物聯網安全隱患及對策研究

王亞東

摘要：隨著物聯網技術的普及，其已廣泛應用到人們日常生活中的方方面面，尤其在工業、物流、軍事、經濟等領域。但在應用過程中也存在一定的安全隱患，安全問題開始受到廣泛的關注。由于目前物聯網技術尚在發展過程中，這些安全問題不僅影響著用戶的使用，也嚴重制約著物聯網的進一步發展。本文首先提出物聯網安全的含義并分析相關特點，總結了物聯網安全隱患的常見類型，然后對威脅網絡安全的因素進行了分析，并提出了相應的解決策略。

關鍵詞：物聯網網絡安全安全管理

Research on Hidden Dangers and Countermeasures of Internet of Things

WANG Yadong

（Heilongjiang Institute of Technology， College of Computer Science and Technology，Harbin，Heilongjiang Province， 150001 China）

Abstract： With the popularization of Internet of Things technology， it has been widely used in all aspects of people's daily life， especially in the fields of industry， logistics， military， economy and so on. However， there are also certain security risks in the application process， and security issues have begun to receive widespread attention. As the Internet of things technology is still developing， these security issues not only affect the use of users， but also seriously affect the further development of the Internet of things. This paper first puts forward the meaning of Internet of things security and analyzes the relevant characteristics， summarizes the common types of Internet of things security risks， then analyzes the factors threatening network security， and puts forward the corresponding solutions.

Key Words： Internet of things; Network security; Safety; Administration

物聯網是物物互聯的網絡，又稱為泛在網，即無所不在的網絡，把傳感器接入到互聯網中，物聯網是在IP互聯的基礎上又融入了各種信息采集傳感器，從而形成萬物互聯。物聯網的核心依然是現在的基于IP地址的互聯網，是其延伸。其終端延伸到了任何物與物之間，可以進行信息交換和通信。物聯網可以通過RFID識別、紅外感應器、各種傳感器等信息識別和采集設備，把任意位置的任意設備或物品進行互聯，進行信息的采集、傳輸、交換和存儲，以實現對物品的智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。與此同時，物聯網技術應用中的網絡安全問題也逐漸成為了人們看重的關鍵點[2]。本文首先提出物聯網安全的含義并分析相關特點，總結了物聯網安全隱患的常見類型，然后對威脅網絡安全的因素進行了分析，并提出了相應的解決策略。

1? 物聯網安全問題

物聯網的體系結構從下至上依次分為感知層、網絡層、應用層。物聯網安全包含五要素，即數據保密性（非授權用戶無權訪問）、完整性約束（信息不能被篡改或破壞）、可用性（在授權允許的情況下可以被正常使用）、可控性（數據的所有者可以對數據進行相應的權限控制管理）和不可否認性（數據應具有數字簽名之類的屬性，防止抵賴不承認）。感知網絡傳輸中的感知節點功能簡單，能量有限，無法擁有復雜的安全保護能力，信息可能被中途截取，造成個人隱私和設備數據泄露。

1.1 感知層的安全問題

1.1.1 傳感層的數據傳輸介質安全問題

通過物聯網的感知層中的各類數據采集設備，用戶可以獲取海量數據。數據的獲取主要通過各類數據傳感器。采集回來的數據在傳送過程中必然會通過傳輸介質進行傳輸，除了傳統的互聯網的各種傳輸協議，物聯網又有了相應的擴展，主要使用無線網絡（藍牙、WiFi、Zigbee等）進行數據傳輸，而無線介質的非導向性的特點就決定了信號缺乏有效保護措施，很容易被非法監聽、竊取、干擾[3]。

1.1.2 數據采集設備的安全問題

在物聯網的實際應用中，比如森林防火，海量的溫濕度傳感器和火焰傳感器分布在監控區域內，通過無線傳輸介質進行互聯，來完成數據采集等工作。在此種情況下，各種傳感器和無線傳輸設備以及必要的控制設備都會分散部署到無人的地點，這些物理設備很容易被惡意攻擊者接觸到，從而導致這些物理設備出現故障或損壞，更有甚者可能被非法操控。

