關于物聯網環境下的信息安全問題探討

董姚林，樊重俊

（上海理工大學 管理學院，上海 200093）

0 引 言

2015 年7 月1 日，《中華人民共和國國家安全法》發布并正式實施，首次以法律形式確立了國家安全領導體制和總體國家安全的領導地位。這標志著國家將信息安全正式成為了國家重要戰略資源。2017 年1 月，《軟件和信息技術服務業發展規劃（2016-2020）》首次明確提出信息安全產品收入目標，到2020 年達到2 000 億元，平均增長20%。2017年6 月，《國家網絡安全事件應急預案》施行，其將網絡安全事件分為四級，明確網絡安全事件應急處置工作實行責任追究制。2021 年4 月， 《國家醫療保障局關于加強網絡安全和數據保護工作的指導意見》經第44 次局長辦公會審議通過。針對加強醫療保障網絡安全和數據保護工作，提出若干指導意見。2021 年9 月， 《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》針對車聯網安全風險日益凸顯問題，解決車聯網安全保障體系健全完善問題，建設性提出了車聯網網絡安全和數據安全管理工作部署措施意見。

我國信息與網絡安全行業發展較國外晚，事故發生地主要分布卻在域外。由此間接地說明了當今我國在信息安全管控水平發展迅猛，但還不足以說明我國真實的信息安全管控水平處于當今世界何種位置。從發展速度角度考慮，這和我國在物聯網、互聯網、人工智能技術的應用和發展程度情況事實是一致的，兩者呈現著正相關關系。但同時伴隨著的潛在隱患和威脅也隨之增多，基于此，本文基于物聯網信息安全防御基本架構和物聯網信息安全相關研究進展總結出新的物聯網信息安全防御架構。以惠普安全研究院數據進行，對比我國行業發展短板（依據中國工業信息安全產業發展白皮書相關數據），提出目前及其未來一段時間內信息安全方面存在的巨大潛在威脅并提出合理建議。最后在展望部分中，拋開分析數據而言，從整個物聯網信息安全的角度提出其他相關建議。

1 物聯網環境下的信息安全狀況及策略現狀

物聯網安全問題往往伴隨著網絡攻擊而出現，其因不會干擾被攻擊方的正常使用而隱蔽性強。同時其苗頭多，從性質看包括感知、網絡、應用三個層次威脅。從實物看有執行器、網關、傳感器、云和移動App 五部分潛在威脅。其中這兩個維度都是基于物聯網基礎架構而提出的潛在威脅可能，并且符合實際應用情景，所以目前所出現或潛在的威脅都可以對應到其中一個環節之中?？傮w方面現有應對策略包括人機結合策略進行安全防護。人機配合方面，主要存在人機配合不協調出現的風險事故風險和信息應用權限分配事故風險。以技術和政策兩個維度去看，物聯網下的包括車聯網、物聯網智能家居、能源物聯網、物聯網智慧城市幾個領域要做好風險防范。

1.1 車聯網領域信息安全問題隱患概述及其現有解決辦法

車聯網領域，其技術層面是對車載終端、網絡通信、TSP 平臺三部分進行全生命周期信息安全流程防護，政策層面我國對車聯網信息安全標準進行了統一的劃分。

1.2 智能家居物聯網領域信息安全問題隱患概述及其現有解決辦法

智能家居物聯網領域，技術層面分為質量標準不規范，導致智能家居質量安全引起的信息加密技術不足，包括云端傳輸技術不規范和數據存儲方式不一等，容易造成用戶數據泄露，且目前針對此種安全隱患尚未得到國家全面的阻斷，構成了重大信息安全威脅點。

1.3 能源物聯網領域信息安全問題隱患概述及其現有解決辦法

能源物聯網領域相對成熟，包括電、水、風、氣等傳統能源行業、新能源行業、交通能源行業等各個能源關聯產業的融合能源領域。物聯網技術在傳統能源應用技術雖較新能源應用更為成熟，但都存在系統穩定性、安全性、可管控性的不足問題。目前對于該領域的信息安全平臺建設需求很大，也涌現出很多全新的安全規范標準和技術。比如核心物聯網芯片的生產、設備的編碼標準、能源物聯網通信標準等。對于該領域信息安全威脅主要包括行業數據標準化且實現云端互動，該過程涉及到諸多設備間的數據傳輸，網絡加密協議、傳輸技術尚未規范，全業務統一化管理平臺尚未形成，終端設備管理未做到精細化點對點的管理和使用，導致存在終端接入方式假冒、數據的篡改和惡意監測，相關企業信息安全意識和技術不足。能源物聯網信息安全技術和政策規范標準和其他領域相差無幾，不同的主要是物聯網硬件設備和安全需求等級不一，這主要由于能源是涉及到民生大計和國家的核心領域范圍。

