邊緣計(jì)算安全技術(shù)概述

華為云原生團(tuán)隊(duì)
竊聽攻擊是指有意地監(jiān)聽通信鏈接上的私密通話。若通信數(shù)據(jù)分組未加密,攻擊者可以直接獲得有價(jià)值的信息;在加密的情況下,攻擊者也有可能獲取用戶名和密碼。當(dāng)數(shù)據(jù)分組包含訪問(wèn)控制信息時(shí),如邊緣設(shè)備配置、共享網(wǎng)絡(luò)密碼和邊緣設(shè)備標(biāo)識(shí)符,通過(guò)竊聽可以捕獲關(guān)鍵信息。

邊緣計(jì)算安全簡(jiǎn)述

隨著智慧城市、智能交通等物聯(lián)網(wǎng)應(yīng)用的不斷推進(jìn)和空間位置服務(wù)、移動(dòng)支付服務(wù)等新型服務(wù)模式的快速發(fā)展,物聯(lián)網(wǎng)設(shè)備連接數(shù)量和產(chǎn)生的數(shù)據(jù)呈海量增長(zhǎng)趨勢(shì)。傳統(tǒng)的采用集中處理方式的云計(jì)算模型已無(wú)法處理因各類接入設(shè)備產(chǎn)生的海量數(shù)據(jù),讓云端不堪重負(fù),造成更大的數(shù)據(jù)瓶頸。因此,邊緣計(jì)算模型應(yīng)運(yùn)而生。

邊緣計(jì)算的數(shù)據(jù)處理實(shí)時(shí)性、數(shù)據(jù)多源異構(gòu)性、終端資源受限性和接入設(shè)備復(fù)雜性,使得傳統(tǒng)云計(jì)算環(huán)境的安全機(jī)制不再適用于邊緣設(shè)備產(chǎn)生的海量數(shù)據(jù)的安全防護(hù),邊緣計(jì)算的數(shù)據(jù)存儲(chǔ)安全、共享安全、計(jì)算安全、傳輸和隱私保護(hù)等問(wèn)題成為邊緣計(jì)算模型必須面對(duì)的挑戰(zhàn)性問(wèn)題。

我們參考了《邊緣計(jì)算安全技術(shù)綜述》,分析總結(jié)了邊緣計(jì)算參考模型中的邊緣設(shè)備層、通信層和邊緣計(jì)算層容易遭到的安全攻擊,綜述了邊緣計(jì)算中密碼安全技術(shù)的研究成果,最后給出了邊緣計(jì)算安全技術(shù)研究的幾個(gè)建議。

邊緣計(jì)算的安全攻擊

與傳統(tǒng)的信息安全屬性相似,邊緣設(shè)備的安全性包括機(jī)密性、完整性和可用性。機(jī)密性需要應(yīng)用一組規(guī)則來(lái)限制對(duì)某些信息進(jìn)行未經(jīng)授權(quán)的訪問(wèn),這對(duì)于邊緣設(shè)備而言至關(guān)重要,因?yàn)樗鼈兛赡芴幚砻舾械膫€(gè)人信息,如醫(yī)療記錄和處方,若未經(jīng)授權(quán)訪問(wèn)個(gè)人健康設(shè)備,可能會(huì)泄露個(gè)人健康信息,甚至導(dǎo)致生命危險(xiǎn)邊緣設(shè)備的可用性對(duì)于提供功能齊全的物聯(lián)網(wǎng)連接環(huán)境而言至關(guān)重要,它確保設(shè)備可用于采集數(shù)據(jù),并防止服務(wù)中斷。

邊緣設(shè)備層的安全攻擊

1)硬件木馬

硬件木馬對(duì)邊緣設(shè)備的集成電路進(jìn)行惡意修改,使攻擊者能夠利用該電路或利用其功能獲取邊緣設(shè)備上運(yùn)行的數(shù)據(jù)或軟件。硬件木馬已經(jīng)成為邊緣設(shè)備的主要安全隱患之一。為了在原始電路中插入硬件木馬,攻擊者在制作過(guò)程中惡意改變集成電路的設(shè)計(jì),設(shè)定觸發(fā)機(jī)制和激活木馬的惡意行為。

硬件木馬根據(jù)其觸發(fā)機(jī)制分為兩類:外部激活的木馬,可以通過(guò)天線或傳感器與外界交互觸發(fā);內(nèi)部激活的木馬,在集成電路內(nèi)部滿足一定條件后被激活,當(dāng)它從攻擊者添加的倒計(jì)時(shí)電路接收到觸發(fā)信號(hào)時(shí),木馬會(huì)在特定時(shí)間被喚醒。

