物聯網安全未雨綢繆

根據IDC最新報告，預計到2020年，物聯網產業將帶來7.1萬億美元的市場。同時，對于物聯網接入設備的數量，Gartner預測這一數字將達到260億臺，而一些機構和公司則更加樂觀地預計將達到500億臺。

無論如何，這都是一個前景廣闊、充滿誘惑和機會無限的市場。隨著物聯網的應用日益發展，在不久的將來，我們的家里、辦公室甚至醫院，使用的都是智能設備，路上行駛的汽車彼此可以互聯通信，道路交通管理井然有序，城市電網智能高效……

不過，你想過沒有，如果這一切受到了安全威脅，那會怎么樣？黑客入侵到家庭里的智能家居系統，使整個家庭失去控制；醫院的設備被染“病毒”，也許會危及病人的生命；城市交通控制系統或電網系統遭到攻擊，必將致使整個城市癱瘓……這些并不是危言聳聽，物聯網背后的安全問題正在降臨，必須引起業界的重視。

安全威脅處處有

不難想象，當幾百億臺設備接入到物聯網后，這背后的安全隱患將有多少。隨著物聯網的應用日益普及，其遇到的安全問題將比互聯網所遭遇的安全威脅更復雜、更多樣，影響也更廣泛。

對于物聯網產業有深入研究和了解的中關村物聯網產業聯盟秘書長張建寧對于物聯網安全問題，在接受記者采訪時表示，“在物聯網的發展進程中，安全是其中的必要條件，不可缺少，必須引起重視?！彼J為，物聯網的發展現在正處于培育期和成長期，盡管從現在的發展進程看，目前物聯網的安全問題還不是最迫在眉睫的問題，但“在物聯網的發展初期就應密切關注，排除安全隱患。”

可穿戴設備是目前的一大熱門產品，也被認為是物聯網接入設備之一。安全廠商賽門鐵克之前檢測了許多可穿戴設備，他們發現，即便是一些來自領先品牌的設備也十分容易受到位置追蹤的攻擊。賽門鐵克研究人員發現，一些設備還有可能被遠程查詢，第三方不需要與設備進行任何物理接觸，就可以從近距離獲取設備的序列號或特性組合信息，甚至讀取設備傳感器存儲的數據。

物聯網領域的另一個熱門應用當屬數字化汽車駕駛體驗。一部數字化現代汽車會配置大量的傳感器、控制模塊等，為了實現完美的駕駛體驗，這些傳感器、控制模塊將被整合為一個完整的電腦網絡，以實現各種復雜的應用，使駕駛更舒適和隨心所欲。賽門鐵克的研究人員發現，攻擊者能夠通過在網絡中傳播的被植入惡意代碼的音樂文件對汽車進行攻擊，通常這些音樂文件被冠以如“最動聽十首公路歌曲”等吸引眼球的標題，當有人下載這些文件到汽車音響中時，這些文件便會利用播放軟件的漏洞進行溢出攻擊，并能夠通過車載網絡侵入汽車控制系統的其他模塊，直至操控整部汽車。

因此，賽門鐵克大中華區技術支持部總監李剛認為，“伴隨著物聯網應用的快速發展，我們可以明顯地感覺到，物聯網的安全威脅已經出現，而所帶來的嚴重后果，可能是在現在的互聯網環境中想象不到的。”他認為，物聯網當前的技術發展主要是通過把移動互聯網技術、無線網絡通信、近距離通信、傳感器、自動控制、移動計算、云計算等進行整合并進一步發展。這些技術在發展過程中，從一開始并沒有考慮到物聯網應用場景的安全挑戰，因此，將會不斷暴露出越來越多的安全隱患。這些安全隱患將會被攻擊者利用，使物聯網的安全形勢日益嚴峻。

