馬 欣，王勝開，冉晨光

（1.北京5111 信箱 北京100094；

2.中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心 北京100191；

3.華北電力設(shè)計(jì)院有限公司 北京100120）

1 引言

當(dāng)前全球物聯(lián)網(wǎng)快速發(fā)展，產(chǎn)業(yè)規(guī)模不斷增大。對我國而言，隨著全國193個智慧城市建設(shè)試點(diǎn)工作以及更多市、區(qū)、縣、鎮(zhèn)在此方面探索工作的展開，在越來越多的人接入互聯(lián)網(wǎng)的同時，也有越來越多的設(shè)備接入互聯(lián)網(wǎng)。隨著入網(wǎng)設(shè)備的日益增多，網(wǎng)絡(luò)安全問題向更廣泛的“物”的世界延伸和擴(kuò)展，物聯(lián)網(wǎng)安全問題逐步引起人們的關(guān)注和重視。保證物聯(lián)網(wǎng)安全、可靠是推動未來物聯(lián)網(wǎng)大規(guī)模應(yīng)用和產(chǎn)業(yè)發(fā)展的一個重要保證。

從依托物聯(lián)網(wǎng)技術(shù)和智能家電、智能水表和“水聯(lián)網(wǎng)”、智能氣表和“氣聯(lián)網(wǎng)”、智能電表和“電聯(lián)網(wǎng)”等的智能家居，到依托傳感網(wǎng)絡(luò)和物聯(lián)網(wǎng)技術(shù)的要地監(jiān)控和防護(hù)、危險品運(yùn)輸和追蹤、智慧電梯和電梯遠(yuǎn)程實(shí)時監(jiān)控維保智能系統(tǒng)、智慧交通和“車聯(lián)網(wǎng)”；從工業(yè)物聯(lián)網(wǎng)和安全生產(chǎn)管理智能系統(tǒng)，到農(nóng)業(yè)物聯(lián)網(wǎng)和食品安全追溯體系管理；從新奇時尚的可穿戴設(shè)備，到各種各樣的智能互聯(lián)設(shè)備、終端和系統(tǒng)，以及依托互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、4G/5G、Wi-Fi 等最新技術(shù)正在建設(shè)的智慧城市和智慧生活，在物聯(lián)網(wǎng)全面融入人們生活和工作、助推人類實(shí)現(xiàn)萬物互聯(lián)之宏大目標(biāo)的過程中，潛在著種種安全隱患和問題。從近年的發(fā)展和檢測狀況來看，旨在實(shí)現(xiàn)物物相連的物聯(lián)網(wǎng)的世界并不太平。

在現(xiàn)代信息網(wǎng)絡(luò)技術(shù)快速演進(jìn)的過程中，對安全問題的研究存在一定的滯后性，涉及技術(shù)、應(yīng)用、信息、數(shù)據(jù)、管理等諸多方面的問題，必須加以解決，以便更好地促進(jìn)物聯(lián)網(wǎng)技術(shù)、產(chǎn)品、系統(tǒng)的應(yīng)用和發(fā)展，推動我國互聯(lián)網(wǎng)/物聯(lián)網(wǎng)經(jīng)濟(jì)的繁榮和發(fā)展。

2 現(xiàn)狀與案例

接入物聯(lián)網(wǎng)的智能互聯(lián)設(shè)備在給用戶帶來更豐富體驗(yàn)的同時，也給攻擊者帶來了無限的誘惑力，攻擊者有可能利用這些智能互聯(lián)設(shè)備中存儲或處理的數(shù)據(jù)、存在的漏洞或薄弱環(huán)節(jié)等，實(shí)施破壞活動。隨著物聯(lián)網(wǎng)逐漸得到普及應(yīng)用，物聯(lián)網(wǎng)技術(shù)和產(chǎn)品的多樣化、急劇化發(fā)展，今后，針對傳感器與傳感網(wǎng)絡(luò)、智能互聯(lián)設(shè)備與嵌入式系統(tǒng)等的攻擊會越來越多，若不采取適當(dāng)措施，物聯(lián)網(wǎng)被攻破的可能性將大大增加。

