□ 文 田子望 張佳雯

隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。物聯(lián)網(wǎng)安全技術(shù)與互聯(lián)網(wǎng)安全技術(shù)相比，更具大眾性和平民性，與人的日常生活密切相關(guān)，這就要求物聯(lián)網(wǎng)安全技術(shù)采用低成本、簡單、易用、輕量級的解決方案。

一、物聯(lián)網(wǎng)安全的特點

從物聯(lián)網(wǎng)信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，與傳統(tǒng)網(wǎng)絡安全關(guān)注的重點存在重大的差異，如下圖1。

1.設(shè)備、節(jié)點等無人看管，易受物理操縱攻擊

物聯(lián)網(wǎng)設(shè)備多用于代替人完成一些復雜、危險和機械重復的工作。在此情況下，物聯(lián)網(wǎng)中設(shè)備、節(jié)點的工作環(huán)境大都是無人看管的。因此，攻擊者很容易接觸到這些設(shè)備，從而對設(shè)備或嵌入其中的傳感器節(jié)點進行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件，對它們進行非法操作。例如：在遠程電力管理中，電力企業(yè)可以遠程操控一些電力設(shè)備，由于缺乏看管，攻擊者可以輕易地使用非法裝置來干擾這些傳感器，從而篡改其中的重要參數(shù)。

2.通信信號容易被竊取和干擾

物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者獲取和干擾的對象，這會對物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴重的影響。攻擊者也可在物聯(lián)網(wǎng)無線信息覆蓋區(qū)域內(nèi)，通過發(fā)射無線干擾信號，從而使其不能正常工作。例如：ETC的信號干擾設(shè)備。

3.傳感器節(jié)點資源受限

物聯(lián)網(wǎng)應用中，通常需要部署大量的傳感器，以充分覆蓋特定區(qū)域。而且對于已部署的傳感器，通常不會進行回收與維護。由于量大和一次性的特點，傳感器成本低廉，其能量、處理能力、存儲空間、傳輸距離、無線頻率和帶寬一般都是受限的，導致傳感節(jié)點無法使用復雜的安全協(xié)議。

4.部分物品信息具備自動獲取與傳送能力

物聯(lián)網(wǎng)設(shè)備通常通過RFID、GPS、二維碼識別等技術(shù)保持與互聯(lián)網(wǎng)的連接，并隨時上傳數(shù)據(jù)，這樣才能使人們能夠隨時隨地獲取物品相關(guān)信息。然而，一旦這一特性被攻擊者加以利用，物品的使用者將會不受控制的被掃描、定位及追蹤，對個人隱私帶來極大的威脅。

二、物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)不僅面臨傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、低速傳感網(wǎng)中所具有的威脅，還將面臨與其網(wǎng)絡安全特點相關(guān)的特殊安全威脅。

1. 感知層安全威脅

感知節(jié)點由于受功能和能量的限制，安全機制較少，安全防護能力薄弱，且由于物聯(lián)網(wǎng)尚未實現(xiàn)完全的統(tǒng)一標準，導致數(shù)據(jù)與協(xié)議標準沒有統(tǒng)一，從而無法提供一個統(tǒng)一的安全防護體系。感知層面臨的主要威脅有：

（1）物理攻擊

攻擊者通過物理破壞使物聯(lián)網(wǎng)終端無法正常工作，或者盜竊終端設(shè)備并通過暴力破解獲取用戶敏感信息。

（2）傳感設(shè)備替換

攻擊者通過非法更換傳感器設(shè)備，導致數(shù)據(jù)感知異常，破壞業(yè)務正常開展。

（3）假冒傳感節(jié)點威脅

攻擊者假冒終端節(jié)點加入感知網(wǎng)絡，上報虛假感知信息，發(fā)布虛假指令或者從冒充合法終端節(jié)點騙取用戶信息。

（4）攔截、篡改、偽造、重放

攻擊者對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)和協(xié)議進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤。

（5）耗盡攻擊

攻擊者向物聯(lián)網(wǎng)終端發(fā)送大量垃圾信息，耗盡終端電量，使其無法繼續(xù)工作。

（6）卡濫用威脅

攻擊者將物聯(lián)網(wǎng)終端的USIM卡拔出并插入其他終端設(shè)備濫用（如打電話、發(fā)短信等），對網(wǎng)絡運營商業(yè)務造成不利影響。

2.網(wǎng)絡層安全威脅

物聯(lián)網(wǎng)絡層的作用就是當感知層中的感應設(shè)備將物品信息傳輸?shù)骄W(wǎng)絡節(jié)點后，再通過網(wǎng)絡層中的移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)和其他專用網(wǎng)絡連接各個應用服務器。因此，物聯(lián)網(wǎng)對無線網(wǎng)的依賴程度較高，這里僅列舉針對無線網(wǎng)絡的幾類典型威脅。

