IoT由內(nèi)而外的安全

1、【W(wǎng)ord版本下載可任意編輯】 IoT由內(nèi)而外的安全 Matt Osminer, 工程總監(jiān)， Cardinal Peak 很多物聯(lián)網(wǎng)（IoT）設(shè)備都是我們?nèi)粘Ｉ钪兴褂玫?，例如家電和恒溫器等，因此，網(wǎng)絡(luò)安全應(yīng)是IoT系統(tǒng)供給商首先要考慮的問題。人們在日常生活中遇到問題容易讓人沮喪：如果您的冰箱由于軟件缺陷而停止工作，這是不是也會成為頭版頭條！ IoT產(chǎn)品在安全上有各種層面的考慮，從基本的數(shù)據(jù)流加密到用戶和設(shè)備級的等。在這篇文章中，我們重點介紹網(wǎng)絡(luò)級安全。 一個典型的IoT設(shè)備位于私有網(wǎng)路中，在防火墻的后面。這種體系構(gòu)造既有優(yōu)點也有問題。一方面，它減少了設(shè)備與防火墻和Wi-Fi網(wǎng)絡(luò)本身的安全接

2、觸，無論如何，減輕了網(wǎng)絡(luò)供給商的安全責(zé)任。安全代理有助于降低CPU成本。另一方面，防火墻阻止了云服務(wù)器出于通過移動應(yīng)用程序開展控制的目的而直接連接IoT設(shè)備。 有些技術(shù)能夠幫助旁路防火墻，支持從云端到IoT設(shè)備的輸入連接。但是，很多這類技術(shù)利用了漏洞，并不是所有網(wǎng)絡(luò)都支持這樣做，而且，這種體系構(gòu)造很難設(shè)計一種真正安全的 IoT設(shè)備。旁路防火墻簡單、安全、可靠的方法是IoT設(shè)備符合“僅輸出連接”規(guī)則：所有連接都是從設(shè)備向云端發(fā)起，然后，設(shè)備應(yīng)保持這一連接是開放的。這一方法簡單而且更安全，這是因為它不依靠防火墻的開放端口，也不依靠讓防火墻完成數(shù)據(jù)流路由的技術(shù)，例如，NAT會話穿越（STUN）方法等

3、。 建立連接后，我們應(yīng)選擇怎樣高效的使用連接，在響應(yīng)和資源占用之間到達(dá)均衡。HTTP 長輪詢是一種雙向通信，基于“由內(nèi)而外輸出 標(biāo)準(zhǔn)的方法 （圖1）。 圖1. 雙向通信，基于由內(nèi)而外標(biāo)準(zhǔn)的方法 在長輪詢模型中，IoT 設(shè)備向服務(wù)器發(fā)出HTTP請求。服務(wù)器延遲對HTTP請求的響應(yīng)，直至經(jīng)過了預(yù)先設(shè)定的時間周期，或者直至收到要求響應(yīng)IoT設(shè)備的命令或者請求。如果命令是必須的，服務(wù)器會立即響應(yīng)命令，IoT客戶端處理命令。IoT客戶端會立即發(fā)出另一服務(wù)器 HTTP 請求，開始循環(huán)。如果命令或者請求需要向服務(wù)器提供結(jié)果，那么，它會在新的長輪詢請求中開展。 這一方法有幾種優(yōu)點。從IoT設(shè)備的角度看，HTT

4、P簡單，輕量，而且還有很多支持庫。HTTP還提供了互聯(lián)網(wǎng)路由功能，包括對長輪詢所需要的持續(xù)連接的支持。 HTTP還支持任意負(fù)載，您可以靈活的選擇與設(shè)備相關(guān)的消息。我們成功的在長輪詢上使用了JSON/REST語法，以及谷歌協(xié)議緩沖消息。 從云端服務(wù)器的角度看，大部分工作框架都是設(shè)計成處理HTTP請求，支持服務(wù)器開發(fā)人員自由的使用現(xiàn)有工作框架和庫以加速開發(fā)。 HTTP 長輪詢還支持服務(wù)器通過簡單的實現(xiàn)更長的響應(yīng)延時，從而控制帶寬利用率。而且，通過增加簡單的“輪詢定時器”，迫使 IoT 客戶端延時HTTP請求，這樣，您很容易獲得真輪詢模型，一方面，犧牲響應(yīng)時間，而另一方面，降低了對資源的占用，可以使

5、用電池供電。 WebSockets 是另一種選擇，與HTTP長輪詢非常相似。WebSockets與HTTP幀頭配合使用，效率非常高。WebSockets還提供實時設(shè)備至服務(wù)器提醒功能，某些應(yīng)用會需要這一功能。為獲得長輪詢模型的實時提醒功能，必須使用單獨的套接字，以保持服務(wù)器控制的長輪詢通道。 然而，并不是所有服務(wù)器工作框架都支持WebSockets，在很少的一些實際應(yīng)用中，網(wǎng)絡(luò)布線會成為問題。在不遠(yuǎn)的將來，WebSockets 會是很好的選擇，但是目前而言，我不會使用它，除非您的目標(biāo)環(huán)境支持它。 這些技術(shù)的根底都是傳輸控制協(xié)議（TCP）套接字。合理可行的安全模型在這一套接字連接上對數(shù)據(jù)流開展加

6、密。雖然近有些不好的消息，但是安全套接字層（SSL）或者傳送層安全（TLS）仍然是加密層的選擇。SSL 通過的審查多，支持多，也被容易理解。 您想過要發(fā)明自己的協(xié)議？考慮到近的安全缺陷，例如，目前出名的“Heartbleed” 缺陷，它來自一些大公司的SSL和開放源庫，這說明了很難開發(fā)一種真正安全的協(xié)議，更不用說正確的實現(xiàn)它。因此，在嘗試自己的安全方案之前一定要三思。 然而，SSL 本質(zhì)上是一種大規(guī)模協(xié)議，在連接建立過程中需要很多次握手。這種開銷進一步說明所有通信應(yīng)使用持續(xù)連接方法，好在HTTPS長輪詢（結(jié)合TCP套接字“保持連接”，因此，每次輪詢不會重新打開）適合這一應(yīng)用。 SSL還會占用大

7、量的代碼空間和運行時存儲器。對于資源豐富的云服務(wù)器，SSL資源開銷并不是太大的問題，但是對于低成本IoT設(shè)備卻不然，這是因為存儲器和CPU功耗是首當(dāng)其沖要考慮的。當(dāng)考慮IoT設(shè)備的SSL庫時，如果您選擇的SSL庫提供了選項來禁用您不使用的功能，那么應(yīng)評估您需要使用 SSL 的哪些功能。您還應(yīng)該看看目標(biāo)硬件能否幫助您減輕負(fù)載。SSL 基于加密標(biāo)準(zhǔn)（AES）、安全哈希算法（SHA），以及其他標(biāo)準(zhǔn)密碼算法。很多硬件平臺提供專門的加密硬件，把這些計算從CPU中卸載下來。 ，這些方法實際上是在資源和理解安全需求之間到達(dá)均衡。認(rèn)真的思考，提前規(guī)劃好有助于解決很多棘手的問題。 Matt Osminer 簡介 Matt Osminer 是Cardinal Peak公司的合伙人兼工程主任，這家工程服務(wù)公司從事嵌入式設(shè)備、移動應(yīng)用軟件和數(shù)字視頻產(chǎn)品的開發(fā)。在Cardinal Peak公司中，Osminer 掌管多個物聯(lián)網(wǎng)系統(tǒng)的開發(fā)，包括，開發(fā)連接設(shè)備、云服務(wù)器以及移動應(yīng)