1.1.3 Zigbee的安全問題

無線傳感網是物聯網中的重要組成部分，通常指的是用Zigbee網絡來實現進行各類傳感器采集數據的傳輸通信。對于Zigbee網絡而言，其安全性存在先天的缺陷，Zigbee采用了對稱型加密技術，必須具備相同的秘鑰，難以實現數字簽名的認證。B22B7373-4DEC-4753-A110-A474BB5AF2DF

1.2 網絡層的安全問題

1.2.1 IP協議的安全問題

由于基于TCP/IP協議的網絡沒有把安全作為主要目標，TCP/IP協議中的安全隱患在物聯網中依然存在，由于IP協議在傳輸過程中使用明文進行數據傳輸，沒有進行數據加密 ，非法用戶可以在捕獲回來的IP包中提取出IP報文。路由器僅僅根據IP包中的目的IP地址來確定該IP分組從哪一個端口發送，不關心該IP分組的源IP地址。所以非法用戶僅僅通過修改捕獲回來的IP包中源IP地址，就可以達到IP欺騙的目的。IP欺騙攻擊具有很大的危害，是拒絕服務攻擊的主要手段之一，能夠達到防追蹤的目的。由于互聯網中不同網絡的MTU（最大傳輸單元）不同，IP包在不同網絡間進行轉發時，路由器可能對IP包進行分片處理，非法用戶會利用IP碎片的這個功能，將IP包切分為非常小的碎片，并且這些小的碎片只有到目的地才會重組，會消耗大量的資源。如果非法用戶人為地漏發某一個碎片，會導致接收方無法整合，最終導致數據傳輸失敗。

1.2.2 TCP協議的安全問題

（1）SYN泛洪攻擊。

TCP連接建立時需要進行三次握手，來達到收發雙方彼此發送序號同步的目的，客戶端向服務器發出的第一條消息稱之為SYN消息，非法用戶會給目標主機批量發送第一次的SYN消息，而對服務器返回的ACK消息進行忽略。采用這樣的方法，非法用戶就可實現對特定服務器主機進行拒絕服務攻擊。而服務器的主機在每一次收到SYN消息后都會消耗一定的資源來存儲這些TCP連接的相關信息，如果非法用戶所發送的次數足夠多，那么服務器主機的資源就會被逐步消耗掉，當正常用戶對服務器進行訪問時，則不能為其提供服務。

（2）ACK引起的連接重置。

在TCP連接正常建立的情況下，通信雙方任何一端再次收到ACK確認消息，都會認為是連接故障，會發起連接重置請求即RET消息，基于這樣的邏輯，如果非法用戶不斷地產生偽造的包含特定IP地址的ACK確認消息，就會導致特定IP地址所對應的服務器處理這些非法請求，從而消耗資源，影響正常用戶的訪問。

2物聯網安全架構

整個信息化產業界應高度重視數據安全，隨著可穿戴設備、無人駕駛、遠程醫療、工業物聯網等物聯網業務的發展，物聯網系統中交互的數據具有隱私的屬性日益強烈，隱私即為數據所有者不愿意被披露的敏感信息，包括敏感數據以及數據所表征的特性[4]，甚至關乎用戶生命安全與企業的商業機密，需要終端、網絡、云平臺多個環節都做好數據安全保障。

從物聯網的體系結構出發，要構建滿足特定應用場景和安全需求的、具有全方位一體化的系統化安全架構提上了日程，建立云平臺的安全運營、保證通信傳輸層的安全可靠、采集端的設備認證安全的三位一體的物聯網安全框架。全面涵蓋云平臺管理、數據信息安全、隱私保護、端到端安全管控等，構建全方位一體化的物聯網安全體系。

物聯網安全體系主要包含三方面內容：針對采集層的物聯網終端防御技術、針對傳輸層的物聯網網絡保護技術、針對應用層的物聯網云平臺安全防護技術。

2.1物聯網終端防御

物聯網在許多行業中有廣泛的應用，由于應用場景不同、需求不同、目的不同，使用的數據采集技術各不相同，終端設備所具備的計算資源和存儲能力及環境制約也各不相同。

對于軟硬件資源有限、使用場景約束嚴格的弱終端設備，需要滿足基本的安全防護，如身份認證，認證包括節點間認證、用戶與節點認證和用戶與用戶間認證[5]、數據加密傳輸等。對于性能、資源較豐富的強終端，提供更高級別的安全防護，如數字簽名、證書管理、防病毒、入侵檢測等。對于時間要求比較嚴格的應對及時響應場景下的終端，過多的安全防護會影響業務體驗，需要定制更加高效可靠、兼顧安全和效率的羽量級算法。

