泛在计算安全综述
随着人机物互联融合的泛在计算及其关键技术的快速发展,泛在计算已成为我国智能软硬件创新研发和生态构建的研究热点,驱动了智慧家庭、工业互联网、自动驾驶、智能云计算等众多典型应用产业日益普及繁荣,其安全问题也受到越来越多研究者的关注.目前,泛在计算安全研究尚在起步阶段,相关研究成果还不能系统地解决泛在计算发展中面临的安全问题.首先对当前泛在计算及其操作系统的发展现状进行了介绍,系统阐述了泛在计算的操作系统架构.归纳和分析了近几年国内外相关研究文献,将泛在计算安全问题划分为3个层面:系统软件安全、智能设备安全和通信安全,并系统总结了各个层面的安全问题与研究现状和重点.集中分析并讨论了泛在计算4个典型应用场景(智慧家庭、工业互联网、自动驾驶和智能云计算)中特定场景相关的安全问题和研究进展.归纳总结了现有研究工作中存在的不足与问题,并指出了泛在计算安全研究面临的八大安全技术挑战与机遇.最后,通过详尽分析这些安全技术挑战,指出了泛在计算安全的8个未来研究方向.
泛在计算是一种基于新型智能设备和人机物交 互,覆盖万物,云边端一体,应用智能化,万物互联互 通,跨设备、跨场景,人机物智能协同的新兴计算模 式.泛 在 计 算 需 要 新 型 泛 在 操 作 系 统 (ubiquitous operatingsystems,UOS)[1G2]提供基础系统能力支 撑,并融合管理泛在分布、能力异构的智能设备资 源.泛在计算场景多样,任务特征各异,时空分布拓 扑复杂,包括智慧家庭、工业互联网、智能云计算、智 慧城市、自动驾驶等典型应用场景.“十四五”信息化 规划和2035年远景目标纲要为打造数字中国,主要 聚焦于传感器、智能软硬件、操作系统等[3],而泛在 计算覆盖了当前智能信息产业的方方面面,囊括了 典型智能设备、操作系统和计算场景,已经逐步成为 我国智能软硬件创新研发和生态构建的关键驱动.
与传统个人计算或移动计算相比,泛在计算向 着更开放、更高效、更智能的方向发展演变,其操作 系统和关键技术的发展为社会带来了诸多益处,但 同时也面临着更加严峻的安全挑战.种类繁多、能力 各异的智能设备,多样的网络交互协议,不同计算场 景的资源交互通信,频繁的设备接入认证,都将导致 传统计算场景的安全威胁和新型硬件、软件、通信场 景相互交织,安全形势更加复杂,安全风险日益增 大.2016年,在路由器和智能物联网设备上运行的 Mirai僵尸网络,被恶意利用发起了历史上最大规 模的 DDoS(distributeddenialofservice)攻击,造成 了美国大面积的网络瘫痪,包括 Twitter,Facebook 在内的 多 家 美 国 网 站 无 法 通 过 域 名 访 问[4].2017 年,安全公司 Darktrace发现有黑客利用联网鱼缸 从某北美赌场窃取数据[5].2018年,思科 Talos [6]发 现攻击者利用 VPNFilter恶意软件代码感染了全球 54个国家超过50万台路由器.同年的黑帽大会上, Santamarta [7]通过分析从飞机 WiFi网络被动收集。的流 量 报 告 发 现 某 些 IP 地 址 可 以 公 开 获 得 如 Telnet,HTTP,FTP等通用服务,并且可以在未经 授权的情况下访问与飞行器卫星通信固件相关的关 键网络接口.2020年末,火眼公司的 SolarWinds软 件被植入后门[8],美国多个政府部门受到了严重的 供应链攻击.
