周海龍 羅小華 馮雪山

摘要：現(xiàn)有物聯(lián)網(wǎng)終端設(shè)備側(cè)重于功能實現(xiàn)，而傳統(tǒng)設(shè)備廠商安全能力不足，或者考慮時間和成本等因素，在終端設(shè)計上普遍忽略安全問題；物聯(lián)網(wǎng)智能終端安全威脅；物聯(lián)網(wǎng)管道安全威脅；物聯(lián)網(wǎng)云服務(wù)安全威脅。根據(jù)對物聯(lián)網(wǎng)非智能終端的研究，如傳感器、射頻識別（RFID）等。在物聯(lián)網(wǎng)管道設(shè)計階段應(yīng)考慮采用安全的通信協(xié)議、傳輸介質(zhì)等，在物聯(lián)網(wǎng)管道建設(shè)階段應(yīng)考慮為安全監(jiān)控、態(tài)勢感知預留相應(yīng)數(shù)據(jù)接口，在物聯(lián)網(wǎng)管道投入使用階段應(yīng)做好物聯(lián)網(wǎng)信息管道安全監(jiān)控。在物聯(lián)網(wǎng)云服務(wù)系統(tǒng)新建、改建、擴建等工程項目中，應(yīng)當同步建設(shè)物聯(lián)網(wǎng)云服務(wù)系統(tǒng)安全保障設(shè)施，并與主體工程同步進行驗收和投入運行。

關(guān)鍵詞：物聯(lián)網(wǎng)終端安全；物聯(lián)網(wǎng)管道安全；物聯(lián)網(wǎng)云服務(wù)安全

中圖分類號：TP391 文獻標識碼：A

文章編號：1009-3044（2019）12-0017-02

物聯(lián)網(wǎng)是指通過各種信息傳感設(shè)備，實時采集任何需要監(jiān)控、連接、互動的物體或過程等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)，其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。物聯(lián)網(wǎng)是新一代信息技術(shù)的高度集成和綜合運用，已成為全球新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動和經(jīng)濟社會綠色、智能、可持續(xù)發(fā)展的關(guān)鍵基礎(chǔ)與重要引擎。物聯(lián)網(wǎng)安全已上升至國家安全，本專題通過對物聯(lián)網(wǎng)“云、管、端”安全三個方面進行分析，闡述了物聯(lián)網(wǎng)目前主要面臨的安全威脅，并對物聯(lián)網(wǎng)安全管控進行分析。物聯(lián)網(wǎng)安全管控也需根據(jù)物聯(lián)網(wǎng)發(fā)展趨勢相適應(yīng)，能夠為物聯(lián)網(wǎng)的健康、穩(wěn)定、高速發(fā)展保駕護航。

1 物聯(lián)網(wǎng)終端安全

物聯(lián)網(wǎng)終端作為信息空間和物理空間深度融合的代表產(chǎn)物，已經(jīng)從面向個人消費的先鋒產(chǎn)品快速拓展到經(jīng)濟社會各個領(lǐng)域，賦予教育、醫(yī)療、零售、能源、建筑、汽車等諸多行業(yè)新的服務(wù)手段，支撐政府辦公、公共安全、交通物流等城市基本職能的提升。現(xiàn)有物聯(lián)網(wǎng)終端設(shè)備側(cè)重于功能實現(xiàn)，而傳統(tǒng)設(shè)備廠商安全能力不足，或者考慮時間和成本等因素，在終端設(shè)計上普遍忽略安全問題。物聯(lián)網(wǎng)終端可分為智能終端和非智能終端，智能終端設(shè)備大多數(shù)具備嵌入式操作系統(tǒng)及終端應(yīng)用，而非智能終端設(shè)備大多結(jié)構(gòu)功能單一，且只做數(shù)據(jù)采集、傳輸?shù)裙δ?，則智能終端設(shè)備具有更大的信息安全威脅。

根據(jù)對物聯(lián)網(wǎng)智能終端的研究，如家電智能設(shè)備、網(wǎng)絡(luò)攝像頭等，發(fā)現(xiàn)物聯(lián)網(wǎng)智能終端安全主要有四大安全威脅。

1.1 物聯(lián)網(wǎng)智能終端安全威脅

1.1.1 安全威脅

1） 物聯(lián)網(wǎng)智能終端設(shè)備存在弱口令問題；

2） 物聯(lián)網(wǎng)智能終端設(shè)備操作系統(tǒng)、內(nèi)置Web應(yīng)用、數(shù)據(jù)庫等存在安全漏洞和用于竊取數(shù)據(jù)、發(fā)動DDoS攻擊、發(fā)送垃圾郵件或被操縱攻擊其他網(wǎng)絡(luò)等嚴重安全事件后面；

