沈杰:物联网安全的终极是“信任”
来源:中国科技网 日期:2016-11-09
2016年10月30日至11月1日,由工信部、科技部、江苏省人民政府共同举办的我国物联网领域迄今为止最高级别的国家级博览会——世界物联网博览会在无锡举办。此次大会的主题是“创新物联时代,共享全球智慧”。期间, 举办的物联网信息安全高峰论坛受到业内广泛关注。国家物联网基础标准工作组总体组组长、ISO/IEC物联网参考架构国际标准主编辑沈杰博士发表了题为《物联网信息安全与区块链融合分析》的演讲。
物联网有十分广泛的应用,可以满足诸如食品安全、智能家居、环境保护、现代农业等众多方面需求,但很多人也难免担心将来的安全、隐私问题。沈杰表示物联网时代的安全已不再是局限于互联网信息安全的层面,除信息安全的三要素:保密性、完整性和有用性外,带来了许多新的挑战,如不同于手机和电脑的人为操作管理,物联网将是上百亿无人值守管理的终端设备;不同于互联网的信息安全和隐私,物联网是对物理世界实时且重大的直接破坏风险;不同于互联网人与人的广泛互联,物联网是需要限制性的连接和管理设备等,所以物联网除在继承互联网安全层次的技术体系基础,还需要建立全新的安全机制。
关于物联网安全的挑战,已不是杞人忧天,就在2016年10月21日,物联网破坏者Mirai病毒致使美国大规模断网,造成恶劣的影响。从其原因来看,主要包括:1、物联网用户、厂商缺乏安全意识;2、无人值守的设备、终端安全认证体系脆弱;3、现有系统杂乱,缺乏统一框架和安全机制;4、产业链环节多,急于推进,无暇部署;5、设备数据和服务可信问题缺乏等。
物联网顶层架构是梳理物联网安全问题的关键
关于如何建立物联网安全机制,沈杰指出,前提是需要建立科学、合理、清晰的物联网顶层架构,只有如同了解一栋楼的架构一样,才能知道要在哪里安装防盗门窗。但由于物联网本身的复杂性,目前业界对物联网的理解还是偏差较大,架构思路不统一。另外,传统的互联网分层模型架构思想已经很难再满足物联网的异构体系要求。沈杰博士介绍了目前已被ISO/IEC国际标准和我国国家标准所采纳的物联网“六域模型”参考架构,从一个全新和系统的角度,描述和定义了物联网的统一框架。通过用户域、目标对象域、感知控制域、服务提供域、运维管控域、资源共享域物联网六个主体业务功能域的定义,以及相互关联关系的确定,将有助于全面的梳理清晰物联网所存在的安全隐患,为进一步制定各类新的安全防控技术和机制奠定重要基础。
物联网安全挑战新的解决思路——区块链技术
沈杰博士表示,在“六域模型”架构的指导下,我们发现物联网除原有网络信息安全的相关问题外,还引入了大量新的挑战,尤其是人与物之间的“不对称信任”问题。这种不对称信任问题一种潜在解决方案就是区块链技术。
区块链最早起源于网络虚拟货币——比特币,被称为一种完全匿名且不受监管的“电子黄金”。它无需银行中间结算,就能确保资金数据的安全和不可篡改,可以建立一个可信任的分布式网络体系。
基于物联网的“六域模型”的架构体系,将优化的互联网安全机制与区块链技术结合,将可以达成以下目标:
1、确保物联网设备的身份和可信任度,防止数据和日志不可被篡改;
2、在隐私保护下的“人物交流”以及授权数据的开放利用;
3、通过区块链的智能合约机制,自动执行物和物之间的合约,来实现不同厂家设备间安全的无人互操作;
4、创造一个可信任的数据资源交易环境,实现复杂的交易设置和资产安全的证券化,支撑物联网业务闭环和商业模式的创新。
沈杰表示,物联网与区块链的结合已经初步在无锡医疗健康物联网平台等应用,实现电子病历与医保、银行、保险等的结合,确保对个人健康的评估和认定,保障个人健康信息的不可篡改和安全隐私。另一个典型的物联网与区块链结合案例是智能门锁,在给租客房间钥匙管理时,可以确保什么时候能用,什么时候开,什么时候到期等,都可以被设定,这样房东在更换租客时就不需要再更换门锁。
沈杰博士指出物联网安全的终极形态是要建立一个信任的体系,通过人与物之间可信任的广泛互联,来重新建立社会的信任机制,从而让我们世界变得更美好。