物聯網安全防護策略研究

□ 文 田子望 張佳雯

隨著物聯網建設的加快，物聯網的安全問題必然成為制約物聯網全面發展的重要因素。物聯網安全技術與互聯網安全技術相比，更具大眾性和平民性，與人的日常生活密切相關，這就要求物聯網安全技術采用低成本、簡單、易用、輕量級的解決方案。

一、物聯網安全的特點

從物聯網信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現了物聯網安全的特征與要求，與傳統網絡安全關注的重點存在重大的差異，如下圖1。

1.設備、節點等無人看管，易受物理操縱攻擊

物聯網設備多用于代替人完成一些復雜、危險和機械重復的工作。在此情況下，物聯網中設備、節點的工作環境大都是無人看管的。因此，攻擊者很容易接觸到這些設備，從而對設備或嵌入其中的傳感器節點進行破壞。攻擊者甚至可以通過更換設備的軟硬件，對它們進行非法操作。例如：在遠程電力管理中，電力企業可以遠程操控一些電力設備，由于缺乏看管，攻擊者可以輕易地使用非法裝置來干擾這些傳感器，從而篡改其中的重要參數。

2.通信信號容易被竊取和干擾

物聯網在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者獲取和干擾的對象，這會對物聯網的信息安全產生嚴重的影響。攻擊者也可在物聯網無線信息覆蓋區域內，通過發射無線干擾信號，從而使其不能正常工作。例如：ETC的信號干擾設備。

3.傳感器節點資源受限

物聯網應用中，通常需要部署大量的傳感器，以充分覆蓋特定區域。而且對于已部署的傳感器，通常不會進行回收與維護。由于量大和一次性的特點，傳感器成本低廉，其能量、處理能力、存儲空間、傳輸距離、無線頻率和帶寬一般都是受限的，導致傳感節點無法使用復雜的安全協議。

4.部分物品信息具備自動獲取與傳送能力

物聯網設備通常通過RFID、GPS、二維碼識別等技術保持與互聯網的連接，并隨時上傳數據，這樣才能使人們能夠隨時隨地獲取物品相關信息。然而，一旦這一特性被攻擊者加以利用，物品的使用者將會不受控制的被掃描、定位及追蹤，對個人隱私帶來極大的威脅。

二、物聯網面臨的安全威脅

物聯網不僅面臨傳統互聯網、移動互聯網、低速傳感網中所具有的威脅，還將面臨與其網絡安全特點相關的特殊安全威脅。

1. 感知層安全威脅

感知節點由于受功能和能量的限制，安全機制較少，安全防護能力薄弱，且由于物聯網尚未實現完全的統一標準，導致數據與協議標準沒有統一，從而無法提供一個統一的安全防護體系。感知層面臨的主要威脅有：

（1）物理攻擊

攻擊者通過物理破壞使物聯網終端無法正常工作，或者盜竊終端設備并通過暴力破解獲取用戶敏感信息。

（2）傳感設備替換

攻擊者通過非法更換傳感器設備，導致數據感知異常，破壞業務正常開展。

（3）假冒傳感節點威脅

攻擊者假冒終端節點加入感知網絡，上報虛假感知信息，發布虛假指令或者從冒充合法終端節點騙取用戶信息。

（4）攔截、篡改、偽造、重放

攻擊者對網絡中傳輸的數據和協議進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤。

（5）耗盡攻擊

攻擊者向物聯網終端發送大量垃圾信息，耗盡終端電量，使其無法繼續工作。

（6）卡濫用威脅

攻擊者將物聯網終端的USIM卡拔出并插入其他終端設備濫用（如打電話、發短信等），對網絡運營商業務造成不利影響。

2.網絡層安全威脅

物聯網絡層的作用就是當感知層中的感應設備將物品信息傳輸到網絡節點后，再通過網絡層中的移動互聯網、互聯網和其他專用網絡連接各個應用服務器。因此，物聯網對無線網的依賴程度較高，這里僅列舉針對無線網絡的幾類典型威脅。

（1）無線竊聽

在無線通信網絡中，所有網絡通信內容（如用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網絡控制中心之間的信令信息等）都是通過無線信道傳送的。而無線信道是一個開放性信道，任何具有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。

（2）假冒攻擊

由于無線信道傳送的任何信息都可能被竊聽，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶的身份入網，這就是所謂的身份假冒攻擊。

（3）地址欺騙

由于802.11無線局域網對數據幀不進行認證操作，攻擊者可以通過欺騙幀去重新定向數據流，使ARP表變得混亂，并且可以輕易獲得網絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

