5G時代物聯網安全的探討

◆陳勝華

5G時代物聯網安全的探討

◆陳勝華

（廣西機電職業技術學院 廣西 530007）

隨著5G時代的推廣應用，物聯網產業快速的發展，萬物互聯已成為技術發展和產業應用的必然趨勢。由于物聯網終端設備的標準沒有統一，以及終端安全比較脆弱，安全威脅不斷惡化，端點安全復雜性倍增，容易受到網絡攻擊，并造成“連鎖效應”。因此，急需政府、企業解決的物聯網終端安全課題。通過提升使用者安全意識、國家層面完善法律法規、物聯網企業加強終端設備安全的研制進行分析研究，完善物聯網安全機制，增強用戶的使用規范，促進物聯網的良性發展，構建“萬物互聯”新時代人類命運共同體的“福器”。

物聯網；網絡安全；5G；安全機制

物聯網進入以基礎性行業和規模消費為代表的第三次發展浪潮，物聯網的發展為人類社會描繪出智慧化世界的美好藍圖。5G具有低功耗、低延時、高數據率的特點，2021年工業和信息化積極推進5G網絡建設及應用，加快城市5G覆蓋，加快智慧交通、智慧家居、智慧農業等智慧產業的發展，推進共建共享，將有數以萬億計的物聯終端接入網絡，并產生海量信息實時交互數據。邊緣的物聯網安全，以新興的技術人工智能為代表與物聯網形成新一輪的產業協同創新發展。5G時代的到來，政府倡導并推動智慧城市物聯網落地，物聯網終端產業與邊緣安全產業的協同創新正在迎來巨大的發展機遇。

物聯網的未來發展，必須保證其網絡安全及邊緣安全作為前提。5G技術的商業應用為物聯網產業的快速發展搭建一條快速通道，但5G的網絡應用帶來新的網絡安全威脅將阻礙著物聯網的發展。物聯網終端設備本身就有的安全漏洞，在5G的應用環境下，物聯網終端具有多樣性、跨度大、運算能力弱的特點，與傳統互聯網相比，物聯網將面臨新的安全挑戰。只有保證物聯網的安全性前提下，物聯網的應用才能走得更長遠。

1 物聯網終端面臨的安全威脅

在5G的網絡應用環境中，物聯網終端更多的接入方式是通過SIM卡或無線連接，SIM卡和無線存在認證密鑰交換協議漏洞，在數據傳輸過程，攻擊者向終端設備發送特定的間諜軟件短信，以此提取該終端設備的數據。智能家居、智慧城市、智慧醫療、自動駕駛汽車等物聯網終端都有可能成為攻擊的目標，并形成“連鎖”效應，影響整個產業鏈的安全。物聯網終端面臨如下幾個方面的安全威脅：

1.1 物聯網終端硬件安全威脅

由于成本的控制，或是物聯網行業設計人員專業知識所限制，在硬件的設計上安全考慮不足，硬件本身在出廠的時候就存在安全漏洞，缺少硬件連接信任安全機制，對外界又沒有采用電磁信號屏蔽機制，攻擊者可通過信道攻擊獲取密碼。廠家為了便于終端的本地或遠程進行調試與維護，往往對硬件留有調試接口。如果這些調試接口沒有相應的安全管理機制，這就相當于給攻擊者留攻擊的“后門”，從而構成極大的安全威脅。

1.2 物聯網應用軟件安全威脅

5G更容易受到網絡攻擊，安全問題在于5G的相關應用軟件，不同于4G網絡，5G更多的是硬件問題。5G只是一個工具，本身沒有安全，與傳統的接口提供的服務相比比較復雜。由于企業控制成本，沒有投入足夠的人力開發軟件，而是直接采用開源的源代碼，對源代碼沒有做安全檢測，并缺少安全有效持續的更新機制、授權機制、認證機制，給物聯網終端造成極大的安全威脅。

1.3 物聯網終端數據安全威脅

物聯網終端要求每天24小時工作，不斷產生新的數據，并且在暴露的環境中工作。數據主要存儲在本地或云端，由于終端設備缺少不安全的通信機制和本地數據安全保護機制，數據在保存或傳輸過程容易被攻擊者非法獲取。云端服務平臺受到攻擊，或是云服務器使用弱口令認證，都有可能造成用戶隱私數據泄露風險。

