物聯(lián)網(wǎng)信息安全風(fēng)險評估研究

引 言

比爾· 蓋茨曾在 1995 年所寫的《未來之路》一書中提及物聯(lián)網(wǎng)，但在當(dāng)時并未引起社會的廣泛關(guān)注。1999 年，美國麻省理工學(xué)院自動識別（MIT Auto-ID）中心的Ashton 教授首次提出物聯(lián)網(wǎng)（Internet of Things，IoT）的概念，并指出早期的物聯(lián)網(wǎng)依托于射頻識別技術(shù)（RFID）而產(chǎn)生 [1]。2005 年 11 月，國際電信聯(lián)盟（ITU）發(fā)布的題為《ITU Internet reports 2005- theInternet of things》的報告中提出物聯(lián)網(wǎng)已不僅限于RFID 技術(shù)，還涉及傳感器技術(shù)、納米技術(shù)和智能技術(shù)等。自 2009 年 8 月溫家寶總理提出 感知中國 以來，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入 政府工作報告 ，物聯(lián)網(wǎng)在我國受到了全社會的極大關(guān)注。

由于物聯(lián)網(wǎng)在各行各業(yè)的廣泛應(yīng)用，其安全問題也日益突出。2016 年 11 月，美國用戶遭遇了一次集體斷網(wǎng)，讓很多人陷入混亂之中。而斷網(wǎng)事件的根源是攻擊者利用大量物聯(lián)網(wǎng)設(shè)備對 Dyn 發(fā)起了大規(guī)模 DDoS 攻擊，致使包括 Twitter， Spotify，Netflix，Github，Airbnb，Visa，CNN，華爾街日報等在內(nèi)的上百家網(wǎng)站都無法正常訪問和登錄。隨著各式各樣的物聯(lián)網(wǎng)安全事件的發(fā)生，物聯(lián)網(wǎng)的安全隱患也逐漸暴露出來， 因此需要通過對物聯(lián)網(wǎng)進(jìn)行有效的風(fēng)險評估以預(yù)防更多安全事件的發(fā)生。

Zhao 等[2] 從物聯(lián)網(wǎng)安全體系結(jié)構(gòu)和特點入手，闡述了三層體系結(jié)構(gòu)中存在的若干安全問題，并結(jié)合關(guān)鍵技術(shù)提出了解決方案。Elbouanani 等[3] 總結(jié)了涉及物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)和授權(quán)技術(shù)，并指出了與物聯(lián)網(wǎng)安全相關(guān)的研究所面臨的一些主要問題。Oleshchuk[4] 研究了物聯(lián)網(wǎng)中用戶隱私技術(shù)保護(hù)的不同 方法，特別是多方計算方法。Zhou 等 [5] 根據(jù)事物的主要制度 框架網(wǎng)絡(luò)研究了網(wǎng)絡(luò)安全模型，并討論了網(wǎng)絡(luò)安全機(jī)制的內(nèi)容， 針對各式安全威脅，給出了相應(yīng)的安全措施和建議。

1 物聯(lián)網(wǎng)信息安全風(fēng)險指標(biāo)體系

1.1 物聯(lián)網(wǎng)安全架構(gòu)層次模型

物聯(lián)網(wǎng)USN體系結(jié)構(gòu)[6] 自底向上將物聯(lián)網(wǎng)系統(tǒng)分為感知網(wǎng)、接入網(wǎng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、中間件和應(yīng)用平臺五部分。其中， 感知網(wǎng)用于采集數(shù)據(jù)；接入網(wǎng)是為感知網(wǎng)提供通信的基礎(chǔ)設(shè)施 ；網(wǎng)絡(luò)基礎(chǔ)設(shè)施是各大網(wǎng)絡(luò)技術(shù) ；中間件由各類處理軟件組成，為應(yīng)用平臺做支持 ；應(yīng)用平臺指物聯(lián)網(wǎng)在各個行業(yè)中的應(yīng)用。

本文以USN體系結(jié)構(gòu)為基礎(chǔ)，建立了圖 1所示的物聯(lián)網(wǎng)安全架構(gòu)層次模型。感知網(wǎng)和接入網(wǎng)對應(yīng)物聯(lián)網(wǎng)傳統(tǒng)三層結(jié)構(gòu)中的感知層，感知網(wǎng)包括傳感器節(jié)點、標(biāo)簽和智能終端等； 網(wǎng)絡(luò)基礎(chǔ)設(shè)施則指互聯(lián)網(wǎng)、無線局域網(wǎng)和移動通信網(wǎng)絡(luò)等， 對應(yīng)網(wǎng)絡(luò)層 ；應(yīng)用平臺和中間件則對應(yīng)三層結(jié)構(gòu)中的應(yīng)用層， 應(yīng)用平臺包括物聯(lián)網(wǎng)在環(huán)境監(jiān)測、智能交通、物流監(jiān)控、智能家居等方面的應(yīng)用，而中間件則作為應(yīng)用平臺的支撐。

1.2 指標(biāo)體系的建立

本文采用AHP（層次分析法）對物聯(lián)網(wǎng)信息安全風(fēng)險進(jìn)行分析，以物聯(lián)網(wǎng)安全架構(gòu)層次模型為基礎(chǔ)，從感知層、網(wǎng)絡(luò)層和應(yīng)用層三個方面考慮建立指標(biāo)體系[7,8]，見表 1 所列。

2 物聯(lián)網(wǎng)風(fēng)險評估模型

2.1 評估流程

（1）利用傳統(tǒng)的 AHP（層次分析法），通過多個專家對各評價對象進(jìn)行打分的方式構(gòu)建判斷矩陣，并計算各級指標(biāo)的 權(quán)重值。

