劉濤

（大慶油田信息技術(shù)公司大慶中基石油通信建設(shè)有限公司，黑龍江 大慶 163000）

近年來，隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，催生了一大批新技術(shù)，比如，物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等。其中，物聯(lián)網(wǎng)技術(shù)實際上是互聯(lián)網(wǎng)的進一步拓展和延伸，因此，傳統(tǒng)互聯(lián)網(wǎng)面臨的各種安全風(fēng)險，也會威脅到物聯(lián)網(wǎng)的安全運行。并且由于在現(xiàn)實世界中物聯(lián)網(wǎng)牽涉眾多方面，原本只存在于虛擬世界的安全風(fēng)險也會隨之向真實的物理世界延伸，從而使其面臨更加嚴峻的安全形勢。在這種情況下，要想確保物聯(lián)網(wǎng)業(yè)務(wù)的進一步發(fā)展，就必須保證物聯(lián)網(wǎng)的運行安全。而作為物聯(lián)網(wǎng)建設(shè)過程中的重要一員，電信運營商必須要重視研究物聯(lián)網(wǎng)建設(shè)初期階段面臨的安全問題，只有這樣，才能夠促進物聯(lián)網(wǎng)業(yè)務(wù)間的健康發(fā)展。

1 安全管理平臺架構(gòu)

本文所研究的通信管道安全控制方案主要依靠相應(yīng)的安全管理平臺實現(xiàn)，如圖1所示。能力租用管理主要提供安全服務(wù)管理，包括其他系統(tǒng)租用本平臺的安全管理能力以及本平臺租用其他安全平臺的能力兩種能力租用。該安全管理平臺采用云計算架構(gòu)，所提供的安全管控能力主要包括以下幾個方面：一是提供一些基礎(chǔ)性的安全服務(wù)，比如，密匙管理、統(tǒng)一身份認證等，使物聯(lián)網(wǎng)接入以及通信安全性得到有效提高；二是提供配置與安全策略集中分發(fā)與檢校功能，該服務(wù)主要針對物聯(lián)網(wǎng)終端，能夠使物聯(lián)網(wǎng)終端的安全管控能力得到有效的提高，從而使終端所面臨的安全風(fēng)險大幅減少；三是以流量變化為依據(jù)對安全策略實施動態(tài)調(diào)整，通過錯峰上傳等措施使突發(fā)流量對網(wǎng)絡(luò)的沖擊得以有效緩解。

2 安全控制方案實現(xiàn)流程

第一，安全管理平臺對應(yīng)用系統(tǒng)和終端進行安全認證，充分保證雙方身份的合法性；第二，安全管理平臺對發(fā)起訪問請求的一方進行驗證，確定其擁有訪問權(quán)限后，以之前配置好的安全策略為依據(jù)，向雙方下發(fā)相應(yīng)的安全控制策略，主要包括訪問期限、訪問控制策略等；第三，將相應(yīng)的安全策略配置給雙方后，可以進行互訪。但是，由于物聯(lián)網(wǎng)牽涉大量的設(shè)備，而在網(wǎng)絡(luò)中短時間內(nèi)接入大量的設(shè)備，則會產(chǎn)生大量需要進行認證的信令流量，從而堵塞網(wǎng)絡(luò)。因此，本文所設(shè)計的方案中安全代理選擇域網(wǎng)關(guān)，這樣可以直接使用域網(wǎng)關(guān)的安全代理對有效期內(nèi)的令牌進行驗證，從而使大量的認證請求得以有效解決，尤其是能夠有效應(yīng)對突發(fā)請求大量消耗網(wǎng)絡(luò)資源的問題。具體方案也包括三個方面：一是終端原始憑證由安全管理平臺進行認證且通過后，管理平臺將相應(yīng)的安全配置信息經(jīng)過域網(wǎng)關(guān)發(fā)送給終端，主要包括認證令牌等，同時，相應(yīng)的終端安全策略下發(fā)給域網(wǎng)關(guān)；二是由域網(wǎng)關(guān)的安全代理在令牌的有效期內(nèi)對終端進行認證，并且不必向管理平臺發(fā)送請求，與此同時，也不必再向管理平臺發(fā)送終端的訪問請求，而是由域網(wǎng)關(guān)根據(jù)相應(yīng)的控制策略直接進行控制；三是如果平臺出現(xiàn)空閑現(xiàn)象，那么，終端在管理平臺控制下會進行重認證。

圖1 安全管理平臺主要功能

3 密匙管理

為了使數(shù)據(jù)傳輸?shù)陌踩缘玫接行У谋ＷC，必須加密處理通信管道。在本文所設(shè)計規(guī)劃的方案中，由安全管理平臺負責(zé)管理感知網(wǎng)絡(luò)通信密匙，并統(tǒng)一下網(wǎng)關(guān)節(jié)點下發(fā)，之后感知網(wǎng)絡(luò)內(nèi)密匙的維護和分發(fā)就由網(wǎng)關(guān)節(jié)點負責(zé)。不過，與普通節(jié)點和普通節(jié)點之間的通信相比，普通節(jié)點與網(wǎng)關(guān)節(jié)點之間的通信具有更高的安全性，因此，在本方案中共有兩類通信密匙，即網(wǎng)關(guān)通信密匙和網(wǎng)內(nèi)通信密匙，前者主要用于普通節(jié)點與網(wǎng)關(guān)節(jié)點之間的通信，后者則主要應(yīng)用于普通節(jié)點與普通節(jié)點之間的通信。需要注意的是，與網(wǎng)內(nèi)通信密匙相比，網(wǎng)關(guān)通信密匙的要求更高，不能將兩者混用。另外，網(wǎng)關(guān)節(jié)點對于應(yīng)用服務(wù)器與普節(jié)點之間的數(shù)據(jù)傳輸需要進行轉(zhuǎn)發(fā)，因此，在加密數(shù)據(jù)時需要將其分為兩段，數(shù)據(jù)被網(wǎng)關(guān)接收后進行解密，之后重新使用遠距離傳輸密匙進行加密并進行上傳。

