梁盈威，楊秋勇，謝瀚陽(yáng)

(廣東電網(wǎng)有限責(zé)任公司， 廣東， 廣州 510000)

0 引言

IOT是在互聯(lián)網(wǎng)、通信技術(shù)與計(jì)算機(jī)快速發(fā)展的基礎(chǔ)上形成的人物聯(lián)合網(wǎng)絡(luò)，涉及大量的數(shù)據(jù)信息。IOT網(wǎng)絡(luò)屬于開(kāi)放系統(tǒng)，網(wǎng)絡(luò)中各傳輸設(shè)備的安全標(biāo)準(zhǔn)不同，容易受到外部黑客攻擊，或者數(shù)據(jù)丟失。調(diào)查結(jié)果顯示[1]，物聯(lián)網(wǎng)用戶由2015年的102 223萬(wàn)戶，上升到2020年的1 202 223萬(wàn)戶，用戶增長(zhǎng)了9.3倍[2]。另外，物聯(lián)網(wǎng)中的設(shè)備智能化水平日益提高，且呈現(xiàn)大數(shù)據(jù)的特征。有學(xué)者提出數(shù)據(jù)共享，或者替代性傳輸，以減少I(mǎi)OT中的數(shù)據(jù)傳輸壓力，提高網(wǎng)絡(luò)中傳輸數(shù)據(jù)的價(jià)值。也有學(xué)者提出推測(cè)性共享安全判斷，或者綜合性共享安全判斷的方法，諸如遺傳算法、蟻群算法和貝葉斯算法等[3-4]?；谏鲜龇治?，本文提出k-means聯(lián)合GA的算法對(duì)數(shù)據(jù)共享的安全性進(jìn)行多角度分析，并構(gòu)建“互動(dòng)-加密-預(yù)測(cè)” 三位一體的保障體系，旨在推動(dòng)IOT下的數(shù)據(jù)共享安全問(wèn)題的解決[4]。

1 IOT 數(shù)據(jù)開(kāi)放性共享安全的影響因素

1.1 影響因素確定

有研究結(jié)果顯示，互動(dòng)系數(shù)、關(guān)聯(lián)系數(shù)是IOT數(shù)據(jù)共享安全的影響因素之一。有學(xué)者認(rèn)為，泄密的前瞻性預(yù)測(cè)、傳輸通路的預(yù)測(cè)性選擇能增加數(shù)據(jù)傳輸?shù)陌踩裕档湍抉R的植入幾率。因此，數(shù)據(jù)一致性處理、信息加密系數(shù)和安全推斷系數(shù)是影響共享安全的另一影響因素，結(jié)果如表1所示。

表1 IOT環(huán)境下數(shù)據(jù)共享安全的影響因素

1.2 影響因素的數(shù)學(xué)描述

假設(shè)IOT網(wǎng)絡(luò)中的數(shù)據(jù)傳輸設(shè)備獨(dú)立，數(shù)據(jù)共享信道為公共信道，且設(shè)備并不集中，那么可以對(duì)IOT中的設(shè)備進(jìn)行共享安全監(jiān)測(cè)。共享安全監(jiān)測(cè)范圍包括互動(dòng)系數(shù)、加密系數(shù)、關(guān)聯(lián)系數(shù)和推斷系數(shù)等，相應(yīng)指標(biāo)的數(shù)學(xué)描述如下。

(1) 假設(shè)數(shù)據(jù)共享安全指標(biāo)集合為M， IOT中RFID、GPS等設(shè)備發(fā)送的數(shù)據(jù)來(lái)源I，且發(fā)送數(shù)據(jù)I的設(shè)備ID不同。

(2) 如果N為共享數(shù)據(jù)信息集合，i為設(shè)備發(fā)送的數(shù)據(jù)編號(hào)，j為設(shè)備的ID號(hào)，k為共享判斷信息(共享=1，不共享=0)，l為數(shù)據(jù)安全檢測(cè)序列(安全=1，危險(xiǎn)=0)，那么設(shè)備的信息集合可以描述為Ni，j，k，l，，且i，j，k，l=(1，2，…,n)，n為自然數(shù)。為了避免共享數(shù)據(jù)信息集合字節(jié)過(guò)大，Ni，j，k，l，m中的k默認(rèn)為共享、l默認(rèn)為安全。

圖1 安全指標(biāo)、數(shù)據(jù)與設(shè)備間的關(guān)系

(3) 數(shù)據(jù)類(lèi)型的標(biāo)準(zhǔn)化處理

IOT數(shù)據(jù)采集數(shù)據(jù)較多，需要對(duì)共享數(shù)據(jù)進(jìn)行k-means計(jì)算。由于不同設(shè)備發(fā)送數(shù)據(jù)的屬性不同，可以用A(m·I)表示數(shù)據(jù)的復(fù)雜性。m為數(shù)據(jù)的屬性集合，I發(fā)送數(shù)據(jù)。為了保證k-means處理結(jié)果的準(zhǔn)確性，需要對(duì)其聚類(lèi)進(jìn)行約束處理，如式(1)：

