曹蓉蓉 韓全惜

摘 ? 要：物聯(lián)網(wǎng)的快速發(fā)展帶來的新型安全問題日益突現(xiàn)。文章結(jié)合國內(nèi)外物聯(lián)網(wǎng)攻擊實例，分析了物聯(lián)網(wǎng)安全形勢，從物理安全、計算安全、數(shù)據(jù)安全三個維度分析了物聯(lián)網(wǎng)的安全威脅，并探討了物聯(lián)網(wǎng)安全需重點研究的關(guān)鍵技術(shù)。

關(guān)鍵詞：物聯(lián)網(wǎng);安全威脅;輕量級加密;安全路由;隱私保護(hù)

中圖分類號： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract： With the rapid development of Internet of Things （IoT），new security issues are increasingly emerging. Based on IoT real attack cases both in China and overseas，this paper analyzes the security situation of IoT， analyzes the security threats of IoT from three dimensions of physical security， computing security and data security， and discusses the key technologies that need to be focused on in the security of IoT.

Key words： Internet of Things; security threat; lightweight encryption; secure routing; privacy protection

1 引言

物聯(lián)網(wǎng)（Internet of Things，IoT）是指通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照一定的協(xié)議，將任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念[1]。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)，在國家的大力推動下，已經(jīng)開始在社會生產(chǎn)生活中大規(guī)模部署應(yīng)用，滲透到社會生活的各個領(lǐng)域，萬物互聯(lián)的時代正在到來。然而，在物聯(lián)網(wǎng)給社會提供便利和服務(wù)的同時，其安全事件數(shù)量和規(guī)模也呈現(xiàn)迅猛增長態(tài)勢，面臨嚴(yán)峻的安全威脅和挑戰(zhàn)，物聯(lián)網(wǎng)安全正在成為信息安全領(lǐng)域的重大課題之一。如何根據(jù)物聯(lián)網(wǎng)的技術(shù)特性、應(yīng)用場景、安全威脅事件，深入分析物聯(lián)網(wǎng)面臨的安全威脅，提出應(yīng)對安全威脅的關(guān)鍵技術(shù)是一個值得研究的現(xiàn)實問題。

2 物聯(lián)網(wǎng)安全形勢

由于物聯(lián)網(wǎng)相關(guān)的安全標(biāo)準(zhǔn)滯后，以及智能設(shè)備制造商缺乏安全意識和投入，目前最流行的物聯(lián)網(wǎng)智能設(shè)備幾乎都存在高危漏洞，其中80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或濫用風(fēng)險，80%的物聯(lián)網(wǎng)設(shè)備存在弱口令漏洞，70%的物聯(lián)網(wǎng)設(shè)備在通信過程中無加密機(jī)制，70%的物聯(lián)網(wǎng)設(shè)備存在Web安全漏洞。物聯(lián)網(wǎng)安全事件從個人、家庭、企業(yè)到國家層出不窮，由于物聯(lián)網(wǎng)與實際物體產(chǎn)生關(guān)聯(lián)，一旦遭受攻擊和破壞，損失的不僅僅是個人資料，還會影響到人身安全、生產(chǎn)設(shè)備的運行安全。因此，物聯(lián)網(wǎng)已經(jīng)成為個人隱私、企業(yè)信息安全、甚至國家關(guān)鍵基礎(chǔ)設(shè)施的頭號安全威脅。

