2022可信互連技術(shù)白皮書

可信互連技術(shù)書2前言力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡等新技術(shù)新應用”。在帶書編寫委員會編委會專家(按姓名首字母排序)陳鴻龍、李皓瑜、劉偉鋒、倪志琛、邱若男、陶大鵬、汪文明、4 (一)背景意義 5(二)基本內(nèi)涵 7 (一)總體發(fā)展 9(二)政策法規(guī) 9(三)專利及標準分析 10(四)產(chǎn)業(yè)圖譜 11(五)技術(shù)進展 13 (一)安全挑戰(zhàn) 25(二)主流技術(shù) 28(三)應用現(xiàn)狀 37(四)產(chǎn)品案例 38 (一)未來發(fā)展趨勢 40(二)技術(shù)發(fā)展建議 41 書5一、可信互連技術(shù)發(fā)展背景與內(nèi)涵(一)背景意義1.物聯(lián)網(wǎng)已成為設備互連的主力，連接數(shù)快速增長并不斷產(chǎn)生海量數(shù)據(jù)。市場研究機構(gòu)IoTAnalytics監(jiān)測數(shù)據(jù)顯示，2020年底，全球物聯(lián)網(wǎng)連接數(shù)達到113億，首次超越了包括智能手2.海量物聯(lián)網(wǎng)連接面臨巨大的安全挑戰(zhàn)書63.當前可信連接仍存在很多痛點。書7(二)基本內(nèi)涵的網(wǎng)絡攻擊。8書9二、可信互連技術(shù)產(chǎn)業(yè)發(fā)展態(tài)勢(一)總體發(fā)展(二)政策法規(guī)1)應對設備互連中存在的網(wǎng)絡攻擊、安全漏洞和隱私泄露等安全問IoT網(wǎng)絡安全書法該法案要求NIST為聯(lián)邦政府制定和發(fā)布標“網(wǎng)絡安全標簽”該計劃旨在幫助物聯(lián)網(wǎng)設備買家了解他們將。該準則被視為提升該國物聯(lián)網(wǎng)設備安全性的。求明確連接感知終端和信息網(wǎng)絡構(gòu)成物聯(lián)網(wǎng)應基 (2021—2023年)》聯(lián)網(wǎng)密碼應用檢測平臺以及安全公共服務平物聯(lián)網(wǎng)安全技術(shù)應用水平和安全公共服務能(三)專利及標準分析書計計(四)產(chǎn)業(yè)圖譜書提供通信的硬件支持，兼容一種或多種通信技術(shù)。軟件運行和功能實現(xiàn)。則給出合適的安全解決方案，保障物聯(lián)網(wǎng)的安全可信。書(五)技術(shù)進展1.物聯(lián)網(wǎng)多樣化異構(gòu)接入技術(shù)是可信通道建立的基礎(chǔ)Wi-Fi技術(shù)，其工作頻段為2.4GHz和5GHz，最大傳輸速率可達(尚未正式批準)，其工作頻段為2.4GHz、5GHz和6GHz，最大傳MLED為光書書m3LoRaAlliance?是一個非盈利技術(shù)聯(lián)盟，致力于推動LoRaWAN標準的標準化和全球統(tǒng)一。書rWi-Fi6Wi-Fi6EWi-Fi7psHzpstoothzpseezpsgpsNB-IoTCat.1書2.身份認證技術(shù)是保障設備間安全認證的關(guān)鍵A域的影響力正在逐步擴大。書書3.訪問控制、隱私保護和高可靠通信技術(shù)是確保設備間安全交互的手段的兩類訪問控制模型。書當步使用加密方式對用戶和設備的數(shù)據(jù)隱私進行保護是目前的主流書應用的巨大障礙。受到了學術(shù)界與工業(yè)界的廣泛關(guān)注。差分隱私是微軟研究院的書模T協(xié)同三個方面保障通信的可靠性。(1)在資源協(xié)同方面，根據(jù)云服書免信道擁塞等現(xiàn)象，進而實現(xiàn)通信可靠性的提高；(2)在數(shù)據(jù)協(xié)同傳統(tǒng)基于通信模型的任務卸載策略及任務部署策略已很難適應復雜型的邊緣計算框架，深度學習能夠為實現(xiàn)該目的提供極大的助力。全性。書書狀(一)安全挑戰(zhàn)1.無線通信面臨諸多威脅，傳統(tǒng)安全機制不再適用于萬物互連場景。2.終端的資源受限亟需設計輕量級的安全認證機制部分細粒度數(shù)據(jù)(如智能鎖密碼、智能電視瀏覽記錄、智能電表成人身安全隱患。傳統(tǒng)基于加密/解密的安全機制嚴重依賴于密鑰管限，必要設計一種輕量級的安全機制以支持低功耗物聯(lián)網(wǎng)終端設備的節(jié)書3.設備交互過程中面臨隱私泄露和各種安全攻擊4.終端設備的強分散性和弱組織化進一步加劇用戶安全隱患擊，5.設備缺乏定期更新，漏洞無法及時修復書6.網(wǎng)絡系統(tǒng)復雜亟須統(tǒng)一的技術(shù)標準和安全措施。洞。7.新技術(shù)、新應用導致的攻擊面擴大以及量子計算發(fā)展帶來的新的安全風險的展的量子安全性，改進和提高密碼算法的適應性。書(二)主流技術(shù)1.可信通道建立與可信設備識別備。設備可信通道建立：Wi-Fi是一系列基于IEEE802.11標準的無更高的安全性。SSP全性提書道偽造報文、沒有安全存儲介質(zhì)、存在仿冒接入網(wǎng)絡等風險。而對書NBIoTCatRedcap窩物聯(lián)網(wǎng)解決 書2.