3） 物聯(lián)網(wǎng)智能終端設(shè)備身份認證識別弱；

4） 物聯(lián)網(wǎng)智能終端設(shè)備被植入惡意代碼或成為僵尸網(wǎng)絡(luò)。

1.1.2 安全威脅特征

1） 物聯(lián)網(wǎng)智能終端設(shè)備存在弱口令數(shù)量、種類巨大，覆蓋范圍廣；

2） 物聯(lián)網(wǎng)智能終端設(shè)備被惡意控制后，可直接影響個人生活、財產(chǎn)、隱私、生命安全；

3） 惡意利用簡單；

4） 物聯(lián)網(wǎng)智能終端設(shè)備后期加固的難度較大，需在設(shè)計開發(fā)階段開始考慮安全問題；

5） 物聯(lián)網(wǎng)智能終端設(shè)備分布范圍廣泛，使用場景各異，很難進行統(tǒng)一升級補丁加固；

6） 身份偽造、偽冒后可進行惡意攻擊；

7） 用于竊取數(shù)據(jù)、發(fā)動DDoS攻擊、發(fā)送垃圾郵件或被操縱攻擊其他網(wǎng)絡(luò)等嚴重安全事件。

1.2 物聯(lián)網(wǎng)智能終端安全管控分析

物聯(lián)網(wǎng)智能終端在設(shè)計開發(fā)階段時應(yīng)同步設(shè)計考慮安全管控措施；在終端生產(chǎn)發(fā)布前同步做好安全防護測試；在終端發(fā)布投入使用階段同步做好固件漏洞更新管理及智能終端的安全性監(jiān)控。具體物聯(lián)網(wǎng)終端安全管控分析如以下五點：

1） 針對物聯(lián)網(wǎng)智能終端分布范圍廣、數(shù)量多的特點，物聯(lián)網(wǎng)應(yīng)該在網(wǎng)絡(luò)側(cè)開展病毒的感知和探測。

2） 物聯(lián)網(wǎng)智能終端的信息留存，應(yīng)該建立相應(yīng)的規(guī)范，在信息留存的類型、時長、方法、加密手段、訪問措施等方面于以限制。

3） 物聯(lián)網(wǎng)智能終端的身份認證策略應(yīng)建立較強的身份認證措施及完善的密碼管理策略。

4） 物聯(lián)網(wǎng)智能終端生產(chǎn)發(fā)布前，應(yīng)做好安全測試，終端發(fā)布后及時做好固件更新和漏洞管理，必要的情況下進行入網(wǎng)許可。

5） 針對物聯(lián)網(wǎng)智能終端建設(shè)安全性檢查平臺或建設(shè)相應(yīng)的安全性監(jiān)控手段，能夠檢測到異常終端，隔離可疑應(yīng)用程序或阻止攻擊擴散。

1.3 物聯(lián)網(wǎng)非智能終端安全威脅

根據(jù)對物聯(lián)網(wǎng)非智能終端的研究，如傳感器、射頻識別（RFID）等，目前物聯(lián)網(wǎng)非智能終端在網(wǎng)絡(luò)安全層面未發(fā)現(xiàn)安全威脅，在物理安全層面存在被攻擊者物理操縱安全威脅。

2 物聯(lián)網(wǎng)管道安全

物聯(lián)網(wǎng)“管”則是連接“云”和“端”之間的管道，物聯(lián)網(wǎng)“管”安全為大容量智能化的信息管道安全。根據(jù)對物聯(lián)網(wǎng)信息管道的調(diào)研，發(fā)現(xiàn)物聯(lián)網(wǎng)管道安全主要有四大安全威脅。

2.1 物聯(lián)網(wǎng)管道安全威脅

2.1.1 物聯(lián)網(wǎng)管道安全威脅

1） 沒有統(tǒng)一物聯(lián)網(wǎng)通信協(xié)議標準，可采用自有協(xié)議進行通信；

2） 物聯(lián)網(wǎng)卡監(jiān)管體系不健全；

3） 物聯(lián)網(wǎng)管道存在多樣化，部分技術(shù)未納入安全管控，例如藍牙、紅外、NFC；

4） 物聯(lián)網(wǎng)管道的中間人攻擊。

2.1.2 物聯(lián)網(wǎng)管道安全威脅特征

1） 導致敏感信息泄露等風險；

2） 不同物聯(lián)網(wǎng)通信協(xié)議之間兼容困難；

3） 與現(xiàn)有的互聯(lián)網(wǎng)通信協(xié)議存在差異，現(xiàn)有安全工具無法移植到物聯(lián)網(wǎng)；

4） 存在物聯(lián)網(wǎng)專用卡、物聯(lián)網(wǎng)行業(yè)卡被違規(guī)使用的風險，導致物聯(lián)網(wǎng)卡濫用且無法溯源；

