王一楠

(93658部隊(duì) 北京 100010)

納米物聯(lián)網(wǎng)被定義為納米級(jí)設(shè)備與當(dāng)前通信技術(shù)和互聯(lián)網(wǎng)的互連[1]。納米物聯(lián)網(wǎng)和納米技術(shù)的不斷壯大對(duì)醫(yī)療保健、農(nóng)業(yè)、環(huán)境監(jiān)測(cè)等各個(gè)領(lǐng)域的超前發(fā)展產(chǎn)生著重大的影響。它可以在多個(gè)領(lǐng)域減少部署成本、降低數(shù)據(jù)處理的復(fù)雜性。然而，在新興的大數(shù)據(jù)和5G環(huán)境中，要想使納米物聯(lián)網(wǎng)真正發(fā)揮巨大作用，其安全性、保密性、可靠性是必須引起重視的問(wèn)題。

1 大數(shù)據(jù)和5G環(huán)境下納米物聯(lián)網(wǎng)的安全需求

1.1 可認(rèn)證性

為了保證納米物聯(lián)網(wǎng)集線器之間數(shù)據(jù)傳輸?shù)谋Ｃ苄?，各種加密技術(shù)通常協(xié)同工作，以實(shí)現(xiàn)大數(shù)據(jù)和5G中的可靠存儲(chǔ)。身份認(rèn)證也是5G網(wǎng)絡(luò)趨勢(shì)的基本要求，在像納米物聯(lián)網(wǎng)這樣的異構(gòu)系統(tǒng)中，只允許認(rèn)證過(guò)的真實(shí)用戶訪問(wèn)服務(wù)或數(shù)據(jù)是最為重要的。因此，納米物聯(lián)網(wǎng)設(shè)備應(yīng)該能夠?qū)ο到y(tǒng)用戶及其連接的設(shè)備進(jìn)行智能驗(yàn)證。然而，目前的識(shí)別和認(rèn)證方法對(duì)于5G導(dǎo)向的納米物聯(lián)網(wǎng)應(yīng)用來(lái)說(shuō)是不夠的，公開(kāi)性和可靠性是其中的關(guān)鍵因素。

1.2 隱秘性

納米物聯(lián)網(wǎng)中，智能設(shè)備和移動(dòng)應(yīng)用中的惡意軟件等一些常見(jiàn)的攻擊途徑，正在侵入大數(shù)據(jù)服務(wù)器中獲取無(wú)線通信中的信息，導(dǎo)致了敏感數(shù)據(jù)的泄露，這會(huì)嚴(yán)重威脅納米物聯(lián)網(wǎng)應(yīng)用程序的用戶隱私。某些專類數(shù)據(jù)會(huì)破解納米物聯(lián)網(wǎng)的用戶隱私，如為了達(dá)到不良目的而重新變換使用的數(shù)據(jù)、已公布過(guò)的數(shù)據(jù)和被泄露的數(shù)據(jù)。為了遠(yuǎn)離未經(jīng)授權(quán)的黑客，除了隱私保護(hù)機(jī)制外，還必須采取有效的應(yīng)對(duì)措施，如匿名術(shù)和加密技術(shù)等。

1.3 時(shí)間依賴性

鑒于某些納米物聯(lián)網(wǎng)網(wǎng)絡(luò)的移動(dòng)性，需要制定嚴(yán)格的約束條件，特別是對(duì)于處理時(shí)限要求比較高的數(shù)據(jù)，如果沒(méi)有得到及時(shí)處理，就會(huì)出現(xiàn)錯(cuò)誤，造成災(zāi)難性的影響。

