張常泉　王芳

摘 要：物聯(lián)網(wǎng)經(jīng)過多年的發(fā)展，引領(lǐng)信息產(chǎn)業(yè)革命的新一輪浪潮。隨著物聯(lián)網(wǎng)的深入應(yīng)用，其對人們的日常生活以及社會經(jīng)濟(jì)發(fā)展已產(chǎn)生了極大的影響，如何提高網(wǎng)絡(luò)的安全，是物聯(lián)網(wǎng)行業(yè)目前面臨的關(guān)鍵問題。本文通過對物聯(lián)網(wǎng)的安全威脅分析，提出了提升物聯(lián)網(wǎng)安全的應(yīng)對措施。

關(guān)鍵詞：物聯(lián)網(wǎng);安全威脅;應(yīng)對措施

物聯(lián)網(wǎng)是基于已在廣泛應(yīng)用的互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的新階段。物聯(lián)網(wǎng)全面應(yīng)用海量傳感器，智能處理終端，全球定位系統(tǒng)等技術(shù)，將人與物建立了隨時隨地的聯(lián)系，實(shí)現(xiàn)了智能管理和控制。物聯(lián)網(wǎng)的興起將成為未來社會經(jīng)濟(jì)發(fā)展，社會進(jìn)步和技術(shù)創(chuàng)新的最重要基礎(chǔ)設(shè)施，將引領(lǐng)信息產(chǎn)業(yè)革命的第三次浪潮。

我國政府一貫重視信息技術(shù)建設(shè)，長期以來一直提出利用信息技術(shù)推動工業(yè)化。2009年8月，溫家寶總理的“感知中國”演講將中國物聯(lián)網(wǎng)的研究和應(yīng)用發(fā)展推向了一個新的高度。自工業(yè)和信息化部于2012年2月發(fā)布“物聯(lián)網(wǎng)第十二個五年發(fā)展規(guī)劃”以來，中國的物聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)歷了巨大的發(fā)展，并出現(xiàn)了大規(guī)模的增長，如智能家居，智能汽車，智能交通，智能醫(yī)療，智能物流，工業(yè)和基礎(chǔ)設(shè)施等，發(fā)展速度很快。

雖然物聯(lián)網(wǎng)的迅速發(fā)展，給人們的生活帶來了很大的便利，但其安全威脅卻正變得越來越突出，面臨著嚴(yán)峻的挑戰(zhàn)。物聯(lián)網(wǎng)安全問題不僅會給用戶帶來財產(chǎn)損失，甚至還會威脅到用戶的生命。例如，前FBI美國信息安全專家在2016年就發(fā)現(xiàn)，當(dāng)時市場上的心臟起搏器和胰島素泵等無線嵌入式醫(yī)療設(shè)備普遍存在可利用的安全漏洞。以及mirar僵尸網(wǎng)絡(luò)在2016年爆發(fā)，其通過控制大量的物聯(lián)網(wǎng)設(shè)備對美國域名解析服務(wù)提供商 DYN公司發(fā)動 DDOS攻擊，而導(dǎo)致美國東部大面積斷網(wǎng)，許多熱門網(wǎng)站停止服務(wù)。

隨著物聯(lián)網(wǎng)系統(tǒng)數(shù)量和規(guī)模的增加，應(yīng)用系統(tǒng)的互連以及為這些系統(tǒng)提供服務(wù)的數(shù)據(jù)處理平臺的集中管理，物聯(lián)網(wǎng)安全逐漸成為制約物聯(lián)網(wǎng)整體發(fā)展的重要因素。本人先是基于物聯(lián)網(wǎng)的體系結(jié)構(gòu)分析了物聯(lián)網(wǎng)面臨的主要安全威脅，然后提出了相應(yīng)的安全措施。

1 物聯(lián)網(wǎng)安全分析

1.1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

由國際電信聯(lián)盟對物聯(lián)網(wǎng)的定義可知，物聯(lián)網(wǎng)比傳統(tǒng)的互聯(lián)網(wǎng)更有廣泛的應(yīng)用，它具備以下幾個屬性：

一是感知全面性，通過傳感器、RFID等設(shè)備或技術(shù)可以隨時隨地獲取相關(guān)物體的信息。

二是傳遞可靠性，通過現(xiàn)有的成熟互聯(lián)網(wǎng)絡(luò)，將物體的數(shù)據(jù)實(shí)時準(zhǔn)確可靠地傳遞出去。