（1）無線竊聽

在無線通信網(wǎng)絡中，所有網(wǎng)絡通信內(nèi)容（如用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息以及移動站與網(wǎng)絡控制中心之間的信令信息等）都是通過無線信道傳送的。而無線信道是一個開放性信道，任何具有適當無線設(shè)備的人均可以通過竊聽無線信道而獲得上述信息。

（2）假冒攻擊

由于無線信道傳送的任何信息都可能被竊聽，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶的身份入網(wǎng)，這就是所謂的身份假冒攻擊。

（3）地址欺騙

由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作，攻擊者可以通過欺騙幀去重新定向數(shù)據(jù)流，使ARP表變得混亂，并且可以輕易獲得網(wǎng)絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

（4）偽基站攻擊

GSM網(wǎng)絡中終端接入網(wǎng)絡時的認證過程是單向的，攻擊者通過假冒基站騙取終端駐留其上并通過后續(xù)信息交互竊取用戶信息。

3. 應用層安全威脅

物聯(lián)網(wǎng)應用廣泛，涉及各個行業(yè)，其應用安全問題除了在現(xiàn)有業(yè)務濫用、重放攻擊、應用信息的竊聽與篡改等安全問題外，還存在更為特殊的應用安全問題與危害。

（1）隱私泄露

攻擊者攻破物聯(lián)網(wǎng)業(yè)務平臺之后，竊取其中維護的用戶隱私及敏感信息信息。比如用戶的病歷、個人興趣愛好、商業(yè)機密等。

（2）惡意跟蹤

攻擊者利用獲取的隱私信息可以對用戶進行惡意跟蹤，能用于確定用戶的生活習慣，從而為現(xiàn)實世界犯罪獲取更多信息。

（3）虛假控制

攻擊者可以通過業(yè)務平臺API向終端發(fā)送虛假控制指令，觸發(fā)終端誤操作。

三、物聯(lián)網(wǎng)安全需求與關(guān)鍵技術(shù)

物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的機密性、完整性、真實性和網(wǎng)絡的容錯性，其相應的安全層次模型如圖2所示。

圖2 物聯(lián)網(wǎng)安全層次模型

1.感知層安全技術(shù)

物聯(lián)網(wǎng)感知層安全的任務是實現(xiàn)節(jié)點物理安全與信息采集安全。該層設(shè)備眾多、技術(shù)復雜，包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等，其涉及的安全關(guān)鍵技術(shù)包括RFID安全機制、輕量級密鑰算法、嵌入式系統(tǒng)安全等，如下表1。

表1 感知層安全需求與關(guān)鍵技術(shù)

2.網(wǎng)絡層安全技術(shù)

物聯(lián)網(wǎng)網(wǎng)絡層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。其涉及的關(guān)鍵安全技術(shù)包括網(wǎng)關(guān)協(xié)議轉(zhuǎn)換、Wlan安全、移動通信網(wǎng)安全以及IP核心網(wǎng)安全等技術(shù)，如下表2。

表2 網(wǎng)絡層安全需求與關(guān)鍵技術(shù)

3. 應用層安全技術(shù)

物聯(lián)網(wǎng)應用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出，如下表3。

表3 網(wǎng)絡層安全需求與關(guān)鍵技術(shù)

四、物聯(lián)網(wǎng)安全防護對策

物聯(lián)網(wǎng)安全問題不僅僅是單一的網(wǎng)絡信息安全問題、技術(shù)問題、管理問題等，而是需從全局角度、戰(zhàn)略高度去考慮如何解決的系統(tǒng)問題，要通過多種手段構(gòu)建和完善物聯(lián)網(wǎng)安全體系，做到提早預防安全問題、實時做好安全保障、問題發(fā)生后及時補救，有效保障物聯(lián)網(wǎng)在信息采集、傳輸、處理等各環(huán)節(jié)的安全可控。

1.技術(shù)層面

一是要加強物聯(lián)網(wǎng)核心關(guān)鍵技術(shù)研發(fā)，掌握自主知識產(chǎn)權(quán)。要立足自主創(chuàng)新，保障物聯(lián)網(wǎng)核心技術(shù)自主可控，實現(xiàn)核心設(shè)備、解決方案等產(chǎn)品自主生產(chǎn)，并加強國產(chǎn)軟硬件和解決方案的推廣。

