物聯網安全綜述

趙臻飛

摘要：隨著智能家居，數字醫療，車聯網等技術的發展，物聯網的應用越來越普及，其安全問題也越來越受到研究人員的關注。目前，有關物聯網安全性的相關研究仍處于起步階段，大多數研究成果還不能完全解決物聯網發展中的安全問題。分析并討論了物聯網的主要應用場景中需要特別關注的隱私保護、入侵檢測等安全問題;再次，歸納分析了現有研究工作中的不足與安全問題產生的主要原因，指出物聯網安全存在的技術挑戰，最后，通過詳盡分析這些技術挑戰，指出了物聯網安全未來的研究方向。

關鍵詞：物聯網;安全;智能;挑戰

1 物聯網常見應用場景安全問題與研究現狀

1.1 智能家居

隨著智能家居變得越來越流行，由各種智能家居設備存儲和傳輸的用戶隱私信息越來越多。該隱私信息不僅包含諸如銀行卡和手機號碼之類的傳統身份信息，而且還包含有關用戶日常活動的隱私信息。例如，溫度傳感器記錄家庭中每個房間的實時溫度信息;網絡攝像頭可以直接和遠程實時查看房屋狀態。攻擊者控制這些智能家居設備以監視用戶的隱私行為。另外，用戶隱私保護意識普遍較低，制造商對于該設備收集哪些用戶隱私數據沒有明確說明，這加劇了智能家居設備隱私信息泄露的問題。

1.2 智能醫療

在智能醫療領域，數據和設備安全性尤為重要。因為醫療設備，特別是胰島素泵，心臟起搏器和其他人類嵌入式設備，如果受到惡意控制，將嚴重威脅用戶的生命。為了向用戶提供更全面，及時，專業的醫療服務，智能醫療設備的隱私信息將與許多醫療單位共享，但同時也加劇了用戶醫療隱私信息泄露的風險。此外，針對遠程醫療服務平臺的網絡攻擊逐漸增多，甚至勒索軟件也開始使用智能醫療設備和醫院數據庫作為攻擊的主要目標。隨著人們的平均預期壽命普遍延長以及慢性病患者的數量逐漸增加，智能醫療設備將越來越受歡迎。提高智能醫療設備的安全性尤其重要。一旦無法保證醫療設備的安全性，智能醫療服務自然會阻止醫生和患者，嚴重阻礙了智能醫療服務的推廣和發展。

1.3 智能電網

早期的智能電網安全研究集中在智能電網實時電價調整協議和其他通信協議的安全問題上。隨著智能電網技術的不斷發展，對較短時間間隔內的用電量信息進行統計收集，這些信息與用戶用電行為之間的相關程度逐漸提高。用電信息將揭示用戶的用電行為，智能電網計劃分配給用戶的用電信息也將顯示用戶的用電習慣，因此對用戶用電信息的隱私保護的研究逐漸增多。將來，不僅其他智能電表讀取設備（如智能電表，智能水表和智能燃氣表）收集的使用信息還將泄漏更多用戶生活的隱私。研究人員需要預先防止由于智能抄表導致的用戶隱私泄露。

2 物聯網安全技術挑戰

2.1 數據共享的隱私保護

隨著物聯網應用的普及，更多用戶的個人數據將被收集和共享。當地醫院通過與其他地區的專業醫療單位共享患者數據，為患者提供更好的醫療服務;智能汽車服務提供商收集的用戶車輛位置信息為用戶提供導航服務;智能電網收集的用戶用電信息為他們提供更合理的用電計劃。收集和共享的數據包括大量用戶隱私信息，例如醫療數據，功耗信息和車輛位置。另外，隨著數據挖掘和機器學習技術的不斷發展，許多不直接包含私人信息的數據也將給用戶帶來隱私泄露的風險。數據共享下的隱私保護已逐漸成為物聯網安全的主要難題。

2.2 針對自動化操作的訪問控制策略

隨著物聯網設備的智能化，設備上的人工操作將逐漸減少，并且設備將根據從外界收集的信息自動觸發相應的操作。例如，智能空調根據室內溫度變化自動改變空調的溫度。土壤水分的變化用于澆灌等。如何對上述物聯網設備的自動化操作執行適當和有效的訪問控制，已成為物聯網安全研究的主要挑戰。

2.3 移動設備的跨域認證方法

未來，可穿戴設備和智能汽車等移動物聯網設備將逐漸增加。在由這些移動設備組成的通信網絡中，不僅是人與設備之間的交互，還存在設備之間的自動交互。同時，移動設備將頻繁地從一個網絡移動到另一個網絡。如何為跨域的移動設備執行有效的安全認證和權限授予是當前物聯網安全設計中的主要困難。

3 未來研究方向

3.1 隱私數據保護

隨著共享單車，共享汽車等物聯網共享服務的增加，如何防止這些共享服務中用戶隱私信息的泄漏將成為物聯網安全研究的熱點。數據統計和分析技術的發展取決于大量的用戶數據，這也帶來了更大的隱私泄露風險。研究人員需要提出更多基于隱私保護的實用數據挖掘和機器學習方法。

3.2 輕量級安全機制

小型嵌入式系統設備將在未來變得越來越流行，研究人員需要提出更有效的輕量級系統和通信安全機制。在設計輕量級安全機制時，研究人員主要需要滿足以下要求：首先，應將設備的功耗和資源消耗降低到較低的水平;其次，不能大大增加原始設備的成本和設計難度。

3.3 入侵檢測與防御系統

物聯網設備和通信協議種類不斷增多，需要研究人員提出適用范圍更廣的入侵檢測與防御系統]和設備安全測試工具。近年來，對工業與公共基礎設備的網絡APT（高級持續性威脅）攻擊逐漸增多，如果這些關鍵的基礎設施長期停止工作或被惡意控制，國家和社會將受到嚴重危害.研究人員需要對這些工業和公共基礎設施設計出更加有效的入侵檢測與防御系統。

3.4 移動設備的跨域認證方法

當前關于物聯網移動設備安全性問題的學術研究還不夠全面，他們還沒有意識到由移動設備安全性問題造成的嚴重危害。攻擊者可以使用移動設備的不安全跨域身份驗證來控制它們并傳播惡意代碼。研究人員需要提出更有效的方法來解決移動設備的跨域身份驗證和移動設備之間的安全通信問題。

總結

盡管對物聯網安全性的研究正在逐步增加，但總體進展仍處于起步階段。物聯網的系統，應用程序和網絡缺乏代表性的安全性研究結果。不同的物聯網應用場景需要重點解決不同的安全問題：智能家居和智能醫療設備需要更多的隱私保護機制，以盡可能降低用戶隱私泄露的風險;智能電網等工業基礎設施需要更有效的入侵檢測和防御系統，以抵抗大規模的拒絕服務攻擊和長期的潛在APT攻擊。然后，通過深入分析物聯網安全問題的根本原因和現有工作的不足，總結了物聯網安全面臨的技術挑戰。最后，指出了未來物聯網安全的研究熱點，以使人們能夠享受物聯網時代的便利。