王一楠

(93658部隊 北京 100010)

納米物聯(lián)網(wǎng)被定義為納米級設備與當前通信技術和互聯(lián)網(wǎng)的互連[1]。納米物聯(lián)網(wǎng)和納米技術的不斷壯大對醫(yī)療保健、農(nóng)業(yè)、環(huán)境監(jiān)測等各個領域的超前發(fā)展產(chǎn)生著重大的影響。它可以在多個領域減少部署成本、降低數(shù)據(jù)處理的復雜性。然而，在新興的大數(shù)據(jù)和5G環(huán)境中，要想使納米物聯(lián)網(wǎng)真正發(fā)揮巨大作用，其安全性、保密性、可靠性是必須引起重視的問題。

1 大數(shù)據(jù)和5G環(huán)境下納米物聯(lián)網(wǎng)的安全需求

1.1 可認證性

為了保證納米物聯(lián)網(wǎng)集線器之間數(shù)據(jù)傳輸?shù)谋Ｃ苄裕鞣N加密技術通常協(xié)同工作，以實現(xiàn)大數(shù)據(jù)和5G中的可靠存儲。身份認證也是5G網(wǎng)絡趨勢的基本要求，在像納米物聯(lián)網(wǎng)這樣的異構系統(tǒng)中，只允許認證過的真實用戶訪問服務或數(shù)據(jù)是最為重要的。因此，納米物聯(lián)網(wǎng)設備應該能夠?qū)ο到y(tǒng)用戶及其連接的設備進行智能驗證。然而，目前的識別和認證方法對于5G導向的納米物聯(lián)網(wǎng)應用來說是不夠的，公開性和可靠性是其中的關鍵因素。

1.2 隱秘性

納米物聯(lián)網(wǎng)中，智能設備和移動應用中的惡意軟件等一些常見的攻擊途徑，正在侵入大數(shù)據(jù)服務器中獲取無線通信中的信息，導致了敏感數(shù)據(jù)的泄露，這會嚴重威脅納米物聯(lián)網(wǎng)應用程序的用戶隱私。某些專類數(shù)據(jù)會破解納米物聯(lián)網(wǎng)的用戶隱私，如為了達到不良目的而重新變換使用的數(shù)據(jù)、已公布過的數(shù)據(jù)和被泄露的數(shù)據(jù)。為了遠離未經(jīng)授權的黑客，除了隱私保護機制外，還必須采取有效的應對措施，如匿名術和加密技術等。

1.3 時間依賴性

鑒于某些納米物聯(lián)網(wǎng)網(wǎng)絡的移動性，需要制定嚴格的約束條件，特別是對于處理時限要求比較高的數(shù)據(jù)，如果沒有得到及時處理，就會出現(xiàn)錯誤，造成災難性的影響。

1.4 可用性

一般來說，可用性意味著設備或應用程序應該在任何需要的時候都是可訪問的，即使應用程序和智能設備容易受到攻擊，也應該能在這種不利情況下繼續(xù)發(fā)揮作用。因此，智能設備最好能夠識別任何異常行為，并有能力阻止系統(tǒng)攻擊。這些設備中的安全組件對于智能攻擊行為應該具有堅實的防御性和適應性技能。然而，現(xiàn)有的技術(例如防火墻)可以控制高級別納米物聯(lián)網(wǎng)網(wǎng)絡中的數(shù)據(jù)流，但由于計算能力有限，它們并不能保證與終端設備之間的集成保護機制。

1.5 可信性

在任何安全的納米物聯(lián)網(wǎng)系統(tǒng)中，最基本的要素就是信任度。納米物聯(lián)網(wǎng)網(wǎng)絡中獨立設備或節(jié)點數(shù)量較多，除人為因素外，極易發(fā)生不當行為。在納米物聯(lián)網(wǎng)中，用戶必定非常重視他們的隱私保護，并且必須能夠充分信任服務提供商。因此，納米物聯(lián)網(wǎng)網(wǎng)絡和服務提供商需要一個相當強大、足以讓人信服的第三方機構介入中間協(xié)調(diào)達到相互制控，以消除用戶的信任焦慮。