1.4 可用性

一般來(lái)說(shuō)，可用性意味著設(shè)備或應(yīng)用程序應(yīng)該在任何需要的時(shí)候都是可訪問(wèn)的，即使應(yīng)用程序和智能設(shè)備容易受到攻擊，也應(yīng)該能在這種不利情況下繼續(xù)發(fā)揮作用。因此，智能設(shè)備最好能夠識(shí)別任何異常行為，并有能力阻止系統(tǒng)攻擊。這些設(shè)備中的安全組件對(duì)于智能攻擊行為應(yīng)該具有堅(jiān)實(shí)的防御性和適應(yīng)性技能。然而，現(xiàn)有的技術(shù)(例如防火墻)可以控制高級(jí)別納米物聯(lián)網(wǎng)網(wǎng)絡(luò)中的數(shù)據(jù)流，但由于計(jì)算能力有限，它們并不能保證與終端設(shè)備之間的集成保護(hù)機(jī)制。

1.5 可信性

在任何安全的納米物聯(lián)網(wǎng)系統(tǒng)中，最基本的要素就是信任度。納米物聯(lián)網(wǎng)網(wǎng)絡(luò)中獨(dú)立設(shè)備或節(jié)點(diǎn)數(shù)量較多，除人為因素外，極易發(fā)生不當(dāng)行為。在納米物聯(lián)網(wǎng)中，用戶必定非常重視他們的隱私保護(hù)，并且必須能夠充分信任服務(wù)提供商。因此，納米物聯(lián)網(wǎng)網(wǎng)絡(luò)和服務(wù)提供商需要一個(gè)相當(dāng)強(qiáng)大、足以讓人信服的第三方機(jī)構(gòu)介入中間協(xié)調(diào)達(dá)到相互制控，以消除用戶的信任焦慮。

1.6 攻擊可測(cè)性

一般說(shuō)來(lái)，入侵行為檢測(cè)主要有三種方法:異常檢測(cè)、特征檢測(cè)和誤用檢測(cè)。然而，這些方法需要更長(zhǎng)足的發(fā)展，以應(yīng)對(duì)新興的納米物聯(lián)網(wǎng)。因此，入侵檢測(cè)方法必須受到重視，并做好進(jìn)一步研究開(kāi)發(fā)。另一方面，提前預(yù)測(cè)可能的入侵行為可能是更好的選擇。因?yàn)?，一旦我們認(rèn)識(shí)到攻擊行為發(fā)生的可能性，并提高加強(qiáng)相關(guān)的保護(hù)手段，就可以節(jié)省巨大的成本。例如，有研究者開(kāi)發(fā)了一種基于指紋的混合生物特征識(shí)別方法來(lái)作為對(duì)傳統(tǒng)的入侵檢測(cè)方法的補(bǔ)充，這種方法通過(guò)測(cè)量層間數(shù)據(jù)反應(yīng)處理時(shí)間而后分析網(wǎng)絡(luò)流量來(lái)過(guò)濾異常數(shù)據(jù)包，使得移動(dòng)環(huán)境和工控網(wǎng)絡(luò)得到顯著改善[2]。因此，通過(guò)開(kāi)發(fā)能自動(dòng)預(yù)測(cè)各種攻擊行為的智能應(yīng)用程序來(lái)提升安全級(jí)別的方法是非常重要的。

2 大數(shù)據(jù)和5G環(huán)境下納米物聯(lián)網(wǎng)的安全認(rèn)證方法

為了滿足上述安全需求，在配置集群中的每個(gè)節(jié)點(diǎn)時(shí)，需要在大數(shù)據(jù)和5G制式基礎(chǔ)上采取重要的安全保護(hù)行為，包括掃描與識(shí)別、授權(quán)與認(rèn)證審核、集群配置與部署控制以及大數(shù)據(jù)安全規(guī)劃。其中，身份驗(yàn)證和操作授權(quán)可以在保護(hù)納米物聯(lián)網(wǎng)安全方面發(fā)揮關(guān)鍵作用，特別是在移動(dòng)環(huán)境中，此條件下的認(rèn)證方法可以分為以下幾種。

（1）文本密碼驗(yàn)證。使用此方法可以使加密的文本(即密碼)在移動(dòng)環(huán)境(如網(wǎng)頁(yè)、移動(dòng)瀏覽器等)中得到自動(dòng)記憶；

（2）中間代理驗(yàn)證。在穿戴式設(shè)備和云端服務(wù)器之間設(shè)定一個(gè)中間代理角色，以驗(yàn)證數(shù)據(jù)訪問(wèn)；