此外，在本文的研究中使用的密匙采用以下共享機制對多節(jié)點和資源有限的情況進行應(yīng)對：（1）網(wǎng)關(guān)通信密匙。所采用的密匙共享機制為1：n，就是說，與網(wǎng)關(guān)共享密匙的普通節(jié)點不超過n個，而n的配置則由安全平臺負責(zé)。通信安全性與n所表示的數(shù)量密切相關(guān)，n如果相對減少，則安全性就相對提高，此時，對網(wǎng)關(guān)節(jié)點密匙維護的要求也會相對提高。而n如果相對增加，就會降低通信安全性，同時，降低網(wǎng)關(guān)節(jié)點的維護要求；（2）網(wǎng)內(nèi)通信密匙。網(wǎng)內(nèi)通信密匙不同于網(wǎng)關(guān)通信密匙，其主要采用組密匙機制，具體就是根據(jù)普通節(jié)點的數(shù)量劃分為若干個小組，之后為每個小組配置一個密匙，由組內(nèi)各普通節(jié)點共享。每個節(jié)點能夠加入的組最多為m個，由安全管理平臺控制m的具體個數(shù)。為了使跨組節(jié)點的正常通信得到充分的保障，各個組之間的通信也需要設(shè)置一個密匙。

在初始狀態(tài)下，各個節(jié)點的網(wǎng)關(guān)通信密匙由感知網(wǎng)絡(luò)進行提前配置，網(wǎng)關(guān)節(jié)點需要對M個網(wǎng)內(nèi)通信密匙以及N個網(wǎng)管密匙進行維護。不過，將網(wǎng)關(guān)通信密匙應(yīng)用在普通節(jié)點也可以正常上傳相應(yīng)的數(shù)據(jù)。而普通節(jié)點之間進行通信的過程中，雙方需要對自身支持的密碼組進行交換并進行協(xié)商，如果雙方都支持其中的某個密碼組，那么，進行加密時直接采用該密碼組即可，如果不存在則向網(wǎng)關(guān)申請密匙，網(wǎng)關(guān)接收到請求信號后，會隨機向雙方分配一組維護中的密匙，然后，進行加密時采用該密碼組即可。不過，為了對密匙擴散范圍進行有效的控制，每個節(jié)點所分配的密匙最多只能為m個，如果一個節(jié)點已經(jīng)分配了最大數(shù)目的密匙，此時，需要與其他節(jié)點進行通信且并無相同的密匙，那么，網(wǎng)關(guān)則會將相應(yīng)組間通信密匙分配給需要進行通信的雙方。

除了采用預(yù)配置的策略管理密匙之外，通常還會結(jié)合使用動態(tài)更新這種方法。各個節(jié)點預(yù)配置網(wǎng)關(guān)節(jié)點通信的初始密碼的同時，會依據(jù)各個網(wǎng)關(guān)節(jié)點接收到的安全平臺下發(fā)的策略以及通信密匙，然后，向普通節(jié)點發(fā)布，與此同時，分組和密匙也會定期動態(tài)更新。目前，通常采用以統(tǒng)計分析為基礎(chǔ)的動態(tài)分組策略作為密匙的更新機制，可以采用生成樹算法，網(wǎng)內(nèi)各個節(jié)點間的通信關(guān)系由網(wǎng)關(guān)構(gòu)建成為森林，對組內(nèi)通信密匙進行相應(yīng)的分配，從而對密匙的發(fā)布范圍和效率進行有效的控制，從而實現(xiàn)其平衡。

4 方案特點

本文所設(shè)計的通信管道安全控制方案，通過安全管理平臺對感知網(wǎng)絡(luò)安全策略以及密匙進行統(tǒng)一管理并發(fā)送給網(wǎng)關(guān)節(jié)點，之后安全策略、密匙以及維護均由網(wǎng)關(guān)節(jié)點在感知網(wǎng)絡(luò)內(nèi)實施，這樣能夠使大量認證請求得到有效的解決。另外，安全管理平臺可以通過流量的變化情況對安全策略進行動態(tài)調(diào)整，并以錯峰上傳等方法使突發(fā)流量對網(wǎng)絡(luò)的沖擊得以有效緩解了。另外，在本方案中由安全管理平臺對物聯(lián)網(wǎng)終端與應(yīng)用服務(wù)器以及終端與終端之間的互相訪問進行控制，由于安全控制策略由安全管理平臺統(tǒng)一實施嗎，并且通信雙方的安全策略為動態(tài)配置，因此，只需要按照實際需求開放最小的訪問權(quán)限即可，從而使安全風(fēng)險有效減少。

5 結(jié)語

總而言之，要想實現(xiàn)物聯(lián)網(wǎng)的大規(guī)模應(yīng)用，就必須保障互聯(lián)網(wǎng)的安全，這是因為物聯(lián)網(wǎng)與互聯(lián)網(wǎng)關(guān)系密切，其本質(zhì)是互聯(lián)網(wǎng)的進一步延伸和發(fā)展，因此，在設(shè)計規(guī)劃通信管道安全控制方案時，應(yīng)特別注意。