物聯網安全問題及保護措施研究

馬 欣，王勝開，冉晨光

（1.北京5111 信箱 北京100094；

2.中國科學院計算機網絡信息中心 北京100191；

3.華北電力設計院有限公司 北京100120）

1 引言

當前全球物聯網快速發展，產業規模不斷增大。對我國而言，隨著全國193個智慧城市建設試點工作以及更多市、區、縣、鎮在此方面探索工作的展開，在越來越多的人接入互聯網的同時，也有越來越多的設備接入互聯網。隨著入網設備的日益增多，網絡安全問題向更廣泛的“物”的世界延伸和擴展，物聯網安全問題逐步引起人們的關注和重視。保證物聯網安全、可靠是推動未來物聯網大規模應用和產業發展的一個重要保證。

從依托物聯網技術和智能家電、智能水表和“水聯網”、智能氣表和“氣聯網”、智能電表和“電聯網”等的智能家居，到依托傳感網絡和物聯網技術的要地監控和防護、危險品運輸和追蹤、智慧電梯和電梯遠程實時監控維保智能系統、智慧交通和“車聯網”；從工業物聯網和安全生產管理智能系統，到農業物聯網和食品安全追溯體系管理；從新奇時尚的可穿戴設備，到各種各樣的智能互聯設備、終端和系統，以及依托互聯網、物聯網、云計算、大數據、4G/5G、Wi-Fi 等最新技術正在建設的智慧城市和智慧生活，在物聯網全面融入人們生活和工作、助推人類實現萬物互聯之宏大目標的過程中，潛在著種種安全隱患和問題。從近年的發展和檢測狀況來看，旨在實現物物相連的物聯網的世界并不太平。

在現代信息網絡技術快速演進的過程中，對安全問題的研究存在一定的滯后性，涉及技術、應用、信息、數據、管理等諸多方面的問題，必須加以解決，以便更好地促進物聯網技術、產品、系統的應用和發展，推動我國互聯網/物聯網經濟的繁榮和發展。

2 現狀與案例

接入物聯網的智能互聯設備在給用戶帶來更豐富體驗的同時，也給攻擊者帶來了無限的誘惑力，攻擊者有可能利用這些智能互聯設備中存儲或處理的數據、存在的漏洞或薄弱環節等，實施破壞活動。隨著物聯網逐漸得到普及應用，物聯網技術和產品的多樣化、急劇化發展，今后，針對傳感器與傳感網絡、智能互聯設備與嵌入式系統等的攻擊會越來越多，若不采取適當措施，物聯網被攻破的可能性將大大增加。

例如，已有安全研究人員利用智能汽車、醫療可穿戴設備、智能電視和智能家居中的安全漏洞，實現對這些設備的遠程控制，給設備和設備使用者的安全帶來嚴重的潛在威脅。在2014年11月舉辦的以“共建網絡安全，共享網絡文明”為主題的國家網絡安全宣傳周活動上，許多參展廠家都演示了對互聯設備的攻擊情況。360 公司以“網絡攻擊就在你身邊”為主題的展區吸引了社會各界的關注，其特別設立的、破解奔馳Smart 汽車設備安全的環節尤為引人注目。展示中，非車主的攻擊者通過特定的破解技術手段，無需車鑰匙，即可很快地將汽車車門、后備箱打開或關閉。另外，2014年7月，360 公司率先發現特斯拉S 型汽車存在設計漏洞，攻擊者利用漏洞可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。對于這些將要接入車聯網的汽車而言，其安全問題著實讓人擔憂。

HP 公司認為，智能家居今后可能成為黑客非法收集用戶信息的一個重要切入口。最近其在對10款智能家居產品的安全檢測中發現了250 多種安全漏洞，如查證后認為Nest 智能恒溫器可比較輕易地被攻破。HP 公司的一份安全研究報告指出，在具有聯網功能的智能家電和消費類設備中，存在數量驚人的漏洞，涉及未加密的數據傳輸、不安全的Web 界面、使用授權、軟件防護、用戶隱私保護等諸多問題。導致這些問題的原因主要有兩個：一是新設備、新產品急著搶占市場，對安全問題考慮不夠、存在不少局限性或者安全設計不夠健全和完備；二是舊的嵌入式系統在最初的開發設計中未對安全問題有足夠的考慮，因為這些舊的系統之前都是與網絡隔離的，采取的是傳統的安全保障措施。

賽迪集團在對未來網絡安全形勢所做的預測中認為，智能互聯設備將成為網絡攻擊的新目標，工業控制系統和網絡安全的風險不斷加大，智能家居、產業互聯網等領域的安全問題將更加突出。隨著工業與互聯網加速融合而形成的各種工業物聯網、產業互聯網的發展，工控系統作業環境正由封閉走向開放，這給攻擊者的入侵提供了機會和可能，若控制不當，將帶來嚴重的安全危機。2008年，土耳其巴庫—第比利斯—埃爾祖魯姆石油管網被入侵并被引爆，引起人們對大型工業設施和網絡安全問題的高度關注。