(1)

其中，S為信息聚類(lèi)的核心聚類(lèi)。那么式(1)可以轉(zhuǎn)化為式(2)：

(2)

不同設(shè)備發(fā)送的數(shù)據(jù)種類(lèi)不同，需要進(jìn)行歐式距離的相似度計(jì)算，以提高S的準(zhǔn)確性[9]，如式(3)：

J(A,B)=|A∩B|/|A∪B|

(3)

其中，J為S的相似度，B為計(jì)算結(jié)果。IOT數(shù)據(jù)共享過(guò)程中，同一數(shù)據(jù)類(lèi)型會(huì)出現(xiàn)不同的頻率。為了提高共享數(shù)據(jù)的處理效率，需要計(jì)算數(shù)據(jù)類(lèi)型的出現(xiàn)次數(shù)G，并賦予相應(yīng)的權(quán)重H，那么共享數(shù)據(jù)出現(xiàn)的頻率R的計(jì)算如式(4)：

(4)

其中，Gij為j設(shè)備發(fā)送i數(shù)據(jù)的次數(shù)，Gi為i數(shù)據(jù)發(fā)送的次數(shù)，Gj為j設(shè)備發(fā)送的次數(shù)。

(4) 以數(shù)據(jù)共享的安全性l為單位，將同一設(shè)備發(fā)送數(shù)據(jù)的加密系數(shù)、互動(dòng)系數(shù)、關(guān)聯(lián)系數(shù)、推斷系數(shù)，劃入到該設(shè)備的安全性內(nèi)。

(5) IOT獲取的任何共享數(shù)據(jù)，均由共享中心編排，設(shè)備并受權(quán)重H、次數(shù)G約束，并進(jìn)項(xiàng)相應(yīng)的排列。

(6) 任何共享數(shù)據(jù)均有加密系數(shù)x、互動(dòng)系數(shù)y、關(guān)聯(lián)系數(shù)z、推斷系數(shù)o要求。其中，依據(jù)《物聯(lián)網(wǎng)環(huán)境實(shí)施規(guī)范》，以及IOT實(shí)施統(tǒng)計(jì)經(jīng)驗(yàn)，確定x、y、z、o的初始系數(shù)為0.032，0.282、0.392和0.317。同時(shí)，假設(shè)相關(guān)性為R，依據(jù)傅里葉級(jí)數(shù)進(jìn)行對(duì)上述4個(gè)參數(shù)的相關(guān)性進(jìn)行判斷，如下公式：

R=∑∮xyzo+∑∮xy+∑∮xz+∑∮xo+∑∮yz+∑∮yo+∑∮zo

(5)

其中，∑∮xyzo為4個(gè)參數(shù)的整體相關(guān)性，∑∮xz為xz相關(guān)性，相關(guān)=1，不相關(guān)=0，∑∮xy為xy相關(guān)性關(guān)=1，不相關(guān)=0，其他略。R為最后輸出結(jié)果，如果整體不相關(guān)=0，相關(guān)=1。

相關(guān)系數(shù)必須要符合預(yù)期設(shè)定閥值。

(7) 將數(shù)據(jù)的干擾程度納入到安全分析中，計(jì)算公式如下：

P=xyzo+ξ

(6)

其中，P為抗干擾能力，ξ為干擾調(diào)整系數(shù)。

(8) 假設(shè)所有IOT公式數(shù)據(jù)N在共享前均被設(shè)置。

2 IOT環(huán)境下開(kāi)放性共享安全保障體系模型的構(gòu)建

2.1 模型算法的構(gòu)造

火模擬算法的Metropolis接受準(zhǔn)則可以對(duì)信道的抗干擾程度P進(jìn)行判斷，提高共享數(shù)據(jù)傳輸?shù)耐暾?，并減少信道頻繁切換產(chǎn)生的冗余信息[10-11]。

假設(shè)共享數(shù)據(jù)的現(xiàn)有安全等級(jí)為lk，安全性由原始狀態(tài)lk向lk+1轉(zhuǎn)變，那么數(shù)據(jù)泄密的概率為Plk=exp[f(lk+1)-f(lk)/lk]。如果01，安全性等級(jí)變?yōu)閘k+1，那么在退火模擬算法的Metropolis接受準(zhǔn)則下，泄密概率計(jì)算公式為

(7)

2.2 共享安全的算子設(shè)計(jì)