1.6 攻擊可測性

一般說來，入侵行為檢測主要有三種方法:異常檢測、特征檢測和誤用檢測。然而，這些方法需要更長足的發(fā)展，以應對新興的納米物聯(lián)網(wǎng)。因此，入侵檢測方法必須受到重視，并做好進一步研究開發(fā)。另一方面，提前預測可能的入侵行為可能是更好的選擇。因為，一旦我們認識到攻擊行為發(fā)生的可能性，并提高加強相關的保護手段，就可以節(jié)省巨大的成本。例如，有研究者開發(fā)了一種基于指紋的混合生物特征識別方法來作為對傳統(tǒng)的入侵檢測方法的補充，這種方法通過測量層間數(shù)據(jù)反應處理時間而后分析網(wǎng)絡流量來過濾異常數(shù)據(jù)包，使得移動環(huán)境和工控網(wǎng)絡得到顯著改善[2]。因此，通過開發(fā)能自動預測各種攻擊行為的智能應用程序來提升安全級別的方法是非常重要的。

2 大數(shù)據(jù)和5G環(huán)境下納米物聯(lián)網(wǎng)的安全認證方法

為了滿足上述安全需求，在配置集群中的每個節(jié)點時，需要在大數(shù)據(jù)和5G制式基礎上采取重要的安全保護行為，包括掃描與識別、授權與認證審核、集群配置與部署控制以及大數(shù)據(jù)安全規(guī)劃。其中，身份驗證和操作授權可以在保護納米物聯(lián)網(wǎng)安全方面發(fā)揮關鍵作用，特別是在移動環(huán)境中，此條件下的認證方法可以分為以下幾種。

（1）文本密碼驗證。使用此方法可以使加密的文本(即密碼)在移動環(huán)境(如網(wǎng)頁、移動瀏覽器等)中得到自動記憶；

（2）中間代理驗證。在穿戴式設備和云端服務器之間設定一個中間代理角色，以驗證數(shù)據(jù)訪問；

（3）單點登錄驗證。此類身份驗證方法是讓網(wǎng)絡或服務器站點將用戶或設備引入可驗證身份的校驗服務器，從而完成對用戶或設備的身份驗證；

（4）圖案密碼驗證。該方法利用人類記憶圖像的能力，將圖案設定為密碼形式。但是與簡單的文本密碼方法相比，它消耗了更多的內(nèi)存空間；

（5）已知證明驗證。在這種方法中，用戶在不暴露數(shù)據(jù)機密本身的情況下，提供了一個他知道該秘密的證明，已證明其合法身份；

（6）硬件令牌驗證。該類方法使用外部硬件（例如閃存等）來驗證、核查用戶或設備身份合法與否；

（7）移動手機驗證。移動手機攜帶預先注冊的手機號碼，通過5G移動網(wǎng)絡獲得一個隨機生成的代碼來驗證用戶；

（8）生物學特征驗證。利用人體獨特特征作為身份驗證的手段，不需要攜帶或記憶任何東西。

以上這些方法在維護納米物聯(lián)網(wǎng)安全上是否有效和恰當在很大程度上與以下三個方面有關，分別是安全性、可用性和可部署性水平。有學者分別從這三個方面對上述認證方法進行了研究，并進行了詳細的分析和評估。結論是，就安全性水平而言，這些方法中其他大多數(shù)方法都比文本密碼驗證法的作用更好，但是它們可能在其他兩個方面的效果上就有些差強人意，而可用性和可部署性對納米物聯(lián)網(wǎng)同樣具有重要影響[3]。

因此，需要在移動環(huán)境條件下找到更好的替代方案。有人提出了一個兼顧可用性和安全性的折衷解決方案，那就是用移動手機作為手持身份驗證令牌和安全代理，允許系統(tǒng)與未經(jīng)修改的第三方網(wǎng)絡服務器同時應用，主要目的是創(chuàng)建一個既安全又高度可用的系統(tǒng)。還有研究者利用運動傳感器行為進行活動和連續(xù)操作條件下的智能手機身份驗證。針對每個傳感器行為樣本提取并分析運動學信息序列，以此對用戶行為進行準確分類。結果表明，運動傳感器行為在活動和連續(xù)的認證環(huán)境條件下具有足夠的鑒別能力和穩(wěn)定性[4]。

3 結語

當前，大數(shù)據(jù)、5G新時代的出現(xiàn)和納米物聯(lián)網(wǎng)的飛速發(fā)展正極大提高著人們的生活質(zhì)量，本文通過概述大數(shù)據(jù)和5G通信系統(tǒng)中納米物聯(lián)網(wǎng)的安全需求以及安全認證方法，給相關研究領域?qū)W者提供一些理論參考，以期共同提高其安全可用性，使納米物聯(lián)網(wǎng)更好地服務人類生活。