鄧?yán)?/p>

（云南能源職業(yè)技術(shù)學(xué)院 云南省曲靖市 655001）

1 引言

物聯(lián)網(wǎng)（IoT）創(chuàng)造了一種新的范例，其中能夠相互通信和設(shè)備網(wǎng)絡(luò)推動企業(yè)中的新流程創(chuàng)新[1]。對物聯(lián)網(wǎng)系統(tǒng)的普遍且不斷增加的網(wǎng)絡(luò)安全攻擊已導(dǎo)致個(gè)人和組織在聲譽(yù)、財(cái)務(wù)和業(yè)務(wù)運(yùn)營方面遇到各種各樣的問題。網(wǎng)絡(luò)攻擊的快速增長部分是由于IoT 設(shè)備在智能電網(wǎng)、環(huán)境監(jiān)控、智能制造和物流等領(lǐng)域的迅猛增長。由于設(shè)備之間連接的動態(tài)和瞬態(tài)性質(zhì)，能夠在IoT 系統(tǒng)中進(jìn)行交互的多樣性和資源限制，因此IoT 的安全性管理具有挑戰(zhàn)性[2]。由于物聯(lián)網(wǎng)設(shè)備上的網(wǎng)絡(luò)攻擊數(shù)量不斷增加，物聯(lián)網(wǎng)安全法規(guī)不斷提高以及對安全性的關(guān)注日益增加，預(yù)計(jì)從2018年到2023年，全球物聯(lián)網(wǎng)安全市場將以33.7%的年增長率增長[4]。物聯(lián)網(wǎng)設(shè)備都存在安全限制，并且組織需要積極地進(jìn)行投資以投資于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

盡管安全措施薄弱，但是現(xiàn)有的風(fēng)險(xiǎn)評估方法不適用于諸如物聯(lián)網(wǎng)等動態(tài)系統(tǒng)[5]。例如，現(xiàn)有的風(fēng)險(xiǎn)評估方法不能充分設(shè)計(jì)用于醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，而醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性會使攻擊者面臨廣泛的攻擊點(diǎn)。圍繞標(biāo)準(zhǔn)平臺開發(fā)物聯(lián)網(wǎng)系統(tǒng)可以幫助組織制定物聯(lián)網(wǎng)安全措施，而不會無意中增加網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全的目的是通過保護(hù)物聯(lián)網(wǎng)資產(chǎn)和用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[7]。以前的大多數(shù)研究都集中在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的技術(shù)方面。但是，缺乏全面的風(fēng)險(xiǎn)管理框架來解決物聯(lián)網(wǎng)系統(tǒng)中復(fù)雜的1+X 網(wǎng)絡(luò)安全問題。在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理差距的背景下，本文回顧了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。新的1+X 網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，并為物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全管理提供了機(jī)遇和挑戰(zhàn)。

2 1+X網(wǎng)絡(luò)安全項(xiàng)目在物聯(lián)網(wǎng)系統(tǒng)的獨(dú)特性

鑒于網(wǎng)絡(luò)威脅和物聯(lián)網(wǎng)系統(tǒng)漏洞的獨(dú)特性，開發(fā)新的物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架需要了解物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全技術(shù)和現(xiàn)有的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。這項(xiàng)研究填補(bǔ)了物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的空白，并旨在引起對物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理感興趣的任何人的進(jìn)一步興趣。例如，現(xiàn)有框架沒有向管理者提供任何資源分配方法。由于沒有資源分配方法，因此任何網(wǎng)絡(luò)投資決策都是缺乏直覺根據(jù)，擬議的物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架解決了這一缺陷。例如，隨著5G 的發(fā)展以及相關(guān)的支持5G 的IoT 開發(fā)的發(fā)展，網(wǎng)絡(luò)攻擊也將在支持5G 的IoT 服務(wù)中變得更加普遍，例如無人駕駛汽車，增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)以及智能患者監(jiān)控[8]。隨著物聯(lián)網(wǎng)應(yīng)用程序的迅速采用，管理人員需要了解網(wǎng)絡(luò)風(fēng)險(xiǎn)管理流程，以更好地為不斷發(fā)展的攻擊者做好準(zhǔn)備。這項(xiàng)研究通過介紹可用于開發(fā)和部署安全的IoT 系統(tǒng)的風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。

