新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 設計應用 > 開放霧計算參考架構安全問題初探

開放霧計算參考架構安全問題初探

作者:鄒晶晶,金 晶 時間:2020-04-29 來源: 收藏

  鄒晶晶,金?晶(中國電子科技集團公司第三十研究所,成都?610000)

本文引用地址:http://m.butianyuan.cn/article/202004/412571.htm

  摘?要:隨著邊緣計算、的相繼部署,全球信息基礎設施經(jīng)歷了有史以來最大的變革,這不僅改變了人們的生活和工作方式,同時對于產(chǎn)品和服務的供給模式、人機交互方式等諸多方面也帶來了顛覆性的影響。本文將從目標、特性和方法三個方面對開放參考架構(OpenFog RA)進行概述,討論開放部署過程中存在的安全問題。

  關鍵詞:霧計算;;;

  0 引言

  隨著、邊緣計算、霧計算和的相繼部署,全球信息服務基礎設施正在經(jīng)歷有史以來最大的變革。長期以來,全球用戶都嚴重依賴關鍵信息基礎設施,因此基礎設施的信息安全和服務可信度成為了關鍵問題。智能設備的普及及其自身的物理脆弱性加劇了用戶的擔憂。開放霧計算聯(lián)盟(OpenFog Consortium)通過在信息提供者和消費者之間插入安全可信的計算服務,可以大大降低安全風險,確保服務的可用性和及時響應性。本文將從目標、特性和方法三個方面對開放霧計算參考架構(OpenFog RA)進行概述,討論開放霧計算部署過程中存在的安全問題。

  1 開放霧計算參考體系架構

  2017年2月,OpenFog Consortium發(fā)布了開放霧計算參考架構,該架構是一個水平的、系統(tǒng)級架構,它沿著云到物統(tǒng)一體分配用于計算、存儲、控制和聯(lián)網(wǎng)的資源與服務,同時,支持多個行業(yè)的垂直應用,使服務與應用能夠更接近數(shù)據(jù)源。此次發(fā)布的參考體系架構基于八項被稱為“支柱”的核心技術原則,分別是安全性、可擴展性、開放性、自主性、RAS(可靠性、可用性和可維護性)、敏捷性、層次性和可編程性。該參考架構滿足了用于云到霧統(tǒng)一體的可互操作、端到端數(shù)據(jù)連接解決方案的需求。2018年6月,開放霧計算參考架構已被IEEE標準協(xié)會采納為正式標準。

  這種可擴展的計算架構建立在霧節(jié)點的基礎上,霧節(jié)點是通信和計算實體,一方面支持硬件虛擬化和可信計算,另一方面支持安全通信和服務提供。在終端設備之間的通信路徑上可以部署多層霧節(jié)點,每個霧節(jié)點之間可以互相通信和協(xié)作以傳播信息和計算服務,同時支持負載平衡、容錯和對網(wǎng)絡異常、安全攻擊的及時響應。

  2 開放霧計算的安全目標及存在問題

  2.1 開放霧計算的安全目標

  開放霧計算參考架構需要具備安全性,通過霧節(jié)點為那些不具備自我保護能力的設備和子系統(tǒng)提供安全與可信計算服務。開放霧計算的安全目標主要是為了保護新的計算范式,包括多租戶技術和多層-霧-云混合技術。

  2.1.1 多租戶技術

  未來,大多數(shù)霧節(jié)點都將支持多租戶技術,一個軟件實例可以服務于多個租戶和用戶組。多租戶技術要求各個實例在運行過程中進行環(huán)境之間的邏輯隔離,這樣每個實例就可以獨立執(zhí)行功能。為了實現(xiàn)這一點,霧節(jié)點必須配備可信的計算基礎和安全策略實施引擎,以便它們能夠?qū)崿F(xiàn)不同組織或應用域租戶的流程隔離、訪問控制、資源管理和服務質(zhì)量要求。

  2.1.2 多層物聯(lián)網(wǎng)-霧-云混合技術

  設備-霧-云統(tǒng)一體中所呈現(xiàn)出來的用戶進程能夠在可信執(zhí)行環(huán)境中運行,并通過動態(tài)的網(wǎng)格關系實現(xiàn)彼此的交互。在這一過程中,不僅數(shù)據(jù)在通過多層霧節(jié)點傳播的過程中會經(jīng)歷更加復雜的處理,還可以在同一層的霧節(jié)點之間實現(xiàn)數(shù)據(jù)共享和聚合。為了確保正確的數(shù)據(jù)和流程管理,必須將邏輯域結構與正確的策略管理結合起來。

