程彥博

有人說，2014年是物聯(lián)網(wǎng)應(yīng)用元年。越來越多的家居生活設(shè)備接入網(wǎng)絡(luò)，越來越多的傳感器應(yīng)用在城市管理、工業(yè)控制等領(lǐng)域，如果它們被攻擊且被惡意操控，將爆發(fā)史無前例的災(zāi)難。

和任何技術(shù)和應(yīng)用一樣，安全都是不容忽視的重要環(huán)節(jié)，而在物聯(lián)網(wǎng)領(lǐng)域，安全的重要性顯得異常突出。

2月18日，全國物聯(lián)網(wǎng)工作電視電話會議召開，一年前國務(wù)院曾發(fā)布了“關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見”，這些都可能預(yù)示著物聯(lián)網(wǎng)將進(jìn)入新的發(fā)展階段。

我們可以將物聯(lián)網(wǎng)理解為互聯(lián)網(wǎng)在現(xiàn)實(shí)世界的延伸，將人類生產(chǎn)和生活中的各種設(shè)備接入互聯(lián)網(wǎng)，利用互聯(lián)網(wǎng)對其實(shí)現(xiàn)高效的管理和控制，這是一個(gè)多么強(qiáng)大、無處不在的網(wǎng)絡(luò)！然而，如果這個(gè)夢想成真，而這個(gè)網(wǎng)絡(luò)又被惡意攻擊者所控制和掌握，可能成真的就是和科幻電影如出一轍的噩夢！

所有設(shè)備都面臨威脅

如果說前幾年，物聯(lián)網(wǎng)的應(yīng)用還比較零散，自2014年開始，物聯(lián)網(wǎng)巨大的應(yīng)用前景和市場需求迸發(fā)而出。1月，谷歌以32億美元的超高溢價(jià)收購智能家居提供商N(yùn)est，這也成為谷歌除收購摩托羅拉移動之外的最大一筆收購交易。谷歌的一擲千金再次讓人看到了物聯(lián)網(wǎng)的巨大潛質(zhì)，看到智能家居時(shí)代正在向我們走來。同樣在1月，CES（國際消費(fèi)電子展）上展示的各種可穿戴設(shè)備、各種家居用品的電子化和互聯(lián)化，各種車聯(lián)網(wǎng)方案……這些更讓很多人認(rèn)為，2014年將成為“物聯(lián)網(wǎng)應(yīng)用元年”。

然而，一篇由約翰·保羅·提特勞（John Paul Titlow）署名的評論文章指出，在智能家居的時(shí)代，一部失竊或被黑客攻破的手機(jī)并不只會造成用戶個(gè)人信息的外泄，它還可能成為黑客遙控用戶家庭各類設(shè)備的工具。如果用戶簽訂了遠(yuǎn)程監(jiān)控服務(wù)，用戶家庭中每一個(gè)房間的實(shí)時(shí)視頻數(shù)據(jù)都存在泄露的可能。

2月18日，賽門鐵克發(fā)布了“警惕互聯(lián)世界中的新威脅——基于“物聯(lián)網(wǎng)”的網(wǎng)絡(luò)攻擊”安全公告。公告稱，賽門鐵克安全響應(yīng)中心的研究人員近期發(fā)現(xiàn)了一種專門攻擊Linux操作系統(tǒng)的蠕蟲病毒，這種蠕蟲起初看起來并沒有什么特別之處，它會在感染了病毒的設(shè)備上留下后門，允許攻擊者對其發(fā)出命令，而諸如家用路由器、機(jī)頂盒、監(jiān)控?cái)z像頭等設(shè)備以及工業(yè)控制系統(tǒng)都使用Linux系統(tǒng)。但是和電腦不同，由于硬件限制或技術(shù)落后等原因（比如不能運(yùn)行軟件的更新版本），很多物聯(lián)網(wǎng)設(shè)備無法清除病毒并安裝更新補(bǔ)丁，這就放大了這種病毒的威脅。