2015年7月，菲亞特克萊斯勒美國公司宣布召回140萬輛配有Uconnect車載系統(tǒng)的汽車，黑客入侵了該車載系統(tǒng)，遠(yuǎn)程操控車輛的加速和制動系統(tǒng)、電臺和雨刷器等設(shè)備，嚴(yán)重危害人身安全。2016年10月，美國域名服務(wù)提供商Dyn遭受大規(guī)模DDoS攻擊，導(dǎo)致美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓。造成此次攻擊事件的罪魁禍?zhǔn)诪橐豢蠲麨椤癕irai”的惡意程序，它通過控制大量的物聯(lián)網(wǎng)設(shè)備（包括網(wǎng)絡(luò)攝像頭、家庭用路由器等）對目標(biāo)實施大規(guī)模的DDoS攻擊。繼Mirai事件之后，多種惡意軟件家族對物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊，使大量物聯(lián)網(wǎng)設(shè)備淪為僵尸網(wǎng)絡(luò)的一部分，成為DDoS攻擊的直接攻擊者。2017年11月，德國電信受到Mirai變種僵尸網(wǎng)絡(luò)的攻擊，遭遇斷網(wǎng)。相比Mirai家族借助設(shè)備弱口令進(jìn)行傳播攻擊，2017年9月出現(xiàn)的IoT_reaper則不再使用破解設(shè)備的弱口令，而是針對物聯(lián)網(wǎng)設(shè)備的漏洞進(jìn)行攻擊，大大提高了入侵幾率。2018年攻擊者利用漏洞編寫惡意軟件感染大量物聯(lián)網(wǎng)設(shè)備，在暗網(wǎng)買賣攻擊服務(wù)，肆意發(fā)動破壞和勒索攻擊。2019年3月委內(nèi)瑞拉電力設(shè)施遭受高技術(shù)網(wǎng)絡(luò)攻擊，委內(nèi)瑞拉大部分地區(qū)持續(xù)停電，嚴(yán)重破壞了委內(nèi)瑞拉社會的正常運轉(zhuǎn)，對委內(nèi)瑞拉的國家安全、社會穩(wěn)定和經(jīng)濟(jì)發(fā)展產(chǎn)生嚴(yán)重威脅。

以上安全事件表明，針對物聯(lián)網(wǎng)的攻擊或由物聯(lián)網(wǎng)發(fā)動的攻擊，已對國家關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)和個人的安全構(gòu)成了嚴(yán)重的威脅。在未來幾年里，隨著國家IPv6戰(zhàn)略的大力推動，物聯(lián)網(wǎng)設(shè)備的數(shù)量會急劇增長，隨之而來的安全問題也會增多，物聯(lián)網(wǎng)安全形勢更加嚴(yán)峻。

3 物聯(lián)網(wǎng)安全威脅

3.1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)離不開物聯(lián)網(wǎng)的體系結(jié)構(gòu)，而物聯(lián)網(wǎng)的體系結(jié)構(gòu)根據(jù)應(yīng)用領(lǐng)域的不同，有相應(yīng)的工業(yè)標(biāo)準(zhǔn)和規(guī)范，比如工業(yè)控制領(lǐng)域物聯(lián)網(wǎng)、車載物聯(lián)網(wǎng)、智能家居物聯(lián)網(wǎng)等，根據(jù)業(yè)務(wù)形態(tài)的不同，其具體的體系結(jié)構(gòu)也不盡相同。本文探討的是通用物聯(lián)網(wǎng)體系結(jié)構(gòu)下的安全問題，因此本文基于國際上普遍采用的三層體系結(jié)構(gòu)模型（感知層、網(wǎng)絡(luò)層、應(yīng)用層）[2]，提出一種擴(kuò)展的立體式的物聯(lián)網(wǎng)安全模型。如圖1所示，在三層物聯(lián)網(wǎng)安全體系結(jié)構(gòu)模型下，本文將從物理安全、計算安全、數(shù)據(jù)安全三個維度探討物聯(lián)網(wǎng)安全體系架構(gòu)。

3.2 物聯(lián)網(wǎng)感知層安全威脅

物聯(lián)網(wǎng)感知層通過對信息的采集、識別和控制，達(dá)到全面感知的目的。由感知設(shè)備和網(wǎng)關(guān)組成，感知設(shè)備可為RFID裝置、各類傳感器（如紅外、超聲、溫度、適度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀、融合部分或全部上述功能的智能終端等。由于感知設(shè)備數(shù)量大、種類多，具有多源異構(gòu)、能力脆弱、資源受限等特點，且感知層設(shè)備大多部署在無人值守環(huán)境中，更易遭受破壞和攻擊。根據(jù)本文提出的立體式網(wǎng)絡(luò)安全模型，將感知層的安全威脅分為三類。

