物聯(lián)網(wǎng)安全綜述

趙臻飛

摘要：隨著智能家居，數(shù)字醫(yī)療，車聯(lián)網(wǎng)等技術(shù)的發(fā)展，物聯(lián)網(wǎng)的應(yīng)用越來越普及，其安全問題也越來越受到研究人員的關(guān)注。目前，有關(guān)物聯(lián)網(wǎng)安全性的相關(guān)研究仍處于起步階段，大多數(shù)研究成果還不能完全解決物聯(lián)網(wǎng)發(fā)展中的安全問題。分析并討論了物聯(lián)網(wǎng)的主要應(yīng)用場(chǎng)景中需要特別關(guān)注的隱私保護(hù)、入侵檢測(cè)等安全問題;再次，歸納分析了現(xiàn)有研究工作中的不足與安全問題產(chǎn)生的主要原因，指出物聯(lián)網(wǎng)安全存在的技術(shù)挑戰(zhàn)，最后，通過詳盡分析這些技術(shù)挑戰(zhàn)，指出了物聯(lián)網(wǎng)安全未來的研究方向。

關(guān)鍵詞：物聯(lián)網(wǎng);安全;智能;挑戰(zhàn)

1 物聯(lián)網(wǎng)常見應(yīng)用場(chǎng)景安全問題與研究現(xiàn)狀

1.1 智能家居

隨著智能家居變得越來越流行，由各種智能家居設(shè)備存儲(chǔ)和傳輸?shù)挠脩綦[私信息越來越多。該隱私信息不僅包含諸如銀行卡和手機(jī)號(hào)碼之類的傳統(tǒng)身份信息，而且還包含有關(guān)用戶日常活動(dòng)的隱私信息。例如，溫度傳感器記錄家庭中每個(gè)房間的實(shí)時(shí)溫度信息;網(wǎng)絡(luò)攝像頭可以直接和遠(yuǎn)程實(shí)時(shí)查看房屋狀態(tài)。攻擊者控制這些智能家居設(shè)備以監(jiān)視用戶的隱私行為。另外，用戶隱私保護(hù)意識(shí)普遍較低，制造商對(duì)于該設(shè)備收集哪些用戶隱私數(shù)據(jù)沒有明確說明，這加劇了智能家居設(shè)備隱私信息泄露的問題。

1.2 智能醫(yī)療

在智能醫(yī)療領(lǐng)域，數(shù)據(jù)和設(shè)備安全性尤為重要。因?yàn)獒t(yī)療設(shè)備，特別是胰島素泵，心臟起搏器和其他人類嵌入式設(shè)備，如果受到惡意控制，將嚴(yán)重威脅用戶的生命。為了向用戶提供更全面，及時(shí)，專業(yè)的醫(yī)療服務(wù)，智能醫(yī)療設(shè)備的隱私信息將與許多醫(yī)療單位共享，但同時(shí)也加劇了用戶醫(yī)療隱私信息泄露的風(fēng)險(xiǎn)。此外，針對(duì)遠(yuǎn)程醫(yī)療服務(wù)平臺(tái)的網(wǎng)絡(luò)攻擊逐漸增多，甚至勒索軟件也開始使用智能醫(yī)療設(shè)備和醫(yī)院數(shù)據(jù)庫(kù)作為攻擊的主要目標(biāo)。隨著人們的平均預(yù)期壽命普遍延長(zhǎng)以及慢性病患者的數(shù)量逐漸增加，智能醫(yī)療設(shè)備將越來越受歡迎。提高智能醫(yī)療設(shè)備的安全性尤其重要。一旦無法保證醫(yī)療設(shè)備的安全性，智能醫(yī)療服務(wù)自然會(huì)阻止醫(yī)生和患者，嚴(yán)重阻礙了智能醫(yī)療服務(wù)的推廣和發(fā)展。

1.3 智能電網(wǎng)

早期的智能電網(wǎng)安全研究集中在智能電網(wǎng)實(shí)時(shí)電價(jià)調(diào)整協(xié)議和其他通信協(xié)議的安全問題上。隨著智能電網(wǎng)技術(shù)的不斷發(fā)展，對(duì)較短時(shí)間間隔內(nèi)的用電量信息進(jìn)行統(tǒng)計(jì)收集，這些信息與用戶用電行為之間的相關(guān)程度逐漸提高。用電信息將揭示用戶的用電行為，智能電網(wǎng)計(jì)劃分配給用戶的用電信息也將顯示用戶的用電習(xí)慣，因此對(duì)用戶用電信息的隱私保護(hù)的研究逐漸增多。將來，不僅其他智能電表讀取設(shè)備（如智能電表，智能水表和智能燃?xì)獗恚┦占氖褂眯畔⑦€將泄漏更多用戶生活的隱私。研究人員需要預(yù)先防止由于智能抄表導(dǎo)致的用戶隱私泄露。

2 物聯(lián)網(wǎng)安全技術(shù)挑戰(zhàn)

2.1 數(shù)據(jù)共享的隱私保護(hù)

隨著物聯(lián)網(wǎng)應(yīng)用的普及，更多用戶的個(gè)人數(shù)據(jù)將被收集和共享。當(dāng)?shù)蒯t(yī)院通過與其他地區(qū)的專業(yè)醫(yī)療單位共享患者數(shù)據(jù)，為患者提供更好的醫(yī)療服務(wù);智能汽車服務(wù)提供商收集的用戶車輛位置信息為用戶提供導(dǎo)航服務(wù);智能電網(wǎng)收集的用戶用電信息為他們提供更合理的用電計(jì)劃。收集和共享的數(shù)據(jù)包括大量用戶隱私信息，例如醫(yī)療數(shù)據(jù)，功耗信息和車輛位置。另外，隨著數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)的不斷發(fā)展，許多不直接包含私人信息的數(shù)據(jù)也將給用戶帶來隱私泄露的風(fēng)險(xiǎn)。數(shù)據(jù)共享下的隱私保護(hù)已逐漸成為物聯(lián)網(wǎng)安全的主要難題。

