本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:提出了一种基于零信任安全架构实现的物联网终端认证平台,可提供设备授权、身份鉴权、密钥管理、加密传输、会话管理、数据签名等多种功能,保护物联网设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击,满足碎片化不同的物联网终端类型的接入安全需求,实现了基于无证书标识密码强安全的快速认证接入能力,并通过国密无证书TLS安全通道实现了与企业后端业务平台无缝集成,保障整个通信链路的安全和数据完整性。
关键词:零信任;无证书标识密码;物联网;密码算法;PKI/CLA;身份认证
doi:10.12045/j.issn.1007-3043.2021.07.004
概述
本文基于对物联网终端的连接管理以及终端连网的安全研究,针对终端的身份伪造、数据泄密等问题,结合零信任安全架构理念,构建物联网终端安全接入的安全保障体系,满足物联网终端安全可信接入的场景需求。
1.1 物联网安全现状
传统物联网终端缺少应用安全机制,更没有强安全、强身份认证机制,简单的口令验证很容易被破解或绕过,容易被直接攻入设备系统从而被控制,成为网络攻击的新方向。5G网络大连接、大带宽、低时延特性大大增加了攻击的潜在规模,海量设备一旦被非法控制,将发起前所未有的大规模网络攻击,使基础网络瘫痪。5G通信的SDN、NFV、云、MEC等新型网络架构,使网络边界模糊化,边界防护无法生效,在增加了灵活性的同时也扩大了攻击暴露面,面临DDoS攻击、侧通道攻击、开放API威胁等问题,网络切片技术也带来资源共享、跨域安全、认证授权等新型网络安全问题。
当前物联网面临的主要安全风险有:
a)物联网系统入侵。
b)物联网僵尸网络拒绝服务攻击。
c)物联网敏感信息泄露。
1.2 问题分析
在5G网络环境下,物联网终端设备面临业务场景复杂,对网络的带宽传输能力以及终端设备自身硬件、软件运算要求较高,终端面临身份伪造、数据泄密、信令重放、DDoS攻击等多种安全隐患。传统的网络安全架构大都基于查杀堵截模式,通常在网络边界部署安全设备。随着各行业数字化转型升级,云大物移智等新兴技术的应用,IT基础架构发生根本性变化,平台、业务、用户、终端呈现多样化趋势,开放协同需求增加了数据的互联互通,传统的物理网络安全边界逐渐消失,VPN、BYOD等提供了对网络的不可信访问。
1.3 传统终端接入模式
如图1所示,传统网络接入模式下,物联网终端及网络安全的整体方案总体是基于网络安全设备的功能叠加和AI大数据加持的网络安全态势感知技术的发展。传统的物联网系统安全方案思路,基本集中在网络边缘侧的查杀堵截和事后的补救,采用了先连接后认证的机制,在TCP/IP协议基础之上,结合VPN模式,实现端到端的通信。缺乏零信任的系统思路,从安全架构层面去解决根本性安全问题。
图1 传统网络接入模式