  2.2 開放霧計算參考架構中存在的安全問題

  2.2.1 遺留的過時設備

  在系統(tǒng)升級期間,原有的老舊應用都會對現(xiàn)有的計算和存儲設備進行重用,以便保護現(xiàn)有的工作系統(tǒng)并節(jié)約成本。但這種做法通常會帶來安全問題,因為這些遺留設備在設計之初并沒有考慮到開放霧計算的安全需求。因此,在將遺留設備集成到開放霧計算系統(tǒng)之前,必須對它們進行適當?shù)男阅芡晟?。最?yōu)做法是將加固后的霧節(jié)點部署為遺留設備和開放霧計算系統(tǒng)之間的中間介質(zhì)。

  2.2.2 異構協(xié)議和操作流程

  異構性是開放霧計算架構的本質(zhì),因此,確保開放霧計算實體之間的端到端通信安全是至關重要的,這些實體具有不同的性能和功能。開放霧計算將根據(jù)通用的區(qū)域性實踐,采用加密功能和安全通信協(xié)議的標準化集合。為了使霧節(jié)點能夠與各種遺留設備實現(xiàn)互操作,將開發(fā)協(xié)議抽象層和IP適配層。

  2.2.3 設備間的資源約束

  現(xiàn)有的設備可能還沒有做好準備迎接霧計算的到來,無法充分保護自身系統(tǒng)。例如,許多物聯(lián)網(wǎng)設備無法實現(xiàn)強大的加密功能,容易受到欺騙和重放攻擊。霧節(jié)點如何在不損害端到端安全性,甚至更好地為這些設備提供安全服務的情況下,與這些設備進行交互,仍然是目前所面臨的巨大挑戰(zhàn)。

  3 開放霧計算參考架構的安全特性

  許多開放霧計算應用可能需要將霧節(jié)點部署在公開的物理環(huán)境中,與不可信的邊緣節(jié)點和設備進行互操作,并在嚴格的操作約束條件下提供關鍵任務服務。這些要求意味著開放霧計算系統(tǒng)必須提供比傳統(tǒng)信息系統(tǒng)更強的安全性,并提供具有可用性、安全性的信息服務。

  3.1 外在安全與內(nèi)在安全

  安全保障必須根據(jù)霧節(jié)點的外部屬性(如采用標準化的加密函數(shù)和安全協(xié)議)和內(nèi)部屬性(如實現(xiàn)這些函數(shù)和協(xié)議的保障級別)來指定。這些內(nèi)部屬性將確保信任鏈建立在信任根之上,并傳播到霧節(jié)點的可信計算基中。外在和內(nèi)在的屬性都應當能夠識別潛在威脅,并對系統(tǒng)實施必要的保護措施。

  3.2 保護范圍

  開放霧計算系統(tǒng)的保護范圍必須包括一個或多個相互連接的霧節(jié)點,以及設備-霧-云統(tǒng)一體中的所有實體。使用場景包括霧節(jié)點之間和霧節(jié)點內(nèi)部的交互,以及節(jié)點到設備和節(jié)點到云的交互。在過渡設備部署時,可能還需要考慮霧節(jié)點和遺留設備之間的交互。連接/互操作域和服務/應用域的相關規(guī)范可以在信息傳遞和服務支持層面進一步細化保護范圍。

  3.3 威脅模型

  由霧節(jié)點保護的資產(chǎn)不僅包括軟件、數(shù)據(jù)和元數(shù)據(jù),同時也包括計算、網(wǎng)絡和存儲資源與服務。由于霧節(jié)點存在物理暴露和安全邊界的開放性,因此可能會面臨物理安全、通信安全、計算安全等多方面的威脅。這些威脅必須根據(jù)不同使用場景下潛在影響的嚴重程度進行排序,還應考慮故意或意外損壞/故障。

  3.4 目標和交付成果

  開放霧計算安全工作組的任務是指導開放霧計算系統(tǒng)開發(fā)人員采用合適的系統(tǒng)保護策略,以抵御與應用相關的威脅。幫助開發(fā)開放霧計算安全評估框架也是開放霧計算安全工作組的目標。為此,工作組開始采用通用的標準方法處理霧節(jié)點的安全需求。

  4 開放霧計算的安全方法

  以節(jié)點為中心的開放霧計算安全方法由三個不同的方面組成:霧節(jié)點的物理安全、設備-霧-云統(tǒng)一體中的端到端安全、對出現(xiàn)在統(tǒng)一體中的軟/硬件實體實行安全監(jiān)控和管理。