1.4 通信機制的安全威脅

5G時代物聯網終端的連接方式主要是采用無線連接，由于終端計算資源等原因，物聯網終端數據傳輸缺少加密的通信機制。設備相互連接缺少安全認證機制，甚至終端設備的權限沒有配置安全認證，也沒有做網絡隔離或防火墻設置，攻擊者可利用無線連接的缺陷連接到終端，通過終端連接到整個網絡進行控制。不安全的通信機制更容易遭到攻擊者入侵。

物聯網信息系統安全防護不均勻，呈現重平臺、輕終端的管理方式，在管理平臺上層層加固，各方面的信息安全都能考慮，配套的防護措施和應用規范標準比較齊全，管理比較到位，但對于終端卻管理不到位，可以說是放任不管。而物聯網終端本身的技術防護能力比較弱，由于終端缺少有效的管理，成為物聯網安全系統最薄弱環節，也是攻擊者經常攻擊的對象。

2 物聯網終端安全保障與措施

隨著5G的商業化不斷推進，加快物聯網的項目落地，物聯網的應用越來越受到人們的青睞，甚至很多年輕人把物聯網的應用作為裝修的標準，享受科技帶來的質感。而物聯網終端也成為非法攻擊新的超聲，并形成“黑色”產業化，嚴重影響物聯網的普遍應用。針對物聯網發展遇到的安全性問題，必須克服5G從4G繼承而帶來的安全漏洞。針對物聯網發展所面臨的安全問題，物聯網企業做好頂層設計，國家完善相應法律法規，應用者提高使用者的安全意識，產業鏈上下都采取積極的應對措施，為物聯網的應用保駕護航。

2.1 行業制定標準、設計更安全的物聯網產品

5G時代的物聯網安全需要徹底打破互聯網時代“去中心化”的思維定式，從設備、數據、算法、網絡連接、基礎設施等多個維度加強統籌協調，強化全面保障[6]。

企業應加快物聯網5G標準應用研制。積極推進行業標準研制工作，把物聯網基礎安全與行業發展應用結合起來，在實踐過程中不斷探索安全標準，動態更新。密切關注物聯網新技術、新應用的發展趨勢，科學規劃制定物聯網標準體系，在設計和實施過程結合網絡安全以及信息的保密要求做好與產業各方的工作協同，動態更新與新時代適應產業發展的安全應用標準。

企業間應進一步加大物聯網行業與產業間的合作與交流。做好物聯網基礎安全標準跨行業交流以及國際合作，積極參與物聯網安全國際標準制定，促進行業標準向國家標準、國際標準轉換。

2.2 國家制定法律法規

在國家大環境的應用中，國家應政策引導物聯網產業鏈上下游企業加強終端設備接入驗證，提升自身安全等級，并形成系統保護物聯網的應用服務。物聯網企業遴選并嵌入符合終端應用的加密算法，保障信息的機密性，保護信息的完整性、可鑒別性以及可追溯性，為終端設備消息提供長度固定的身份標識，實現終端間在線的數據加密，提升終端本身的安全強度，減少對資源的消耗。同時國家出臺相應政策，通過法律法規、生產規范、應用標準明確上下游企業生態鏈安全防護，引導企業制定統一物聯網生產標準，形成誰生產誰負責安全有效制度，積極推動物聯網產業生態環境的良好發展。

3 新時代物聯網的網絡安全意識

習近平總書記在網絡安全和信息化工作座談會上強調網絡安全的重要性，必須站在全球信息革命和網絡空間競爭的戰略高度，謀求網絡空間戰略主動、維護網絡安全、建設良好網絡生態、完善信息社會治理等領域。

在5G時代，人們更注重的是數據的安全。但物聯網終端設備只負責數據的收集，運營商負責數據的傳輸，確認終端收集的數據傳輸線路是否正常，而不檢驗傳輸的數據是否安全。這就需要物聯網從業人員、網絡運營商、企業研究機構以及政府共同努力，政府出臺相關法律法規引導和監督，加強物聯網企業與互聯網企業聯系合作，成立相關安全協會，建立起有效的“政策+技術+服務”的生態服務協同管理安全機制。物聯網用戶需提高自身的安全意識，企業制定職業規范起輔助作用，從業人員應自覺遵守職業道德，從“邊運管”構建物聯網應用安全體系。