5） 傳統(tǒng)的網(wǎng)絡(luò)安全管理面臨挑戰(zhàn)；

6） 物聯(lián)網(wǎng)管道攻擊手段多樣化；

7） 攻擊可導致關(guān)系國計民生的重要生產(chǎn)系統(tǒng)異常；

8） 攻擊形成的破壞力更大。

2.2 物聯(lián)網(wǎng)管道安全管控分析

在物聯(lián)網(wǎng)管道設(shè)計階段應(yīng)考慮采用安全的通信協(xié)議、傳輸介質(zhì)等，在物聯(lián)網(wǎng)管道建設(shè)階段應(yīng)考慮為安全監(jiān)控、態(tài)勢感知預留相應(yīng)數(shù)據(jù)接口，在物聯(lián)網(wǎng)管道投入使用階段應(yīng)做好物聯(lián)網(wǎng)信息管道安全監(jiān)控。具體物聯(lián)網(wǎng)管道安全管控分析如以下兩點：

1） 開發(fā)商、生產(chǎn)商、管理部門盡快制定物聯(lián)網(wǎng)通信協(xié)議標準。

2） 建立物聯(lián)網(wǎng)系統(tǒng)接入管控設(shè)施，尤其是接入涉及國計民生的重要物聯(lián)網(wǎng)系統(tǒng)。區(qū)分傳統(tǒng)網(wǎng)絡(luò)中是否存在物聯(lián)網(wǎng)信號傳遞，并建設(shè)物聯(lián)網(wǎng)信號監(jiān)控手段。

3 物聯(lián)網(wǎng)云服務(wù)安全

通俗來說，物聯(lián)網(wǎng)云服務(wù)在做信息與其他方資源共享時使用，因此保護好云服務(wù)安全也是保護好物聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節(jié)。

根據(jù)對目前主流云產(chǎn)品的調(diào)研，發(fā)現(xiàn)物聯(lián)網(wǎng)云服務(wù)安全主要有八大安全威脅。

3.1 物聯(lián)網(wǎng)云服務(wù)安全威脅

3.1.1 物聯(lián)網(wǎng)云服務(wù)安全威脅

1） 數(shù)據(jù)泄露；

2） 登錄憑據(jù)被盜和身份認證偽造；

3） API（應(yīng)用程序編程接口）被惡意攻擊者攻擊；

4） 系統(tǒng)漏洞利用；

5） 系統(tǒng)漏洞利用；

6） 惡意人員；

7） 系統(tǒng)永久的數(shù)據(jù)丟失；

8） 拒絕服務(wù)攻擊威脅；

9） 云服務(wù)共享技術(shù)，共享風險。

3.1.2 安全威脅的特征

1） 泄露數(shù)據(jù)量大；

2） 容易形成APT（高級持續(xù)性威脅）攻擊目標；

3） 泄露數(shù)據(jù)的價值高；

4） 對個人和社會影響大；

5） 物聯(lián)網(wǎng)身份偽造容易；

6） 如果憑據(jù)控制不當，數(shù)據(jù)無法進行隔離保護；

7） 物聯(lián)網(wǎng)API接口多，容易被惡意攻擊者攻擊；

8） 物聯(lián)網(wǎng)API接口種類復雜，攻擊多樣化；

9） 物聯(lián)網(wǎng)云服務(wù)系統(tǒng)漏洞被惡意攻擊者攻擊后影響很大；

10） 內(nèi)部人員對數(shù)據(jù)的惡意行為；

11） 外部人員的攻擊威脅；

12） 云端數(shù)據(jù)破壞會造成整個物聯(lián)網(wǎng)系統(tǒng)損毀

13） 影響國計民生；

14） 造成物聯(lián)網(wǎng)系統(tǒng)異常服務(wù)；

15） 由共享技術(shù)導致病毒攻擊行為。

3.2 物聯(lián)網(wǎng)云服務(wù)安全管控分析

在物聯(lián)網(wǎng)云服務(wù)系統(tǒng)新建、改建、擴建等工程項目中，應(yīng)當同步建設(shè)物聯(lián)網(wǎng)云服務(wù)系統(tǒng)安全保障設(shè)施，并與主體工程同步進行驗收和投入運行。具體物聯(lián)網(wǎng)云服務(wù)安全管控分析如以下六點：

1） 物聯(lián)網(wǎng)云服務(wù)實行準入制，物聯(lián)網(wǎng)云服務(wù)系統(tǒng)應(yīng)該進行備案并經(jīng)過安全評估準許入網(wǎng)。

2） 物聯(lián)網(wǎng)云服務(wù)的身份認證策略應(yīng)建立較強的身份認證措施及完善的密碼管理策略。

3） 物聯(lián)網(wǎng)云服務(wù)應(yīng)該具備攻擊防御能力和感知能力。

4） 建立物聯(lián)網(wǎng)云服務(wù)備份機制。

5） 物聯(lián)網(wǎng)云服務(wù)系統(tǒng)定期開展風險評估；

6） 開展重要敏感信息系統(tǒng)管理運維人員認證，建立重要崗位人員管控機制。

【通聯(lián)編輯：李雅琪】