物联网网络信息安全生态体系构建新论

来源:网络空间安全
关键字:物联网,网络信息安全体系,信息安全
发布时间:2019-02-01 11:44

　　摘要：物联网的发展颠覆了传统信息技术的边界，信息技术处理能力和复杂度高速增长。物联网支撑技术的进步，业务模式的革新带来网络信息安全体系建设技术和运营层面的挑战，重点需要解决物联网构建生态安全体系的业务的用户隐私问题，物联网业务运营企业的商业机密问题，安全能力的专业化、体系化、服务化问题，兼容性和互通性问题。物联网网络信息安全体系的建设需要对传统的网络信息安全模式进行革命性的创新和变革，才能满足物联网发展带来的技术挑战和运营挑战。论文通过对物联网的特征、网络信息安全发展的趋势，对物联网网络信息安全体系构建的影响进行分析，给出构建物联网网络信息安全生态体系的建议方案原型，供物联网网络信息安全生态体系建设参考。

　　关键词：物联网；网络信息安全体系；信息安全

　　中图分类号：TP274+.2 文献标识码：B

　　1 引言

　　物联网希望通过万物互联实现物理社会与信息化社会的无缝对接，概念不断延伸和发展，日益成为信息科技第三次革命的核心理念，IPv6使设备的唯一地址容量具备了万物互联的基础，5G等网络和通信技术的进步，使大容量实时数据的采集和传输成为可能；边缘计算技术等嵌入式终端计算能力的提升，使物联网的边缘具备高速计算能力，满足实时计算指令的控制和执行；云计算和大数据平台，对流量数据、实时数据的处理能力成幂次规律发展，为物联网的规模突破限制提供了可能；区块链的分布式共识机制，对跨组织的终端设备、计算资源、应用服务间的链接、共享提供了依据；人工智能在机器学习、深度学习算法的发展过程中，在前期的沉寂之后再次进入人类视野，这种海量数据的处置和建模能力为物联网应用的爆发提供了能量。物联网在上述技术的推动下，势必会在可以预见的周期内爆发式增长，推动人类科技的繁荣，改变人类的工作与生活。

　　物联网的发展颠覆了传统信息技术的边界，带来了信息技术处理能力和复杂度的高速增长。物联网在改变人类工作、生活方式的同时，也在改变传统企业和组织的商业或公共服务的运作模式。物联网信息资产的归属，物联网业务系统链接、交互的结构，信息的产生、传输、处理、分享、销毁的生命周期的管理流程发生了巨大的变化，从单一的信息流变为复杂多变的综合信息流。相对于传统的信息系统，因物联网覆盖的范围，对人类影响的程度，业务和技术的复杂性，带来网络信息安全方面的挑战更大，网络信息安全影响的范围已经超出信息的泄露，完整性破坏，可用性受损的CIA（机密性、完整性、可用性）范畴。例如，数据采集终端会带来脏数据，对数据资源进行污染，从而影响人工智能算法的建模和决策，带来系统的失效和误判。自动化处置指令终端接受错误和恶意的指令，会带来机器损坏、人类生命受损等影响巨大的社会安全事故。传统的网络信息安全防御的模式，通过业务全产业链和信息全生命周期的安全措施实施以企业为中心或以业务为中心建立纵深防御机制。面对巨大的挑战，物联网业务产业链的环境、应用场景、信息化资产的产权和动态调整的复杂性，使传统单一、静态的安全机制很难建设并发挥作用。

　　物联网支撑技术的进步，业务模式的革新，势必带来安全体系的变革，本文通过对物联网的特征，对网络信息安全体系构建的影响进行分析，给出构建物联网网络信息安全生态体系的建议。

　　2 物联网特征分析

　　2.1 物联网使信息化转变为数据化

　　物联网使人类从信息化时代到数据化时代，信息化时代受制于信息技术的处理能力制约，信息化系统主要通过领域专家建模建立业务数据模型，根据数据模型设计信息化系统，从而构建集约化的信息化体系，这样的信息系统受领域专家的能力制约，未必是最优化的信息处理机制。物联网时代，通过海量传感器的部署，大量实时流量数据的采集和传输存储，结合人工智能的机器学习、深度学习的发展，自动化建模成为可能，通过自动发现领域业务模型，建立最优化的信息处理机制是未来的发展趋势。因此，人类从信息化时代过渡到数据化时代，提升了人类信息化水平，改变了未来的业务模式。

　　2.2 物联网突破物理与虚拟世界的边界

　　物联网使突破物理世界与虚拟世界成为可能，人类的思维作为虚拟世界的存在，人类对物理世界的改造依赖于物理世界的工具，虚拟世界与物理世界的交互存在工具边界的限制。通过传感器实现物理世界数据的采集，通过控制器实现虚拟世界信息对物理世界的控制，小到纳米机器人，大到自动驾驶、无人机、特种机器人、工业互联网，人类物理世界与虚拟世界的边界，正在不断的被物联网所突破与改写。

