◆李俊 高瑞 杭肖

物聯(lián)網(wǎng)無線技術(shù)的網(wǎng)絡(luò)安全問題分析及對策建議

◆李俊 高瑞 杭肖

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710065）

在新冠疫情的催化下，云計(jì)算市場呈爆發(fā)之勢，同時(shí)也使物聯(lián)網(wǎng)技術(shù)得到了飛速增長。智能家電、可穿戴硬件設(shè)備和創(chuàng)新的移動互聯(lián)設(shè)備正在迅速改變著我們的思維和生活方式，類似科幻電影中的萬物互聯(lián)場景并不是遙不可及的幻想。根據(jù)全球物聯(lián)網(wǎng)行業(yè)發(fā)展趨勢預(yù)估，預(yù)計(jì)到2025年可聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到約246億個(gè)。物聯(lián)網(wǎng)的不斷發(fā)展使得每個(gè)人的生活更加便捷，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也伴隨其中。本文簡述了物聯(lián)網(wǎng)技術(shù)，并結(jié)合物聯(lián)網(wǎng)技術(shù)的應(yīng)用場景，分析了物聯(lián)網(wǎng)無線連接技術(shù)所帶來的安全問題，探討了相對應(yīng)的安全對策建議。

物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；無線技術(shù)

1 物聯(lián)網(wǎng)技術(shù)簡述

物聯(lián)網(wǎng)的組成元素是各類能收集數(shù)據(jù)的設(shè)備，它們樣子千差萬別，復(fù)雜程度也不盡相同。這類設(shè)備涵蓋了從工業(yè)生產(chǎn)線上的自動駕駛車輛、監(jiān)控外界溫濕度的傳感器、統(tǒng)計(jì)個(gè)人步數(shù)的手環(huán)以及智能家居、射頻識別標(biāo)簽等等。因此任何可以采集外在數(shù)據(jù)，并且可以發(fā)送回去的設(shè)備都可以加入物聯(lián)網(wǎng)生態(tài)系統(tǒng)中。

本質(zhì)上，物聯(lián)網(wǎng)技術(shù)就是利用局域網(wǎng)或互聯(lián)網(wǎng)等信息通信技術(shù)把傳感檢測裝置、控制器、機(jī)械設(shè)備以及人員等客體通過網(wǎng)絡(luò)技術(shù)聯(lián)系在一起，形成人與物、物與物之間的新連接，實(shí)現(xiàn)生產(chǎn)、生活的信息化與智能化?？偨Y(jié)來說，物聯(lián)網(wǎng)是新時(shí)代下互聯(lián)網(wǎng)的延伸，是網(wǎng)絡(luò)互聯(lián)技術(shù)的創(chuàng)新應(yīng)用拓展。

2 物聯(lián)網(wǎng)無線技術(shù)的應(yīng)用場景

物聯(lián)網(wǎng)技術(shù)的核心價(jià)值要素就是讓這些千差萬別的設(shè)備所產(chǎn)生的數(shù)據(jù)變得有意義，也就是要對采集的數(shù)據(jù)進(jìn)行存儲、檢索、分析、變換和傳輸，最終將原始數(shù)據(jù)轉(zhuǎn)換為有用的信息，為各類組織及人員帶來信息資源的深層次應(yīng)用。物聯(lián)網(wǎng)數(shù)據(jù)的采集可以通過各種無線或者有線網(wǎng)絡(luò)的進(jìn)行，并將其發(fā)送到具有存儲空間或者計(jì)算能力的終端或者云端。在可以實(shí)現(xiàn)物聯(lián)網(wǎng)通訊的無線技術(shù)里，藍(lán)牙、Wi-Fi、NFC等是日常中應(yīng)用最為廣泛的物聯(lián)網(wǎng)無線連接技術(shù)。