三是處理智能化，智能化技術(shù)已在云計算、模糊識別的方面應(yīng)用廣泛，對網(wǎng)絡(luò)收集的海量數(shù)據(jù)和信息借助智能化技術(shù)進(jìn)行分析和處理，從而實(shí)現(xiàn)對物體實(shí)施智能化控制。

基于物聯(lián)網(wǎng)的屬性，一般將物聯(lián)網(wǎng)的體系結(jié)構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層三層架構(gòu)。體系結(jié)構(gòu)如下圖所示。

物聯(lián)網(wǎng)的體系結(jié)構(gòu)圖

感知層將傳感器獲得被測量的模擬信號，并負(fù)責(zé)把模擬信號量轉(zhuǎn)換成數(shù)字信號，或直接采集到的直接的數(shù)字信號，通過傳輸層轉(zhuǎn)發(fā)到應(yīng)用層。

網(wǎng)絡(luò)層通過通信方式的選擇，通信方式實(shí)現(xiàn)的硬件設(shè)計和實(shí)現(xiàn)，協(xié)議的開發(fā)，來實(shí)現(xiàn)物的連接。

應(yīng)用層是作為物聯(lián)網(wǎng)發(fā)展的目的，承載著物聯(lián)網(wǎng)系統(tǒng)的用戶業(yè)務(wù)和功能，特別是由于云計算的發(fā)展，在云端為用戶提供豐富的應(yīng)用。

1.2 物聯(lián)網(wǎng)安全威脅

（1）隱私威脅。物聯(lián)網(wǎng)中的通信方式主要采用無線通信，以及大量使用電子標(biāo)簽和無人值守設(shè)備進(jìn)行通信，但受制于成本、性能方面的限制，物聯(lián)網(wǎng)大部分所使用的終端屬于弱終端，很容易被非法入侵，甚至破壞，這就意味著使用者在使用過程中隱私信息很有可能被攻擊者獲取，例如，攻擊者通過獲得使用者的身份信息、興趣愛好，甚至是商業(yè)機(jī)密等信息，將給使用者帶來安全隱患。

（2）身份冒充。有些物聯(lián)網(wǎng)的管理密碼設(shè)置過于簡單，有些還是出廠默認(rèn)密碼，這些設(shè)備因其無人值守特性，被劫持后短時間內(nèi)是難于發(fā)現(xiàn)，此時就可以偽裝成客戶端或者服務(wù)器進(jìn)行數(shù)據(jù)發(fā)送、執(zhí)行某些惡意操作。例如，對某些門禁系統(tǒng)進(jìn)行設(shè)置，可以輕易的進(jìn)出房間。

（3）信令擁塞。物聯(lián)網(wǎng)中的終端與服務(wù)器的認(rèn)證方式采用的是一對一進(jìn)行，這就導(dǎo)致如果在物聯(lián)網(wǎng)中的終端數(shù)量巨大，當(dāng)這些終端就在進(jìn)行業(yè)務(wù)數(shù)據(jù)交換時，就會向服務(wù)器進(jìn)行大規(guī)模的認(rèn)證請求，此時這些信息就會導(dǎo)致服務(wù)器過載，從而使網(wǎng)絡(luò)中的信令通道發(fā)生擁塞，間接引發(fā)DDOS攻擊。

（4）惡意程序。惡意程序通過許多方式進(jìn)入到無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中。一旦入侵成功，它的傳播性、隱蔽性、破壞性等相比 TCP/IP 網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，要檢測和清除這樣的惡意代碼將很困難。

（5）僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)（botnet）由一系列被惡意軟件感染的主機(jī)組成。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，組成一個僵尸網(wǎng)絡(luò)，進(jìn)而可以被攻擊者用于執(zhí)行一系列惡意活動，例如分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取個人信息、執(zhí)行分布式計算任務(wù)等。這種網(wǎng)絡(luò)攻擊可以導(dǎo)致整個物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或個人隱私泄漏，還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動。