　　2.3 物联网改变人类生活模式与商业模式

　　物联网改变了人类信息获取和应用的模式，物联网改变的是人类生活的模式，人类的衣食住行的行为模式，不断地被颠覆与改变，物联网在可穿戴设备等医疗领域、自动驾驶，智能家居、智能家电等领域，已经在改变人类的生活方式。物联网同时也改变了企业的产品和服务的运作模式，产品的生产、存储、销售、维护通过产品追溯系统可以对产品进行全生命周期的跟踪与管理，精细化的数据采集分析，为定制化生产与制造，为产品质量的分析和处理，提供了依据。精细化、定制化、数字化生产与服务，对企业的生产、服务模式，面临着颠覆式的变革。物联网的上述特征，已经革命性的深入到人类生存生活的诸多环节，对人类的影响会进一步深入到人类生命的每个细节。

　　3 物联网网络信息安全需求分析

　　3.1 传统网络信息安全需求的继承

　　网络信息安全从要素来看，包含身份，应用和数据，身份是信息化模型中交互实体的唯一标识和认证体系，应用是信息化信息流转的逻辑，数据是信息化信息运作的原料与结果。身份、应用、数据在信息化系统所在环境的保障机制，是网络信息安全体系的核心，这个环境主要包含终端、网络和后台系统。目前网络信息安全体系建设过程中有一系列的方法论模型支撑建立起保障体系，包含纵深防御机制、生命周期理论、WPDRCC模型、攻防为中心的理论等。

　　3.2 网络信息安全发展的新趋势

　　随着物联网、大数据、人工智能、云计算、区块链等技术的发展，应用这些技术增强网络信息安全保障体系建设，提升未知风险与威胁的分析预测与自动化处置的趋势比较明显。从发展趋势背后的思路来看，对信息资产安全属性进行标准化管理的安全资产希望通过量化解决规模化的复杂性问题，通过分布式合作共享机制实现威胁情报共享是希望通过协同与共享实现安全产业的命运共同体；通过日志和流量大数据的采集利用人工智能机器学习和深度学习算法实现对未知威胁关联分析的态势感知，期望数据驱动算法产生智慧来洞察实现未卜先知的能力；结合开发运维一体化技术，利用自动化脚本实现安全运维常态化的安全运营，达到生命周期闭环安全保障体系，是目前网络信息安全领域不断演进的创新机制。

　　3.3 物联网对网络新系安全的新挑战

　　物联网网络信息安全体系建设，既不是照搬传统的网络信息安全体系建设，也不是凭空重新设计一套网络信息安全体系，是对传统的网络信息安全体系的传承与发展。既要看到在网络信息安全要素、模型、趋势层面的一致性，又要关注物联网安全运营面临的技术挑战与运营挑战。

　　在技术层面，首先要考虑物联网终端在不同场景下传感器和控制器处理能力面对的限制，不同的传感器、芯片、终端，网络带宽，控制器与自动化等处理能力均需要做细化的分析与处理。其次，要考虑在技术和运营层面面对的复杂度，物联网的应用场景微观到具体医疗健康的个人系统，宏观到工业互联网、智慧城市等庞杂体系，终端的种类、操作系统、数量体系的庞大远超互联网背景的PC时代和智能手机时代。同样，为了解决各类场景不同，物联网业务的网络的协议也存在非常大的区别和非常多的种类。随着物联网模式的发展，已部署终端在不同物联网应用间的分享，不同物联网应用之间的组合构建成新的服务与以及服务之间的交互，进一步提升了物联网业务实现的复杂程度。同时，云计算和边缘计算以及开放能力平台的建设和普及，涉及到不同产权主体间的商业服务，对物联网计算环境的复杂度同样存在较大的影响。

　　从安全运营的角度来看，除了上述提到的复杂度的影响，还要考虑构建网络信息安全体系的能力困境，如何做到物联网网络信息安全整体体系每个控制措施的专业化，如何实现不同安全措施之间的有效组合形成体系化，如何把相关安全产品的能力整合实现面向业务的安全服务，都是建设安全能力的巨大挑战，同时，也要考虑跨组织、跨业务、跨体系的各种设备与安全体系的兼容性，安全措施与物联网业务体系的互通性。