設備間的身份認證聯(lián)網(wǎng)+”可信身份認證平臺(CTID平臺)，該平臺能夠為各行業(yè)提供權(quán)證管理平臺(IAM)通過對用戶、身份認證、授權(quán)、審計的一體化管書通過操作近端設備(如PC/PAD)，向遠端設備發(fā)送基于單因子的認針對基于單因子的認證方案無法滿足平臺對身份認證的可靠性要求的場景(如快捷支付)，可以將生物特征識別、口令、設備指紋TOKEN機與藍牙設備間的持續(xù)佩戴書圖6手機與可信持有物(智能手表)協(xié)同認證3.設備交互的隱私保護與高可靠通信屬力于針對不同的應用場景開發(fā)盡可能完備的訪問控制平臺。例如，OAuth規(guī)范。因此，未來我們可以進一步基于當前功能更加完善的書人們不得不面對難以橋接的數(shù)據(jù)孤島[23]。為了解決此問題，谷歌的邊緣開發(fā)并部署實時AI應用的平臺——ClaraHoloscanMGX,該平書書在此基礎(chǔ)上與邊緣計算相結(jié)合，推出邊緣計算平臺AmazonWebServices(AWS)，以解決邊緣側(cè)大數(shù)據(jù)應用與服務可靠性問題。杭州諧云科技有限公司利用其豐富的云邊協(xié)同研發(fā)經(jīng)驗，推出諧云EdgeG及算法和數(shù)據(jù)結(jié)合后的調(diào)優(yōu)。書(三)應用現(xiàn)狀1.僅依賴安全協(xié)議的可信通道建立方案仍存在被攻擊的風險目前主流廠商都采用了不同的安全措施來保障設備通道建立的，2.頻繁認證給設備帶來嚴峻的開銷和安全問題供3.基于云邊端協(xié)同的邊緣計算框架資源調(diào)度仍待完善書(四)產(chǎn)品案例和智慧大屏基于UPnP服務發(fā)現(xiàn)協(xié)議在同一組播地址下交互HTTPS備多因子協(xié)同認證即可支付成功，書書(一)未來發(fā)展趨勢1.簡化異構(gòu)網(wǎng)絡和設備的可信互連，并結(jié)合設備“指紋”進一步完善通信協(xié)議究支持異構(gòu)數(shù)據(jù)和設備的可信互連機制是未來的發(fā)展趨勢。為此，2.構(gòu)建去中心化、多層次化、無邊界化的設備間信任模式傳統(tǒng)的基于可信第三方授權(quán)實體的設備間信任模式一旦遭受攻書3.提高各種安全方案和平臺在邊緣計算節(jié)點的比重，加大對區(qū)塊鏈等新興技術(shù)的重視平臺(百度開放平臺、騰訊開放平臺等)能夠在提供安全可靠訪問控(二)技術(shù)發(fā)展建議書建議加快探索并提前布局以區(qū)塊鏈技術(shù)、IPFS技術(shù)為代表的身份認數(shù)據(jù)隱私保護需求可采用結(jié)合第三方和云端/邊緣計算的各種加密方書g[2]遲楠,石蒙,哈依那爾,牛文清.LiFi:可見光通信技術(shù)發(fā)展現(xiàn)狀與展望[J].照01):1-9+14.lelightcommunicationsystembasedequalizationCInProcofOptFiberCommun.Conf.Exhib.2018.[4]劉會議.移動互聯(lián)網(wǎng)中身份認證技術(shù)的研究[D].山東大學,2014.[5]王晨宇.基于口令的多因子身份認證協(xié)議研究[D].北京郵電大學,2020.[6]畢淏.基于屬性和角色的訪問控制技術(shù)應用研究[D].華北電力大學,2019.[7]房梁,殷麗華,郭云川,方濱興.基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J].[8]周超.結(jié)合屬性與角色的訪問控制關(guān)鍵技術(shù)研究[D].戰(zhàn)略支援部隊信息工[9]王楊.大數(shù)據(jù)環(huán)境下網(wǎng)絡用戶隱私保護研究[J].網(wǎng)絡安全技術(shù)與應用,10):56-59.[10]宋精誠.物聯(lián)網(wǎng)環(huán)境下隱私保護關(guān)鍵技術(shù)研究[D].桂林電子科技大學,2022.[11]康海燕,冀源蕊.基于本地化差分隱私的聯(lián)邦學習方法研究[J].通信學報,.[12]DworkC,McSherryF,NissimK,etal.CalibratingnoisetosensitivityinprivatedataanalysisCTheoryofcryptographyconference:265-284.[13]AbadiM,ChuA,GoodfellowI,etal.Deeplearningwithdifferentialprivacy[C].ProceedingsoftheACMSIGSACconferenceoncomputerandcommunicationsrity[14]GhemawatS,GobioffH,LeungST.TheGoogleFileSystem[J].ACMSIGOPSOperatingSystemsReview[15]ShvachkoK,KuangH,RadiaS,etal.TheHadoopDistributedFileSystem[C].InProc.ofIEEESymposiumonMassStorageSystemsandTechnologies,2010:1-OpenFogConsortiumOpenFog[OL]./,2015.smultiaccessedgecomputing7.[18]IEEE,ACM.TheFirstIEEE