Ixia公司中國區總經理張煒表示，在物聯網中，人們日常所依賴的很多系統都將經歷風險，他舉例說，比如能源生產、電網、交通控制系統和醫療系統，黑客入侵它們中任何一個的安全漏洞，都可能會影響到我們的正常生活，使能源系統、交通系統和基礎醫療系統停擺，還可能導致人們生活混亂甚至危及生命。張煒介紹說，鑒于物聯網中安全問題的重要性，Ixia公司已經參與了很多關鍵領域早期物聯網部署的多項測試。

安全措施必須有

針對物聯網可能存在的安全隱患，物聯網專家和安全廠商都提出了自己的建議和意見。

張建寧秘書長認為，物聯網中最易遭到破壞的部分是感知設備和智能控制部分，智能控制在安全等級上要求更高些。在安全上，應根據實際應用的重要性進行分級并有所側重，在系統的應用上，應通過組織化的手段，如授權機制、保密管理機制，對技術上的漏洞進行管控，也就是從IT技術本身和管理機制兩方面下手。

李剛說，“我們應該重視整個物聯網生態環境的安全，包括設備安全、數據安全和網絡安全。其中關鍵的安全考慮應當包括設備標識與可信、數據隱私保護、設備保護和數據安全管理四方面?！?/p>

李剛建議，應該著手于加強物聯網相關廠商和安全專業廠商的緊密合作，這些物聯網相關廠商包括設備制造、應用開發、系統集成、服務提供等各方面。同時應當在物聯網相關產品上采用更多的安全技術，并在物聯網系統中進行更多的安全集成。另外，還應當加強普通消費者和企業用戶對物聯網安全威脅的認知，從而對風險進行有效評估。李剛介紹說，賽門鐵克在物聯網相關領域提供了多種解決方案，滿足用戶的不同層次的需求。

“物聯網安全有兩個需要關注的關鍵要素。首先是確保運行在物聯網上用來控制設備和系統的應用能夠抵御DDOS（分布式拒絕服務）的攻擊。其次，相同的應用和系統必須能夠抵御試圖侵入或破壞這些系統的最新攻擊和威脅。而在這兩方面，Ixia都提供了相應的解決方案?！睆垷樥f。

物聯網面臨的

主要安全問題

相對于互聯網、通信網等現有傳輸網絡而言，物聯網不僅面臨著災害事故、病毒侵擾、泄密等傳統網絡安全問題，由于增加了感知識別、計算處理等功能架構，從而在感知、傳輸、處理等各層面都面臨一系列新出現的特殊安全問題，導致物聯網在保密性、完整性、實時性、可用性、可控性、可審查性等安全需求方面受到挑戰。

工業和信息化部軟件與集成電路促進中心 李慧

感知層

感知層承擔的任務是通過RFID、傳感器、全球定位系統、二維碼標簽等信息傳感設備或由其組成的網絡實現物品標識和聯網，從而進行信息的智能采集。因此，感知層在進行數據采集向核心網絡進行傳輸的過程中，除了面臨傳統網絡涉及的物理破壞、技術攻擊等人為安全威脅外，還面臨感知設備、節點、數據及網絡本身特點導致的新問題。

感知設備往往為便于實現物物相連而比傳統通信設備體積小、易于損壞，且時常為了進行復雜危險的工作而被置于不確定的惡劣環境之中。感知設備本身的特性和所處的工作環境對其物理安全產生威脅，可能造成網絡不可用。

感知節點具有簡單性和多源異構性，易于引起安全保護能力和體系的缺失。一是感知節點通常情況下功能簡單、攜帶能量少、計算能力小，無法進行高強度的加密運算，導致其缺乏復雜的安全保護能力，從而可能因能量、存儲空間、計算能力和通信帶寬等方面的限制而導致其在復雜的環境工作中處理能力大幅降低或突然失效。二是感知節點呈現多源異構性，感知設備和感知網絡的多樣性致使數據采集和傳輸無特定標準，導致其缺乏統一安全保護體系。