通过调研2018—2021年网络与信息安全领域 的四大顶级会议 USENIXSecurity(USENIXSecurity Symposium),NDSS (Network and Distributed SystemSecuritySymposium),CCS(ACM Conference onComputerandCommunicationsSecurity),IEEE S&P(IEEESymposium onSecurityandPrivacy) 的论文,EI和 SCI索引收录的文献,以及 2021 年 arXiv中收录的预印本论文,我们发现泛在计算安 全相关研究成果逐年增多.图1按安全研究热点进 行了统计汇总,可以看出目前的安全研究除了关注 隐私保护、漏洞挖掘、访问控制、安全协议等方面,重 点围绕着安全技术智能化的方向进行研究,许多研 究旨在利用机器学习算法、区块链技术等新型方法, 提高漏洞利用、安全防护的覆盖率和执行效率.此外, 发现大量针对智能硬件使用场景的安全攻防研究.
然而,这些论文中大多数研究成果主要针对单 一硬件设备或单一场景,缺乏泛在计算及其关键技 术的相关安全研究综述.泛在计算涉及的计算领域 广,硬件设备种类多样,软件能力和网络协议复杂, 其面临的安全问题也纷繁复杂,仅从单一角度和场 景进行安全研究,无法全面了解泛在计算安全现状. 另外,泛在计算演进迅速,其软硬件安全、网络协议、 设备认证接入的安全问题都缺乏系统的分析和总 结,无法为研究者提供具有指导意义的研究方向.此 外,泛在计算以“零信任”为安全前提构建泛在操作 系统,如何保证持续演化的泛在计算生态安全至关 重要,而泛在计算环境下软硬件的供应链安全评估。
和动态安全预警机制的研究仍然缺乏系统总结.为 了便于研究者深入理解泛在计算安全问题并进一步 开展安全研究工作,本文对泛在计算安全研究现状 进行了深入调研和分析,指出了现有研究工作不足 和泛在计算安全面临的挑战和机遇,为未来的安全 研究工作指出了方向.
**本文的主要贡献包括3个方面: **
**1)介绍了泛在计算及其操作系统的发展现状, 结合当前学术界和工业界的研究成果,总结了当前 泛在计算的系统架构; **
**2)深入调研近几年国内外泛在计算领域相关 安全研究文献,从系统软件安全、智能设备安全和通 信安全3个层面总结了泛在计算安全研究现状,并 调研分析了智慧家庭、智能云计算、工业互联网和自 动驾驶4个典型泛在计算应用场景的安全问题和研 究进展; **
3)结合泛在计算潜在安全问题以及现有研究 工作的不足,指出了泛在计算安全研究在生态供应 链、全场景攻击监测、异构资源访问控制、设备认证 接入、系统安全隔离、开放环境信任协议、边缘节点 安全以及车联网稳定性等8个方面面临的挑战与机 遇,并为相关安全研究指出了未来的研究方向.
人机物融合的泛在计算是继主机计算、个人计 算、移动计算之后新兴的应用计算模式.泛在计算使人们可在任何时间地点将计算需求与云边端多级计 算服务能力无缝适配[1],并要求新型泛在操作系统 提供基础系统能力支撑,融合管理泛在分布、能力异 构的设备硬件资源.泛在计算任务特征多样,时空分 布拓扑复杂,涵盖了智慧家庭、工业互联网、智能云 计算、自动驾驶、智慧城市、无人系统集群等典型泛在 计算场景. 泛在 操 作 系 统 (UOS)由 梅 宏 院 士 提 出[1G2], UOS作为传统操作系统模型的泛化与拓展,在泛在 操作系统体系下,不同的泛在计算资源、应用场景、 交互联通都需要不同的操作系统能力进行适应.