2)側(cè)信道攻擊

每個(gè)邊緣設(shè)備在正常運(yùn)行時(shí),即使不使用任何無(wú)線通信傳輸數(shù)據(jù),也可能會(huì)泄露關(guān)鍵信息,因?yàn)橥ㄟ^(guò)分析邊緣設(shè)備發(fā)出的電磁波,就可以獲取設(shè)備狀態(tài)的有價(jià)值的信息。

3)拒絕服務(wù)攻擊

針對(duì)邊緣設(shè)備的拒絕服務(wù)攻擊有3種類型:電池耗盡攻擊、睡眠剝奪攻擊和宕機(jī)攻擊。

電池耗盡攻擊:受尺寸限制,邊緣設(shè)備通常攜帶能量有限的小電池,這使得電池耗盡攻擊成為一種非常強(qiáng)大的攻擊,可能會(huì)間接導(dǎo)致邊緣設(shè)備中斷或無(wú)法報(bào)告緊急情況的嚴(yán)重后果。

睡眠剝奪攻擊:睡眠剝奪是DoS攻擊的一種特殊類型,受害者是一個(gè)電池供電的邊緣設(shè)備,能量有限,攻擊者試圖發(fā)送一組看似合法的請(qǐng)求,刺激邊緣設(shè)備。檢測(cè)這類攻擊比檢測(cè)電池耗盡攻擊困難得多。

宕機(jī)攻擊:當(dāng)邊緣設(shè)備停止正常運(yùn)行時(shí),一組設(shè)備或管理員設(shè)備可能會(huì)停止工作,該情況可能是由制造過(guò)程中的意外錯(cuò)誤、電池耗盡、睡眠不足、代碼注入或?qū)吘壴O(shè)備的未經(jīng)授權(quán)物理訪問(wèn)等導(dǎo)致的結(jié)果。

4)物理攻擊

物理攻擊中,攻擊者通過(guò)對(duì)設(shè)備的物理訪問(wèn)提取有價(jià)值的加密信息,進(jìn)而篡改電路、修改編程或者更改操作系統(tǒng)。對(duì)邊緣設(shè)備的物理攻擊可能導(dǎo)致永久性破壞。因?yàn)樗鼈兊闹饕康氖翘崛⌒畔⒐?lái)使用,如查找固定的共享密鑰。

5)應(yīng)答攻擊

攻擊者通過(guò)復(fù)制邊緣設(shè)備的標(biāo)識(shí)號(hào),將一個(gè)新的邊緣設(shè)備添加到現(xiàn)有的邊緣設(shè)備集中。這種攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)性能的顯著降低。此外,攻擊者很容易破壞或誤導(dǎo)到達(dá)副本的數(shù)據(jù)分組。

6)偽裝攻擊

攻擊者插入偽造的邊緣設(shè)備或攻擊授權(quán)的邊緣設(shè)備,以便其在邊緣設(shè)備層隱匿。修改/偽造的邊緣設(shè)備可以作為普通邊緣設(shè)備來(lái)獲取、處理、發(fā)送或重定向數(shù)據(jù)分組,這些邊緣設(shè)備也可以在被動(dòng)模式下工作,只進(jìn)行流量分析。

7)惡意邊緣設(shè)備攻擊

惡意邊緣設(shè)備攻擊的主要目標(biāo)是獲得對(duì)其所屬網(wǎng)絡(luò)的未授權(quán)訪問(wèn)或者破壞網(wǎng)絡(luò)。惡意邊緣設(shè)備可以獲得對(duì)其所屬網(wǎng)絡(luò)的其他邊緣設(shè)備的訪問(wèn)權(quán),進(jìn)而代表攻擊者控制網(wǎng)絡(luò)、向系統(tǒng)中注入虛假數(shù)據(jù)或阻止傳遞真實(shí)消息。

邊緣設(shè)備層的安全攻擊

邊緣計(jì)算的通信層容易遭受的主要攻擊如下。

1)竊聽攻擊

竊聽攻擊是指有意地監(jiān)聽通信鏈接上的私密通話。若通信數(shù)據(jù)分組未加密,攻擊者可以直接獲得有價(jià)值的信息;在加密的情況下,攻擊者也有可能獲取用戶名和密碼。當(dāng)數(shù)據(jù)分組包含訪問(wèn)控制信息時(shí),如邊緣設(shè)備配置、共享網(wǎng)絡(luò)密碼和邊緣設(shè)備標(biāo)識(shí)符,通過(guò)竊聽可以捕獲關(guān)鍵信息。