　　因此，物理网网络信息安全体系的建设需要对传统的网络信息安全模式进行革命性的创新和变革，才能满足物联网发展带来的物联网网络信息安全体系技术挑战和运营挑战。

　　4 物联网网络信息安全体系建设解决方案

　　面对物联网网络信息安全体系建设技术和运营层面的挑战，重点需要解决物联网业务用户隐私问题，物联网业务运营企业的商业机密问题，构建安全能力的专业化、体系化、服务化问题，构建生态安全体系的兼容性和互通性问题。

　　4.1 智能算法解决隐私问题

　　用户在物联网应用中的隐私问题，需要通过以用户为中心的隐私数据建模，形成脱敏方案后实现脱敏处理，避免简单的用户信息的脱敏导致的用户信息逻辑推断导致的数据泄露。基于人工智能的机器学习实现用户隐私数据建模，需要对用户数据的全集自动化分析与处理，而这个过程需要以用户为中心，并且需要保障集中化存储、分析带来的数据泄露风险。

　　4.2 业务与控制数据分离解决商业机密性问题

　　跨物联网业务与应用的物联网采集与控制终端的共享机制，带来物联网业务运营企业的商业机密性问题，同质物联网业务运营企业的商业竞争，物联网业务运作模式和数据分析，包含大量商业机密，需要避免数据泄露带来的商业机密泄露风险。因此，需要对终端的管理、控制、运维、安全数据与业务数据分离，通过独立的第三方通道实现商业机密数据的保护。

　　4.3 业务与安全解耦解决安全专业化问题

　　物联网业务的整体产业链决定了物联网终端产品的生产、部署、运营，物联网能力平台的建设、运营，物联网应用业务的运营分离，产业链不同阶段可以解决自己阶段的网络信息安全问题，但完整的物联网业务产业链整体的网络信息安全如何整合以及谁来负最终责任，存在着安全空隙。

　　因此，物联网安全势必分化为物联网产业链的一个关键环节，通过物联网业务与物联网安全的解耦，由专业的物联网安全企业解决专业化的安全问题。需要对物联网业务产业链整体网络信息安全进行体系化的思考场景和需求，从解决单一问题的物联网安全产品解决方案，到物联网安全运营服务的解决方案，方能实现物联网网络信息安全体系化建设与运营。物联网网络信息安全体系需要摆脱传统的重建设轻运营的模式，重点关注安全体系的应用和运营的完整性、体系化，实现持续服务的能力。

　　4.4 生态体系协作解决兼容性问题

　　从单一业务和单一企业的网络信息安全体系建设模式向物联网规模化平台型的网络信息安全生态体系的建设，需要改变传统安全企业安全产品单打独斗，互相设置门槛的竞争思维下的安全业务模式。从相关标准建设，规范化建设出发，协作共赢，实现安全产品的互通，解决兼容性问题。

　　4.5 创新商业模式实现解决服务运营问题

　　物联网网络信息安全解决方案的复杂性，要求物联网安全参与企业改变为产品和渠道分离的商业模式。产品模式企业与运营模式企业通过合作共赢，构建物联网网络信息安全生态体系。产品型公司重点关注细分的专业领域，通过专业化和产品化努力，建立独有的优势。运营型公司关注物联网网络信息安全运营能力开放平台的建设，做好物联网安全产品型公司与物联网业务运作链参与者之间的桥梁，开放物联网网络信息安全应用市场，集成产品型公司的安全产品，通过公正、独立的第三方运营身份，为用户、为物联网终端运营、业务运营、开放能力运营企业与组织提供网络信息安全服务。

　　5 结束语

　　本文结合目前物联网发展的特征、网络信息安全发展的趋势，建议物联网安全企业做好分工协作，产品型企业关注细分市场，通过专业化、产品化，为物联网具体网络信息安全问题提供细节的解决方案，渠道型企业建设公共网络信息安全服务平台，承担商业利益的变现和分配职能，从而实现物联网网络信息安全生态体系。

　　物联网网络信息安全生态体系的构建面对物联网业务产业链的技术复杂性和运营复杂性，存在大量待解决的问题，需要在实践中不断探索、优化、调整，从而实现最佳的物联网网络信息安全生态体系模式。

　　参考文献

　　[1] 丁飞.物联网开放平台[D].电子工业出版社， 2018.

　　[2] 杨.霍勒，从M2M到物联网[D].机械工业出版社， 2016.

　　[3] W.H.Inmon.数据架构[D].人民邮电出版社， 2016.

　　[4] 佩罗斯.多明格斯.终极算法[D].中信出版社集团， 2017.

　　[5] 维克多.W.黄.硅谷生态圈[D].机械工业出版社， 2015.

　　[6] 迈克尔.j.凯维思.让云落地[D].电子工业出版社，2016.

　　[7] 杨义先，安全简史[D]，电子工业出版社，2017.

　　[8] TYSON T. BROOKS，cyber-assurance for the internet of things[D]， wiley，2017.