感知數據具有海量、復雜的特點，易于引起實時性、可用性和可控性方面的威脅。一是物聯網比以往采集數據數量更大，且對實時性要求更高，易于導致數據流過大、傳輸延遲、拒絕服務等安全問題，從而影響數據信息的實時性和可用性。二是感知設備和感知對象的多樣性造成感知層數據信息的內容、類型和格式等復雜多樣，數據間頻繁地沖突與合作加大了對保障信息實時性、可用性和可控性的挑戰。

感知網絡在組網和傳輸等方面具有區別于傳統網絡獨有的特點，從而帶來新的安全威脅和挑戰。如傳感器網絡在組網過程中，經常有新節點加入或已有節點失效的情況產生，網絡動態性較強，會對感知數據采集、傳輸的實時性和可用性產生威脅。在傳輸過程中亦可能出現傳感節點的自私威脅因中間節點拒絕轉發與自身無關的分組，大幅降低網絡性能等。

網絡層

網絡層承擔的任務是通過互聯網、通信網等各種公共網絡以及各類專網實現信息的交換和通信，從而進行信息的傳輸。物聯網因要滿足大量物與物的之間的通信需求，因此對傳輸網絡提出了許多新的要求。為滿足新要求，物聯網網絡層除了病毒、攻擊等傳統核心網絡傳輸面臨的信息安全問題和感知層網絡面臨的安全問題外，還將面臨以下新出現的安全問題。

物聯網在網絡組織形態、安全架構等方面提出了新的要求，現有通信網絡安全框架無法滿足?，F有通信網絡的安全架構更多基于人與人之間的通信需求，不一定適合以機器與機器之間的通信為需求的物聯網。使用現有安全機制會割裂物聯網機器間的邏輯關系，從而引發安全問題。

物聯網在網絡的功能和性能方面都對承載網絡提出了更高的要求，現有網絡性能無法完全滿足。如建立在分組數據基礎上的互聯網主要強調規范的通達性和開放性，對安全、可信、可控、可管等都沒有過多的要求。然而物聯網系統卻對實時性、安全可信性、資源保證性等都提出了更高的要求。因此，目前物聯網可管、可控等安全要求無法通過現有互聯網等傳統網絡的性能得到根本滿足。

物聯網信息傳輸要跨越多類網絡，對網絡互聯互通提出了更高的要求，多網融合的瓶頸可能會為物聯網帶來諸多新的安全隱患。物聯網在目前起步階段體系架構還不完善，網絡傳輸內部協議標準不同往往引起網絡互聯互通問題。一方面可能因網絡互聯互通問題造成無法送達、或送達延遲，從而影響數據可用性、實時性等安全需求。另一方面可能由于抗攻擊安全路由算法的缺失增加惡意攻擊的可能性和破壞性。

處理層

處理層承擔的任務是通過業務支撐平臺、網絡管理平臺、信息處理平臺、信息安全平臺等提供協同、計算、存儲、分析、挖掘等智能處理和管理功能，實現智能化識別、定位、跟蹤、監控和管理等面向行業和大眾用戶的服務。因此，該層不僅涉及到數據處理安全，還涉及到隱私安全和業務安全等，從而對物聯網一系列安全需求帶來挑戰。

物聯網需處理的信息具有多樣性和異構性等特點，加上處于安全考慮使得許多信息以加密形式存在，從而海量異構數據的識別和處理為物聯網的實時性、可用性等安全需求帶來挑戰。

正如決策支持系統無法像人類一樣直接通過智力判斷提供正確決策一樣，智能處理的過程往往可能產生決策、控制不當等安全問題，甚至可能因無法有效識別惡意程序和指令等失誤，致使自動控制變成失去控制，從而海量數據處理過程的過度智能化為物聯網的可控性等安全需求帶來挑戰。

為了促進判斷決策、提供結果等關鍵智能處理過程，處理層不僅需要智能處理，往往還需要人為干預，給攻擊者實施惡意行為提供了可乘之機，從而處理層不可避免的人為干預過程為物聯網完整性、可用性等安全需求帶來挑戰。