例如，已有安全研究人員利用智能汽車、醫(yī)療可穿戴設(shè)備、智能電視和智能家居中的安全漏洞，實(shí)現(xiàn)對這些設(shè)備的遠(yuǎn)程控制，給設(shè)備和設(shè)備使用者的安全帶來嚴(yán)重的潛在威脅。在2014年11月舉辦的以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的國家網(wǎng)絡(luò)安全宣傳周活動上，許多參展廠家都演示了對互聯(lián)設(shè)備的攻擊情況。360 公司以“網(wǎng)絡(luò)攻擊就在你身邊”為主題的展區(qū)吸引了社會各界的關(guān)注，其特別設(shè)立的、破解奔馳Smart 汽車設(shè)備安全的環(huán)節(jié)尤為引人注目。展示中，非車主的攻擊者通過特定的破解技術(shù)手段，無需車鑰匙，即可很快地將汽車車門、后備箱打開或關(guān)閉。另外，2014年7月，360 公司率先發(fā)現(xiàn)特斯拉S 型汽車存在設(shè)計(jì)漏洞，攻擊者利用漏洞可遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。對于這些將要接入車聯(lián)網(wǎng)的汽車而言，其安全問題著實(shí)讓人擔(dān)憂。

HP 公司認(rèn)為，智能家居今后可能成為黑客非法收集用戶信息的一個重要切入口。最近其在對10款智能家居產(chǎn)品的安全檢測中發(fā)現(xiàn)了250 多種安全漏洞，如查證后認(rèn)為Nest 智能恒溫器可比較輕易地被攻破。HP 公司的一份安全研究報告指出，在具有聯(lián)網(wǎng)功能的智能家電和消費(fèi)類設(shè)備中，存在數(shù)量驚人的漏洞，涉及未加密的數(shù)據(jù)傳輸、不安全的Web 界面、使用授權(quán)、軟件防護(hù)、用戶隱私保護(hù)等諸多問題。導(dǎo)致這些問題的原因主要有兩個：一是新設(shè)備、新產(chǎn)品急著搶占市場，對安全問題考慮不夠、存在不少局限性或者安全設(shè)計(jì)不夠健全和完備；二是舊的嵌入式系統(tǒng)在最初的開發(fā)設(shè)計(jì)中未對安全問題有足夠的考慮，因?yàn)檫@些舊的系統(tǒng)之前都是與網(wǎng)絡(luò)隔離的，采取的是傳統(tǒng)的安全保障措施。

賽迪集團(tuán)在對未來網(wǎng)絡(luò)安全形勢所做的預(yù)測中認(rèn)為，智能互聯(lián)設(shè)備將成為網(wǎng)絡(luò)攻擊的新目標(biāo)，工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)安全的風(fēng)險不斷加大，智能家居、產(chǎn)業(yè)互聯(lián)網(wǎng)等領(lǐng)域的安全問題將更加突出。隨著工業(yè)與互聯(lián)網(wǎng)加速融合而形成的各種工業(yè)物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，工控系統(tǒng)作業(yè)環(huán)境正由封閉走向開放，這給攻擊者的入侵提供了機(jī)會和可能，若控制不當(dāng)，將帶來嚴(yán)重的安全危機(jī)。2008年，土耳其巴庫—第比利斯—埃爾祖魯姆石油管網(wǎng)被入侵并被引爆，引起人們對大型工業(yè)設(shè)施和網(wǎng)絡(luò)安全問題的高度關(guān)注。