2)側(cè)信道攻擊

盡管側(cè)信道攻擊不易實(shí)現(xiàn),但它們是針對(duì)加密系統(tǒng)的強(qiáng)大攻擊,能對(duì)加密系統(tǒng)的安全性和可靠性構(gòu)成嚴(yán)重威脅。如前文所述,側(cè)信道攻擊也可以在邊緣設(shè)備層啟動(dòng)。

與邊緣設(shè)備層的攻擊不同,通信層的側(cè)信道攻擊通常是非侵入性的,它們只提取無(wú)意泄漏的信息。該攻擊的一個(gè)重要特征是它們是難以檢測(cè)的,因此,除了最小化泄漏或?yàn)樾孤┑男畔⑻砑釉肼曋猓壳皩?duì)側(cè)信道攻擊沒(méi)有簡(jiǎn)單可行的防御方法。

3)DoS攻擊

通信層的DoS攻擊的主要是阻塞無(wú)線電信號(hào)的傳輸。主要包含兩種類型的有源干擾攻擊:持續(xù)干擾,即對(duì)所有傳輸進(jìn)行完全干擾;間歇性干擾,邊緣設(shè)備可以周期性地發(fā)送/接收數(shù)據(jù)分組。

4)路由攻擊

影響消息路由方式的攻擊被稱為路由攻擊。攻擊者可以使用此類攻擊在通信層欺騙、重定向、誤導(dǎo)或刪除數(shù)據(jù)分組。最簡(jiǎn)單的路由攻擊類型是更改攻擊,攻擊者通過(guò)生成路由循環(huán)或錯(cuò)誤消息更改路由信息。

邊緣計(jì)算層的安全攻擊

邊緣計(jì)算模型是一種新興的技術(shù),其脆弱性尚未得到充分的探索。少數(shù)針對(duì)邊緣計(jì)算攻擊的研究主要集中在對(duì)傳感器網(wǎng)絡(luò)可能的威脅上。本節(jié)討論針對(duì)邊緣計(jì)算的一些攻擊場(chǎng)景。

1)惡意注入攻擊

對(duì)輸入數(shù)據(jù)的驗(yàn)證不足可能導(dǎo)致惡意注入攻擊。攻擊者可以注入惡意輸入,導(dǎo)致服務(wù)提供者代表攻擊者執(zhí)行攻擊操作。例如攻擊者可能會(huì)向下層(通信或邊緣設(shè)備層)添加未經(jīng)授權(quán)的組件,這些層隨后會(huì)將惡意輸入注入服務(wù)器,之后攻擊者就可以竊取數(shù)據(jù)、破壞數(shù)據(jù)庫(kù)完整性或繞過(guò)身份驗(yàn)證。

2)基于機(jī)器學(xué)習(xí)的完整性攻擊

針對(duì)物聯(lián)網(wǎng)系統(tǒng)中使用的機(jī)器學(xué)習(xí)方法,可以發(fā)起兩類攻擊:因果攻擊和探索性攻擊。在因果攻擊中,攻擊者通過(guò)操縱訓(xùn)練數(shù)據(jù)集改變訓(xùn)練過(guò)程,而在探索性攻擊中,攻擊者利用漏洞獲取數(shù)據(jù)的信息,但不改變訓(xùn)練過(guò)程。

參考文獻(xiàn)[57]公布了一種新型的致因性攻擊,稱為中毒攻擊,攻擊者將精確選擇的無(wú)效數(shù)據(jù)點(diǎn)添加到訓(xùn)練數(shù)據(jù)中。

在基于邊緣計(jì)算的系統(tǒng)中,攻擊者可以啟動(dòng)這個(gè)攻擊的學(xué)習(xí)算法,直接訪問(wèn)服務(wù)器或各種邊緣設(shè)備,或者將惡意數(shù)據(jù)添加到擁有足夠數(shù)量惡意邊緣設(shè)備的低水平的物聯(lián)網(wǎng)數(shù)據(jù)集中,其目的是通過(guò)操縱訓(xùn)練數(shù)據(jù)集使分類算法偏離對(duì)有效模型的學(xué)習(xí)。

3)側(cè)信道攻擊

前文提到的針對(duì)邊緣設(shè)備層和通信層的幾種側(cè)信道攻擊,在邊緣計(jì)算層側(cè)信道攻擊也會(huì)奏效。此外,攻擊者可能會(huì)使用從其他組件(如服務(wù)提供者和服務(wù)器)泄露的信息發(fā)起側(cè)信道攻擊。