2.2物聯網網絡防御

在網絡的數據傳輸過程中，對惡意數據進行鑒別，并做出預判和處理，進而進行預警和隔離是網絡安全防護的目標。因此，可以充分利用ISP（互聯網信息服務提供商）的網絡接入能力，在網絡側提供安全監控服務，提供基于網絡側的異常行為檢測，采用人工智能、機器學習技術對海量數據流量通過匹配規則、模式識別等檢測方法進行異常分析處理，進而提前預處理網絡威脅與攻擊。還可以結合云計算、大數據技術進行數據聯合分析，形成更為完整的基于時間線的非法攻擊特征庫和行為模型庫，提供更好的預判和預警服務。

2.3物聯網云端防御

物聯網的絕大多數應用場景都采用云部署的方式，云平臺在數據安全、分布式存儲、加工等過程中應有必要的安全機制與隱私保護措施。云平臺本身具有一定的保護措施，如通過數據的異地備份、病毒防火墻、入侵檢測等來抵抗傳統攻擊。研究侵入的信息，按照研究結果來修補漏洞[6]，同時結合用戶端，可以在物聯網平臺端和云端組建端云協同的防護體系，在云端對于終端的安全狀態進行感知、監測和升級，進一步豐富整個系統的安全防護手段。

2.4? 規則制度建設

建立完善并可迭代的信息安全管理操作規范制度，核心是制定運維人員日常操作規范手冊和規章制度，建立完整的安全運維系統和應急機制處理機制，從而提高物聯網體系的有制可依、有規可守、有序可循，做到事前防范、事中監控、事后處置的可迭代的安全閉環管理。

2.5 法律手段

強化法律規范，做好管理工作[7]，物聯網系統的安全管理離不開法律的保障[8]。然而，我國物聯網信息安全保護立法仍然存在不足，首先是法規分散、不成體系。我國關于信息安全的規定分布在多部法律法規之中，至今沒有一部專門針對物聯網信息安全問題的基本法，沒有形成一個完整的法律體系。

物聯網產業的高速發展離不開安全防護，安全問題是端到端的全生命周期的體系化工程，需要整個產業鏈共同推動物聯網安全架構的指定和完善，同時加快相關國家標準的制定工作，為產業健康發展提供戰略指引。

此外，需要ISP和云服務商、傳感器硬件及嵌入式芯片廠家共同指定統一的安全標準，做到核心技術、加密算法的自主可控和統一。

3 結語

綜上所述，物聯網技術是一種結合了傳統互聯網與傳感器網絡的新技術。在各行業中，尤其是工業互聯網和智能家居中廣泛使用。但其仍處于發展階段，面臨著從感知層、網絡層、應用層三方面的安全隱患，應設計包含物聯網終端防護、網絡防護、云平臺防護和制度建設一體的物聯網安全框架，為物聯網的發展提供良好的保障。

參考文獻

[1] 郭健.人工智能和物聯網應用的網絡安全管理方法 [J].網絡安全技術與應用，2021（12）：171-172.

[2] 劉小銘，許旭江.物聯網環境下網絡安全技術的研究與應用 [J].網絡安全技術與應用，2021（12）：163-164.

[3] 王德.威脅網絡安全的因素及防范對策研究[J].網絡安全技術與應用，2021（12）：162-163.

[4] 葉常青.基于物聯網技術的網絡安全問題及應對措施[J].信息技術，2021（32）：14-16.

[5] 陳養平.基于物聯網技術的網絡安全相關問題與應對之策[J].網絡安全技術與應用，2021（10）：11-12.

[6] 李書強，周鳳敏，宋祥吉，等.基于物聯網技術的網絡安全問題及應對策略探究[J].網絡安全技術與應用，2021（2）：168-169 .

[7] 常俊杰.基于物聯網技術的網絡安全問題及應對策略[J].科技創新導報，2020（6）：129-130.

[8] 蔡澤利.物聯網環境下信息安全問題與對策[J].科技資訊，2018（4）：67-69.B22B7373-4DEC-4753-A110-A474BB5AF2DF