毫無疑問，在物聯(lián)網(wǎng)時(shí)代，電視、冰箱、電飯煲……所有的設(shè)備都面臨著安全威脅，讓所有的物聯(lián)網(wǎng)設(shè)備保持更新和有效的信息安全防護(hù)能力，是我們面臨的和PC時(shí)代或者說互聯(lián)網(wǎng)時(shí)代并不相同的信息安全挑戰(zhàn)。

感知層最特殊

有專家認(rèn)為，物聯(lián)網(wǎng)由感知層、傳輸層（泛在網(wǎng)絡(luò)）和處理系統(tǒng)（應(yīng)用層）組成，同樣包含了物理安全、運(yùn)行安全、數(shù)據(jù)安全等安全問題，而物聯(lián)網(wǎng)安全中最為特殊的，就是感知層的安全。

物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大多部署在無人監(jiān)控的環(huán)境中，且存在能力脆弱、資源受限等問題，所以最容易受到安全威脅。而傳統(tǒng)網(wǎng)絡(luò)的安全措施不足以為感知層提供可靠的安全保障，使物聯(lián)網(wǎng)安全具有特殊性。

物聯(lián)網(wǎng)感知層在收集信息的過程中，主要應(yīng)用射頻識別技術(shù)（RFID）和無線傳感器網(wǎng)絡(luò)（WSN），所以感知層的安全問題實(shí)質(zhì)上就是RFID和WSN的安全問題。

WSN方面，傳感器在通過WSN接收信息時(shí)，會產(chǎn)生大量傳感器節(jié)點(diǎn)，這些節(jié)點(diǎn)常常暴露在公共場合中，由人或者計(jì)算機(jī)遠(yuǎn)程控制，缺乏有效保護(hù)，容易被實(shí)施信號干擾甚至節(jié)點(diǎn)捕獲。此外，WSN的路由協(xié)議中有很多安全弱點(diǎn)容易被攻擊者利用。

RFID是物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一，是一種非接觸式的自動識別技術(shù)。而正是這種非接觸式的無線通信存在嚴(yán)重的安全隱患：由于RFID標(biāo)識缺乏保證自身安全的能力，非法用戶可以通過自制讀寫器與電磁波進(jìn)行通信，造成重要信息外流。此外，在末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下，標(biāo)簽上的信息可以被輕易追蹤、篡改，再發(fā)回給使用者經(jīng)過改動的信息，造成信息不實(shí)、決策失誤等問題。

當(dāng)然，在物聯(lián)網(wǎng)的傳輸層和應(yīng)用層也存在一系列的安全隱患，迫切需要相對應(yīng)的、高效的安全防范策略和技術(shù)。只是在這兩層可以借鑒傳統(tǒng)TCP/IP網(wǎng)絡(luò)已有的安全技術(shù)，與傳統(tǒng)的網(wǎng)絡(luò)安全相互交叉。

原北京郵電大學(xué)校長方濱興認(rèn)為，物聯(lián)網(wǎng)安全在物理安全方面主要表現(xiàn)在傳感器的安全方面，包括對傳感器的干擾、屏蔽、信號截獲等，這是物聯(lián)網(wǎng)安全的特殊所在；在運(yùn)行安全方面，涉及到傳感器、傳輸系統(tǒng)及信息處理系統(tǒng)的正常運(yùn)行，這方面與傳統(tǒng)的信息安全基本相同；在數(shù)據(jù)安全方面，要求在傳感器、傳輸系統(tǒng)、信息處理系統(tǒng)中的信息不被竊取、被篡改、被偽造、被抵賴。但這里面?zhèn)鞲衅髋c傳感網(wǎng)所面臨的問題比傳統(tǒng)的信息安全更為復(fù)雜，因?yàn)閭鞲衅髋c傳感網(wǎng)可能會因?yàn)橘Y源受限問題而不能運(yùn)行過于復(fù)雜的保護(hù)體系。

三層安全模型

信息安全永遠(yuǎn)遵循木桶原理，是綜合的系統(tǒng)工程，物聯(lián)網(wǎng)安全也不例外。為此，重慶郵電大學(xué)教授、副校長劉宴兵提出了物聯(lián)網(wǎng)安全的層次模型和體系結(jié)構(gòu)。他認(rèn)為，物聯(lián)網(wǎng)安全包括感知層、網(wǎng)絡(luò)層、應(yīng)用/中間件層三個(gè)層面。