学术界和工业界侧重于将计算和资源解耦合, 通过构建面向不同领域的泛在操作系统,抽象硬件资 源为虚拟资源,以支持灵活多样的计算任务.典型泛 在操作系统如图2所示.梅宏院士[1G2]提出了泛在操 作系统 UOS,并构建了面向工业物联网的 XiUOS [9], 部署在多节点集群和边缘端∕云端的计算设施.Shan 等人[10]设计提出了 LegoOS,通过软件定义的方式 将内存与 CPU 解耦合,实现分布式系统对内存资 源的有效利用.谷歌公司研发了 Kubernetes系统[11], 将计算逻辑与计算节点解耦合,提升云计算对计算 节点资源的有效利用.华为公司设计提出鸿蒙操作 系统[12],通过弹性化组件设计和 分 布 式 软 总 线 方 法,实现多种终端设备的按需弹性部署和统一接入 管理.阿里公司研发了 AliOS [13],小米公司研发了 Vila [14],主要面向智慧家庭、智能物联网等场景,对 不同智能设备终端进行适配,如智能手机、智能电 表、智能门锁、智能电器等.FreeRTOS [15],AGL [16],QNX [17]等实时操作系统被应用到自动驾驶汽车的 智能座舱、自动驾驶、智能车控等领域,并通过车载 传感器、多域协同、车路云一体化等技术,实现自动 驾驶导航、车况数据监控等功能.
典型的泛在操作系统架构如图3所示,从下向 上包含硬件资源管理层、系统服务层和运行时环境. 泛在操作系统作为承载泛在计算的基础软件系 统,在真实环境中需要管理、驱动不同泛在计算场景 的智能设备,包括各种传感器、执行器,也包括传统 的处理器、新兴的智能加速器、工控机器人、智能终 端设备、云服务平台等.硬件设备种类繁杂,分布泛 在、性能功耗各异,对操作系统接入和管理硬件设备 的可靠性、安全性、实时性和访问效率都有较高的要 求.泛在操作系统提供统一硬件资源抽象层,通过软 件定义和虚拟化的方式,将物理空间的硬件资源能力映射到虚拟空间,通过资源能力的标准化描述,对 新型设备的能力进行建模,构建泛在操作系统内核 功能适配未知能力的新型计算设备. 现有的操作系统架构通常将多种硬件设备如处 理器、内存、外部设备等通过总线或集成的方式在物 理上集中管理.然而,泛在计算环境下硬件设备分布 拓扑复杂,计算资源在物理上分布于不同计算节点, 计算节点间需要频繁通信交互来完成计算任务.泛 在操作系统需要提供跨节点的、全局的计算资源信 息感知,构建计算资源连接拓扑分布模型、构建分布 式泛在计算资源与外界主体的交互模型,以支持泛 在操作系统从宏观角度掌握资源交互能力,有效管理泛在计算资源.因此,泛在操作系统也需支持并抽象 不同网络设备和协议能力,例如蓝牙、无线、5G、光 纤网络等不同的网络功能,ZigBee,MQTT,LoRA 等典型互联协议.
此外,泛在操作系统的系统软件服务主要提供 单节点的系统管理功能和多节点之间的智能协同功 能.单节点系统管理适配不同计算场景,提供包括内 存管理、调度管理、设备驱动等基本内核服务功能. 而多节点之间的智能协同服务,则提供智能资源能 力感知,软件定义任务执行,“零信任”前提下的智能 设备接入、访问控制管理等能力.面向不同的计算设 备和应用模式,需要构建不同的泛在操作系统.操作 系统不再局限于直接运行在本地物理节点上的单体 内核,而是包括不同计算节点上软硬件资源的分布 式操作系统架构,通过运行时资源任务编排执行来 进行全场景的资源融合管理.
**我们在网络与信息安全领域四大顶级会议近年 相关论文调研的基础上,还调研了2018年1月到 2021年10月国内外泛在计算安全领域的相关高引 论文,预印本arXiv平台中的相关论文,以及中国计 算机学会CCFA 类和CCFB类会议与期刊论文.通 过对相关调研进行归纳总结,我们将泛在计算安全 研究分为三大方面:系统软件安全、智能设备安全和 通信安全.系统软件安全是指泛在计算环境下操作 系统和基础软件上存在的各类安全问题;智能设备 安全是指在智能硬件设备上存在的安全问题;通信 安全是指泛在计算环境下云边端互联与网络通信相 关的安全问题.