1.4 智慧城市物聯網領域信息安全問題隱患概述及其現有解決辦法

智慧城市物聯網領域，考慮到交通運輸在智慧城市物聯網領域所占比重大，故不妨以交通運輸行業物聯網領域以點帶面簡要進行介紹。其物聯網信息安全威脅較上述幾個領域還有一個比較明顯的威脅，那就是錯誤身份識別和篡改風險大，這將導致交通系統運營失衡和重要信息安全問題發生。

1.5 策略現狀及新環境下的物聯網信息系統安全架構

目前相關前沿技術主要是對物聯網設備進行賦碼管理、云數據安全管理方面、人網安全互動模式三方面的探索。比如在與數據安全管理方面，設計基于大數據的物聯網信息安全終端架構，即規范和優化終端設備數據采集、傳輸、存儲、計算過程，優化數據權限訪問控制、分布式安全備份儲存、防火墻技術等。進一步的在訪問控制方面，不再使用傳統的云儲存手段而是結合了P2P 網絡（Peer-to-Peer） 和公鑰密碼學算法，使用去中心化的方式進行分布式儲存，也就是熟知的區塊鏈技術應用模式。在賦碼管理方面，也有運用區塊鏈技術完成的，比如將公鑰和私鑰分別儲存在以太坊和智能設備中，遠程控制、配置物聯網設施、物聯網設備云交易支付管理系統。

2 物聯網信息安全事故分析

2.1 風險事故數據分析

據惠普安全研究院數據顯示，選取10 個最流行的物聯網智能設備進行分析，數據分析發現幾乎所有設備都存在高危漏洞，主要有五大安全隱患，一些關鍵數據如下：80%的IoT 設備存在隱私泄露或濫用風險。80%的IoT 設備允許使用弱密。70%的IoT 設備與互聯網或局域網的通訊沒有加密。60%的IoT 設備的Web 界面存在安全漏洞。60%的IoT 設備下載軟件更新時沒有使用加密。

2.2 風險原因分析

造成當今物聯網信息安全事故的原因是多元的。初步得出物聯網信息安全風險有四個方面，一是由于物聯網信息安全技術基礎支持力量薄弱，共性技術開發滯后；二是工業物聯網是一個多設備、多網絡、多應用、互聯互通、互相融合的綜合性網絡，設備的接口標準、通訊協議、管理協議的標準化是一項巨大的工程，是現階段我國工業物聯網推廣應用的一大障礙；三是導致相關人才不足，使得政府部門在不斷因為問題解決而完善相關政策，仍遠不能滿足真實信息安全需求；四是傳統4G 和寬帶網存在不穩定和延遲現象，為信息安全帶來風險。5G 連接將突破70 億人口的上限，拓展至整個物理世界，連接數至少將提升2～3 個數量級。

3 傳統物聯網安全與現代信息安全技術的融合探討

攻擊對象為個人、企業、國家、社會。其攻擊對象的方式宏觀表現為非法通過網絡、非法通過硬件、非法通過相關人員。微觀表現為偽裝認證、非法監控、盜取數據、搶奪改造及破壞。具體又表現在以下四點。

3.1 互聯網安全漏洞導致的物聯網信息安全問題

以前涉及的互聯網信息數據被泄露會被遭到破壞，現如今潛在威脅升級，不僅僅是信息數據的破壞，還包括實物的破壞，現實世界真實傷害。以前的數據大部分是人工采集，現如今的物聯網時代更多是傳感器采集信息，這會使得數據量加速增長，信息遭到破壞和攻擊的概率大大增加。

3.2 物聯網三層面遭到惡意攻擊

服務器網絡節點不足以介紹用戶請求、網絡不穩定導致安全隱患出現。建議合理規范網絡信號發射塔選址，充分考慮可變因素，盡最大可能消除網絡不穩定因素，提高網絡帶寬速度，合理規范網絡節點數。傳輸連接協議存在漏洞。比如，現如今有部分設備連接無線網絡沒有設置任何權限，不法分子完全可以利用其他非法設備干擾正常連接設備，迫使連接到非法無線設備，從而出現巨大信息泄露風險事故。建議，首先規范制度，嚴格要求設備生產標準，達到合法連接標準，以防出現網絡層風險事故。作為最后數據加工處理應用的環節，該階段出現風險通常是機構或個人沒有保管好自己的智能設備（手機、電腦、汽車等被非法盜用） 或者出現意外非人為事故導致機器設備數據丟失。加強信息安全技術的提升和應用，加強相關事故責任劃分制度和法律追究責任制度。

3.3 人工智能技術與物聯網信息安全

人工智能和物聯網技術相互促進，物聯網傳感器采集的海量數據將為未來人工智能模型訓練提供大量現實真實數據集，為人工智能提供了數據基礎。人工智能充當了物聯網大腦，起到中心控制樞紐的作用，進一步促進物聯網和人工智能融合發展。隨處可見的人臉識別身份、無人機、無人駕駛汽車、智能醫療設備、健康設備都是其結合的產物。未來，彼此的結合會更加緊密，技術迎來進一步的升級和改革。其中在融合背景下信息安全問題的有效解決是彼此結合的重要基礎。