從近些年發(fā)生的物聯(lián)網(wǎng)安全典型案例來看，具有聯(lián)網(wǎng)功能的工業(yè)控制系統(tǒng)的安全風(fēng)險正在加大，高級可持續(xù)性威脅（Advanced Persistent Threat，APT）的攻擊目標(biāo)正從傳統(tǒng)的IT 系統(tǒng)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)延伸，且趨勢越來越明顯。美國、歐盟等都在積極采取措施，加強(qiáng)對這些領(lǐng)域的安全保護(hù)。隨著近年來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展，我國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)也存在類似情況，必須高度重視，防患于未然。

3 安全實(shí)踐

隨著各種行業(yè)/產(chǎn)業(yè)控制系統(tǒng)以及民用/家居系統(tǒng)的日益網(wǎng)絡(luò)化、可遠(yuǎn)程管理和智能化，傳統(tǒng)的基本依托物理隔離方式來實(shí)現(xiàn)安全保護(hù)的措施，在互聯(lián)網(wǎng)/物聯(lián)網(wǎng)時代已顯得嚴(yán)重不足，必須更新安全理念，改進(jìn)安全模型。尤其對非IT的、逐步部署應(yīng)用物聯(lián)網(wǎng)技術(shù)和產(chǎn)品的眾多傳統(tǒng)領(lǐng)域和系統(tǒng)來說，更應(yīng)引起重視，必須補(bǔ)齊、補(bǔ)足有關(guān)物聯(lián)網(wǎng)系統(tǒng)和應(yīng)用的安全標(biāo)準(zhǔn)和安全措施。工業(yè)互聯(lián)網(wǎng)聯(lián)盟、Thread、AllJoyn、開放互聯(lián)聯(lián)盟等國際組織和協(xié)會已意識到這一問題，正在積極推進(jìn)新的安全模型構(gòu)建和安全標(biāo)準(zhǔn)制定等工作。

對此，可從以下3個方面考慮。

（1）依法治網(wǎng)方面

當(dāng)前，我國正在大力倡導(dǎo)和積極推行依法治網(wǎng)，同時也應(yīng)以法制觀念在法律的框架下治理物聯(lián)網(wǎng)。在《網(wǎng)絡(luò)安全法》等一系列相關(guān)法律的制定中，應(yīng)充分考慮物聯(lián)網(wǎng)發(fā)展的實(shí)際情況及其可能涉及的法律問題，早做預(yù)案，早做準(zhǔn)備，確立保護(hù)物聯(lián)網(wǎng)安全的有效法理依據(jù)，以便從容應(yīng)對物聯(lián)網(wǎng)未來發(fā)展過程中可能遇到的法律問題，并配合將要實(shí)施的網(wǎng)絡(luò)安全審查制度，積極開展安全檢測，確保只有符合安全標(biāo)準(zhǔn)、通過安全審查的技術(shù)和產(chǎn)品方可進(jìn)入我國物聯(lián)網(wǎng)市場。習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。筆者認(rèn)為，未來也應(yīng)該將物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、傳感器與傳感網(wǎng)絡(luò)、智能互聯(lián)設(shè)備與系統(tǒng)等領(lǐng)域的安全問題納入總的網(wǎng)絡(luò)安全觀中加以研究和解決，以保證我國物聯(lián)網(wǎng)技術(shù)和產(chǎn)品的安全。