**泛在计算具有泛在性、异构性、动态性、移动性、 开放性、多模态感知交互等特点,安全需求较为复 杂.表4中列举了部分与之相关的典型技术及其对 应的普遍性问题,同时给出了相关的可行安全方案. 不同于传统的基于私钥密码机制的安全解决方案, 泛在计算需要通过各异构网络的协同以支持不同业 务之间的无缝连接,这就要求泛在操作系统应满足 异构网络间的相互通信以及用户与设备之间的交互 的安全需求.本节将从4个典型的泛在计算场景出 发,分析其安全问题以及现有研究工作的不足之处。
**在深入调研现阶段泛在计算环境在系统软件安 全、智能设备安全和通信安全3方面的研究现状,以 及总结泛在计算典型应用场景的安全研究现状的基 础上,指出了泛在计算安全面临的八大安全挑战,并 给出了可用于应对这些挑战的潜在安全技术研究方 向,其关系如表5所示:
**本节针对第4节介绍的八大泛在计算安全技术 挑战,结合泛在计算安全现状,指出未来泛在计算发 展过程中的八大安全研究方向:
1) 泛在计算供应链安全评估 为避免因开源软硬件漏洞造成的系统整体威 胁,如何通过知识图谱或其他人工智能方法,对开放 环境进行安全评估,判断其硬件设备、软件配置是否 存在安全威胁,值得进一步深入研究.此外,针对泛 在计算环境下软硬件供应链中核心软硬件的开源协 议进行安全评估,标识出开源可控、自主可控、“卡脖 子”的软件栈和硬件设备,从而根据不同可控等级, 为各应用场景建立动态预警机制,有望为泛在计算 开源生态的演进提供安全支持,避免因为供应链破 坏造成的损失,具有重要的经济价值和社会价值.
2) 全场景的自动化攻击监测方法 基于软硬件漏洞的安全攻击利用了泛在计算环 境下已知的软硬件漏洞,例如缓存和能耗侧通道漏 洞、乱序执行漏洞和预测执行漏洞等,具有隐蔽性强、攻击效果好、防御难度大的特点.为了实现泛在计算 环境下全场景的自动化攻击监测,研究者需要利用 模式匹配等方法,抽象各类软硬件攻击造成的软硬 件状态变化模式,在系统运行过程中动态监测软硬 件的运行状态并利用机器学习技术进行模式匹配, 以实现对基于软硬件漏洞攻击的实时监测.同时安 全研究者需要研究如何细粒度实时感知硬件设备上 的软硬件运行状态,通过构建集中式、云端或边端的 状态采集框架,进行实时运行状态采集,对能力受限 的硬件设备进行统一感知、监测和预警,从而保证泛 在计算从智能物联网、工业互联网、自动驾驶车辆到 云计算等不同场景下的各类软硬件设备的安全性.
3)可扩展资源命名和访问控制方法 为了实现泛在操作系统跨设备、跨场景、跨网络 的异构资源正确访问,并对资源进行正确、安全的访 问控制,研究者需要研究可扩展的资源命名方法,并 通过资源命名,表征不同设备资源类型、资源所在网 络层级,并提供不依赖集中注册和分配的唯一通用 标识,从而保证泛在操作系统资源访问的正确性.同 时,研究者需要明确定义每一级别命名与网络拓扑 的对应关系,定义不同用户对不同命名层级资源的 读、写、控制权限,从而避免信息泄露和错误读写造 成的安全性问题.此外,研究者需要研究安全无状态 的资源访问机制,从而保证泛在操作系统每次读、 写、控制等操作与异构设备资源状态无关,避免传输 过程中的信息泄漏问题.
4)去中心化的端到端设备认证方法 为了实现泛在计算环境下,快速的端到端设备 认证通信、应用跨设备协同,需要研究更加快速轻量 的设备认证介入方法.如何利用如区块链技术构建 分布式共享的认证权限记录,从而弥补现有方案中 存在的密钥泄露、时效性差、认证中心依赖的问题; 如何构建环境自适应的密钥和认证管理机制,将云 端集中式认证服务,根据任务场景需要,自适应迁移 适配到设备子集群,甚至是终端设备上,从而保证在 不同场景下,“离线”的、端到端的直接认证交互,避 免第三方介入带来的安全性、稳定性和实效性问题.
