陈钊等：物联网安全测评技术综述 9 进一步完善安全测试和评估工作。 和SDN是边缘平台常用的技术，面临拒绝服务和恶 3.2.2智能路由 意注入等攻击。边缘平台和感知节点间任务卸载的 随着网络规模的扩大，无线自组织网络在无线 分配策略以及任务中用户隐私保护等问题仍有待解 通信领域的地位愈发重要，对路由协议的智能性提 决。边缘平台的访问控制和跨域验证等安全机制也 出了新的需求。路由协议不仅需要满足大规模网络 会受到伪造攻击等问题。因此边缘计算平台也需要 通信需求，还应该支持对网络中的恶意节点具有一 诸如入侵检测、访问控制以及安全防御等安全防护 定的敏感性。Le等人网提出了一种自组织的、自 措施的保护，才能给感知设备提供安全智能的服务。 适应的智能集群和路由方法。该方案能够自动化识 3.3开放平台 别节点故障并自动调整集群和路由。文献[80]在路由 目前物联网应用和感知设备紧紧耦合在一起 协议中引入信任值概念，保证只有信任值高的节点 信息存储格式各异，无法在应用间共享，最终会成 才能被选做集群头，一定程度上保证了网络的安全。 为信息孤岛。为了促进物联网相关生态系统的发展， 强化学习因其对不同环境的良好学习能力在异 Kim等人[8指出开放物联网服务需要满足两个重要 质物联网环境中具有广泛的应用。无线传感网中的 功能，一是开放物联网服务框架应该是基于开放软 路由协议设计需要考虑能量消耗、错误容忍、可扩 件的架构且面向开发者的架构，鼓励企业利用开放 展性和区域覆盖等问题。基于机器学习或者强化学 的物联网平台快速开发和实现创新服务，促进物联 习的路由协议能够提供一个节省能量、延长网络生 网相关大众市场的快速增长。二是通过为用户提供 命周期的最优路径选择策略，并能通过转化路由问 物联网服务的快速搜索，大量用户可以在短时间内 题到子空间中减少路由计算复杂度81。Sun等人[8] 使用物联网服务，从而促进与物联网相关的产品、应 在无线自组网中用Q学习来增强多播路由算法，该 用程序和服务的快速增长。因此，物联网开放平台的 方法减少了路径搜索开销，但是能量使用效率是关 需求如表1所示。本节介绍物联网开放平台的发展 键需求。Dog等人8]借鉴文献[82]的想法，将强化 现状及存在的安全问题。 学习应用于超宽带广播中来增强地理路由，其奖励 计算过程考虑了节点能量消耗和消息延迟。 表1物联网开放平功能需求 RPL是用于低功耗和有损网络的路由协议，广 Table 1 Requirements of Open Platform for IoT 泛应用于智能家居、智能城市等场景。RPL创建网 需求 描述 络拓扑的有向非循环图(DAG)。对RPL协议的攻击 海量异构受限终 设备功能各异、资源受限且 端接入 设备数量巨大 涉及针对网络资源、拓扑结构、网络流量的多种攻 资源管理 设备管理、网络管理等 击，其中常见的有rank属性攻击、版本号攻击等。 Abdul Rehman Is4等人提出了针对rank属性的新型 能力开放 允许接入不同应用，支持开放接口调用 攻击，通过修改目标函数和rank属性，迫使其相邻 移动性 基本设计标准考虑移动性 节点通过恶意节点路由其数据。 语义服务 创建基于语义的智能服务 3.2.3边缘计算 自组织网络 自组网络、可靠的通信 物联网应用场景非常广泛，包括智能交通、智能 海量数据存储 设备数量大、数据量大 家居和智能制造等。这些行业应用业务需求复杂，除 特殊QoS保证 低延迟等特殊QoS保证 了基本的业务需求外，还可能包括传输时延、数据分 安全和隐私 保证数据安全和隐私保护 析和智能决策等额外的需求。由于云计算服务延迟 较高，无法满足物联网应用的特定业务需求，边缘 3.3.1开放平台 计算除了提供基础的数据存储、按需分配资源等功 近几年物联网开放平台取得了快速的发展，在 能外，还能够保证满足低时延、高算力和隐私保护等 学术界及产业界都提出了相关的物联网开放平台， 特殊需求。 提供开放的物联网服务，但是其中也存在一定的安 边缘计算相对于云计算而言，将智能处理能力 全问题和隐私问题。 拓展到感知设备侧，云计算面临的安全问题在边缘 许多学者针对上述物联网开放平台需求，设计 系统中仍然存在。边缘计算除了受到传统的网络安 了物联网开放平台架构。Pak等人⑧提出了一个包 全和物理安全问题影响外，还受到一些新兴技术带 括开放平台和异质网络中间件的功能架构，如图1 来的安全问题。NFV(Network Function Virtualization) 所示。该开放平台包括7个函数实体，支持即插即用陈钊 等: 物联网安全测评技术综述 9 进一步完善安全测试和评估工作。 