3 物聯(lián)網(wǎng)架構(gòu)中的1+X網(wǎng)絡(luò)安全

由于物聯(lián)網(wǎng)架構(gòu)的每一層都有獨(dú)特的安全性問題并與其它層進(jìn)行交互，因此應(yīng)針對整個(gè)架構(gòu)考慮安全措施。通過物聯(lián)網(wǎng)架構(gòu)的視角對1+X 網(wǎng)絡(luò)安全技術(shù)進(jìn)行的文獻(xiàn)綜述，有助于我們對物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)的認(rèn)識。以下內(nèi)容基于物聯(lián)網(wǎng)專業(yè)的五層體系結(jié)構(gòu)，并著重于層級1+X 網(wǎng)絡(luò)安全問題和解決方案。

3.1 感知層的1+X網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)設(shè)備被設(shè)計(jì)為低能耗、輕量級的，但它們通常會實(shí)時(shí)從環(huán)境中收集大量數(shù)據(jù)，因此應(yīng)用了各種節(jié)能方法。諸如機(jī)器學(xué)習(xí)之類的技術(shù)通常用于從生成的數(shù)據(jù)中做出可靠的推斷。但是，由于設(shè)備的資源有限，將計(jì)算密集型安全性和隱私措施嵌入輕量級的IoT設(shè)備已成為一項(xiàng)挑戰(zhàn)。感知層的主要安全問題之一是克隆用于網(wǎng)絡(luò)攻擊的設(shè)備芯片。例如，克隆可用于發(fā)起分布式拒絕服務(wù)（DDoS）攻擊，物理不可克隆功能（PUF）已用于芯片的身份驗(yàn)證和識別以及加密密鑰生成[9]。PUFs 芯片通過防篡改、設(shè)備識別、認(rèn)證和防止克隆設(shè)備來增強(qiáng)安全性。由于物聯(lián)網(wǎng)設(shè)備的組件通常是在資源受限的組件上實(shí)現(xiàn)的，因此需要輕量級的PUF 設(shè)計(jì)。雖然PUF 不可克隆，但是一旦提取PUF 密鑰，就可以克隆它。因此，提出了許多基于PUF 的身份驗(yàn)證協(xié)議。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全的增強(qiáng)需要手動執(zhí)行任務(wù)，并與制造商和第三方一起解決風(fēng)險(xiǎn)。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全需要考慮設(shè)備安全、數(shù)據(jù)安全和個(gè)人隱私。認(rèn)證IoT 設(shè)備的安全級別對于實(shí)現(xiàn)IoT 設(shè)備的接受至關(guān)重要，但是IoT 設(shè)備的動態(tài)性和異構(gòu)性使得從技術(shù)和法律角度來看，1+X 網(wǎng)絡(luò)安全認(rèn)證框架的開發(fā)都很復(fù)雜。