5)系统安全分区方法 由于泛在计算环境下软硬件交互频繁,不同用 户、不同任务往往需要在相同资源设备上运行.如何 保证核心系统、任务、硬件的安全性,从时间和空间 2个基本属性进行安全管理.构建时空分区,在应用 之间、资源设备之间分离执行关键点,包括安全性、 隐私、性能等,以隔离故障并减少安全干扰.通过分 区控制,系统将执行实体托管到各个分区上,确保相 互不干扰,具备抵御恶意攻击的弹性.同时,仍需保 证不同分区间的数据安全传输.此外,研究如何进行 环境自适应的安全分区构造方法,为应用提供定制 的安全分区策略,从而保证泛在操作系统对统一部 署的大规模智能设备上任务的安全保护和管理.
6)自动化检测分析方法 需要开发自动化检测分析框架,能够高效检测 出现有通信协议中的安全漏洞.而在某个协议中发 现的问题,往往也会存在于其他的一些通信协议中, 因此也需要对其他有类似问题的协议进行具体分 析,将提出的修复方案推广到更多的通信协议中.还 需对方案的多场景应用进行研究,泛在计算的应用 场景繁多且复杂,现有的通用协议很难实现对所有 应用场景隐私安全的全覆盖,需要对通信协议进行 持续的探索优化,并将其放到真实的场景中进行测 试,实现能够在复杂环境下的广泛应用.
7)构建融合区块链和边缘计算的基础设施框架 区块链和边缘计算技术为工业互联网的安全性 带来了新的解决方案,区块链可以改善边缘节点安 全性薄弱的问题,保护边缘节点的数据隐私,而边缘 计算可以为区块链体系提供更强的计算能力.因此, 构建全新的工业互联网框架,将区块链和边缘计算 2种新兴技术融合在一起,实现工业互联网的安全 性和可扩展性.该架构由物联网设备层、边缘计算 层、云计算层和区块链层组成,边缘计算层为本地设 施提供计算和存储能力,区块链层保证了其他3层 的安全性和可扩展性.未来还需在此框架的基础上 继续对区块链和边缘计算在工业互联网中的应用进 行研究测试,使2种技术与工业互联网系统融合,实 现计算效率的最大化.
8) 提高车联网络稳定性方法 一个解决车联网络稳定性的方向是,预计车辆 节点的行动轨迹并选取稳定的路由来改善全局性 能.这需要充分考虑路由稳定性要素,提高网络可靠 性,进而延长链接的生命周期.通过已有的研究结 果,可以获得链路中节点分支度的变化速度、链路周 期和反映网络稳定性的矩阵;通过节点间的距离和 相对速度使用模糊逻辑预估链路的生存周期.同时 结合看门狗技术优化设施知识图谱,从节点收发报 文入手,实时分析恶意节点,最终获得一个稳定的网 络策略.
关于泛在计算领域的安全研究虽然逐年增多, 但因其涉及的典型场景多,设备种类各异,应用环境 差别大,且新型软硬件不断演进落地,其整体还处于 起步阶段.泛在计算在系统软件、硬件设备、网络、生 态等各个方面仍缺少代表性的安全研究成果.本文 在调研大量典型泛在计算场景相关安全论文后,首 先介绍了泛在计算和泛在操作系统架构.然后从系 统软件、智能设备、通信协议3个维度出发,阐述了 泛在计算的安全研究现状,并总结了智慧家庭、智能 云计算、工业互联网、自动驾驶等典型泛在计算场景 的相关安全研究工作.通过深入分析泛在计算安全 研究问题以及现有工作的不足,总结了泛在计算面 临的八大安全技术挑战和机遇.最后对泛在计算安 全研究进行了展望,指出了泛在计算供应链安全评 估、全场景自动化攻击监测方法、可扩展资源命名及 访问控制方法、去中心化的端到端设备认证方法、系 统安全分区方法、自动化检测分析方法、融合区块链 和边缘计算的基础设施框架、车联网络稳定性方法 等未来安全研究热点方向.