（中國(guó)信息通信研究院安全研究所，北京 100191）

1 物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀

隨著5G 快速規(guī)模部署，眾多垂直行業(yè)應(yīng)用發(fā)展迅速、不斷成熟，“萬(wàn)物互聯(lián)”成為重要發(fā)展趨勢(shì)。全球聯(lián)網(wǎng)設(shè)備數(shù)量激增，物聯(lián)網(wǎng)市場(chǎng)規(guī)模相應(yīng)地增長(zhǎng)迅速。據(jù)GSMA 預(yù)測(cè)，2025年全球聯(lián)網(wǎng)設(shè)備將達(dá)到252億的量級(jí)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到目前的四倍。未來(lái)物聯(lián)網(wǎng)市場(chǎng)擁有巨大的發(fā)展前景。

與此同時(shí)，物聯(lián)網(wǎng)設(shè)備也面臨較大安全風(fēng)險(xiǎn)。大量物聯(lián)網(wǎng)設(shè)備直接暴露于互聯(lián)網(wǎng)，其漏洞一旦被利用，可導(dǎo)致設(shè)備非法受控、用戶隱私和數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。尤其是在5G 網(wǎng)絡(luò)環(huán)境下，傳輸帶寬更大，延時(shí)更低，終端設(shè)備海量連接且類型眾多，網(wǎng)絡(luò)形態(tài)更加多元復(fù)雜，導(dǎo)致安全邊界愈加模糊。

物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)可能造成嚴(yán)重后果。一方面，物聯(lián)網(wǎng)設(shè)備基數(shù)大、分布廣，對(duì)設(shè)備漏洞加以利用，可能導(dǎo)致分布式拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)擁堵甚至是癱瘓。另一方面，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)對(duì)用戶隱私和數(shù)據(jù)安全等構(gòu)成威脅。攝像頭、監(jiān)控設(shè)備等存儲(chǔ)有大量用戶數(shù)據(jù)，一旦被遠(yuǎn)程控制，可能引發(fā)用戶隱私和數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2 5G 場(chǎng)景下物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

2.1 接入安全

2.1.1 虛假身份接入

虛假身份接入是指攻擊者可能通過(guò)偽裝合法用戶身份信息以接入網(wǎng)絡(luò)，實(shí)施網(wǎng)絡(luò)破壞或數(shù)據(jù)篡改等攻擊。攻擊者可通過(guò)模仿某個(gè)合法用戶的MAC 層地址或者IP地址信息達(dá)到非法接入網(wǎng)絡(luò)的目的。在5G 網(wǎng)絡(luò)場(chǎng)景中，設(shè)備節(jié)點(diǎn)數(shù)量龐大，攻擊者可能具有多個(gè)虛假身份標(biāo)識(shí)，通過(guò)欺騙、控制系統(tǒng)中任意個(gè)數(shù)的合法節(jié)點(diǎn)來(lái)干擾真實(shí)用戶的行為，甚至衍生數(shù)據(jù)篡改等攻擊。

2.1.2 非授權(quán)訪問(wèn)控制

物聯(lián)網(wǎng)終端用戶在未經(jīng)授權(quán)的情況下訪問(wèn)網(wǎng)絡(luò)，可能導(dǎo)致非法使用網(wǎng)絡(luò)資源，或者獲取網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)，如用戶信息、配置信息、路由信息等，進(jìn)而對(duì)網(wǎng)絡(luò)發(fā)起攻擊，甚至造成數(shù)據(jù)泄露。5G 網(wǎng)絡(luò)場(chǎng)景中，設(shè)備數(shù)量陡增，用戶規(guī)模龐大，導(dǎo)致非授權(quán)訪問(wèn)或控制的風(fēng)險(xiǎn)加劇。

2.2 傳輸安全

2.2.1 網(wǎng)絡(luò)訪問(wèn)中斷

物聯(lián)網(wǎng)場(chǎng)景設(shè)備節(jié)點(diǎn)數(shù)量多，且以集群方式存在，攻擊者可以將某個(gè)或某些設(shè)備作為被控制的僵尸主機(jī)，發(fā)送惡意數(shù)據(jù)包，發(fā)動(dòng)拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)擁塞、癱瘓以及服務(wù)中斷。5G 網(wǎng)絡(luò)場(chǎng)景下，可操縱的僵尸主機(jī)數(shù)量陡增，攻擊者可構(gòu)建大規(guī)模的移動(dòng)僵尸網(wǎng)絡(luò)，發(fā)起分布式拒絕服務(wù)攻擊，使得網(wǎng)絡(luò)訪問(wèn)中斷或癱瘓風(fēng)險(xiǎn)大幅提升。