3.2 感知層的1+X網(wǎng)絡(luò)安全

在物聯(lián)網(wǎng)系統(tǒng)中，網(wǎng)絡(luò)層對于整體物聯(lián)網(wǎng)安全性能起著至關(guān)重要的作用，因?yàn)橥ㄟ^網(wǎng)絡(luò)進(jìn)行安全的數(shù)據(jù)傳輸對于設(shè)備，處理站和整個(gè)物聯(lián)網(wǎng)系統(tǒng)的功能至關(guān)重要。入侵檢測系統(tǒng)（IDS）用于檢測攻擊，采取糾正措施并監(jiān)視數(shù)據(jù)包。IDS 部署了各種入侵檢測技術(shù)：用于異常檢測的統(tǒng)計(jì)分析；行為和嘗試的入侵對入侵進(jìn)行分類的進(jìn)化算法；協(xié)議驗(yàn)證，對可疑行為進(jìn)行分類；數(shù)據(jù)挖掘技術(shù)，例如隨機(jī)森林法；深度學(xué)習(xí)來對網(wǎng)絡(luò)違規(guī)模式進(jìn)行分類。深度學(xué)習(xí)模型顯示出以97.16%的最高準(zhǔn)確率檢測DDoS 攻擊的有希望的結(jié)果。據(jù)估計(jì)，1+X 網(wǎng)絡(luò)安全市場的1+X 網(wǎng)絡(luò)安全部分將在2018年至2023年期間構(gòu)成1+X 網(wǎng)絡(luò)安全的最高組成部分，而物聯(lián)網(wǎng)應(yīng)用程序的日益普及是增長的關(guān)鍵因素[10]。

3.3 處理層的1+X網(wǎng)絡(luò)安全

5G、無服務(wù)器和霧計(jì)算物聯(lián)網(wǎng)系統(tǒng)等新技術(shù)的發(fā)展應(yīng)該能夠針對各種安全網(wǎng)絡(luò)攻擊提供更好的保護(hù)。機(jī)器學(xué)習(xí)和人工智能還將顯示出巨大的潛力，可以為IoT 系統(tǒng)提供比傳統(tǒng)方法更高的實(shí)時(shí)預(yù)防、檢測和恢復(fù)措施。物聯(lián)網(wǎng)安全平臺需要提供端解決方案，以提供安全的物聯(lián)網(wǎng)系統(tǒng)，以統(tǒng)一多個(gè)供應(yīng)商的異構(gòu)設(shè)備和應(yīng)用程序。云計(jì)算和霧計(jì)算已成為處理層的標(biāo)準(zhǔn)技術(shù)，用于同時(shí)存儲和處理從大量IoT 設(shè)備生成的大型數(shù)據(jù)流。霧計(jì)算使用網(wǎng)絡(luò)設(shè)備對收集到的數(shù)據(jù)進(jìn)行延遲感知處理。在霧計(jì)算中，可以在霧節(jié)點(diǎn)上使用IDS 來檢測入侵。在霧計(jì)算中使用IDS，虛擬蜜罐設(shè)備（VHD）和Markov 模型的混合方法在識別惡意設(shè)備以及降低誤報(bào)率方面顯示出令人鼓舞的結(jié)果[11]。處理層可以通過將數(shù)據(jù)發(fā)布和存儲為系統(tǒng)中每個(gè)用戶利用區(qū)塊鏈。

3.4 應(yīng)用層的1+X網(wǎng)絡(luò)安全

監(jiān)控和控制、大數(shù)據(jù)和業(yè)務(wù)分析以及信息共享和協(xié)作是廣泛使用的企業(yè)物聯(lián)網(wǎng)應(yīng)用程序。智能家居、智能交通、智能健康和智能電網(wǎng)等不同的應(yīng)用領(lǐng)域需要不同的安全管理方法。例如，智能健康處理高度個(gè)性化的數(shù)據(jù)，并需要高級別的安全性和隱私保護(hù)。由于物聯(lián)網(wǎng)應(yīng)用程序可能歸第三方服務(wù)提供商所有，因此這些應(yīng)用程序上的網(wǎng)絡(luò)攻擊可能會影響其他相互關(guān)聯(lián)的應(yīng)用程序的安全性。通過各種解決方案解決，例如密鑰管理、訪問控制、異構(gòu)網(wǎng)絡(luò)身份驗(yàn)證、私有信息保護(hù)和數(shù)據(jù)安全保護(hù)。

