基于物聯網環境的網絡攻擊防御技術研究與應用

◆劉向東

?

基于物聯網環境的網絡攻擊防御技術研究與應用

◆劉向東

（河南天祺信息安全技術有限公司 河南 450000）

物聯網（Internet of Things，IoT）的普遍應用促使當前物聯網網絡安全成為人們重點研究關注的問題，物聯網設備已成為網絡惡意活動的主要目標。本文從物聯網環境中網絡攻擊與網絡安全概念入手，深入進行分析，明確網絡攻擊的方法與方式，結合實際提出關于物聯網應用的有效防御技術，以供參考。

物聯網；網絡攻擊；防御技術

1 物聯網安全

物聯網是互聯網的延伸及擴展，除了繼承傳統互聯網所遺留的安全問題之外，還面臨物聯網安全特有問題。物聯網安全體系是建立在物聯網層次模型的基礎之上，物聯網是由感知層、網絡層和處理應用層構成的系統，物聯網的安全問題對應的感知層終端設備本身的安全防護能力及終端的接入安全問題、網絡層的數據傳輸加密問題、處理應用層的系統安全防護與用戶重要敏感數據保護的問題。

感知層主要是前端數據獲取，包括傳感器節點、感知層網關節點、RFID標簽、RFID讀寫器設備，以及短距離無線網絡等；網絡傳輸層主要以廣域網通信服務為主，將信息傳輸至后臺服務器；處理應用層主要以云計算服務平臺為基礎，對前端感知層獲取的信息進行處理，并為各類應用終端提供服務。

1.1 感知層

從感知層安全角度來看，物聯網設備種類繁多，性能存在差距，如：攝像頭、智能醫療、智能可穿戴設備、智能交通、智能家居等方面，物聯網安全問題的主要是感知層存在安全的隱患，網絡傳輸層和處理應用層的安全問題可以通過傳統安全防護措施進行加固，但大多數感知層終端除了自身存在漏洞之外，設備的性能資源有限，導致無法部署安全防護軟件和高強度加解密算法，移動化終端無法通過傳統網絡邊界的軟硬件安全設備進行防護，直接影響物聯網安全，導致存在更多不可預知的物聯網系統性安全風險。

1.2 網絡傳輸層

網絡傳輸層是連接感知層和應用層的互聯網絡，包括傳統無線網絡、移動網絡和有線網絡等。網絡傳輸層的安全防護主要是防止數據包遭到截獲分析和異構網安全接入。物聯網終端與應用層在數據傳輸時普遍使用透明傳輸的方式，易遭受篡改、重放等攻擊行為。網絡接入協議本身也存在安全問題，認證機制較弱且缺少針對設備本身的認證，易導致惡意節點的非法接入。

1.3 處理應用層

處理應用層主要是對收集的數據進行聚合處理，并對用戶提供應用服務。處理應用層的安全問題主要是物聯網業務中的安全場景、業務系統的安全防護機制，包括認證、加密、信息完整性保護、用戶隱私保護等。應用服務器與用戶聯系最為緊密，安全措施不到位可導致用戶敏感數據泄露或物聯網設備被惡意控制，數據處理與應用的過程都需要對應的安全措施保護，處理應用層安全主要是對用戶數據的保護，在云端數據處理分析來滿足應用程序使用的同時避免用戶的身份信息、位置信息等重要隱私數據遭受泄露[1]。

2 基于物聯網環境的網絡攻擊

2.1 勒索軟件

傳統的勒索軟件的肆虐范圍不僅僅止于計算機、服務器等終端設備，而是進一步入侵無所不在的IoT設備，主要是，不法分子向受害者設備植入敲詐者病毒，造成系統數據被加密，無法進行資源訪問，拒絕提供服務，或者是終端設備電池壽命隨時消耗殆盡，隨后向受害企業或個人要求數額不等的贖金后才予以解密。更多包含網絡后門的物聯網系統出現，如網絡攝像頭、自動售貨機等。這些設備受感染后可監視和竊取受數據和知識產權(IP)保護的資產。

2.2 僵尸網絡

僵尸網絡是當前較為常見的物聯網網絡攻擊形式，對于物聯網設備的破壞影響較大。尤其是在當前的背景下，多數僵尸網絡通過入侵用戶終端、服務端的方式造將大量主機感染Bot程序病毒，在控制系統與被感染主機之間建立控制網絡，控制其主機。同時，該病毒具有較強的隱蔽性，在入侵過程中通常會進行一定的偽裝，導致計算機即使受到病毒入侵也難以檢測出是否存在病毒，造成病毒清理不及時情況，造成配置重新設定等，對計算機實現非法操控，達到破壞的目的[1]。