2.2.1 共享數(shù)據(jù)信息編碼

準(zhǔn)確度設(shè)計(jì)一般用適度函數(shù)表示，可以引導(dǎo)GA迭代計(jì)算方向。設(shè)定初始閾值可以減低理論與實(shí)際的誤差，一般設(shè)定為0.01。本文是在數(shù)據(jù)共享的基礎(chǔ)上提高共享的安全性，最大程度地實(shí)現(xiàn)理論值與實(shí)際值的一致，所以將初始閥值設(shè)定為0.001。具體的適度函數(shù)計(jì)算如式(8)：

(8)

其中，F(xiàn)k為在k等級(jí)下的實(shí)際值與理論值差，ξ為干擾程度調(diào)節(jié)系數(shù)，t1為初始共享數(shù)據(jù)的傳輸時(shí)間，ti為第i個(gè)數(shù)據(jù)傳輸時(shí)間[12-13]。

2.2.3 安全項(xiàng)設(shè)計(jì)

安全項(xiàng)設(shè)計(jì)包括加密系數(shù)x、互動(dòng)系數(shù)y、關(guān)聯(lián)系數(shù)z、推斷系數(shù)o，上述4項(xiàng)指標(biāo)之間容易混淆，需要利用Metropolis接受準(zhǔn)則進(jìn)行約束，并最終得到準(zhǔn)確的安全指標(biāo)。上述4項(xiàng)安全指標(biāo)的計(jì)算如式(9)：

(9)

其中，Ni,j,0,0為安全等級(jí)為0，共享判斷結(jié)果=1時(shí)的數(shù)據(jù)安全程度，fmin是各個(gè)設(shè)備發(fā)送共享數(shù)據(jù)精度，fmg整個(gè)IOT網(wǎng)發(fā)送共享數(shù)據(jù)的精度，fm為共享數(shù)據(jù)的被黑客等外部手段攻擊的程度。

2.3 安全保障體系的建立步驟

綜合上述分析，得到IOT環(huán)境下數(shù)據(jù)開(kāi)放共享安全保障體系的建立步驟：

(1) 設(shè)置初始IOT共享數(shù)據(jù)集合N，以及加密系數(shù)x、互動(dòng)系數(shù)y、關(guān)聯(lián)系數(shù)z、推斷系數(shù)o，并將所有的共享判斷信息k設(shè)置為1，以及IOT共享數(shù)據(jù)的傳輸方案(專(zhuān)屬信道、混合信道和變動(dòng)信道)，以及傳輸精準(zhǔn)度的初始閾值0.001；

此類(lèi)non-convex QCQP問(wèn)題是NP-Hard的，本文將利用正交變換的方法，將此問(wèn)題轉(zhuǎn)化為松弛的二次約束二次規(guī)劃問(wèn)題(Relaxation Quadratically Constrained Quadratic Program,RQCQP).

(2) 所有的共享數(shù)據(jù)遍歷完成，則終止GA計(jì)算，轉(zhuǎn)入步驟(3)，否則執(zhí)行數(shù)據(jù)遍歷[14-15]；

(3) 依據(jù)Metropolis接受準(zhǔn)則，計(jì)算泄密等級(jí)、黑客入侵程度，并提高安全等級(jí)，如果計(jì)算結(jié)果超過(guò)對(duì)應(yīng)參數(shù)的閾值，則降低安全等級(jí)；

(4) 分別將準(zhǔn)確度符合要求，安全性最高的共享方案存入安全保障體系集合Total中；

(5) 轉(zhuǎn)到步驟(3)，進(jìn)行反復(fù)計(jì)算。

3 IOT安全性案例測(cè)試

3.1 IOT概況

以物流運(yùn)輸公司2020年12月～13日18小時(shí)內(nèi)的IOT數(shù)據(jù)共享為實(shí)例進(jìn)行分析，數(shù)據(jù)共享點(diǎn)為203個(gè)，準(zhǔn)確度為0.001，共傳輸數(shù)據(jù)109 321次，通信設(shè)備為光纖、GSP、同軸電纜，信道類(lèi)型為有線、無(wú)線混合信道。IOT中RFID設(shè)備13臺(tái)，掃描設(shè)備6臺(tái)，攝像頭65個(gè)，聲音收集裝置72個(gè)，采用DNP3.0協(xié)議、BACnet協(xié)議進(jìn)行傳輸，并采用阿里云平臺(tái)，測(cè)試的服務(wù)器配置如表2所示。