從近些年發生的物聯網安全典型案例來看，具有聯網功能的工業控制系統的安全風險正在加大，高級可持續性威脅（Advanced Persistent Threat，APT）的攻擊目標正從傳統的IT 系統向石油、天然氣、航空運輸等行業的工業控制系統和網絡延伸，且趨勢越來越明顯。美國、歐盟等都在積極采取措施，加強對這些領域的安全保護。隨著近年來數字化、網絡化、信息化的發展，我國工業控制系統的網絡也存在類似情況，必須高度重視，防患于未然。

3 安全實踐

隨著各種行業/產業控制系統以及民用/家居系統的日益網絡化、可遠程管理和智能化，傳統的基本依托物理隔離方式來實現安全保護的措施，在互聯網/物聯網時代已顯得嚴重不足，必須更新安全理念，改進安全模型。尤其對非IT的、逐步部署應用物聯網技術和產品的眾多傳統領域和系統來說，更應引起重視，必須補齊、補足有關物聯網系統和應用的安全標準和安全措施。工業互聯網聯盟、Thread、AllJoyn、開放互聯聯盟等國際組織和協會已意識到這一問題，正在積極推進新的安全模型構建和安全標準制定等工作。

對此，可從以下3個方面考慮。

（1）依法治網方面

當前，我國正在大力倡導和積極推行依法治網，同時也應以法制觀念在法律的框架下治理物聯網。在《網絡安全法》等一系列相關法律的制定中，應充分考慮物聯網發展的實際情況及其可能涉及的法律問題，早做預案，早做準備，確立保護物聯網安全的有效法理依據，以便從容應對物聯網未來發展過程中可能遇到的法律問題，并配合將要實施的網絡安全審查制度，積極開展安全檢測，確保只有符合安全標準、通過安全審查的技術和產品方可進入我國物聯網市場。習近平總書記指出，“沒有網絡安全就沒有國家安全”。筆者認為，未來也應該將物聯網、產業互聯網、傳感器與傳感網絡、智能互聯設備與系統等領域的安全問題納入總的網絡安全觀中加以研究和解決，以保證我國物聯網技術和產品的安全。

（2）部署應用方面

在部署應用物聯網技術、產品和設備方面，至少應實施以下安全實踐。提高全員的安全風險意識，確定良好的安全控制基線，踐行安全的系統開發原則；提供良好的數據保護，不論是對靜止的數據還是對傳輸過程中的數據，均應加以保護，尤其是對涉及用戶身份和隱私的信息，更應采取嚴格的防護機制，采取多種措施，保證物聯網中信息的安全，保證信息的完整性、真實性、機密性、隱私性、可用性；加密是保證物聯網安全的關鍵，當數據遍歷于設備與設備之間、設備與移動應用之間、移動應用與移動應用之間或者設備與云之間時，必須采取適當的加密措施；適時、定期對物聯網中的技術、產品和設備等開展安全評估，如看智能互聯設備是否易遭入侵而使系統處于危險狀態,看設備是否缺乏計算能力而無法完成物聯網高效運行所需的高強度運算,看傳感器節點的重新配置或升級是否會干擾物聯網的正常工作等，以便及時發現并彌補可能存在的安全風險與漏洞；對關鍵的、涉及危險物品或有生命之虞的物聯網系統和應用，必須要有主動的安全預案、補丁和冗余策略等。

（3）系統層次和結構方面

就物聯網系統層次和結構而言，在分析研究物聯網安全問題時，必須綜合、全面地考慮感知層、網絡層、應用層等各層面上可能遭受的攻擊情形和安全威脅，并采取相應的安全防護措施。例如，物聯網的感知層可能遭受物理攻擊，傳感器被替換，傳感節點被假冒，物聯網中傳輸的數據或信令被攔截、篡改、偽造、重放等威脅；網絡層可能遭受拒絕服務攻擊，假冒基站攻擊，基礎密鑰泄露，敏感信息泄露等威脅；應用層可能遭受虛假終端觸發等威脅。以車聯網為例，攻擊者可能將車載終端非法挪裝至其他車輛，上報虛假的位置信息；可能通過中斷電源、屏蔽網絡信號等手段惡意造成終端脫網，使車聯網監控中心無法實施監控；可能通過遠程配置、木馬或病毒等手段篡改車載終端配置參數等。目前在保證物聯網安全方面主要有網絡監測與防火墻技術、網絡接入控制技術、節點修復技術、加解密算法、反惡意軟件和病毒技術、海量傳感數據存儲和處理技術、物聯網監控和動態管理技術等。

4 結束語

面對當前我國物聯網技術和產業的迅猛發展，各行業、各部門、技術和管理人員的安全意識均需進一步加強，物聯網安全技術的設計與研發工作必須同步跟上，并付諸實施，從而促進未來物聯網的安全、有序發展，讓人們安心、放心地享用物聯網帶來的“紅利”。