6、迈向物联网中容忍不确定性的访问控制

迈向物联网中容忍不确定性的访问控制

1. 引言

物联网（IoT）被定义为“全球互联对象网络”，它将连接范围从人 - 机通信扩展到了机 - 机通信。物联网提供了大规模的异构网络和设备集成，除了带来明显的机遇外，也带来了巨大的安全和隐私挑战。在物联网的各种安全挑战中，访问控制是一个关键且尚未解决的问题。

物联网的一些固有特性，如可扩展性、异构性、互操作性、动态性和资源共享，加剧了与访问控制领域相关的安全挑战：
- 可扩展性 ：物联网的指数级增长导致网络连接需求增加。到2020年，联网设备数量将达到200 - 500亿台。这使得安全控制（如访问控制机制）需要更多的精力和资源来应对安全挑战。
- 异构性和互操作性 ：物联网中存在不同的技术和网络（如RFID、WSN、GSM），实现这些不同平台的无缝安全集成是一项挑战。例如，在车对车（V2V）通信中，从一个地理区域（如英国）移动到另一个（如法国）可能会因域间公钥基础设施的互操作性问题导致数据访问问题。
- 动态性 ：物联网中的互联对象需要实时交互，因此对物理世界快速变化做出适当响应不仅对访问控制，也对任何上下文感知服务提出了新的技术挑战。
- 资源共享 ：在不同的物联网领域（如智能电网、智慧城市）中，资源共享是不可避免的。虽然它可以提高性能和创造价值，但也带来了权限滥用和内部威胁。
- 数据通信丢失 ：物联网中的无线传感器网络（WSN）和射频识别（RFID）等技术可能因网络或设备故障导致数据通信丢失，从而导致数据不完整和不准