（2）將通過層次分析法得到的數(shù)據(jù)作為模型的初始數(shù)據(jù) 集，在進(jìn)行數(shù)據(jù)預(yù)處理之后建立 BP 神經(jīng)網(wǎng)絡(luò)模型 [9]。

（3）利用訓(xùn)練數(shù)據(jù)對該網(wǎng)絡(luò)進(jìn)行訓(xùn)練，最后利用測試數(shù) 據(jù)對該評估網(wǎng)絡(luò)進(jìn)行測試驗證。具體過程如圖 2 所示。

2 AHP指標(biāo)權(quán)值計算

（1） 建立物聯(lián)網(wǎng)層次結(jié)構(gòu)模型

以物聯(lián)網(wǎng)安全架構(gòu)層次模型為基礎(chǔ)，將整個物聯(lián)網(wǎng)按照感知層風(fēng)險、傳輸層風(fēng)險、應(yīng)用層風(fēng)險和其他風(fēng)險四個準(zhǔn)則劃分，得到物聯(lián)網(wǎng)層次結(jié)構(gòu)模型。

（2） 構(gòu)造判斷矩陣

在整個指標(biāo)體系中，兩兩比較同一層的 n 個指標(biāo)與上一 層指標(biāo)的重要性，從而構(gòu)造判斷矩陣。本文采用專家打分法， 按照 1～ 9 標(biāo)度原則 [10] 對各項指標(biāo)進(jìn)行兩兩比較，得出判斷 矩陣，這也是層次分析法中最關(guān)鍵的一個步驟。

以準(zhǔn)則層為例，其判斷矩陣為：

（3） 特征向量計算及一致性檢驗

得到判斷矩陣 X 所對應(yīng)最大特征值 λmax 的特征向量 W， 對其歸一化后即可得到層次單排序。則上述判斷矩陣所對應(yīng)的特征向量為：

WT =（0.458 6，0.093 4，0.304 8，0.143 2）

一致性檢驗結(jié)果，若 CRT <0.1，則表示通過一致性檢驗。

CIT=0.027 1，CRT=0.030 1<0.1

同理，可以計算出總排序。

（4） 得出權(quán)重

通過一致性檢驗之后，可以得到物聯(lián)網(wǎng)信息安全風(fēng)險指標(biāo)體系權(quán)重，見表 2 所列。

2.3 數(shù)據(jù)預(yù)處理

利用指標(biāo)體系共得到 35 組數(shù)據(jù)，將其作為模型的初始數(shù)據(jù)集。在對BP 神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練之前，需要對初始數(shù)據(jù)集進(jìn)行歸一化處理。本文利用Matlab 自帶的manminmax（）函數(shù)將初始數(shù)據(jù)歸一化至 0.05 ～0.95 的范圍內(nèi)，方便模型的建立。

2.4 BP神經(jīng)網(wǎng)絡(luò)模型

（1）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

本實驗創(chuàng)建的BP神經(jīng)網(wǎng)絡(luò)分為三層，即輸入層、隱層和輸出層，具體結(jié)構(gòu)如圖 3所示。其中，輸入層節(jié)點的數(shù)量與指標(biāo)個數(shù)相同，均為10；輸出結(jié)果為評估的物聯(lián)網(wǎng)信息安全等級，

因此輸出層節(jié)點數(shù)為 1；隱層節(jié)點數(shù)與原則層相同，含有 4 個。

（2）參數(shù)設(shè)定

本文實驗設(shè)定最大訓(xùn)練次數(shù)為 1 000 次，學(xué)習(xí)效率初始 值為 0.05，學(xué)習(xí)效率自適應(yīng)率為 1.05，限時訓(xùn)練迭代次數(shù)為 50，訓(xùn)練要求精度為 1e －5。

（3）網(wǎng)絡(luò)訓(xùn)練

本文將得到的 35 組數(shù)據(jù)中的前 30 組作為訓(xùn)練數(shù)據(jù)集對 網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練。

均方誤差如圖 4 所示，說明隨著訓(xùn)練次數(shù)的增加，均方 誤差越來越小，且在 996 次時達(dá)到了最佳訓(xùn)練狀態(tài)。

（4）結(jié)果分析

本文將得到的 35 組數(shù)據(jù)中的最后 5 組作為測試數(shù)據(jù)集對 網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，結(jié)果如圖 5 所示。虛線代表期望得到的風(fēng) 險值，實線代表模型預(yù)測出的風(fēng)險評估值，可以看出誤差較小， 該網(wǎng)絡(luò)可以較為準(zhǔn)確地得出物聯(lián)網(wǎng)的安全風(fēng)險值。

3 結(jié) 語

本文首先利用 AHP 方法建立物聯(lián)網(wǎng)信息安全風(fēng)險指標(biāo)體 系，同時量化評估指標(biāo)并求得各評估指標(biāo)的權(quán)重。再將傳統(tǒng) 的 AHP 方法與 BP 神經(jīng)網(wǎng)絡(luò)相結(jié)合，將利用 AHP 層次分析法 得到的數(shù)據(jù)作為 BP 神經(jīng)網(wǎng)絡(luò)的初始數(shù)據(jù)集，解決了傳統(tǒng) BP 神經(jīng)網(wǎng)絡(luò)需要先驗知識才能較為準(zhǔn)確實現(xiàn)評估的問題。實驗 分析表明，將 AHP 與 BP 神經(jīng)網(wǎng)絡(luò)相結(jié)合的方法不依托于大 量先驗知識也能夠得到較為準(zhǔn)確的評價結(jié)果。但此方法還存 在不足之處，如無法保證樣本數(shù)據(jù)的正確性，主觀評價對評 價結(jié)果存在一定的影響等。