經過智能處理的數據在能夠提供涉及個人隱私、國家安全等更具價值信息的同時，也加劇了泄密的隱患。然而在上述過程中，海量異構數據會經過協同處理匯聚在高性能工作站、小型移動設備等各類平臺上，惡意操作和設備失竊都可能造成大量私密信息泄露，可見處理層的智能處理過程讓更多、更完整、更開放的重要信息在各類平臺上匯聚，為物聯網保密性等安全需求帶來挑戰。

處理層要將物聯網的信息資源進行協同處理，以實現與某些應用場景和服務密切相關的特定功能和服務，業務服務類型和行業應用種類繁多為安全架構和安全策略的選擇提出了新的難題。如各應用領域紛紛自建平臺、自定標準可能造成物聯網網絡與業務平臺之間信任關系被割裂，導致業務無法正常提供?？梢姂梅秶鷱V、規模大、平臺數量和業務類型多給物聯網業務提供方面的安全帶來新的挑戰。

保障物聯網安全的

對策和建議

物聯網安全問題不僅僅是單一的網絡信息安全問題、技術問題、管理問題等，而是需從全局角度、戰略高度去考慮如何解決的系統問題，要通過多種手段構建和完善物聯網安全體系，做到提早預防安全問題、實時做好安全保障、問題發生后及時補救，有效保障信息采集、傳輸、處理等各環節的安全可控。

工業和信息化部軟件與集成電路促進中心 李慧

標準層面

面對物聯網復雜多樣的感知對象類型、感知數據類型、傳輸網絡類型、支撐平臺種類、業務服務種類、應用范圍領域，為避免標準缺失和標準混亂帶來的安全隱患，需要在加強推動各種安全標準研究制定工作的同時，加強各標準化機構的協同合作和資源整合，既要在橫向上做好各行業和部門間的協調合作，保證各自標準相互銜接，滿足跨行業、跨地區的應用需求，又要在縱向上確保網絡架構層面的互連互通，做好信息獲取、傳輸、處理、服務等環節標準的配套，共同有序做好覆蓋基礎共性標準、各層關鍵技術標準、應用標準等全方面的物聯網標準體系建設工作，并爭取國家標準與國際標準同步推進，不斷爭取在國際上的話語權，從根本上保障物聯網安全、可控。

法律層面

為避免人為惡意破壞、擅自利用處理結果等行為隨著網絡延伸和應用拓展而對個人隱私、行業安全、國家安全等方面的威脅越發嚴重，需將物聯網安全可控問題上升到法律層面去考慮。在立法方面，要在物聯網發展初期就著手考慮起草與物聯網安全保護相關的法律，并不斷完善細化相關法律規定，使立法上盡量覆蓋到關鍵細節，做到有法可依。其中不僅要控制人的行為，還要限制物品聯網范圍，避免物品隨意互聯對國家安全等方面造成的隱患。在執法方面，可通過計算機取證等技術研究確保出現安全問題時能提供依據、保障可審查性，一經查處嚴厲處置，維護物聯網安全制度和法律的權威與嚴肅性。

政策層面

為了避免技術產品受制于國外而帶來的安全隱患，應從根本上做到自主、安全、可控。物聯網的安全可控須建立在技術自主可控、核心產品產業化的基礎上，從而需在投融資、人才培養、企業培育等多方面進行一系列政策扶持。

一是通過財稅、投融資等政策支持優化產業政策環境，重點扶持中高端傳感器、RFID射頻芯片、高端路由器、專用通信終端、物聯網應用軟件、信息安全等核心產業的發展。

二是通過制定物聯網人才戰略，加強物聯網尤其是物聯網安全方面的人才培養。

三是整合物聯網產業公共服務平臺已有資源，建設急需的公共服務平臺，提升物聯網技術研發、產業化、推廣應用等方面的公共服務能力，建立健全“政府引導、市場導向、企業主體”的自主創新體系，培育具有自主知識產權和國際競爭力的龍頭企業，提升物聯網產業核心競爭力。