藍(lán)牙技術(shù)是一種短距離無線通信技術(shù)，它能以低成本的優(yōu)勢，為設(shè)備之間提供方便快捷、低功耗的數(shù)據(jù)交換。藍(lán)牙技術(shù)是目前日常生活中最常見的物聯(lián)網(wǎng)技術(shù)，尤其隨著智能移動終端的發(fā)展，藍(lán)牙技術(shù)在不斷得到新的擴(kuò)展。藍(lán)牙技術(shù)常見的應(yīng)用場景：一是智能可穿戴設(shè)備，藍(lán)牙技術(shù)由于其體積小、功耗低的特點(diǎn)，為智能可穿戴設(shè)備的網(wǎng)絡(luò)互連需求提供了完美的解決辦法，也為智能可穿戴設(shè)備市場的發(fā)展帶來了巨大的推動和不而忽視的貢獻(xiàn)。二是智能家居，在藍(lán)牙4.0版本更新后，其所帶來的低功耗藍(lán)牙技術(shù)為智能家居的發(fā)展帶來了巨大的推動。在智能家居的應(yīng)用場景下，低功耗藍(lán)牙技術(shù)所支持的“多對多”通信以及尋向定位服務(wù)在智能門鎖、智能廚電等智能家居的互聯(lián)中提供了理想的選擇。

Wi-Fi技術(shù)是一種無線聯(lián)網(wǎng)技術(shù)，可以簡單地理解為是實(shí)現(xiàn)設(shè)備無線上網(wǎng)的一種通訊技術(shù)。相比于藍(lán)牙技術(shù)，Wi-Fi技術(shù)可連接的節(jié)點(diǎn)數(shù)量更多，連接速度也更快。Wi-Fi技術(shù)常見的應(yīng)用場景：一是視頻傳輸，在生產(chǎn)監(jiān)控、智能安防、智能電視等物聯(lián)網(wǎng)應(yīng)用中，往往需要進(jìn)行海量的視頻、音頻傳輸，因此對網(wǎng)絡(luò)連接的通信速度提出了更高的要求，而Wi-Fi技術(shù)就為這種需求提供了更好的解決方案。尤其是從802.11ac標(biāo)準(zhǔn)開始支持5GHz頻段，將Wi-Fi連接的速度提升了10倍以上，極大增強(qiáng)了用戶體驗(yàn)。二是家庭物聯(lián)網(wǎng)，家庭局域網(wǎng)中的設(shè)備，往往都有著連接互聯(lián)網(wǎng)以及相互之間通信的需要，比如智能音箱、智能電視等，它們不光要連接互聯(lián)網(wǎng)還要在設(shè)備之間進(jìn)行頻繁的通信，Wi-Fi技術(shù)很好滿足了這一點(diǎn)。

NFC技術(shù)是在無線射頻辨識（RFID）和網(wǎng)絡(luò)互聯(lián)技術(shù)上融合演變而來的一種近場通信技術(shù)，它通過點(diǎn)對點(diǎn)的通信，實(shí)現(xiàn)短距離內(nèi)的設(shè)備識別和數(shù)據(jù)交換。NFC技術(shù)常見的應(yīng)用場景：一是身份識別，如電子門禁、身份識別卡等，在使用時(shí)，使用者只需攜帶儲存著認(rèn)證信息的介質(zhì)靠近讀取裝置即可實(shí)現(xiàn)身份的確認(rèn)。二是智能標(biāo)簽，如電子貨架標(biāo)簽，其可通過具有NFC功能的設(shè)備將商品的信息在電子標(biāo)簽上顯示出來，實(shí)現(xiàn)貨架與后臺信息的實(shí)時(shí)同步。

3 物聯(lián)網(wǎng)無線技術(shù)帶來的網(wǎng)絡(luò)安全問題

任何信息技術(shù)的發(fā)展，總避免不了引入安全性問題。未來隨著物聯(lián)網(wǎng)市場的蓬勃發(fā)展，物聯(lián)網(wǎng)設(shè)備必將成為我們在工作和生活中的一項(xiàng)基本要素。但其一旦發(fā)生網(wǎng)絡(luò)安全問題，隨之帶來的危害也將十分嚴(yán)重。以下歸類了物聯(lián)網(wǎng)無線技術(shù)在使用中所帶來的網(wǎng)絡(luò)安全問題。

首先是無線網(wǎng)絡(luò)入侵問題，由于使用無線技術(shù)進(jìn)行連接的網(wǎng)絡(luò)相比于有線網(wǎng)絡(luò)連接，擴(kuò)大了網(wǎng)絡(luò)系統(tǒng)的開放性，使得惡意人員可以不借助物理鏈路的情況下入侵無線通信網(wǎng)絡(luò)，極大增加了系統(tǒng)被攻擊的可能性。例如惡意人員可通過藍(lán)牙協(xié)議漏洞向周圍的藍(lán)牙用戶發(fā)送偽造的惡意信息，甚至可以入侵具有藍(lán)牙功能的智能手機(jī)，撥打電話、竊取用戶個(gè)人數(shù)據(jù)。