3.2.2 智能路由 随着网络规模的扩大, 无线自组织网络在无线 通信领域的地位愈发重要, 对路由协议的智能性提 出了新的需求。路由协议不仅需要满足大规模网络 通信需求, 还应该支持对网络中的恶意节点具有一 定的敏感性。Lee 等人[79] 提出了一种自组织的、自 适应的智能集群和路由方法。该方案能够自动化识 别节点故障并自动调整集群和路由。文献[80]在路由 协议中引入信任值概念, 保证只有信任值高的节点 才能被选做集群头, 一定程度上保证了网络的安全。 强化学习因其对不同环境的良好学习能力在异 质物联网环境中具有广泛的应用。无线传感网中的 路由协议设计需要考虑能量消耗、错误容忍、可扩 展性和区域覆盖等问题。基于机器学习或者强化学 习的路由协议能够提供一个节省能量、延长网络生 命周期的最优路径选择策略, 并能通过转化路由问 题到子空间中减少路由计算复杂度[81]。Sun 等人[82] 在无线自组网中用 Q 学习来增强多播路由算法, 该 方法减少了路径搜索开销, 但是能量使用效率是关 键需求。Dong 等人[83]借鉴文献[82]的想法, 将强化 学习应用于超宽带广播中来增强地理路由, 其奖励 计算过程考虑了节点能量消耗和消息延迟。 RPL 是用于低功耗和有损网络的路由协议, 广 泛应用于智能家居、智能城市等场景。 RPL 创建网 络拓扑的有向非循环图(DAG)。对 RPL 协议的攻击 涉及针对网络资源、拓扑结构、网络流量的多种攻 击, 其中常见的有 rank 属性攻击、版本号攻击等。 Abdul Rehman [84] 等人提出了针对 rank 属性的新型 攻击, 通过修改目标函数和 rank 属性, 迫使其相邻 节点通过恶意节点路由其数据。 3.2.3 边缘计算 物联网应用场景非常广泛, 包括智能交通、智能 家居和智能制造等。这些行业应用业务需求复杂, 除 了基本的业务需求外, 还可能包括传输时延、数据分 析和智能决策等额外的需求。由于云计算服务延迟 较高, 无法满足物联网应用的特定业务需求, 边缘 计算除了提供基础的数据存储、按需分配资源等功 能外, 还能够保证满足低时延、高算力和隐私保护等 特殊需求。 边缘计算相对于云计算而言, 将智能处理能力 拓展到感知设备侧, 云计算面临的安全问题在边缘 系统中仍然存在。边缘计算除了受到传统的网络安 全和物理安全问题影响外, 还受到一些新兴技术带 来的安全问题。NFV(Network Function Virtualization) 和 SDN 是边缘平台常用的技术, 面临拒绝服务和恶 意注入等攻击。边缘平台和感知节点间任务卸载的 分配策略以及任务中用户隐私保护等问题仍有待解 决。边缘平台的访问控制和跨域验证等安全机制也 会受到伪造攻击等问题。因此边缘计算平台也需要 诸如入侵检测、访问控制以及安全防御等安全防护 措施的保护, 才能给感知设备提供安全智能的服务。 3.3 开放平台 目前物联网应用和感知设备紧紧耦合在一起, 信息存储格式各异, 无法在应用间共享, 最终会成 为信息孤岛。为了促进物联网相关生态系统的发展, Kim 等人[86]指出开放物联网服务需要满足两个重要 功能, 一是开放物联网服务框架应该是基于开放软 件的架构且面向开发者的架构, 鼓励企业利用开放 的物联网平台快速开发和实现创新服务, 促进物联 网相关大众市场的快速增长。二是通过为用户提供 物联网服务的快速搜索, 大量用户可以在短时间内 使用物联网服务, 从而促进与物联网相关的产品、应 用程序和服务的快速增长。因此, 物联网开放平台的 需求如表 1 所示。本节介绍物联网开放平台的发展 现状及存在的安全问题。 表 1 物联网开放平功能需求 Table 1 Requirements of Open Platform for IoT 需求 描述 海量异构受限终 端接入 设备功能各异、资源受限且 设备数量巨大 资源管理 设备管理、网络管理等 能力开放 允许接入不同应用, 支持开放接口调用 移动性 基本设计标准考虑移动性 语义服务 创建基于语义的智能服务 自组织网络 自组网络、可靠的通信 海量数据存储 设备数量大、数据量大 特殊 QoS 保证 低延迟等特殊 QoS 保证 安全和隐私 保证数据安全和隐私保护 3.3.1 开放平台 近几年物联网开放平台取得了快速的发展, 在 学术界及产业界都提出了相关的物联网开放平台, 提供开放的物联网服务, 但是其中也存在一定的安 全问题和隐私问题。 许多学者针对上述物联网开放平台需求, 设计 了物联网开放平台架构。Park 等人[85]提出了一个包 括开放平台和异质网络中间件的功能架构, 如图 1 所示。该开放平台包括 7 个函数实体, 支持即插即用