（3）單點(diǎn)登錄驗(yàn)證。此類身份驗(yàn)證方法是讓網(wǎng)絡(luò)或服務(wù)器站點(diǎn)將用戶或設(shè)備引入可驗(yàn)證身份的校驗(yàn)服務(wù)器，從而完成對(duì)用戶或設(shè)備的身份驗(yàn)證；

（4）圖案密碼驗(yàn)證。該方法利用人類記憶圖像的能力，將圖案設(shè)定為密碼形式。但是與簡(jiǎn)單的文本密碼方法相比，它消耗了更多的內(nèi)存空間；

（5）已知證明驗(yàn)證。在這種方法中，用戶在不暴露數(shù)據(jù)機(jī)密本身的情況下，提供了一個(gè)他知道該秘密的證明，已證明其合法身份；

（6）硬件令牌驗(yàn)證。該類方法使用外部硬件（例如閃存等）來(lái)驗(yàn)證、核查用戶或設(shè)備身份合法與否；

（7）移動(dòng)手機(jī)驗(yàn)證。移動(dòng)手機(jī)攜帶預(yù)先注冊(cè)的手機(jī)號(hào)碼，通過(guò)5G移動(dòng)網(wǎng)絡(luò)獲得一個(gè)隨機(jī)生成的代碼來(lái)驗(yàn)證用戶；

（8）生物學(xué)特征驗(yàn)證。利用人體獨(dú)特特征作為身份驗(yàn)證的手段，不需要攜帶或記憶任何東西。

以上這些方法在維護(hù)納米物聯(lián)網(wǎng)安全上是否有效和恰當(dāng)在很大程度上與以下三個(gè)方面有關(guān)，分別是安全性、可用性和可部署性水平。有學(xué)者分別從這三個(gè)方面對(duì)上述認(rèn)證方法進(jìn)行了研究，并進(jìn)行了詳細(xì)的分析和評(píng)估。結(jié)論是，就安全性水平而言，這些方法中其他大多數(shù)方法都比文本密碼驗(yàn)證法的作用更好，但是它們可能在其他兩個(gè)方面的效果上就有些差強(qiáng)人意，而可用性和可部署性對(duì)納米物聯(lián)網(wǎng)同樣具有重要影響[3]。

因此，需要在移動(dòng)環(huán)境條件下找到更好的替代方案。有人提出了一個(gè)兼顧可用性和安全性的折衷解決方案，那就是用移動(dòng)手機(jī)作為手持身份驗(yàn)證令牌和安全代理，允許系統(tǒng)與未經(jīng)修改的第三方網(wǎng)絡(luò)服務(wù)器同時(shí)應(yīng)用，主要目的是創(chuàng)建一個(gè)既安全又高度可用的系統(tǒng)。還有研究者利用運(yùn)動(dòng)傳感器行為進(jìn)行活動(dòng)和連續(xù)操作條件下的智能手機(jī)身份驗(yàn)證。針對(duì)每個(gè)傳感器行為樣本提取并分析運(yùn)動(dòng)學(xué)信息序列，以此對(duì)用戶行為進(jìn)行準(zhǔn)確分類。結(jié)果表明，運(yùn)動(dòng)傳感器行為在活動(dòng)和連續(xù)的認(rèn)證環(huán)境條件下具有足夠的鑒別能力和穩(wěn)定性[4]。

3 結(jié)語(yǔ)

當(dāng)前，大數(shù)據(jù)、5G新時(shí)代的出現(xiàn)和納米物聯(lián)網(wǎng)的飛速發(fā)展正極大提高著人們的生活質(zhì)量，本文通過(guò)概述大數(shù)據(jù)和5G通信系統(tǒng)中納米物聯(lián)網(wǎng)的安全需求以及安全認(rèn)證方法，給相關(guān)研究領(lǐng)域?qū)W者提供一些理論參考，以期共同提高其安全可用性，使納米物聯(lián)網(wǎng)更好地服務(wù)人類生活。