來(lái)的數(shù)據(jù)，并將這些數(shù)據(jù)與基于云的病毒特征庫(kù)和惡意軟件庫(kù)進(jìn)行比對(duì)校驗(yàn)，快速判斷這些數(shù)據(jù)是否具有安全風(fēng)險(xiǎn)，并生成相應(yīng)的安全報(bào)告，若發(fā)現(xiàn)異常威脅，則將消息傳遞給威脅/異常消除服務(wù)模塊，由該模塊進(jìn)行處理；

（3）威脅/異常消除服務(wù)：該服務(wù)基于上一環(huán)節(jié)的異常檢測(cè)結(jié)果，生成相應(yīng)的安全配置策略，并驅(qū)動(dòng)SDN控制器增加、更新或刪除OpenFlow安全網(wǎng)關(guān)中的流規(guī)則 （具有最高優(yōu)先級(jí)），實(shí)現(xiàn)安全威脅的阻斷與消除。

綜上所述，基于SDN和OpenFlow技術(shù)的異構(gòu)型物聯(lián)網(wǎng)安全體系，通過(guò)全網(wǎng)安全資源的集中控制與統(tǒng)一調(diào)度，實(shí)現(xiàn)了全網(wǎng)的智能安全態(tài)勢(shì)感知和安全防護(hù)，成功構(gòu)建起端到端的異構(gòu)型物聯(lián)網(wǎng)安全防御體系。

3 結(jié) 語(yǔ)

本文針對(duì)異構(gòu)型物聯(lián)網(wǎng)發(fā)展過(guò)程中，傳統(tǒng)安全手段無(wú)法解決其所面臨的數(shù)據(jù)安全與隱私保護(hù)等問(wèn)題，提出了基于SDN的新型安全解決方案。利用SDN數(shù)據(jù)層與控制層相解耦的靈活架構(gòu)，并結(jié)合OpenFlow技術(shù)，通過(guò)全網(wǎng)安全資源的集中控制與統(tǒng)一調(diào)度，實(shí)現(xiàn)了端到端的異構(gòu)型物聯(lián)網(wǎng)安全防御新機(jī)制。

在下一步工作中，將建立基于SDN的異構(gòu)型物聯(lián)網(wǎng)安全方案的仿真模型，對(duì)其各方面性能進(jìn)行評(píng)估和研究。

參考文獻(xiàn)

[1] Evans， Dave. The Internet of Things： How the Next Evolution of the Internet Is Changing Everything[Z]. CISCO white paper （2011）.

[2] Yu T， Sekar V， Seshan S， et al. Handling a Trillion （unfixable） Flaws on a Billion Devices： Rethinking Network Security for the Internet-of-Things[C]. ACM Workshop， 2015： 1-7.

[3] J H Ziegeldorf， O Garcia Morchon， K Wehrle. Privacy in the Internet of Things： Threats and Challenges[J]. Security and Communication Networks，2015，7（12）：2728-2742.

[4] Manar Jammal，Taranpreer Singh，Abdallah Shami，et al. Software defined networking： State of the art and research challenges. Computer Networks[J]. Computer Networks， 2014，72： 74-98.

[5]查勇.基于SDN的網(wǎng)絡(luò)架構(gòu)在物聯(lián)網(wǎng)應(yīng)用中的優(yōu)勢(shì)分析與研究[J].電子技術(shù)與軟件工程，2015（4）： 9-10.

[6]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型及其關(guān)鍵技術(shù)[J].數(shù)字通信， 2010， 37（4）： 28-29.

[7] T Luo， H Tan， T Q S Quek. Sensor OpenFlow： Enabling Software-Defined Wireless Sensor Networks， Communications Letters[J].IEEE Communications Letters，2012，16（11）：1896-1899.

[8] Vandana C P. Security improvement in IoT based on Software Defined Networking（SDN）[J]. International Journal of Engineering and Technology Research，2016，5（1）.endprint