表2 系統(tǒng)測(cè)試環(huán)境服務(wù)器硬件配置

為了保證測(cè)試IOT運(yùn)行的穩(wěn)定，需要對(duì)上述設(shè)備進(jìn)行封閉，模擬相應(yīng)的實(shí)驗(yàn)環(huán)境。系統(tǒng)采用的操作系統(tǒng)為Cent OS、Windows 10，數(shù)據(jù)庫(kù)為MySQL 5.7.9，Hadoop版本為2.6.0-5.7.1-1335。為了防止出現(xiàn)單個(gè)設(shè)備故障造成整個(gè)IOT癱瘓，或者影響IOT測(cè)試，對(duì)所有的服務(wù)器、終端PC進(jìn)行節(jié)點(diǎn)配置如表3所示。

表3 測(cè)試環(huán)境服務(wù)器界定設(shè)定結(jié)果

通過(guò)設(shè)定各個(gè)PC、服務(wù)器的IP為后期數(shù)據(jù)傳輸?shù)墓残詳?shù)據(jù)泄露率，理論與實(shí)際數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，以及共性安全等級(jí)，使其符合該物流公司對(duì)信息共享的要求。

3.2 系統(tǒng)測(cè)試指標(biāo)

3.2.1k-means數(shù)據(jù)處理結(jié)果

對(duì)采集的Ni，j，k，l，m數(shù)據(jù)進(jìn)行k-means數(shù)據(jù)處理，進(jìn)行1 500次的迭代處理，得到加密系數(shù)、互動(dòng)系數(shù)、關(guān)聯(lián)系數(shù)、推斷系數(shù)的聚類(lèi)程度結(jié)果。結(jié)果顯示，聚類(lèi)程度在500次迭代后，達(dá)到90%以上的聚類(lèi)程度，說(shuō)明IOT數(shù)據(jù)的k-means數(shù)據(jù)處理效果比較理想。但是，在500次的迭代以后才出現(xiàn)高聚類(lèi)，也充分說(shuō)明IOT獲得的數(shù)據(jù)量較大，需要進(jìn)行多次的迭代處理，才能獲得滿意的數(shù)據(jù)處理效果。

圖2 k-means數(shù)據(jù)處理結(jié)果

3.2.2 數(shù)據(jù)的安全性

在對(duì)加密系數(shù)、互動(dòng)系數(shù)、關(guān)聯(lián)系數(shù)、推斷系數(shù)的安全性進(jìn)行150次數(shù)模擬攻擊時(shí)發(fā)現(xiàn)，加密系數(shù)的安全性保持在98%以上，互動(dòng)系數(shù)安全性在92%以上，關(guān)聯(lián)系數(shù)保持在90%以上，推動(dòng)系數(shù)保持在93%以上。密碼、密鑰的安全性關(guān)系到整個(gè)IOT網(wǎng)絡(luò)的重要指標(biāo)。數(shù)據(jù)共享中的互動(dòng)和關(guān)聯(lián)是黑客入侵的間接手段，但該指標(biāo)的安全性保持在92%以上，說(shuō)明整個(gè)IOT安全保障體系比較安全。相對(duì)來(lái)說(shuō)，推斷系數(shù)的安全性較低，是由于IOT海量數(shù)據(jù)中無(wú)法有效進(jìn)行威脅預(yù)測(cè)，但90%以上的安全性，仍然說(shuō)明該體系比較安全。

圖3 加密系數(shù)、互動(dòng)系數(shù)、關(guān)聯(lián)系數(shù)、推斷系數(shù)的安全性

3.3 共享安全保障體系的整體安全性

針對(duì)IOT下開(kāi)放性共享程度進(jìn)行計(jì)算，發(fā)現(xiàn)數(shù)據(jù)的整體安全程度處于90%以上，并隨開(kāi)放程度安全性有所降低。數(shù)據(jù)的硬件資源有限，必然影響安全性的降低。相對(duì)來(lái)說(shuō)，理論傳輸與實(shí)際接收數(shù)之間的準(zhǔn)確性較高，保持在98%以上。但是，IOT共享數(shù)據(jù)100%開(kāi)放以后，安全性仍然保持在90%以上，滿足安全的要求。

圖4 開(kāi)放性共享程度與安全性、準(zhǔn)確性的關(guān)系

4 總結(jié)

本研究對(duì)IOT中的數(shù)據(jù)共享安全問(wèn)題進(jìn)行分析，構(gòu)建了基于k-means數(shù)據(jù)處理、Metropolis接受準(zhǔn)則和GA算法的安全保障體系。在1 500次迭代過(guò)程中，數(shù)據(jù)的聚類(lèi)程度逐漸集中，在150次黑客攻擊中，安全保障系統(tǒng)能滿足現(xiàn)階段的共享安全需要，同時(shí)安全性隨共享程度的增加而降低，但安全性均大于90%。相對(duì)來(lái)說(shuō)，數(shù)據(jù)準(zhǔn)確性并未發(fā)生大幅改變，均高于95%。