2.2 針對(duì)自動(dòng)化操作的訪問控制策略

隨著物聯(lián)網(wǎng)設(shè)備的智能化，設(shè)備上的人工操作將逐漸減少，并且設(shè)備將根據(jù)從外界收集的信息自動(dòng)觸發(fā)相應(yīng)的操作。例如，智能空調(diào)根據(jù)室內(nèi)溫度變化自動(dòng)改變空調(diào)的溫度。土壤水分的變化用于澆灌等。如何對(duì)上述物聯(lián)網(wǎng)設(shè)備的自動(dòng)化操作執(zhí)行適當(dāng)和有效的訪問控制，已成為物聯(lián)網(wǎng)安全研究的主要挑戰(zhàn)。

2.3 移動(dòng)設(shè)備的跨域認(rèn)證方法

未來，可穿戴設(shè)備和智能汽車等移動(dòng)物聯(lián)網(wǎng)設(shè)備將逐漸增加。在由這些移動(dòng)設(shè)備組成的通信網(wǎng)絡(luò)中，不僅是人與設(shè)備之間的交互，還存在設(shè)備之間的自動(dòng)交互。同時(shí)，移動(dòng)設(shè)備將頻繁地從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)。如何為跨域的移動(dòng)設(shè)備執(zhí)行有效的安全認(rèn)證和權(quán)限授予是當(dāng)前物聯(lián)網(wǎng)安全設(shè)計(jì)中的主要困難。

3 未來研究方向

3.1 隱私數(shù)據(jù)保護(hù)

隨著共享單車，共享汽車等物聯(lián)網(wǎng)共享服務(wù)的增加，如何防止這些共享服務(wù)中用戶隱私信息的泄漏將成為物聯(lián)網(wǎng)安全研究的熱點(diǎn)。數(shù)據(jù)統(tǒng)計(jì)和分析技術(shù)的發(fā)展取決于大量的用戶數(shù)據(jù)，這也帶來了更大的隱私泄露風(fēng)險(xiǎn)。研究人員需要提出更多基于隱私保護(hù)的實(shí)用數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)方法。

3.2 輕量級(jí)安全機(jī)制

小型嵌入式系統(tǒng)設(shè)備將在未來變得越來越流行，研究人員需要提出更有效的輕量級(jí)系統(tǒng)和通信安全機(jī)制。在設(shè)計(jì)輕量級(jí)安全機(jī)制時(shí)，研究人員主要需要滿足以下要求：首先，應(yīng)將設(shè)備的功耗和資源消耗降低到較低的水平;其次，不能大大增加原始設(shè)備的成本和設(shè)計(jì)難度。

3.3 入侵檢測(cè)與防御系統(tǒng)

物聯(lián)網(wǎng)設(shè)備和通信協(xié)議種類不斷增多，需要研究人員提出適用范圍更廣的入侵檢測(cè)與防御系統(tǒng)]和設(shè)備安全測(cè)試工具。近年來，對(duì)工業(yè)與公共基礎(chǔ)設(shè)備的網(wǎng)絡(luò)APT（高級(jí)持續(xù)性威脅）攻擊逐漸增多，如果這些關(guān)鍵的基礎(chǔ)設(shè)施長(zhǎng)期停止工作或被惡意控制，國(guó)家和社會(huì)將受到嚴(yán)重危害.研究人員需要對(duì)這些工業(yè)和公共基礎(chǔ)設(shè)施設(shè)計(jì)出更加有效的入侵檢測(cè)與防御系統(tǒng)。

3.4 移動(dòng)設(shè)備的跨域認(rèn)證方法

當(dāng)前關(guān)于物聯(lián)網(wǎng)移動(dòng)設(shè)備安全性問題的學(xué)術(shù)研究還不夠全面，他們還沒有意識(shí)到由移動(dòng)設(shè)備安全性問題造成的嚴(yán)重危害。攻擊者可以使用移動(dòng)設(shè)備的不安全跨域身份驗(yàn)證來控制它們并傳播惡意代碼。研究人員需要提出更有效的方法來解決移動(dòng)設(shè)備的跨域身份驗(yàn)證和移動(dòng)設(shè)備之間的安全通信問題。

總結(jié)

盡管對(duì)物聯(lián)網(wǎng)安全性的研究正在逐步增加，但總體進(jìn)展仍處于起步階段。物聯(lián)網(wǎng)的系統(tǒng)，應(yīng)用程序和網(wǎng)絡(luò)缺乏代表性的安全性研究結(jié)果。不同的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景需要重點(diǎn)解決不同的安全問題：智能家居和智能醫(yī)療設(shè)備需要更多的隱私保護(hù)機(jī)制，以盡可能降低用戶隱私泄露的風(fēng)險(xiǎn);智能電網(wǎng)等工業(yè)基礎(chǔ)設(shè)施需要更有效的入侵檢測(cè)和防御系統(tǒng)，以抵抗大規(guī)模的拒絕服務(wù)攻擊和長(zhǎng)期的潛在APT攻擊。然后，通過深入分析物聯(lián)網(wǎng)安全問題的根本原因和現(xiàn)有工作的不足，總結(jié)了物聯(lián)網(wǎng)安全面臨的技術(shù)挑戰(zhàn)。最后，指出了未來物聯(lián)網(wǎng)安全的研究熱點(diǎn)，以使人們能夠享受物聯(lián)網(wǎng)時(shí)代的便利。