3.1 物聯網的網絡安全職業道德

物聯網企業從業人員不僅需要高超的專業技能，更需要高尚的職業道德。企業必須對從業人員定期進行培訓專業技能和職業道德，不斷提升從業人員的工作技能，提高職業素養。只有過硬的專業技能和良好的職業素養，在處理物聯網安全故障時才會遵守職業道德，嚴格保密用戶數據，并嚴格按照規范的工作流程處理好工作過程中的每一個環節，防止用戶數據泄漏，減少網絡安全風險，造成不必要的損失。

3.2 物聯網的網絡安全道德規范

物聯網的網絡安全道德規范是指從業人員在建設或數據維護過程中能夠廉潔自律，自覺維護數據和信息的安全，不把用戶數據泄漏出去，企業設置“安全防火墻”以及行為“安全紅線”等道德行為規范，并加強網絡安全道德規范培訓，防止從業人員利用自己的特權給網絡留“后門”，造成用戶數據泄密甚至丟失。只有不斷給從業人員強化“信息安全”的重要性和問題的嚴重性，不斷提升從業人員的防范意識，做到警鐘長鳴，只有正確的思想和規范的行為，從業人員才不會因小利而擅自利用特權，甚至可能造成惡果，知法而不犯法。

3.3 物聯網用戶的安全意識

物聯網數據泄漏往往是企業安裝人員在施工過程沒有嚴格執行，物聯網企業人員在安裝或維護過程必須遵守職業道德，習近平主持召開網絡安全和信息化工作座談會強調：“網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民等共同參與，共筑網絡安全防線[7]”。

對物聯網用戶的安全建立相應的安全管理機構、不斷完善和加強物聯網應用的管理功能等都是物聯網網絡安全管理需要做的工作。企業定時電話或通過平臺發信息物聯網用戶，提醒不定期修改密碼、升級和防范等安全意識。只有產業鏈所有人員自覺遵守管理制度、運行維護和管理制度，并形成安全生態機制，防止用戶泄漏，才能保證物聯網產業鏈的安全。

4 5G時代物聯網終端數據智能自保護

以5G為代表的信息通訊技術的快速發展，物聯網的應用更加普及，各種物聯網終端設備與人們緊密串聯起來，加快人們對數據的處理速度，即萬物互聯時代。但萬物互聯存在安全漏洞風險，整個部門侵權的終端設備只要有一個被攻破，這將會產生“連鎖效應”全網都被入侵的危險。

5G時代的物聯網安全應用模式轉變為“開發-安全-運營”模式，網絡安全必須貫穿整個過程，網絡安全與物聯網必是形影不離，安全是物聯網發展的前提，物聯網的發展是安全的保障，兩者都要同步推進。2020年在新冠的影響下，國家加速“新基建”的啟動，5G、大數據、物聯網和人工智能等新興產業得到快速的發展。網絡安全將成為“新基建”保駕護航的基石，從“端管邊云”進行動態監測與管理，實行“安全監測、安全防御、數據加密、態勢感知”物聯網安全防護系統，基于人工智能和行為分析的下一代終端系統是提升設備和后端系統安全級別的關鍵[8]，網絡通過機器“學習”，當終端MAC地址發生變化時，服務端自動停止該終端的訪問，或是監測數據異常服務端啟動自動修復。

5 展望與結束語

5G時代的物聯網要走得更遠、更深入人心，安全則必不可少。將采用無中心模式，從物聯網終端設備、數據傳輸線路以及數據存儲等多種方式安全協同，企業做到“邊運管”安全管理體系，系統自動升級保護。采取政府出臺安全保障措施，企業制定統一安全標準，用戶提升應用安全意識等方式積極主動地保護數據安全，5G時代的物聯網才能更加安全。

[1]蘇治中.基于物聯網的智能家居安全問題分析[J]. 廣州廣播電視大學學報，2020，99（2）.

[2]于瑞強.基于5G網絡下的物聯網通信技術與挑戰[J]. 科學技術創新，2020（04）.

[3]吳健.物聯網時代網絡安全相關問題分析[J].裝備維修技術，2020，175（1）.

[4]信海輝，張姍姍.基于物聯網技術的網絡安全問題及應對策略[J].電子技術與軟件工程，2019（24）.

[5]張冰.智能家居中的物聯網安全問題[J]. 計算機產品與流通，2020（03）.

[6]史安斌，劉弼城. 5G時代的物聯網：“福器”還是“兇器” [W].青年記者，2019.

[7]下一代終端設備如何提高安全性?[EB/OL].http://www.ciotimes.

廣西高校中青年教師科研基礎能力提升項目（編號：2019KY1285）