（2）輕量級安全協(xié)議

安全協(xié)議是指在攻擊者的干擾下仍能達(dá)到一定安全目標(biāo)的通信協(xié)議。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，安全協(xié)議需要保障協(xié)議各參與方的身份信息、位置信息以及傳輸?shù)拿孛苄畔⒉槐恍孤?。物?lián)網(wǎng)感知層的特點是多源異構(gòu)、資源受限、設(shè)備類型復(fù)雜等，傳統(tǒng)的計算、存儲和通信開銷較大的安全協(xié)議無法滿足物聯(lián)網(wǎng)感知層的需求，因此需要研究開發(fā)輕量級的安全協(xié)議。與傳統(tǒng)的安全協(xié)議相比，輕量級安全協(xié)議的目標(biāo)是減少通信次數(shù)、減少通信流量、減少計算量，同時保證數(shù)據(jù)傳遞的正確性、安全性。目前，物聯(lián)網(wǎng)安全感知層的安全協(xié)議主要包括RFID認(rèn)證協(xié)議、RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議、RFID標(biāo)簽組證明協(xié)議、距離約束協(xié)議等。

4.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)

在物聯(lián)網(wǎng)結(jié)構(gòu)中，網(wǎng)絡(luò)層是以互聯(lián)網(wǎng)為基礎(chǔ)而存在的，有些因素在危及互聯(lián)網(wǎng)信息安全的同時，也會破壞物聯(lián)網(wǎng)的信息服務(wù)，但是由于傳統(tǒng)的網(wǎng)絡(luò)路由方式單一，并且其主要目的不是針對安全性，所以傳統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不能完全適應(yīng)物聯(lián)網(wǎng)[6]。

（1）物聯(lián)網(wǎng)安全路由協(xié)議

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此至少解決兩個問題：一是多網(wǎng)融合的路由問題;二是傳感網(wǎng)的路由問題[7]。通過構(gòu)建統(tǒng)一的路由體系，解決多網(wǎng)融合的多協(xié)議路由融合問題;針對傳感網(wǎng)資源受限、易受到攻擊和破壞的特點，設(shè)計抗攻擊的輕量級傳感網(wǎng)安全路由算法。

（2）容侵容錯技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運行[7]。攻擊者往往利用物聯(lián)網(wǎng)無人值守的惡劣環(huán)境和部署區(qū)域的開放性、無線網(wǎng)絡(luò)的廣播性等特點，對網(wǎng)絡(luò)節(jié)點進(jìn)行捕獲、攻擊和毀壞，使網(wǎng)絡(luò)無法正常運行。物聯(lián)網(wǎng)的容侵可采用網(wǎng)絡(luò)拓?fù)淙萸?、安全路由容侵、?shù)據(jù)傳輸容侵等容侵技術(shù)。

容錯性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性[7]。物聯(lián)網(wǎng)網(wǎng)絡(luò)層需要在部分節(jié)點或鏈路失效后，能夠進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)自愈，恢復(fù)數(shù)據(jù)傳輸，減小節(jié)點或鏈路失效對網(wǎng)絡(luò)的影響。物聯(lián)網(wǎng)的容錯可通過無線自組織網(wǎng)絡(luò)等技術(shù)進(jìn)行網(wǎng)絡(luò)拓?fù)淙蒎e、網(wǎng)絡(luò)傳輸容錯。

4.3 物聯(lián)網(wǎng)應(yīng)用層安全關(guān)鍵技術(shù)

物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)業(yè)務(wù)和安全的核心，由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，物聯(lián)網(wǎng)應(yīng)用層對應(yīng)安全解決技術(shù)也相差各異，綜合不同的物聯(lián)網(wǎng)行業(yè)應(yīng)用可能需要的安全需求，物聯(lián)網(wǎng)應(yīng)用層安全的關(guān)鍵技術(shù)可以包括兩個方面。

（1）隱私保護(hù)技術(shù)