例如生成詳細(xì)的錯(cuò)誤警告的方法可以為設(shè)計(jì)人員和開發(fā)人員提供有用的信息,但在實(shí)際環(huán)境中,相同的警告可能提供過(guò)多的信息,從而可能被實(shí)施側(cè)信道攻擊者利用。

邊緣計(jì)算的密碼安全技術(shù)

基于身份識(shí)別的密碼技術(shù)

基于身份標(biāo)識(shí)的密碼技術(shù)是Shamir A提出的,它使用戶的公鑰可以很容易地從已知的身份標(biāo)識(shí)信息(如電子郵件地址或移動(dòng)電話號(hào)碼)中派生出來(lái),解決了對(duì)公鑰證書的需求,減少了證書開銷。

一個(gè)私鑰生成器(private key generator,PKG)有一個(gè)主公共/秘密密鑰對(duì),負(fù)責(zé)為用戶生成私鑰。因此,在邊緣計(jì)算中,可以只交換邊緣設(shè)備的身份,而不發(fā)送公鑰及其證書,為通信節(jié)省了能源。

RSA和ECC密碼技術(shù)

Gura N等人證明了在沒(méi)有硬件加速的小型設(shè)備上實(shí)現(xiàn)RSA和ECC的可行性,他們分別實(shí)現(xiàn)了針對(duì)sec p160r1、secp192r1和secp224r1上的160位、192位和224位NIST/SECG曲線的橢圓曲線標(biāo)量乘法以及R SA-1024和R SA-20 4 8在8位單片機(jī)平臺(tái)上的匯編代碼。

基于配對(duì)的密碼技術(shù)

基于配對(duì)的公鑰密碼(PBC)技術(shù)方案更適用于邊緣設(shè)備到基站的通信,因?yàn)镻BC的簽名長(zhǎng)度小于無(wú)配對(duì)公鑰密碼的長(zhǎng)度(如ZSS的簽名長(zhǎng)度是ECDSA的一半)。

但是PBC方案不太適合邊緣設(shè)備到邊緣設(shè)備的通信,因?yàn)樵O(shè)備的公鑰證書是交換的,設(shè)備端的計(jì)算量非常大,所以設(shè)備端的通信開銷和簽名驗(yàn)證開銷會(huì)變大。

格密碼技術(shù)

格密碼是一種抗量子計(jì)算攻擊的公鑰密碼技術(shù)(也稱后量子密碼),具有簡(jiǎn)單的可加性和可并行化的結(jié)構(gòu),容易構(gòu)建同態(tài)密碼方案。

多變量公鑰密碼技術(shù)

多變量公鑰密碼系統(tǒng)(MPKC)的安全性取決于求解有限域上隨機(jī)產(chǎn)生的多元非線性方程組(一般為多元二次,稱MQ問(wèn)題,相應(yīng)的系統(tǒng)為MQPKC)的困難程度,已證明有限域上的MQ問(wèn)題在系數(shù)隨機(jī)選取時(shí)是NP難的問(wèn)題,目前還沒(méi)有有效求解該問(wèn)題的量子算法,因此,MQPKC也是抗量子計(jì)算攻擊的候選密碼技術(shù)之一。

多變量公鑰密碼系統(tǒng)的公鑰由兩個(gè)仿射變換和一個(gè)中心映射組成,私鑰為隨機(jī)生成的仿射變換。MQPKC的優(yōu)點(diǎn)是計(jì)算在較小的有限域上實(shí)現(xiàn),計(jì)算效率高,缺點(diǎn)是密鑰長(zhǎng)度大。

結(jié)語(yǔ)

文中我們總結(jié)了邊緣計(jì)算中設(shè)備層、通信層和邊緣計(jì)算層的安全攻擊技術(shù),綜述了邊緣計(jì)算領(lǐng)域能夠落地實(shí)踐的密碼安全技術(shù)(包括基于身份標(biāo)識(shí)的密碼技術(shù)、RSA和ECC密碼技術(shù)、基于配對(duì)的密碼技術(shù)、格密碼技術(shù)、多變量公鑰密碼技術(shù))。

然而,由于應(yīng)用場(chǎng)景眾多,接入設(shè)備繁雜,數(shù)據(jù)結(jié)構(gòu)不同,安全需求各異,有很多邊緣計(jì)算的安全問(wèn)題需要深入探索,邊緣計(jì)算安全方面的質(zhì)量加固任重道遠(yuǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論