  4.1 物理安全

  霧節(jié)點所需的物理安全級別取決于外部人員訪問其物理組件的容易程度,以及如果這些組件受到威脅將會帶來什么后果。這些物理風險評估可能需要部署四種類型的防篡改機制,包括防御、證據(jù)、偵查和響應,以阻止或減輕針對設備的潛在物理攻擊和網(wǎng)絡攻擊。當防篡改機制建立后,應當允許進行合法的維護。為此,霧節(jié)點應該具有一種特定的安全維護模式。授權人員在維護過程中可以暫時禁用防篡改機制,并在維護工作完成后重新啟用該機制。

  4.2 端到端安全

  通過對節(jié)點、網(wǎng)絡和數(shù)據(jù)安全進行保護,為位于設備-霧-云統(tǒng)一體中的所有信息、服務和應用提供端到端安全。

  4.2.1 節(jié)點安全

  安全的開放霧計算系統(tǒng)的開發(fā)應該從其霧節(jié)點的安全實現(xiàn)開始,這些節(jié)點應該瞄準在安全硬件中實現(xiàn)的強信任根,或者由硬件支持的安全機制所保護的強信任根。同時,還應當借助策略執(zhí)行引擎管理用戶進程之間的信息流,這些用戶進程是根據(jù)多個租戶的要求來執(zhí)行的。配備可信計算基的霧節(jié)點能夠?qū)⑿湃捂湉膹娦湃胃鶖U展到用戶進程,并通過硬件虛擬化和可信引導實例化可信執(zhí)行環(huán)境。

  4.2.2 網(wǎng)絡安全

  開放霧計算網(wǎng)絡安全包括通信安全和信息安全服務。X.800建議為開放系統(tǒng)互連的安全通信提供概念性和功能性的框架,霧節(jié)點應遵循X.800建議中所提供的通信安全服務,包括機密性、完整性、身份驗證、不可否認性。此外,霧節(jié)點通過網(wǎng)絡功能虛擬化和軟件定義網(wǎng)絡來提供信息安全服務。系統(tǒng)管理員應按照互操作性和服務領域規(guī)范統(tǒng)一部署服務,并根據(jù)基于域的安全服務策略進行操作。

  4.2.3 數(shù)據(jù)安全

  設備-霧-云統(tǒng)一體中的數(shù)據(jù)、元數(shù)據(jù)和程序擁有三種狀態(tài):正在使用的數(shù)據(jù)、靜止數(shù)據(jù)、動態(tài)數(shù)據(jù)。

  對于正在使用的機密數(shù)據(jù),系統(tǒng)管理員可以設備訪問、數(shù)據(jù)修改設置權限??尚殴芾沓绦蚩梢酝ㄟ^抽象和虛擬化的硬件平臺提供額外的保護,從而限制單個虛擬機的執(zhí)行環(huán)境。

  對于靜止數(shù)據(jù),必須對用戶進程發(fā)起的所有數(shù)據(jù)訪問強制執(zhí)行基于角色的訪問控制,必須使用安全憑證和訪問控制策略來進行靜止數(shù)據(jù)的安全保護。

  對于動態(tài)數(shù)據(jù)則必須通過網(wǎng)絡安全措施加以保護。

  在可信執(zhí)行環(huán)境中執(zhí)行的用戶進程可以選擇使用服務/進程的專屬密鑰加密其數(shù)據(jù),從而進一步加強信息的私密性。

  4.3 安全監(jiān)控與管理

  新的威脅、漏洞,甚至是環(huán)境中的簡單變化都可能導致新攻擊載體的出現(xiàn)。因此,開放霧計算的安全監(jiān)控與管理必須賦予開放霧計算系統(tǒng)快速有效地響應安全環(huán)境變化的能力。安全管理利用策略來定義開放霧計算系統(tǒng)的運行方式,而安全監(jiān)控則報告系統(tǒng)的實際運行方式。安全管理策略交付系統(tǒng)應該是自動化的,以便向大量的霧節(jié)點實時提供和執(zhí)行安全策略。

  5 結語

  開放霧計算提出了一種普適的、異構多層通信計算參考架構,為廣泛的IT/OT應用程序提供可靠的信息服務。在安全領域,研究人員正在建立安全即服務的概念,這是一個基于霧節(jié)點的、策略驅(qū)動型的信息安全服務,通過網(wǎng)絡功能虛擬化為終端設備提供安全服務。包括分布式持久賬本在內(nèi)的新技術,特別是區(qū)塊鏈(如Ethereum和IOTA Tangle)和信息傳播傳輸(如BATS代碼),都可以用來增強開放霧計算安全的可擴展性和魯棒性。

 ?。ㄗⅲ罕疚膩碓从诳萍计诳峨娮赢a(chǎn)品世界》2020年第05期第73頁,歡迎您寫論文時引用,并注明出處。)



評論


相關推薦

技術專區(qū)

關閉