物聯網安全框架與風險評估研究

(1. 浙江中煙工業有限責任公司寧波卷煙廠，浙江寧波，315040；2.北京航空航天大學經濟管理學院，北京，100191)

物聯網安全框架與風險評估研究

黎 勇1,徐元根1,王 軍2

(1. 浙江中煙工業有限責任公司寧波卷煙廠，浙江寧波，315040；2.北京航空航天大學經濟管理學院，北京，100191)

物聯網關注的安全因素包括安全保護、安全控制和隱私保護等需求，其中安全保護包括了傳統安全問題考慮的一些屬性，如完整性、可用性、機密性等，是為了保護物聯網系統不被攻擊；隱私保護是為了保護用戶信息不被攻擊；安全控制則是物聯網執行設備的控制安全問題。本文從分析物聯網安全風險入手，詳細分析了物聯網三層架構下的安全威脅，最后給出了安全框架和安全評估相關分析。

物聯網；安全框架；安全接入；等級保護

0 引言

由于物聯網通常部署在無人值守的環境中，加上物聯網本身固有的脆弱性，因此其安全問題顯得尤為重要。物聯網部署環境具備開放性、分散性的特點，其安全方面受到的威脅比傳統企業網絡及互聯網絡更大。但由于物聯網一般有低能耗、低成本的要求，因此每個節點在計算能力、通信能力和存儲空間都非常有限，這與傳統的網絡有本質的不同。雖然傳統網絡的安全已具有多種解決方案并已成熟應用，但這并不完全適用于物聯網環境。

隨著物聯網的大規模的實際應用，安全問題也突現出來。如何根據物聯網的技術特性、應用場景、架構特性，深入分析物聯網的安全風險、設計有效的安全機制，實現網絡的安全防御保護、信息的主動安全，是一個值得研究的現實問題。

1 物聯網概念與發展

物聯網（Internet of Things，IOT）1999年由美國麻省理工學院提出。是指通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡概念。

我國普遍采用的物聯網的定義是：物聯網是指通過信息傳感設備，按照約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。它是在互聯網基礎上延伸和擴展的網絡。

針對物聯網，業界還有一些不同的提法，如泛在網、智慧地球、傳感網、感知中國等。這些概念的內涵基本是一致的，不同在于應用場景和出發點略有不同。傳感網的概念比較早，利用大量的傳感器組成的有源、無源的網絡，實現對物理世界的測量。而物聯網是在傳感網的基礎上，強調網絡層的協議與更高層的應用服務。可以說傳感網是物聯網的承載。而泛在網是一個更加廣泛的概念，表明無處不在的感知與服務，其具體形式可以為傳感網、物聯網、甚至是互聯網。相關概念關系如圖1所示。

2009年8月溫家寶總理提出“感知中國”。 《關于加快培育和發展戰略性新興產業的決定》（國務院，2010）將物聯網被正式列為我國五大新興戰略性產業之一。《“十二五”國家戰略性新興產業發展規劃》（國務院，2012）將物聯網與云計算工程列為重大工程。《關于推進我國物聯網發展的指導意見》（14家部委，2012）研究推出物聯網十大專項行動計劃。

在國家政策頻頻出臺的大環境下，各部委也陸續出臺相關的物聯網發展政策。2012年2月，工信部發布《物聯網“十二五”發展規劃》，提出了重點發展的物聯網九大應用。2012年5月，國家發改委發布《關于組織實施2012年物聯網技術研發及產業化專項的通知》，提出十大國家物聯網應用示范工程。據初步統計，包括上海、北京、無錫、杭州等在內的幾十個城市相繼出臺了物聯網發展規劃。

2014年以來，工業4.0概念強勢來襲。我國于2015年5月發布《中國制造2025》。工業4.0就其本質，也是嵌入式技術充分發展之后，帶動物聯網發展，并形成物與物、人與物之間的泛在聯接與通信，進而實現物聯網與互聯網的融合，引領工業領域的模式變革。

綜上所述，我國的物聯網產業起步較早，已從概念導入、試點示范，進入到了以實際應用帶動整體發展的新階段。

圖1 物聯網相關概念關系圖

2 物聯網安全風險

物聯網安全和互聯網安全的關系體現在以下五點：

物聯網安全不是全新概念；

物聯網安全比互聯網安全增加感知層；

傳統互聯網的安全機制可以應用到物聯網；

物聯網安全比互聯網安全更生活化；

物聯網安全比互聯網安全更復雜。

目前物聯網面臨的安全風險主要有以下幾個方面：

（1）缺乏整體安全設計。目前物聯網安全方面的研究大多集中在RFID系統、網絡接入等具體技術點上，物聯網安全預防、安全保護、安全檢測與評估、應急保障、災難恢復等整體安全的研究較少，尚無統一的安全規劃和實施方案，不足以指導物聯網的建設與應用。