再就是數(shù)據(jù)傳輸安全問題，許多物聯(lián)網(wǎng)設(shè)備都具有數(shù)據(jù)采集、上傳的功能，但由于無線傳輸信道的不穩(wěn)定性，在無線網(wǎng)絡(luò)連接中，一些不加密或者采用若加密算法的數(shù)據(jù)傳輸方式均會給數(shù)據(jù)傳輸安全帶來隱患。例如在使用了WEP、WPA等弱加密方式的Wi-Fi，惡意人員能通過很多公開免費(fèi)的黑客工具，在不需要很高技術(shù)難度和很長時(shí)間的情況下，就能輕松破解出明文信息，竊取敏感的信息數(shù)據(jù)。

最后還有隱私安全問題，例如目前智能手機(jī)普遍具備的NFC功能，就能輕易讀取銀行卡的信息，如果被惡意人員利用，就能輕松獲知用戶的銀行卡號、電子錢包余額、近期消費(fèi)賬單等個(gè)人隱私數(shù)據(jù)。以及日常生活中很多非加密的門禁卡，惡意人員只需通過簡單的復(fù)制NFC標(biāo)簽，就能很容易制作一個(gè)克隆卡，這張克隆卡就擁有了同原卡一樣的權(quán)限，惡意人員可利用這張卡偽造原主人的身份，進(jìn)出本來不允許出入的區(qū)域。

4 物聯(lián)網(wǎng)無線技術(shù)的安全對策建議

無線技術(shù)的應(yīng)用是物聯(lián)網(wǎng)發(fā)展的趨勢和創(chuàng)新動力，針對物聯(lián)網(wǎng)無線技術(shù)帶來的網(wǎng)絡(luò)安全問題，總結(jié)了以下幾條安全對策建議：

（1）加強(qiáng)無線網(wǎng)絡(luò)訪問控制

無線網(wǎng)絡(luò)的開放性不是其容易受到攻擊的根本原因。我們同樣可以通過增強(qiáng)節(jié)點(diǎn)接入時(shí)的安全認(rèn)證，完善的網(wǎng)絡(luò)訪問控制，使用強(qiáng)加密的安全傳輸模式來減少無線物聯(lián)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

（2）加強(qiáng)安全認(rèn)證

完善的身份認(rèn)證模式和認(rèn)證策略是非常重要的一環(huán)，提前阻止非認(rèn)證用戶及設(shè)備接入物聯(lián)網(wǎng)絡(luò)，即加強(qiáng)物聯(lián)網(wǎng)絡(luò)連接時(shí)的安全認(rèn)證是最節(jié)省精力的防御方法。在物聯(lián)網(wǎng)絡(luò)中，各種訪問或操作的權(quán)限一般都是基于用戶身份或設(shè)備類型來決定的，所以通過安全的加密認(rèn)證，辨別接入者的真實(shí)身份，能夠有效保護(hù)物聯(lián)網(wǎng)絡(luò)的安全性。比如將無線接入點(diǎn)配置在類似防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面。使用Wi-Fi進(jìn)行無線傳輸時(shí)采用WPA-PSK/WPA2-PSK、WPA/WPA2等安全的認(rèn)證類型模式。

（3）定期對接入點(diǎn)進(jìn)行審查

隨著無線物聯(lián)網(wǎng)絡(luò)應(yīng)用復(fù)雜度的增加，接入其中的設(shè)備數(shù)量、設(shè)備類型也是不斷動態(tài)變化的，與其他信息網(wǎng)絡(luò)安全管理的模式類似，在安全管理上也必須具有相應(yīng)的安全要求，即需定期對物聯(lián)網(wǎng)絡(luò)中的各類接入點(diǎn)進(jìn)行審查。比如增加違規(guī)內(nèi)聯(lián)的檢測系統(tǒng)，幫助網(wǎng)絡(luò)管理員或用戶及時(shí)排查出相關(guān)的非法接入點(diǎn)，及時(shí)采取有效阻斷措施。

[1]車駕雄.無線互聯(lián)網(wǎng)技術(shù)及其發(fā)展趨勢[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2001（06）：44-47.