管理層面

從國家到企業都要提升安全意識、負起相應責任，通過嚴格、高效的管理手段保障物聯網安全。在國家層面，要通過體制、機制等多種管理手段對物聯網安全進行提前部署，以保障物聯網安全可控。

一是制定規劃保障物聯網安全有序發展，讓應用發展和技術發展相匹配，避免在技術尚未成熟時就依賴國外技術和企業盲目進行大規模應用擴張和以物聯網為支撐的智慧城市建設而埋下受國外操控的安全隱患。

二是建立安全準入和預警機制，對核心關鍵設備的進口進行嚴格安全審查和認證，對交通、電力等國家安全重大領域的物聯網設備和應用解決方案必須由我國企業自主掌控和運營，并嚴格進行安全評測和風險評估。

三是加強物聯網安全認識，建立健全我國的物聯網安全監管體系和物聯網誠信體系。四是通過管理機制減少安全問題發生后的損失，如限定全國性數據必須進行異地災備等等。在企業層面，要通過有效的管理更加安全可靠地提供物聯網應用服務。一是結合技術和管理手段建立各類管理平臺，如統一的安全管理平臺或具有通用能力、共用平臺的業務支撐平臺等。二是針對設備監管、人為操作等建立嚴格的規范管理制度。必要時可以效仿國外限定非本土工程師的工作權限。三是企業可以通過培訓等手段加強工作人員的安全意識、或提升技術研發水平等，從認識和實踐兩方面共同著手防范物聯網安全問題產生。

技術層面

加強物聯網體系構架技術研究，做好頂層設計。避免因頂層設計不完善造成的感知網絡不穩定、核心網絡無法滿足機器與機器之間的通信需求、異構網絡無法融合、異構信息無法識別、支撐系統缺乏共性等問題對物聯網安全產生威脅。從而滿足物聯網因應用領域廣泛，信息傳輸要跨越多類網絡等對網絡互聯互通、安全架構等方面提出了更高的要求。

加強物聯網核心關鍵技術研發，掌握自主知識產權。一方面，通過組織重大專項規劃等方式引導產學研各界加強核心技術研發。物聯網自身特點導致的感知層海量復雜數據的獲取和傳輸安全等問題，大多需通過智能傳感器等傳感技術研發解決；快速有效存儲和處理海量、異構的加密數據，可通過大數據處理等技術研發解決。另一方面，立足自主創新，保障物聯網核心技術自主可控，實現核心設備、解決方案等產品自主生產，并加強國產軟硬件和解決方案的推廣。從根源上防范外界竊取個人、企業甚至國家機密、破壞社會生產生活安全甚至國家安全。

加強專網建設，加快發展下一代互聯網、第四代移動通信、網絡融合等技術，實現信息更自由、更可靠傳送。一方面保障公共安全、生產安全、軍事安全等重大領域對網絡的專用性提出的要求，避免單純依賴公網傳輸所帶來的安全隱患。另一方面通過提供更加協同和融合的網絡基礎設施，在網絡組織、安全架構、網絡功能和性能等方面滿足物聯網對實時性、安全可信性、資源保證性等方面的要求，實現物聯網可管、可控。

加強物聯網安全技術研發，做好監控防御。一是充分利用傳統網絡安全技術和安全機制，并在此基礎上通過技術研發對加密、身份識別和認證授權等安全機制進行調整和補充，以滿足上述物聯網特殊安全需求。二是通過各層可依托的技術研發建立起完善的安全構架。三是通過技術創新解決物聯網新產生的特殊安全問題。如通過入侵檢測技術和容侵容錯技術研究解決行為異常節點、外部入侵節點帶來的安全問題等。

加強災難的控制與恢復技術研發，做好安全問題產生后的補救工作。一方面要針對海量數據，通過云存儲、云災備等災難的控制與恢復技術盡量減少安全問題帶來的損害；另一方面還有通過計算機取證等技術研究。確保出現安全問題時能提供依據，從而實現可審查性等安全需求。