（2）相對于傳統信息系統安全，物聯網系統面臨的安全風險更多，感知層數據的偽造、克隆、竊取、阻塞、屏蔽、傳感網安全等。感知層到處理層的安全接入和認證風險。海量異構數據帶來的處理層和應用層智能技術安全風險，如隱私保護、云計算、虛擬化等。

（3）現有安全等級保護體系不再適用。現有等級保護的劃分和測評方案是針對由計算機和服務器等構成的主機系統設計的，不適用于物聯網的建設與應用，不能準確評估物聯網所面臨的安全威脅等級，也不能為不同安全等級的應用配置相應的安全技術，更不能對物聯網的安全技術水平進行準確的測試和評估。

3 物聯網安全威脅分析

物聯網具備感知層、網絡層、應用層三個層次，面臨不同的安全威脅。針對這三層，物聯網主要增加以下三方面安全風險：感知層安全風險；感知層到處理層的安全接入和認證風險；海量異構數據帶來的處理層和應用層智能技術安全風險。下面分層進行描述各層次的安全威脅。

3.1 感知層安全威脅

物聯網感知層，最有代表性的感知節點是電子標簽RFID和傳感器等，下面就對這兩類節點進行安全威脅分析。

在物聯網應用中，RFID系統面臨的安全風險主要體現在兩點：數據安全和隱私泄露。數據安全保護RFID避免數據篡改、標簽復制假冒等；隱私泄露為防止重要物資信息被非授權的讀取。RFID系統受到的被動攻擊主要有竊聽。主動攻擊主要有RFID復制、重放攻擊、數據竄改、拒絕服務、病毒攻擊等。目前最新的ISO18000-6C、RFID國標均在空中接口上增加安全框架，采用采用密碼算法和安全認證機制來實現RFID系統的認證，并且已有芯片廠商自行設計了支持國密SM7的安全芯片，只有通過安全認證，才能讀取安全存儲數據區。

而在傳感器技術方面，我國中高檔傳感器產業幾乎100%從國外進口，芯片90%以上依賴國外，這樣的現狀讓自主研發傳感器和嵌入安全是非常困難的，無法從底層協議中進行安全的嵌入，只能從傳感器數據采集后進行安全編碼，實現數據傳輸的安全。但對設備的接入認證、數據獲取權限等無能為力。通常采用安全EEPROM模塊和TPM模塊、增加卡認證或者Ukey認證、生物特征認證、安全協議、數據加密、節點認證機制、入侵檢測機制等安全措施實現安全保護。

3.2 網絡傳輸層安全威脅

傳輸層將感知層的數據實現可靠無誤的傳送。相比于傳統網絡，傳輸層面臨的多種網絡協議并存、傳輸范圍廣泛、網絡節點眾多、網絡拓撲復雜的特點。同時，傳輸層節點資源受限(處理能力、存儲能力、通信能力有限、低功耗要求高)，部署量大。其面臨的安全風險主要有以下幾種：節點物理俘獲、傳感信息泄露、耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務攻擊、轉發攻擊、節點復制攻擊等。

3.3 應用層安全威脅

應用層的安全問題與常規的信息系統安全較為類似，但物聯網應用受攻擊后的影響可能更為嚴重。主要包括數據庫的訪問管理認證機制、隱私保護等。物聯網信息處理業務和控制策略涉及到的范圍廣、數據種類多，安全需求各不相同。

應用層主要用來對接收的信息加以處理。首先要對接收的信息進行安全甄別：有用信息，垃圾信息還是惡意信息。物聯網應用的特別之處是數據分為一般性數據和操作指令。要特別警惕錯誤指令：操作失誤、傳輸錯誤還是惡意指令。甄別信息，有效防范惡意信息和指令帶來的威脅是物聯網應用層的主要安全問題。

4 物聯網安全框架

物聯網安全框架，擬從三個橫向、三個縱向進行設計。

三個橫向安全層主要針對物聯網的總體技術架構而提出的安全：頂層為應用層安全，中間層為傳輸層安全，最底層為感知層安全，涉及到安全技術和安全策略參見圖2所示。感知層涉及到的安全策略主要有設備認證、數據加密、安全編碼、TPM可信模塊、安全協議、訪問控制等。傳輸層主要有漏洞掃描、主動防御、安全協議、網絡過濾和授權管理等安全策略。應用層主要包括安全審計、入侵檢測、熱機災備、虛擬隔離、云殺毒、用戶權限、安全管理等安全策略和手段。

圖2 立體式安全框架

三個縱向安全主要針對物聯網整體的安全架構與服務、安全標準及安全測評，具體實施內容包括安全架構與服務，安全標準制定、風險評估和安全測評，其中安全測評包括感知設備安全檢測服務平臺、物聯網系統安全檢測服務平臺、物聯網系統風險評估服務平臺等；云平臺風險評估、虛擬服務風險平臺、云資源集成化安全檢測等。