2.2.2 散布虛假信息

物聯(lián)網(wǎng)場(chǎng)景下，攻擊者可能通過(guò)攔截有用信息，并散布虛假信息，向數(shù)據(jù)接收者傳遞錯(cuò)誤指令，以達(dá)到控制網(wǎng)絡(luò)節(jié)點(diǎn)或?qū)е陆邮諗?shù)據(jù)被篡改等問(wèn)題。5G 網(wǎng)絡(luò)場(chǎng)景下，物聯(lián)網(wǎng)設(shè)備規(guī)模大，一旦攻擊者采取散布虛假信息的行為，可能導(dǎo)致很多設(shè)備接收到錯(cuò)誤信息，對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

2.3 數(shù)據(jù)安全

2.3.1 非法監(jiān)聽(tīng)或數(shù)據(jù)竊取

5G 網(wǎng)絡(luò)場(chǎng)景下，物聯(lián)網(wǎng)多借助于無(wú)線傳輸來(lái)實(shí)現(xiàn)海量設(shè)備連接，無(wú)線空口下所有設(shè)備均可接收到無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔ⅲ虼司W(wǎng)絡(luò)中的隱私信息面臨被竊聽(tīng)風(fēng)險(xiǎn)。不同于傳統(tǒng)通信網(wǎng)絡(luò)，物聯(lián)網(wǎng)所連接的設(shè)備與工業(yè)生產(chǎn)、居民生活緊密相關(guān)，意味著傳輸數(shù)據(jù)和個(gè)人信息等可能暴露公網(wǎng)，導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.3.2 數(shù)據(jù)篡改

目前，即時(shí)通信、文件傳輸、資源共享等成為大多數(shù)人的工作和生活日?！，F(xiàn)有網(wǎng)絡(luò)安全體系包括物聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系并未提供有效的信任保障機(jī)制。若缺乏對(duì)數(shù)據(jù)操作者的身份進(jìn)行合法驗(yàn)證，終端設(shè)備與平臺(tái)系統(tǒng)之間、設(shè)備之間傳輸數(shù)據(jù)都可能面臨數(shù)據(jù)被篡改風(fēng)險(xiǎn)，導(dǎo)致虛假數(shù)據(jù)產(chǎn)生并傳送至接收者。在5G 網(wǎng)絡(luò)場(chǎng)景下，接入用戶量更多，物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被惡意篡改的風(fēng)險(xiǎn)更加突出。

2.4 終端安全

2.4.1 病毒或惡意程序感染

物聯(lián)網(wǎng)設(shè)備由于自身特點(diǎn)，被病毒或惡意程序感染的風(fēng)險(xiǎn)隱患較大。一旦感知終端、節(jié)點(diǎn)被攻破或控制，攻擊者可獲取終端或節(jié)點(diǎn)的機(jī)密信息，或利用木馬、病毒進(jìn)行攻擊，使得終端節(jié)點(diǎn)被非法控制或引發(fā)大規(guī)模DDoS 攻擊等。此外，還可利用漏洞窺探他人隱私，勒索被劫持設(shè)備，或者通過(guò)連接網(wǎng)絡(luò)導(dǎo)致更大范圍、更深層次的風(fēng)險(xiǎn)或危害。

2.4.2 安全漏洞

目前針對(duì)物聯(lián)網(wǎng)終端設(shè)備的安全防護(hù)技術(shù)相對(duì)缺乏，導(dǎo)致設(shè)備升級(jí)、配置等方面問(wèn)題普遍，導(dǎo)致存在一定安全漏洞。5G 網(wǎng)絡(luò)場(chǎng)景下，萬(wàn)物互聯(lián)特點(diǎn)愈加明顯，單臺(tái)物聯(lián)網(wǎng)終端設(shè)備被控制后，會(huì)被加以利用對(duì)其他設(shè)備進(jìn)行攻擊，導(dǎo)致新設(shè)備中病毒蔓延，引發(fā)大面積感染風(fēng)險(xiǎn)。

3 5G 場(chǎng)景下物聯(lián)網(wǎng)安全防護(hù)措施

3.1 終端安全

3.1.1 部署終端安全軟件

在物聯(lián)網(wǎng)終端上部署安全芯片、殺毒軟件、SDK 軟件等，對(duì)終端異常行為進(jìn)行分析，對(duì)傳輸數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)終端入侵安全防護(hù)，保障終端系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)等不被非法獲取或篡改，并定期對(duì)終端進(jìn)行病毒、木馬查殺，實(shí)現(xiàn)終端硬件安全。

3.1.2 開(kāi)展終端安全檢測(cè)