3.5 服務(wù)管理層的1+X網(wǎng)絡(luò)安全

與其它層的技術(shù)風(fēng)險(xiǎn)不同，服務(wù)管理層的網(wǎng)絡(luò)安全側(cè)重于1+X網(wǎng)絡(luò)安全的人員和組織方面。信任和隱私問題與物聯(lián)網(wǎng)服務(wù)管理有關(guān)，因?yàn)檫@些問題影響物聯(lián)網(wǎng)服務(wù)和應(yīng)用程序的使用。安全和隱私威脅在云服務(wù)的使用中變得普遍，必須通過保護(hù)設(shè)備和數(shù)據(jù)來保護(hù)受個(gè)人身份信息（PII）處理影響的個(gè)人隱私。在物聯(lián)網(wǎng)開發(fā)的早期階段納入隱私保護(hù)措施對于建立信任和促進(jìn)物聯(lián)網(wǎng)系統(tǒng)的采用至關(guān)重要。但是，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備能耗低、重量輕，因此保護(hù)安全性和隱私性的任務(wù)頗具挑戰(zhàn)性。一旦確定了網(wǎng)絡(luò)解決方案并在IoT 網(wǎng)絡(luò)評估層做出資源分配決定，就開始進(jìn)行IoT 網(wǎng)絡(luò)績效活動。盡管該層對于整個(gè)風(fēng)險(xiǎn)管理很重要，但是討論將是簡短的，因?yàn)樵摶顒又饕亲裱陲L(fēng)險(xiǎn)評估層做出的決定。物聯(lián)網(wǎng)網(wǎng)絡(luò)性能層的三項(xiàng)主要活動是實(shí)施、監(jiān)視和控制以及持續(xù)改進(jìn)。

4 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理在物聯(lián)網(wǎng)專業(yè)的應(yīng)用

在學(xué)術(shù)界和行業(yè)中，有關(guān)物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理在物聯(lián)網(wǎng)專業(yè)的應(yīng)用的研究較少。因此，這篇文獻(xiàn)綜述不僅限于物聯(lián)網(wǎng)中的1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。研究大致分為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定性和定量方法。研究物聯(lián)網(wǎng)1+X網(wǎng)絡(luò)生態(tài)系統(tǒng)由利益相關(guān)者組成，他們通過協(xié)作和競爭方式與物聯(lián)網(wǎng)系統(tǒng)進(jìn)行交互。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)的利益相關(guān)者包括物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)開發(fā)人員、外部用戶和標(biāo)準(zhǔn)化組織。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)的變化需要網(wǎng)絡(luò)安全管理人員迅速關(guān)注，以制定適當(dāng)?shù)陌踩憫?yīng)措施來保護(hù)物聯(lián)網(wǎng)系統(tǒng)。

此層的網(wǎng)絡(luò)安全技術(shù)是指內(nèi)部網(wǎng)絡(luò)技術(shù)資產(chǎn)。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)開發(fā)人員具有高度相關(guān)性，可以幫助組織找到并建立強(qiáng)大的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)。內(nèi)部網(wǎng)絡(luò)安全技術(shù)應(yīng)支持組織的總體網(wǎng)絡(luò)安全目標(biāo)以及IoT 網(wǎng)絡(luò)安全目標(biāo)。常見的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)包括入侵檢測系統(tǒng)或入侵防御系統(tǒng)。網(wǎng)絡(luò)安全技術(shù)分為三大類：確保信息機(jī)密性的技術(shù)；檢測和應(yīng)對在線威脅和漏洞的技術(shù)；以及檢測和應(yīng)對網(wǎng)絡(luò)犯罪的技術(shù)。網(wǎng)絡(luò)安全技術(shù)伴隨著身份驗(yàn)證，身份驗(yàn)證涉及證書和憑據(jù)的管理。

4.1 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定性方法在物聯(lián)網(wǎng)專業(yè)的應(yīng)用

