2.1.5安全管理
对物联网来说,安全问题一直是一个绕不开的话题,而作为一种重要的物联网传输协议的MQTT自然也需要重点关注。为何要关注安全?首先,之前上到云端的用户数据是少量的,在物联网场景下,大量的数据被送到云端,这些数据有可能是可穿戴设备搜集的健康数据,有可能是家里的摄像头、电视、智能音箱采集的环境和习惯数据,这些都是非常隐私的,如果通过MQTT协议传到云端,又缺乏足够的安全防护,将会带来多大的安全隐患。因此本小节将对MQTT相关的安全问题进行初步的探讨,抛砖引玉,启发读者思考和关注这个容易被忽略的重要问题。
MQTT协议是非常简单的一种物联网协议,协议本身并没有提供很多的安全方案,在第5版以前,只在建立连接的时候通过用户名和密码的方式去保证安全。试想一下上面的方案虽然保证了有效的客户端才能连接到broker,但是连接上去后,broker怎么保证客户端可以访问的主题范围,怎么保证是授权的客户端访问,客户端和broker之间交互的数据怎么保证安全等等,这些问题协议本身并没有提供。虽然在第5版加强了一下,专门提供了鉴权的交互报文,详见文献[6],但是上面的这些问题仍然没有解决。
为此本小节重点是解读了参考文献[5]提供的商业化安全解决方案,该文献针对上面的安全场景,提供了自己一套解决方案,笔者将其总结整理如下图所示。从图中可以看出该解决方案从基础设施、操作系统、网络层、传输层和应用层五个层面对其进行保障。
在基础设施方面主要是通过常见的防火墙等手段,保证接入的数据是安全的。在操作系统层面也重点是考虑了系统相关的一些安全技术,此处不再详述,感兴趣的可以参看一下文献[5]。重点是在传输层和应用层上的安全防护,传输层基于TLS/SSL,通过使用安全端口,证书和有效载荷加密等方式保证数据传输中的安全,应用层则重点是基于客户端ID/ACL和RBAC的方式授权客户端可以在broker上操作的范围,比如可以访问哪些主题,这些主题是可以订阅还是发布,可以使用的QOS等级等等;除此以外在实际的使用场景中,还会根据具体的业务情况,通过节流,限制消息大小、数据加密等方式防止外部攻击。如下图所示是一种非常典型的在应用层对客户端,可以访问的主题范围的认证和授权过程。通过这种类似于操作系统中的用户组的方式,保障了数据的安全访问。
未完待续…
参考文献:
[3]商业化的mqtt组织HiveMQ Introduction :: HiveMQ Documentation
[4]Networking 101: Transport Layer Security (TLS) - High Performance Browser Networking (O’Reilly) (hpbn.co)
[5]MQTT Security Fundamentals - How to use MQTT in a secure way (hivemq.com)
[6]MQTT协议5.0中文版 | MQTT中文网 (p2hp.com)