對(duì)物聯(lián)網(wǎng)終端定期開(kāi)展漏洞掃描、檢測(cè)等，及時(shí)發(fā)現(xiàn)終端存在的漏洞隱患，并采取針對(duì)性的修復(fù)、補(bǔ)丁等措施，實(shí)現(xiàn)對(duì)終端安全加固。

3.2 網(wǎng)絡(luò)安全

3.2.1 加大物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品研發(fā)力度

推動(dòng)物聯(lián)網(wǎng)安全網(wǎng)關(guān)、邊界安全防護(hù)等產(chǎn)品，將低處理能力、低功耗的瘦終端進(jìn)行流量和能力整合，攔截接入網(wǎng)絡(luò)的全量級(jí)終端可能面臨的安全威脅，提供物聯(lián)網(wǎng)邊界安全防護(hù)。

3.2.2 建設(shè)物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)

建設(shè)資產(chǎn)探測(cè)系統(tǒng)，對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行資產(chǎn)識(shí)別，掌握物聯(lián)網(wǎng)資產(chǎn)變更情況。建設(shè)物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)，實(shí)時(shí)監(jiān)測(cè)、感知發(fā)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)，對(duì)攻擊、漏洞等安全威脅進(jìn)行分析，研判物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)處置對(duì)策建議，支撐開(kāi)展物聯(lián)網(wǎng)安全威脅處置。

3.3 平臺(tái)安全

5G 環(huán)境下，部署物聯(lián)網(wǎng)平臺(tái)與終端進(jìn)行連接，包括物聯(lián)網(wǎng)運(yùn)營(yíng)管理平臺(tái)、物聯(lián)網(wǎng)安全管理平臺(tái)等，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的統(tǒng)一管理和安全管理。物聯(lián)網(wǎng)平臺(tái)主要基于云計(jì)算架構(gòu)，通過(guò)部署安全資源池為平臺(tái)提供安全防護(hù)方案，包括云防火墻、云WAF、IDS/IPS、安全審計(jì)等安全能力，降低抗DDoS 攻擊、非法訪問(wèn)控制、Web攻擊等風(fēng)險(xiǎn)。

3.4 數(shù)據(jù)安全

3.4.1 強(qiáng)化信道加密

對(duì)物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的傳輸信道部署加密措施，建立安全傳輸通道，實(shí)現(xiàn)信息傳輸?shù)目煽啃员Ｕ?，在保證用戶通信質(zhì)量的前提下，防止通信內(nèi)容被竊聽(tīng)等。

3.4.2 強(qiáng)化數(shù)據(jù)加密措施

采用商用密碼技術(shù)，對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行過(guò)濾、加密等，防止傳送數(shù)據(jù)被非法獲取或篡改。同時(shí)，利用設(shè)備指紋、時(shí)間標(biāo)記、身份驗(yàn)證等進(jìn)行多維度校驗(yàn)，進(jìn)一步提高數(shù)據(jù)傳輸安全性。

4 物聯(lián)網(wǎng)安全發(fā)展建議

4.1 強(qiáng)化物聯(lián)網(wǎng)安全頂層設(shè)計(jì)

加快物聯(lián)網(wǎng)安全相關(guān)政策制定，聚焦物聯(lián)網(wǎng)典型場(chǎng)景，強(qiáng)化物聯(lián)網(wǎng)安全產(chǎn)業(yè)政策支持。建立健全物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，對(duì)物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品發(fā)展提供標(biāo)準(zhǔn)規(guī)范。完善物聯(lián)網(wǎng)安全管理制度，強(qiáng)化產(chǎn)業(yè)鏈各環(huán)節(jié)安全監(jiān)管，構(gòu)建覆蓋物聯(lián)網(wǎng)安全事前、事中、事后的全流程管理體系。

4.2 推動(dòng)物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展

物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及環(huán)節(jié)眾多，涉及行業(yè)領(lǐng)域眾多，涉及主體眾多，其安全建設(shè)需要多方共同推進(jìn)。成立物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展聯(lián)盟，統(tǒng)籌產(chǎn)業(yè)界、垂直行業(yè)資源力量，推動(dòng)物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品研發(fā)，促進(jìn)典型場(chǎng)景安全解決方案落地應(yīng)用。

4.3 加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)手段建設(shè)

建設(shè)物聯(lián)網(wǎng)安全監(jiān)測(cè)、態(tài)勢(shì)感知等技術(shù)平臺(tái)，實(shí)現(xiàn)對(duì)接入物聯(lián)網(wǎng)終端設(shè)備、網(wǎng)絡(luò)和平臺(tái)的安全威脅監(jiān)測(cè)、安全態(tài)勢(shì)感知等，為開(kāi)展物聯(lián)網(wǎng)安全監(jiān)管提供技術(shù)支撐。