物聯(lián)網(wǎng)應(yīng)用層安全的核心是數(shù)據(jù)安全，在保證數(shù)據(jù)可用性的前提下保護(hù)數(shù)據(jù)的隱私。設(shè)計實現(xiàn)不同等級的隱私保護(hù)技術(shù)，確保用戶隱私信息不被泄漏。隱私保護(hù)技術(shù)主要有兩個方面：一是身份隱私，就是在傳遞處理數(shù)據(jù)時，不泄露發(fā)送設(shè)備的身份信息;二是位置隱私，就是告訴物聯(lián)網(wǎng)的控制中心具體某個設(shè)備的運行狀態(tài)，但不泄露設(shè)備的具體位置信息?？刹捎眉倜夹g(shù)、密文驗證、門限密碼等隱私保護(hù)技術(shù)，特別是大數(shù)據(jù)下的隱私保護(hù)技術(shù)。

（2）云平臺的安全技術(shù)

物聯(lián)網(wǎng)應(yīng)用層要對從感知層獲取的大量的數(shù)據(jù)進(jìn)行分析和處理，物聯(lián)網(wǎng)構(gòu)建中，這部分工作往往通過構(gòu)筑云服務(wù)平臺來完成。如何保證云計算、云存儲的環(huán)境安全及設(shè)備設(shè)施的安全;如何保證云平臺在遭到攻擊或系統(tǒng)異常時及時恢復(fù)、隔離問題服務(wù);如何保證API安全，防止非法訪問和非法數(shù)據(jù)請求;如何確保在數(shù)據(jù)傳輸交互過程中的完整性、保密性和不可抵賴性等，保證端到端的安全，都是構(gòu)建云平臺必須要解決的關(guān)鍵技術(shù)問題。

5 結(jié)束語

隨著物聯(lián)網(wǎng)在各行各業(yè)的快速普及以及物聯(lián)網(wǎng)威脅事件的大量出現(xiàn)，物聯(lián)網(wǎng)安全越來越引起產(chǎn)業(yè)界和學(xué)術(shù)界的關(guān)注。本文從國內(nèi)外針對物聯(lián)網(wǎng)安全威脅事件出發(fā)，分析了物聯(lián)網(wǎng)的各類安全威脅，提出了一種立體式的物聯(lián)網(wǎng)安全模型并闡述了每一層的安全關(guān)鍵技術(shù)。物聯(lián)網(wǎng)作為一個由多層集成的大系統(tǒng)，許多安全問題都還在研究之中，隨著人工智能、量子計算、安全和網(wǎng)絡(luò)自動化工具等相關(guān)技術(shù)的飛速發(fā)展，這些新技術(shù)將會運用到物聯(lián)網(wǎng)的安全領(lǐng)域，為物聯(lián)網(wǎng)安全提供強(qiáng)有力的技術(shù)支撐。

參考文獻(xiàn)

[1] 黎勇，徐元根，王軍.物聯(lián)網(wǎng)安全框架與風(fēng)險評估研究[J].電子測試，2015（19）：81-84.

[2] ITU Internet Reports 2005.The Internet of Things[R].International Telecommunication Union. 2005.

[3] 武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報， 2015，2（1）：40-53.

[4] Bogdanov A， Knudsen L， Leander G， et al.PRESENT： an ultra-lightweight block cipher[C].In： Cryptographic Hardware and Embedded Systems—CHES 2007. Springer Berlin Heidelberg 2007： 450–466.

[5] Wu W L， Zhang L. LBlock： a lightweight block cipher[C].In： Applied Cryptography and Network Security—ACNS 2011. Springer Berlin Heidelberg， 2011： 327–344.

[6] 朱新良.物聯(lián)網(wǎng)技術(shù)及安全問題[J].上海理工大學(xué)學(xué)報（社會科學(xué)版），2015，37（2）：190-196.

[7] 楊庚，許建，陳偉，祈正華，王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2010，30（4）：20-29.

[8] 畢然，李小剛，姜建.物聯(lián)網(wǎng)安全事件案例和問題分析[J].電信網(wǎng)技術(shù)，2014（19）：10-13.

[9] 張遠(yuǎn)晶，畢然.我國物聯(lián)網(wǎng)安全及解決方案[J].信息通信技術(shù)與政策，2019（2）：35-39.

[10] 孫長江.試論物聯(lián)網(wǎng)感知層的信息安全防護(hù)策略[J].通訊世界，2019.26（2）：7-8.

[11] 劉志誠.物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全生態(tài)體系構(gòu)建新論[J].網(wǎng)絡(luò)空間安全，2018.9（12）：85-89.