二是要加強傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、移動通信、網(wǎng)絡融合等技術(shù)，實現(xiàn)信息更自由、更可靠、更安全傳送。通過提供更加協(xié)同和融合的網(wǎng)絡基礎(chǔ)設(shè)施，在網(wǎng)絡組織、安全架構(gòu)、網(wǎng)絡功能和性能等方面滿足物聯(lián)網(wǎng)對實時性、安全可信性、資源保證性等方面的要求，實現(xiàn)物聯(lián)網(wǎng)可管、可控。

三是要加強物聯(lián)網(wǎng)安全技術(shù)研發(fā)，做好低速傳感網(wǎng)絡監(jiān)控與防御。通過技術(shù)進一步完善加密、身份識別和認證授權(quán)等安全機制，通過入侵檢測技術(shù)和容侵容錯技術(shù)研究解決行為異常節(jié)點、外部入侵節(jié)點帶來的安全問題等。

2.標準層面

面對物聯(lián)網(wǎng)復雜多樣的感知對象類型、感知數(shù)據(jù)類型、傳輸網(wǎng)絡類型、支撐平臺種類、業(yè)務服務種類、應用范圍領(lǐng)域，為避免標準缺失和標準混亂帶來的安全隱患，需要在加強推動各種安全標準研究制定工作。

一是要加強物聯(lián)網(wǎng)總體性標準建設(shè)。主要包括物聯(lián)網(wǎng)導則、物聯(lián)網(wǎng)總體架構(gòu)、物聯(lián)網(wǎng)業(yè)務需求等。

二是要加強感知層標準建設(shè)。主要包括傳感器等各類信息獲取設(shè)備的電器與數(shù)據(jù)接口標準。

三是要加強網(wǎng)絡層標準建設(shè)。包括物聯(lián)網(wǎng)網(wǎng)關(guān)、短距離無線通信網(wǎng)、異構(gòu)網(wǎng)融合等。

四是要加強應用層標準建設(shè)。主要包括應用層架構(gòu)、信息智能處理以及行業(yè)、公眾應用標準。五是要加強共性關(guān)鍵技術(shù)標準建設(shè)，包括標識與解析、服務質(zhì)量、網(wǎng)絡管理等。

3.法律層面

為避免人為惡意破壞、擅自利用處理結(jié)果等行為隨著網(wǎng)絡延伸和應用拓展而對個人隱私、行業(yè)安全、國家安全等方面的威脅越發(fā)嚴重，需將物聯(lián)網(wǎng)安全可控問題上升到法律層面去考慮。

在立法方面，要在物聯(lián)網(wǎng)發(fā)展初期就著手考慮起草與物聯(lián)網(wǎng)安全保護相關(guān)的法律，并不斷完善細化相關(guān)法律規(guī)定，使立法上盡量覆蓋到關(guān)鍵細節(jié)，做到有法可依。其中不僅要控制人的行為，還要限制物品聯(lián)網(wǎng)范圍，避免物品隨意互聯(lián)對國家安全等方面造成的隱患。

在執(zhí)法方面，可通過計算機取證等技術(shù)研究確保出現(xiàn)安全問題時能提供依據(jù)、保障可審查性，一經(jīng)查處嚴厲處置，維護物聯(lián)網(wǎng)安全制度和法律的權(quán)威與嚴肅性。

4.管理層面

從國家到企業(yè)都要提升安全意識、負起相應責任，通過嚴格、高效的管理手段保障物聯(lián)網(wǎng)安全。在國家層面，要通過體制、機制等多種管理手段對物聯(lián)網(wǎng)安全進行提前部署，以保障物聯(lián)網(wǎng)安全可控。

一是制定規(guī)劃保障物聯(lián)網(wǎng)安全有序發(fā)展。讓應用發(fā)展和技術(shù)發(fā)展相匹配，避免在技術(shù)尚未成熟時就依賴國外技術(shù)和企業(yè)盲目進行大規(guī)模應用擴張和以物聯(lián)網(wǎng)為支撐的智慧城市建設(shè)而埋下受國外操控的安全隱患。

二是建立安全準入和預警機制。對核心關(guān)鍵設(shè)備的進口進行嚴格安全審查和認證，對交通、電力等國家安全重大領(lǐng)域的物聯(lián)網(wǎng)設(shè)備和應用解決方案必須由我國企業(yè)自主掌控和運營，并嚴格進行安全評測和風險評估。

三是建立健全我國的物聯(lián)網(wǎng)安全監(jiān)管體系。通過建立物聯(lián)網(wǎng)誠信體系，確保物聯(lián)網(wǎng)中的人或物安全可信。

四是通過管理機制減少安全問題發(fā)生后的損失。如限定全國性數(shù)據(jù)必須進行異地災備等。■