（2）部署應(yīng)用方面

在部署應(yīng)用物聯(lián)網(wǎng)技術(shù)、產(chǎn)品和設(shè)備方面，至少應(yīng)實(shí)施以下安全實(shí)踐。提高全員的安全風(fēng)險意識，確定良好的安全控制基線，踐行安全的系統(tǒng)開發(fā)原則；提供良好的數(shù)據(jù)保護(hù)，不論是對靜止的數(shù)據(jù)還是對傳輸過程中的數(shù)據(jù)，均應(yīng)加以保護(hù)，尤其是對涉及用戶身份和隱私的信息，更應(yīng)采取嚴(yán)格的防護(hù)機(jī)制，采取多種措施，保證物聯(lián)網(wǎng)中信息的安全，保證信息的完整性、真實(shí)性、機(jī)密性、隱私性、可用性；加密是保證物聯(lián)網(wǎng)安全的關(guān)鍵，當(dāng)數(shù)據(jù)遍歷于設(shè)備與設(shè)備之間、設(shè)備與移動應(yīng)用之間、移動應(yīng)用與移動應(yīng)用之間或者設(shè)備與云之間時，必須采取適當(dāng)?shù)募用艽胧?；適時、定期對物聯(lián)網(wǎng)中的技術(shù)、產(chǎn)品和設(shè)備等開展安全評估，如看智能互聯(lián)設(shè)備是否易遭入侵而使系統(tǒng)處于危險狀態(tài),看設(shè)備是否缺乏計(jì)算能力而無法完成物聯(lián)網(wǎng)高效運(yùn)行所需的高強(qiáng)度運(yùn)算,看傳感器節(jié)點(diǎn)的重新配置或升級是否會干擾物聯(lián)網(wǎng)的正常工作等，以便及時發(fā)現(xiàn)并彌補(bǔ)可能存在的安全風(fēng)險與漏洞；對關(guān)鍵的、涉及危險物品或有生命之虞的物聯(lián)網(wǎng)系統(tǒng)和應(yīng)用，必須要有主動的安全預(yù)案、補(bǔ)丁和冗余策略等。

（3）系統(tǒng)層次和結(jié)構(gòu)方面

就物聯(lián)網(wǎng)系統(tǒng)層次和結(jié)構(gòu)而言，在分析研究物聯(lián)網(wǎng)安全問題時，必須綜合、全面地考慮感知層、網(wǎng)絡(luò)層、應(yīng)用層等各層面上可能遭受的攻擊情形和安全威脅，并采取相應(yīng)的安全防護(hù)措施。例如，物聯(lián)網(wǎng)的感知層可能遭受物理攻擊，傳感器被替換，傳感節(jié)點(diǎn)被假冒，物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)或信令被攔截、篡改、偽造、重放等威脅；網(wǎng)絡(luò)層可能遭受拒絕服務(wù)攻擊，假冒基站攻擊，基礎(chǔ)密鑰泄露，敏感信息泄露等威脅；應(yīng)用層可能遭受虛假終端觸發(fā)等威脅。以車聯(lián)網(wǎng)為例，攻擊者可能將車載終端非法挪裝至其他車輛，上報虛假的位置信息；可能通過中斷電源、屏蔽網(wǎng)絡(luò)信號等手段惡意造成終端脫網(wǎng)，使車聯(lián)網(wǎng)監(jiān)控中心無法實(shí)施監(jiān)控；可能通過遠(yuǎn)程配置、木馬或病毒等手段篡改車載終端配置參數(shù)等。目前在保證物聯(lián)網(wǎng)安全方面主要有網(wǎng)絡(luò)監(jiān)測與防火墻技術(shù)、網(wǎng)絡(luò)接入控制技術(shù)、節(jié)點(diǎn)修復(fù)技術(shù)、加解密算法、反惡意軟件和病毒技術(shù)、海量傳感數(shù)據(jù)存儲和處理技術(shù)、物聯(lián)網(wǎng)監(jiān)控和動態(tài)管理技術(shù)等。

4 結(jié)束語

面對當(dāng)前我國物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的迅猛發(fā)展，各行業(yè)、各部門、技術(shù)和管理人員的安全意識均需進(jìn)一步加強(qiáng)，物聯(lián)網(wǎng)安全技術(shù)的設(shè)計(jì)與研發(fā)工作必須同步跟上，并付諸實(shí)施，從而促進(jìn)未來物聯(lián)網(wǎng)的安全、有序發(fā)展，讓人們安心、放心地享用物聯(lián)網(wǎng)帶來的“紅利”。