在感知層，傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。安全框架主要有SPIN（包含SNEP和uTESLA兩個(gè)安全協(xié)議），Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案，安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測技術(shù)作為信息安全的第二道防線，其主要包括被動監(jiān)聽檢測和主動檢測兩大類。

針對RFID缺陷，目前采用的方法主要是物理方法和密碼機(jī)制，利用密碼學(xué)增強(qiáng)傳輸級安全。對于WSN漏洞，業(yè)界提出了很多防護(hù)措施建議，比如加強(qiáng)網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的安全防護(hù)，加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制，增加節(jié)點(diǎn)認(rèn)證機(jī)制、入侵檢測機(jī)制等。但仍有很多亟待解決的挑戰(zhàn)性問題：如使用有限內(nèi)存空間管理大量預(yù)分配密鑰、支持新節(jié)點(diǎn)加入的密鑰預(yù)分配技術(shù)、低能耗加密方法、入侵模型和入侵抵御方法、安全路由方法、安全網(wǎng)內(nèi)數(shù)據(jù)處理技術(shù)等。

在網(wǎng)絡(luò)層，物聯(lián)網(wǎng)面臨著接入層異構(gòu)、網(wǎng)絡(luò)地址空間短缺等問題，現(xiàn)在主要寄希望于正在推進(jìn)的IPv6。但是，IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，比如針對域名服務(wù)器（DNS）的攻擊。而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重，比如拒絕服務(wù)攻擊（DDoS）等異常流量攻擊。

在應(yīng)用層，傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)中的業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊捆綁在一起，很難獨(dú)立存在。此外，隱私保護(hù)是物聯(lián)網(wǎng)安全中尤為重要的。這是因?yàn)樵谖锫?lián)網(wǎng)發(fā)展過程中，會產(chǎn)生大量涉及隱私的數(shù)據(jù)。如何設(shè)計(jì)不同場景、不同等級的隱私保護(hù)技術(shù)將是物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)方向：一是對等計(jì)算（P2P），通過直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織內(nèi)容，使之具有語義信息，更容易被理解和識別。

當(dāng)然，物聯(lián)網(wǎng)安全還任重道遠(yuǎn)。一方面，物聯(lián)網(wǎng)的發(fā)展和應(yīng)用還處于起步階段，技術(shù)和應(yīng)用的不成熟也不可能帶來成熟的安全解決方案；另一方面，還是由于應(yīng)用不足，還沒有造成大規(guī)模的物聯(lián)網(wǎng)安全事件發(fā)生，物聯(lián)網(wǎng)安全問題仍未得到大家的高度重視。但是，隨著物聯(lián)網(wǎng)的發(fā)展和普及，其安全形勢將越來越嚴(yán)峻，物聯(lián)網(wǎng)安全將在信息安全領(lǐng)域中占據(jù)相當(dāng)重要的位置。

鏈接 部分物聯(lián)網(wǎng)安全事件

①2014年1月17日，科技博客Business Insider報(bào)道，網(wǎng)絡(luò)安全機(jī)構(gòu)Proofpoint的研究人員首次發(fā)現(xiàn)了涉及電視、冰箱等傳統(tǒng)家電的大規(guī)模網(wǎng)絡(luò)攻擊。這是人類歷史上首次出現(xiàn)的針對家電產(chǎn)品的“僵尸網(wǎng)絡(luò)”。

②在2013年的DEF CON黑客大會上，兩名美國“白帽”黑客公布了入侵豐田普銳斯和福特翼虎兩款汽車計(jì)算機(jī)系統(tǒng)的軟件。通過該軟件，攻擊者可以遠(yuǎn)程控制汽車，實(shí)現(xiàn)猛打方向盤、突然剎車或讓剎車失效等操作。

③據(jù)國外媒體報(bào)道，2013年，美國一對夫妻在女兒房內(nèi)的嬰兒監(jiān)視器中聽到奇怪的談話聲，查看后才驚覺家中的網(wǎng)絡(luò)系統(tǒng)被黑客入侵。其中有男子不停地呼喚這對夫妻女兒的名字，言語當(dāng)中充滿粗話。