5 物聯網安全評估

安全評估是對物聯網安全進行管理制度、風險認識、防范措施、應急制度等方面進行評測，是增強物聯網基礎設施、重大系統、重要信息等的安全保障能力的重要舉措。《國務院關于推進物聯網有序健康發展的指導意見》也強調安全評估的重要性。物聯網系統的安全性不健壯，會將大量的敏感數據裸露在不懷好意之人或敵對分子面前，存在嚴重的安全隱患。

物聯網應用如何劃分安全等級是目前的難題。主要問題包括如何建立精確合理的評價模型對物聯網應用進行等級劃分；基于不同等級劃分，將安全威脅、安全技術與等級評定保護如何相結合，構建不同的物聯網安全模型；基于安全等級，協助用戶對不同安全等級的應用配置相應的安全技術，減少不必要的資源消耗等。物聯網應用安全等級本身具有模糊性，對安全的敏感程度沒有量化的標準，更無法獲取精確的數據，

信息系統風險評估是信息系統安全工程的重要組成部分，是建立信息系統安全體系的基礎和前提。信息安全風險評估規范中明確了信息系統風險評估的基本工作形式是自評估與檢查評估。根據國家有關管理規定，基礎性、重要的信息系統采用等級保護標準進行防護和測評。信息系統使用單位應結合自身情況，依照國家標準，開展風險評估工作。

圖3 物聯網風險評估過程示意圖

目前，信息系統的復雜性和動態性給風險評估帶來了很大困難，評估工作多是由專家根據定性的評價指標進行評估。因此，最終的評估結果易受主觀因素的影響，具有模糊性和不確定性。學術界已有一些針對網絡風險評估中不確定性問題的研究：如模糊層次分析法(AHP)和模糊綜合評價法(FCE)，建立風險評估的量化模式；這些方法主要是為了解決評價的主觀性弱化，有效地處理參數評估值的不確定性、減少由脆弱性可能引發的系統安全事件并計算損失大小和風險值等問題。

利用量化風險評估來判定物聯網應用的安全等級。安全等級最低（較輕或者無）的應用可以配置無安全模式。安全等級較低的應用配置訪問控制模式。訪問控制模式一般在數據鏈路層進行應用，而不用對MAC 幀做任何加密或修改操作，僅提供給設備一種按幀中源/目的地址進行過濾的機制。安全等級達到嚴重和特別嚴重的應用配置較的安全策略，包括機密性保護、完整性保護和認證等。

6 結語

物聯網是一種全面信息感知和獲取、無縫互聯與協同、高度智能化的新型網絡形態。物聯網產業的發展必須建立在信息安全基礎之上，沒有信息安全保障的物聯網產業是不可能發展壯大的。研究物聯網安全架構與安全技術，有效保障信息采集、傳輸、處理等各個環節的安全可靠，并通過完善安全等級保護制度，立體式全面建立健全物聯網安全體系，順利保障物聯網的可持續高速發展。

[1] 寧煥生, 王炳輝. RFID重大工程與國家物聯網[M].北京:機械工業出版社, 2008.10.

[2] 張之津,李勝廣,孫健.風云再起的物聯網[J].卡技術與安全, 2010（3）10-12.

[3] 楊光,耿貴寧,都婧．物聯網安全威脅與措施[J]．清華大學學報，201l，5l(10)：1035-1040．

[4] 孫知信,駱冰清等.一種基于等級劃分的物聯網安全模型[J],計算機工程，2011.5,37(10):1-7.

[5] 武傳坤.物聯網安全架構初探[J].中國科學院院刊. 2010, 25(4):411-419.

[6] 楊庚,許建,陳偉等．物聯網安全特征與關鍵技術[J]．南京郵電大學學報(自然科學版)，2010(4): 20-29．

[7] 劉波,陳暉,王海濤,付鷹.物聯網安全問題分析及安全模型研究[J].計算機與數字工程, 2012(11),21-24.

[8] 李勝廣,譚林,周千里.警務物聯網安全威脅與等級保護[C].警察技術--第三屆全國信息安全等級保護技術大會優秀論文，2014.6.

Study on the security framework and risk assessment of the Internet of things

Li Yong1，Xu Yuangen1，Wang Jun2
（1.China tobacco Zhejiang Industrial CO.,LTD,Ningbo，315040,China; 2.School of Economics and Management,Beihang University,Beijing，100083,China）

The safety factor of the Internet of things includes the safety protection,safety control and privacy protection and so on..Security protection includes some of the attributes of the traditional security considerations,such as integrity,availability,confidentiality,etc.,is to protect the Internet of things system is not attacked.Privacy protection is to protect the user information is not attacked. Safety control is the security of the Internet of things in the control process.This paper analyzes the security risk of the Internet of things,and analyzes the security threats under the three tier architecture,and gives the security framework and security assessment analysis.

Internet of things;Security framework;Secure access;Grade protection

TP303

A

CS091525

黎勇（1971-），男，本科，高級工程師，主要研究方向為企業信息管理和過程自動化；

徐元根（1972-），男，本科，工程師，主要研究方向為數字化工廠和過程自動化；

王軍（1973-），男，博士生，高級工程師，主要研究方向為數字化工廠和過程自動化。