基于零信任架構(gòu)的IoT設(shè)備身份認證機制研究
2020年信息技術(shù)與網(wǎng)絡(luò)安全第11期
郭仲勇1,劉 揚2,張宏元1,劉帥洲1
1.河南中盾云安信息科技有限公司,河南 鄭州450018;2.河南工業(yè)大學(xué) 研究生院,河南 鄭州450001
摘要: 隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,新技術(shù)態(tài)勢下的網(wǎng)絡(luò)安全威脅和風(fēng)險不斷涌現(xiàn)與擴散,新型應(yīng)用場景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點對身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點設(shè)備等身份認證方案進行設(shè)計和優(yōu)化。最后通過實驗與分析,驗證方案的實際效果。
中圖分類號: TP309
文獻標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.004
引用格式: 郭仲勇,劉揚,張宏元,等. 基于零信任架構(gòu)的IoT設(shè)備身份認證機制研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):23-30.
文獻標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.004
引用格式: 郭仲勇,劉揚,張宏元,等. 基于零信任架構(gòu)的IoT設(shè)備身份認證機制研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):23-30.
Research on identity authentication mechanism of IoT devices based on zero trust architecture
Guo Zhongyong1,Liu Yang2,Zhang Hongyuan1,Liu Shuaizhou1
1.Henan Cnsecloud Information Technology Co.,Ltd.,Zhengzhou 450018,China; 2.Granduate School,Henan University of Technology,Zhengzhou 450001,China
Abstract: With the development of the Internet of Things technology and the Internet economy, network security threats and risks under the new technology situation continue to emerge and spread. New application scenarios have caused the blurring of network security boundaries and increased new exposure. Security risks cannot be ignored. Based on zero trust technology, it uses blockchain, device fingerprints, PKI/DPKI, artificial intelligence, lightweight security protocols and algorithms as the identity security infrastructure. The focus is on the design and optimization of identity security infrastructure,IoT gateways,perception gateway node equipment and other identity authentication schemes. Finally, through experiments and analysis, the actual effect of the program is verified.
Key words : zero trust;identity authentication;device fingerprint;blockchain;edge computing
0 引言
物聯(lián)網(wǎng)的安全形態(tài)體現(xiàn)在其體系結(jié)構(gòu)的各個要素上,安全威脅不僅來自TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò),同時來自感知層。在物聯(lián)網(wǎng)環(huán)境下,黑客利用已存在的IoT設(shè)備,就可以發(fā)起攻擊,關(guān)聯(lián)的設(shè)備會受到影響,輕則正常功能被阻塞,重則將設(shè)備變成感染源,攻擊擴展到物聯(lián)網(wǎng)各層,造成嚴(yán)重損害。
在嚴(yán)峻的安全態(tài)勢和數(shù)字化轉(zhuǎn)型浪潮下,網(wǎng)絡(luò)安全問題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,新的安全需求促使身份與訪問控制成為信息系統(tǒng)架構(gòu)安全的第一道關(guān)口[1]。因此,需要重視IoT設(shè)備的身份安全,升級防護措施,提升IoT設(shè)備防護能力。
本文詳細內(nèi)容請下載:http://www.xxav2194.com/resource/share/2000003061
作者信息:
郭仲勇1,劉 揚2,張宏元1,劉帥洲1
(1.河南中盾云安信息科技有限公司,河南 鄭州450018;2.河南工業(yè)大學(xué) 研究生院,河南 鄭州450001)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。