（4）偽基站攻擊

GSM網絡中終端接入網絡時的認證過程是單向的，攻擊者通過假冒基站騙取終端駐留其上并通過后續信息交互竊取用戶信息。

3. 應用層安全威脅

物聯網應用廣泛，涉及各個行業，其應用安全問題除了在現有業務濫用、重放攻擊、應用信息的竊聽與篡改等安全問題外，還存在更為特殊的應用安全問題與危害。

（1）隱私泄露

攻擊者攻破物聯網業務平臺之后，竊取其中維護的用戶隱私及敏感信息信息。比如用戶的病歷、個人興趣愛好、商業機密等。

（2）惡意跟蹤

攻擊者利用獲取的隱私信息可以對用戶進行惡意跟蹤，能用于確定用戶的生活習慣，從而為現實世界犯罪獲取更多信息。

（3）虛假控制

攻擊者可以通過業務平臺API向終端發送虛假控制指令，觸發終端誤操作。

三、物聯網安全需求與關鍵技術

物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性，其相應的安全層次模型如圖2所示。

圖2 物聯網安全層次模型

1.感知層安全技術

物聯網感知層安全的任務是實現節點物理安全與信息采集安全。該層設備眾多、技術復雜，包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統（GPS）、激光掃描儀等，其涉及的安全關鍵技術包括RFID安全機制、輕量級密鑰算法、嵌入式系統安全等，如下表1。

表1 感知層安全需求與關鍵技術

2.網絡層安全技術

物聯網網絡層主要實現信息的轉發和傳送，它將感知層獲取的信息傳送到遠端，為數據在遠端進行智能處理和分析決策提供強有力的支持。其涉及的關鍵安全技術包括網關協議轉換、Wlan安全、移動通信網安全以及IP核心網安全等技術，如下表2。

表2 網絡層安全需求與關鍵技術

3. 應用層安全技術

物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點，其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業，因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰，特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出，如下表3。

表3 網絡層安全需求與關鍵技術

四、物聯網安全防護對策

物聯網安全問題不僅僅是單一的網絡信息安全問題、技術問題、管理問題等，而是需從全局角度、戰略高度去考慮如何解決的系統問題，要通過多種手段構建和完善物聯網安全體系，做到提早預防安全問題、實時做好安全保障、問題發生后及時補救，有效保障物聯網在信息采集、傳輸、處理等各環節的安全可控。

1.技術層面

一是要加強物聯網核心關鍵技術研發，掌握自主知識產權。要立足自主創新，保障物聯網核心技術自主可控，實現核心設備、解決方案等產品自主生產，并加強國產軟硬件和解決方案的推廣。

二是要加強傳統互聯網、移動互聯網、移動通信、網絡融合等技術，實現信息更自由、更可靠、更安全傳送。通過提供更加協同和融合的網絡基礎設施，在網絡組織、安全架構、網絡功能和性能等方面滿足物聯網對實時性、安全可信性、資源保證性等方面的要求，實現物聯網可管、可控。

三是要加強物聯網安全技術研發，做好低速傳感網絡監控與防御。通過技術進一步完善加密、身份識別和認證授權等安全機制，通過入侵檢測技術和容侵容錯技術研究解決行為異常節點、外部入侵節點帶來的安全問題等。

2.標準層面

面對物聯網復雜多樣的感知對象類型、感知數據類型、傳輸網絡類型、支撐平臺種類、業務服務種類、應用范圍領域，為避免標準缺失和標準混亂帶來的安全隱患，需要在加強推動各種安全標準研究制定工作。

一是要加強物聯網總體性標準建設。主要包括物聯網導則、物聯網總體架構、物聯網業務需求等。

二是要加強感知層標準建設。主要包括傳感器等各類信息獲取設備的電器與數據接口標準。

三是要加強網絡層標準建設。包括物聯網網關、短距離無線通信網、異構網融合等。

四是要加強應用層標準建設。主要包括應用層架構、信息智能處理以及行業、公眾應用標準。五是要加強共性關鍵技術標準建設，包括標識與解析、服務質量、網絡管理等。

3.法律層面

為避免人為惡意破壞、擅自利用處理結果等行為隨著網絡延伸和應用拓展而對個人隱私、行業安全、國家安全等方面的威脅越發嚴重，需將物聯網安全可控問題上升到法律層面去考慮。

在立法方面，要在物聯網發展初期就著手考慮起草與物聯網安全保護相關的法律，并不斷完善細化相關法律規定，使立法上盡量覆蓋到關鍵細節，做到有法可依。其中不僅要控制人的行為，還要限制物品聯網范圍，避免物品隨意互聯對國家安全等方面造成的隱患。

在執法方面，可通過計算機取證等技術研究確保出現安全問題時能提供依據、保障可審查性，一經查處嚴厲處置，維護物聯網安全制度和法律的權威與嚴肅性。

4.管理層面

從國家到企業都要提升安全意識、負起相應責任，通過嚴格、高效的管理手段保障物聯網安全。在國家層面，要通過體制、機制等多種管理手段對物聯網安全進行提前部署，以保障物聯網安全可控。

一是制定規劃保障物聯網安全有序發展。讓應用發展和技術發展相匹配，避免在技術尚未成熟時就依賴國外技術和企業盲目進行大規模應用擴張和以物聯網為支撐的智慧城市建設而埋下受國外操控的安全隱患。

二是建立安全準入和預警機制。對核心關鍵設備的進口進行嚴格安全審查和認證，對交通、電力等國家安全重大領域的物聯網設備和應用解決方案必須由我國企業自主掌控和運營，并嚴格進行安全評測和風險評估。

三是建立健全我國的物聯網安全監管體系。通過建立物聯網誠信體系，確保物聯網中的人或物安全可信。

四是通過管理機制減少安全問題發生后的損失。如限定全國性數據必須進行異地災備等。■