3.4 區塊鏈技術與物聯網信息安全

區塊鏈技術涉及端口之多，導致很多外連設備接入端口，增加的安全隱患尚未受到足夠的重視。

4 未來研究與展望

4.1 三層及其間的漏洞防錯研究

物聯網安全的總體需求是感知層的接入安全、網絡層的傳輸安全和應用層的處理安全。對不同場景下的物聯網設備應用合適的密鑰體系。對傳輸層而言，應規范物聯網網卡使用，打造物聯網卡檢測技術。使用模糊C 均值算法進行上網業務稽核，樸素貝葉斯算法對上網內容以及短信進行分類。網速方面，處于重要信息分類等級的設備網絡傳輸方式全面升級為5G 端口。對端口接入端而言，可以應用分布式的物聯網信息安全管理系統，該系統可通過身份認證策略進行設備接入，對各種設備進行權限控制，同時在智能合約中融入安全仲裁機制。在信息管理方面，以數據進行分類存儲，從而確保數據的安全性。對于安全認證而言，出于安全考慮都以生物特性和行為特征相結合及本人再次確認作為標準。利用生物特性和行為特征結合的方式作為身份認證標準需要加強傳感器采集生物特性指標的性能，方式是增強物理硬件設備的品質或提高算法精度。如基于機器學習的多模式身份驗證手段，目前該技術尚未成熟，因為其識別效率不高，所以往往采取的是單一的高精度識別模式，包括較為成熟的人臉和指紋識別，卻很少出現根據認為特征加指紋的方式，往往會被認為多余，可是對于一些主動檢測異常情況下身份認證是有必要的。而在網絡傳輸過程的消息認證需本人通過發送方生成消息摘要、接收方驗證消息摘要的方式，作為鑒別消息完整性和有效性的可靠依據。通過對三層物聯網安全層間相關因素進行信息研究，并對其進行相關性信息整合，重新構建基于大數據、5G 和人工智能及其相關隱私安全政策的物聯網安全體系。通過智能模型諸如深度學習、多模態識別技術進行異常數據檢測，預測發生安全問題的時間實現預報警，5G 高傳輸性能進行數據實時共享到其他物聯網設備端，區塊鏈和云計算的結合解決物聯網多端安全信息加密傳輸、存儲和計算。

4.2 挖掘物聯網信息安全領域及其相關學科間聯系

例如和人工智能學科的聯系與應用場景挖掘，包括主動檢測技術手段預防風險，應用機器學習手段進行風險預測及防護物聯網系統風險等。區塊鏈技術的物聯網信息安全應用、量子加密協議研究和應用部署。由于信息安全產業每年都以20%左右增長率快速增長，所以相關人才的引進是必要的，特別是政府應該加大財政投入。將各個學科研究成熟的技術應用到物聯網信息安全領域是未來發展趨勢，目前該領域人才匱乏，國家需要進一步挖掘各學科及其分支領域內涵，加強交叉學科融合人才的培養力度。

4.3 建立健全政策法律文件、規范性政策和技術標準

政策文件往往呈現滯后性，比如，我國工業控制系統安全防護方面尚未有一套應對全生態物聯網設備安全評估規范文件，簡言之，不知道目前所使用的智能終端處于何種安全等級，更談不上如何防范。目前的評級只是一個云端的安全防范軟件對其評級，缺乏政策文件的及時響應和規范，這與信息安全作為國家重要戰略資源的現實相違背。然而，涉及到整個國民經濟和軍事安全的物聯網信息安全問題是十分重要的，必須做好信息安全的風險防范工作，做到主動防御，確保安全。預測技術和云同步及時改進文件規范和技術標準，縮短響應時間，提升模型主動防御能力。所以，系統的搭建和規范文件的迅速出臺顯得尤為重要。

5 結束語

本文對物聯網信息安全前沿技術進行了梳理和總結，基于目前領域發展情況提出新的架構。相對傳統的物聯網安全系統結構，新架構結合QC 八項原則作為總的指導思想，將區塊鏈技術應用到信息安全領域，替代原有的設備終端和終端之間狹隘云端的儲存和查詢，實現了數據的變相加密。在相關文件約束下可以進行數據的云計算，避免了諸多傳輸和地方數據被篡改的隱患。云計算的應用代替傳統的終端信息安全計算，包括邊緣計算、聯邦學習策略對云端信息安全數據進行合理的使用，如風險數據聯邦學習策略作為架構學習策略、對抗生成學習模型的訓練更新、智能模型的訓練更新、云端知識庫的更新等。對傳統技術環節進行更新，如密碼學、模式識別技術的前沿理論的應用。接著分析物聯網風險事故及其原因，最后對物聯網信息安全發展進行了展望。