当前物联网设备很少考虑到基本的安全问题,黑客们已将目标锁定在路由器和网络摄像头等物联网设备上,因为这些设备天生缺乏安全保障,很容易被攻破。至少有近30万个网络摄像头可以轻松被黑客入侵,而一些连接互联网的儿童智能手表也被发现存在安全漏洞,黑客可以追踪佩戴者的位置,窃听对话,甚至与用户直接进行通信。当智能物体的制造成本越低,使用越普及的时候,这些问题就会变得越发普遍和棘手,物联网拥有潜在的、巨大的隐私和安全问题。物联网的商业模式尤其会涉及到部分隐私数据的出售,物联网数据与其他数据结合在一起,创造出一个个令人惊讶的用户“个人画像”。
下面将着重介绍几种在保护智能物联网安全及数据隐私方面发挥重要作用的技术:
EPC代表电子产品代码,这是GS1定义的标准。EPC概述了一种系统,用于根据产品类别信息(例如UPC)和标识一种对象类型的唯一实例的序列号,对世界上任何物理对象的通用唯一标识符进行编码和解码。
ucode是一个独特的标识系统,其工作方式与ICANN域名注册和DNS管理系统相似。唯一代码由一组冗余ID服务器管理,这些服务器可以发布ucode ID并解析它们,返回设备信息,就像DNS服务器将唯一URL解析为IP地址一样。
MAC地址所有具有网络连接的设备都为每个网络接口分配了一个MAC地址。MAC地址是唯一的,并且已批量分配给设备制造商,然后由设备制造商来确保他们将批次中的编号分配给设备,以使每个设备只有一个唯一的编号MAC地址。
将认证功能前移实现接入认证,或者构建二次认证体系实现再次认证。对于二次认证,根据边缘计算及业务平台的特点,认证可以驻留在边缘网关、边缘云、业务数据中心等不同的位置,以满足实际认证在性能、时延等方面的需求。
基于可信计算技术,对监控终端、边缘计算平台、云平台建立可信免疫体系,保证设备计算环境、业务应用的安全可信,防止针对设备、节点、数据、业务的非法篡改和伪造。
AIoT与边缘计算往往伴随云、虚拟化等应用,在进行安全防护时,应当基于密码技术进行安全隔离,确保边缘物理资源及虚拟资源的安全。如果AIoT与边缘计算平台规模较大,存在着敏感区域及非敏感区域,可以使用网闸技术对物理网络进行隔离,防止敏感信息外泄。由于轻量化部署原因,AIoT与边缘计算往往采用Docker容器承载业务资源。Docker容器基于进程安全,其隔离性较差,存在着非法资源访问、数据泄露等风险,应当基于密码技术实现Docker安全域保护、Docker资源访问控制、敏感数据密码保护等,保障Docker虚拟化安全。
从攻击者来看,传统的安全包括挖漏洞、软件漏洞、系统漏洞、业务模型漏洞等。但现在会增加新的攻击,比如基于传感器的,基于硬件fresh提取的,这都是基于硬件等方面要求。对于AI模型这块的攻击,需要有对抗样本的能力,要有恶意数据级的构造能力。在通讯层基于SSL加密通讯机制,提供Mesalink,DNS反劫持。
中国国家标准化管理委员会发布的《GB35114公共安全视频监控联网信息安全技术要求》强制性国家标准是应对目前视觉物联网安全风险的一种解决方案。GB35114标准是密码技术与视频监控相关技术高度融合的产物,原始视频数据压缩后使用密码进行直接加密,这种加密方法较为直接,且不因任何视频数据的特性而改变加密对象,加密过程在压缩编码过程之后进行。
此外,加密算法的不同工作模式产生和使用密钥的方法也是不一样的;加密算法常见的加密模式有OFB模式、CFB模式、CBC模式、ECB模式等。这些工作模式的主要方法通常都是基本密钥、反馈和简单运算的组合,国标明确要求对称密码算法使用SM1、SM4分组密码算法OFB模式。
GB35114主要应对视觉物联设备被非法劫持风险、视频信息泄露风险、视频信息被非法篡改风险。在监控行业,编码标准一直是一个被反复探讨的焦点问题,GB35114的安全实现与编码标准技术密切相关。
目前安防领域应用最为广泛的编解码标准就是H.264。这个标准是由ITU-T(国际电信联盟通信标准部)和ISO/IEC(国际标准化组织/国际电工技术委员会)合作开发的。采用了多参考帧的运动补偿、变块尺寸运动补偿、帧内预测编码等一些新特性。以其较其他编码标准具备更高的视频质量和更低的码率,从而结束了视频压缩多标准的时代,使整个安防行业标准趋向统一,为视觉物联网的网络互联提供了基础。
鉴于H.264是面向广播电视和即时通讯等专业领域的编解码技术,在安全防范领域直接使用还是有些不适应性,主要表现在:
①没有考虑对智能分析和机器识别的支持。
②缺少对监控专用信息(如绝对时间、智能分析结果等)的支持。
③对视音频内容的真实性、完整性和安全性保护不足。
SVAC标准因其“专为安防制定”,SVAC技术也成为应对视觉物联网安全风险的一种很重要的技术手段。具备以下几点不可替代的优势:
①加密认证、高安全:SVAC标准规定了加密和认证接口及数据格式,保证数据的安全性、完整性、非否认性。密码不是编到视频信息里,提取时需要输入认证数据,既保证格式的统一,便于互联互通,也保留足够的扩展灵活性。
②感兴趣区域(RIO)编码:图像分为若干个感兴趣区域和一个背景区域,在重点监控区域保证实时视频信息,帧率较高,节省非感兴趣区域的开销。
③视频信息嵌入:编码算法不是简单的字符叠加,声音识别特征参数、特殊事件、时间等信息都可嵌入编码里,在不解开视频的前提下,可输入关键信息量直接调出某段视频,针对性地提取、解码,便于快速检索、分类查询、视音频同步和监控数据的综合应用。