2 物聯(lián)網(wǎng)安全應(yīng)對措施

2.1 強(qiáng)化身份認(rèn)證

身份認(rèn)證有效地對抗冒充、非法訪問、重演等威脅。對物聯(lián)網(wǎng)應(yīng)用而言，因設(shè)計人員考慮便利性大多會采用一次認(rèn)證即可通行整個網(wǎng)絡(luò)系統(tǒng)，因此，在統(tǒng)一的系統(tǒng)的接入口就需要可靠的身份認(rèn)證。同時，為了防備攻擊者將一些不受信任的設(shè)備接入物聯(lián)網(wǎng)，如被攻擊者控制的路由器，還需要對所用的設(shè)備進(jìn)行身份認(rèn)證。為解決身份認(rèn)證問題，可根據(jù)業(yè)務(wù)的安全敏感程度在如密碼強(qiáng)度、動靜態(tài)密碼、驗(yàn)證輸入、不公開憑證、電子證書及生物識別技術(shù)等方面進(jìn)行強(qiáng)化設(shè)計，在一些關(guān)鍵節(jié)點(diǎn)還需要多重身份認(rèn)證。

2.2 完善加密機(jī)制

由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，對有必要受保護(hù)的鏈接進(jìn)行加密。對一些安全要求不是很高的業(yè)務(wù)，實(shí)現(xiàn)安全機(jī)制對業(yè)務(wù)的透明，可以采用逐跳加密方式在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上實(shí)施安全管理不同的業(yè)務(wù)。但因?yàn)橹鹛用苄枰诟鱾魉凸?jié)點(diǎn)上對數(shù)據(jù)進(jìn)行解密，所以各節(jié)點(diǎn)都有可能解讀被加密消息的明文，因此對于高安全需求的業(yè)務(wù)，可通過端到端進(jìn)行加密保密措施。

2.3 凈化網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境是整個物聯(lián)網(wǎng)正常運(yùn)行的基礎(chǔ)，從廠商到使用者都應(yīng)對其安全引起重視。通信協(xié)議往往成為攻擊者的一個很好的突破口，因此，廠商在應(yīng)用發(fā)布前應(yīng)做好充分測試，并對已有的固件進(jìn)行查缺補(bǔ)漏，及時更新漏洞補(bǔ)丁。同時，作為使用者應(yīng)提升系統(tǒng)的安全檢查頻率來加固系統(tǒng)，或者更換一些容易出問題的設(shè)備，特別是對僵尸網(wǎng)絡(luò)，應(yīng)及時清理，以此應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊。

2.4 實(shí)現(xiàn)多層次防御

通過多層次的防御措施，加強(qiáng)訪問控制，來更好的保障物聯(lián)網(wǎng)的安全。防火墻作為專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接的第一道防線，實(shí)現(xiàn)過濾數(shù)據(jù)、用戶的訪問行為，則可在前端部署使用安全網(wǎng)關(guān)防火墻或是端點(diǎn)防護(hù)，但若攻擊者以特征碼偵測而進(jìn)階的攻擊，就必須在下階段使用用戶行為分析（USA）或是安全信息與事件管理（SIEM）做防御，通過大數(shù)據(jù)對于用戶與設(shè)備之間行為分析，再進(jìn)階以機(jī)械學(xué)習(xí)（Machine Learning）做防御，除了分析及監(jiān)控現(xiàn)有數(shù)據(jù)，還要預(yù)測未來的威脅。

3 結(jié)語

物聯(lián)網(wǎng)作為一種新型信息產(chǎn)業(yè)，與人們的日常生活和社會發(fā)展產(chǎn)生越發(fā)緊密的聯(lián)系，加強(qiáng)物聯(lián)網(wǎng)的安全也就越發(fā)重要。目前我國物聯(lián)網(wǎng)發(fā)展是重應(yīng)用而輕安全，因此，安全技術(shù)的提升還很有必要。針對目前的主要安全問題，制定好相應(yīng)的解決對策，只有物聯(lián)網(wǎng)的安全得到保障，才能對社會進(jìn)步和發(fā)展起到更好的推動作用。

參考文獻(xiàn)：

[1]蘇煜.物聯(lián)網(wǎng)安全與隱私保護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（01）：86-86+102.

[2]周曄，余曉松.物聯(lián)網(wǎng)安全技術(shù)相關(guān)問題探究[J].中國管理信息化，2017，20（04）：151-152.

[3]王子睿.淺談物聯(lián)網(wǎng)安全問題及有關(guān)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，4（3）：170-171.

[4]何勝永.關(guān)于物聯(lián)網(wǎng)安全問題與解決對策的相關(guān)探究[J].科技傳播，2018，10（18）：102-103.

作者簡介：張常泉（1979-），男，江西大余人，碩士，講師，研究方向：網(wǎng)絡(luò)安全;王芳（1981-），女，湖北仙桃人，碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)。