2.3 終端設備

終端設備自身存在的安全漏洞，導致設備被非法入侵和控制；終端處于非受控環境所存在的安全隱患；終端認證授權機制不夠完善，缺少傳輸層加密；IoT設備的安全設計普遍弱于一般個人計算機，設備性能受限導致終端自身防護能力差，易遭受病毒、木馬的攻擊等安全問題。

3 基于物聯網環境的網絡防御技術

3.1 靈活進行勒索軟件防護

物聯網用戶在進行勒索軟件防護過程中應加強重視力度，避免輕易打開可疑文件，并合理部署惡意代碼防范軟件，實現集中維護，開啟軟件防護功能，及時更新優化特征庫，加強對系統的保護，針對勒索軟件開發相關的數據保護技術，滿足當前的需求。與此同時，還應靈活應用入侵檢測技術，一旦發現病毒入侵的信息立即進行報警和處理，避免受到勒索病毒的入侵，造成嚴重的損失[2]。

3.2 靈活防御僵尸網絡

通過用戶/實體行為分析異常流量是當前最有效的僵尸網絡防御技術，可對異常流量進行及時阻斷。物聯網設備廠商應避免使用不安全的可遠程利用的代碼和默認憑證，加固升級設備，關閉不需要的服務。合理配置應用防火墻策略，可以有效對計算機進行安全防護，發揮出隔離作用，對未知的安全隱患進行預防，保護數據信息的安全，將外網中存在的風險信息、病毒等進行攔截。與此同時，將防火墻技術與入侵檢測技術相結合也是當前防御技術發展的重要方向，通過將二者進行有效的結合，促使當前的功能得到整體上的優化，防火墻技術在實際應用中可以有效對外界的異常數據進行防護，充分發揮出安全機制的作用，其實質為從根源上進行安全保護，而入侵檢測技術也利用同樣的原理進行檢測，檢測網絡內部是否存在入侵情況，將二者進行有效的結合，充分發揮出綜合性優勢，滿足當前的需求。

3.3 物聯網終端防護

物聯網產業廠商應針對自身設備特點采用最佳的安全防護設計方案，提高自身設備安全防護水平，提供及時更新，盡量避免軟件出現漏洞；采用加密的通信機制，避免數據在網絡中明文傳輸；建立完善的入侵檢測防護機制，對惡意入侵行為進行實時監測，并及時報警和阻斷；定期引入第三方機構針對物聯網產品進行安全性測試評估，提供可信賴、權威的安全保障[3]。

3.4 實現安全管理建立多層次安全體系

在當前的物聯網環境下，應積極建立完善的管理制度，如將現有的組織機構、規章制度、信息安全等相關的功能設備進行合理的整合，實現安全防護的融合，促使系統的整體安全程度提升，加強對信息的防護，為人們營造良好的網絡環境。安全管理應注重從技術與策略兩方面入手，深入進行分析，從整體上進行優化，充分發揮出自身的作用，保證網絡系統安全。實際上，當前的網絡安全系統存在多個等級，如常見的結構等級、數據安全等級、傳輸安全等級以及權限等級等，因此應根據當前的實際需求進行完善，根據不同的安全要求提供對應的安全算法與體制，通過多重立體安全防護層次進行完善，構建管理安全體制，實現針對性管理，充分發揮出多重技術優勢，保證網絡系統在運行過程中具有安全性，為人們提供優質安全的服務。

4 結論

在當前的時代背景下，物聯網逐漸普及，與物聯網關聯的應用領域舉不勝舉，涉及人們日常生活的各個方面，因此應加強對物聯網網絡進行安全防護，從整體上進行完善，通過安全技術優勢進行防護，面對網絡攻擊進行及時有效的防御，營造健康安全的網絡環境，為人們提供優質的安全服務。

[1]王延炯.物聯網若干安全問題研究與應用[D].北京郵電大學, 2011.

[2]麻若海, 張天伍.計算機網絡攻擊及防御[J].電腦編程技巧與維護, 2018(02):171-172+175.

[3]張玉清, 周威, 彭安妮.物聯網安全綜述[J].計算機研究與發展, 2017,54(10):2130-2143.