有多個(gè)相互競爭和相互補(bǔ)充的風(fēng)險(xiǎn)管理框架。美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的網(wǎng)絡(luò)安全框架是最受歡迎的網(wǎng)絡(luò)安全框架之一?？蚣苡煽蚣芎诵模瑢?shí)現(xiàn)層和框架配置文件組成。框架核心描述了1+X 網(wǎng)絡(luò)安全計(jì)劃的五個(gè)功能在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。實(shí)施層描述了組織的網(wǎng)絡(luò)安全管理實(shí)踐，展示這些層中定義的網(wǎng)絡(luò)安全特定功能的程度。組織可以使用框架配置文件通過將當(dāng)前配置文件與目標(biāo)配置文件進(jìn)行比較來確定改善其網(wǎng)絡(luò)安全狀態(tài)的機(jī)會。盡管NIST 網(wǎng)絡(luò)安全框架明確認(rèn)識到與管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)的活動是針對特定組織的，但風(fēng)險(xiǎn)管理問題仍得到了一些解決。ISO/IEC 27005 是由國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC）制定的一組標(biāo)準(zhǔn)，它為管理人員提供了實(shí)施和管理信息安全風(fēng)險(xiǎn)的指南和技術(shù)。雖然ISO/IEC 27005 提供了一系列結(jié)構(gòu)化的活動序列，但并未直接采用任何特定的風(fēng)險(xiǎn)管理方法，并且組織應(yīng)根據(jù)信息安全管理系統(tǒng)的類型，風(fēng)險(xiǎn)管理的狀態(tài)和特定于行業(yè)的安全問題。

4.2 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定量方法

本節(jié)回顧了一些專注于1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理定量方法的研究。定量方法傾向于將研究范圍縮小到網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。貝葉斯決策網(wǎng)絡(luò)（BDN）被應(yīng)用于1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。該框架由幾個(gè)基本過程組成：風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)緩解以及風(fēng)險(xiǎn)驗(yàn)證和監(jiān)視，應(yīng)該準(zhǔn)確地完成這些過程以提高網(wǎng)絡(luò)的安全級別。BDN 對管理安全風(fēng)險(xiǎn)所需的信息進(jìn)行建模，例如有關(guān)漏洞的信息、降低風(fēng)險(xiǎn)的對策以及在漏洞上實(shí)施這些措施的效果。在風(fēng)險(xiǎn)緩解過程中，使用改進(jìn)的貝葉斯推理算法對風(fēng)險(xiǎn)緩解進(jìn)行成本效益分析。他們的實(shí)驗(yàn)表明，由于準(zhǔn)確的風(fēng)險(xiǎn)評估和適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解，他們的框架極大地幫助改善了網(wǎng)絡(luò)安全性。該框架的實(shí)施遵循一系列活動：啟動風(fēng)險(xiǎn)評估，識別和評估資產(chǎn)，識別網(wǎng)絡(luò)安全威脅，評估漏洞資產(chǎn)（維度）元組的破壞程度，測量風(fēng)險(xiǎn)并執(zhí)行對策。但是，該研究沒有提供支出決策的操作細(xì)節(jié)，也沒有解釋如何在多個(gè)網(wǎng)絡(luò)安全項(xiàng)目之間分配財(cái)務(wù)資源。

5 結(jié)論

IoT 一直是智慧城市、智慧電網(wǎng)、智慧制造、智慧健康、無人駕駛汽車和無人機(jī)的基礎(chǔ)組件。隨著越來越多的連接設(shè)備被引入物聯(lián)網(wǎng)網(wǎng)絡(luò)，潛在的安全風(fēng)險(xiǎn)呈指數(shù)增長。物聯(lián)網(wǎng)系統(tǒng)缺乏安全性，為入侵者和黑客提供了訪問關(guān)鍵基礎(chǔ)架構(gòu)和敏感數(shù)據(jù)的機(jī)會。但是，由于缺少物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架，組織很難對物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和投資做出有效的決策。本文回顧了物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。然后，本文提出了物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用：物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)層、物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估層和物聯(lián)網(wǎng)網(wǎng)絡(luò)性能層。具體來說，物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估層可識別，量化并確定物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的優(yōu)先級。