物聯網安全體系思考與探討

朱常波，張曼君，馬 錚（中國聯通網絡技術研究院，北京100048）

0 引言

物聯網的發展將人類社會帶入到萬物互聯、萬物智聯時代，為所有行業帶來了巨大的發展機遇。物聯網將經濟社會活動、戰略性基礎設施資源和人們生活全面架構在全球互聯互通的網絡上，所有活動和設施在理論上呈現透明化，一旦遭受攻擊，安全和隱私將面臨巨大威脅。GSMA的調研報告中指出，在所有決定物聯網發展的要素中，安全占據最大的比重。根據Vanson Bourne research的調研顯示，行業客戶認為部署物聯網的最大挑戰是安全，即安全是業務正常上線運營的前提，安全可控是物聯網產業能否成功的重要基礎。

“萬物互聯，安全先行”。實現信息安全和網絡安全是物聯網大規模應用的必要條件，也是物聯網應用系統成熟的重要標志。物聯網安全需要足夠多的重視，需要整個物聯網行業持續的關注與跟進。

1 物聯網機遇和安全挑戰

1.1 物聯網發展現狀

物聯網（IoT）將海量的設備互聯，以連接為基礎，以數據為核心，以價值創造為突破，正在成為社會生活的一部分。物聯網的本質是借助ICT技術對傳統產業進行重構，通過物理世界和數字世界的融合，縮短業務流程，提升生產效率，為客戶提供更好的產品和服務，釋放出產業創新的巨大潛能。

物聯網驅動全球各行各業數字化、智能化，帶來巨大的經濟價值，已經成為全行業數字化轉型的驅動力。各國公司、政府、組織和團體都在積極投入和研究這一仍處在發展中的技術，利用遍布各處的傳感器，廣泛收集和分析數據并應用，以更好地支撐各行各業的快速發展。圖1為2009—2017年我國物聯網產業規模的增長情況。

圖1 2009—2017年物聯網產業規模變化

根據華為GIV預測，隨著萬物感知和萬物互聯的升級，一切都將被帶入萬物智能的世界。到2025年，個人智能終端數將達400億，全球連接總數達到1 000億，這些連接將泛在于公用事業、交通、制造、醫療、農業、金融等各個領域，推動數字化轉型，創造23萬億美金數字經濟。伴隨著感知、連接能力全面提升，IoT以連接為基礎，以數據為核心，以價值創造為突破，正在成為我們社會生活的一部分。

物聯網產業的快速增長推動產業布局的調整。電信運營商在物聯網連接領域具備天然優勢，利用用戶規模的領先地位積極布局物聯網產業生態，通過聚焦管道連接，對垂直行業應用進行探索。圖2是全球運營商在物聯網行業的布局。

圖2 全球運營商IoT業務連接情況

1.2 物聯網安全問題

互聯網技術革命，把人類帶入了虛擬世界，物聯網革命，將虛擬世界加載到現實社會中，虛擬和現實邊界更加模糊，人們與物理世界的互動方式被徹底改變。泛在互聯的應用場景為醫療、運輸、制造等傳統領域帶來巨大好處，同時也催生出無所不在的安全問題。無論是信息泄露、系統被破壞或者被外部控制，都會導致嚴重的損失。近些年來物聯網攻擊頻次和范圍的大規模增長映射出物聯網領域安全隱患嚴重，產品缺少安全機制和防護措施。

物聯網屬于新興技術產業，大量傳統設備在進行數字化改造時，幾乎沒有同步配置防護能力，影響了物聯網的整體安全可靠性。同時由于物聯網終端和應用的融合化、多樣化，給物聯網業務帶來了更多的安全不確定性。正是由于不斷增長的各類物聯網互聯設備為攻擊者提供了巨大而廣泛的網絡攻擊入口，導致物聯網面臨著大量問題和挑戰。

a）全面防護難。物聯網終端整以每2年翻一番的速度增長，在規模上將遠大于目前傳統網絡終端，且類型千差萬別，無處不在，防護難度和成本非常大，難以進行全面監測和防護。一旦被利用，會對網絡甚至整個物聯網系統帶來超大規模的安全攻擊。

b）全程監測難。大量物聯網弱終端如水表、電表等，受限于成本和性能，無法集成安全防護軟硬件，完全裸露在網絡中，難以實現主動防護；同時受限于節能等需求，無法實時上報運行狀態，做到端到端的全程監測和防護，因此容易受到非法入侵和破壞。

c）分析建模難。物聯網涉及行業眾多，應用場景復雜，用戶行為多種多樣，威脅特征難以全面捕捉和識別，因此對威脅進行建模分析和信息挖掘難度大。

d）數據保護難。在共享經濟下，物聯網數據需要更多的共享和交互場景，數據的交互涉及物物、人物、物云以及多個行業和部門之間的交互和共享，為數據隱私保護和安全傳輸帶來巨大挑戰。

e）物理保障難。物聯網終端分布范圍廣，很多應用場景是開放式部署，大量終端無人值守，自運行模式極易受外部攻擊，同時難以及時發現。

f）安全管理難。車聯網、智慧醫療等應用場景直接涉及到用戶生命安全，攻擊破壞造成的損失也遠遠大于傳統網絡，但是由于用戶對于物聯網安全認識不夠深刻，缺乏安全防護意識和制度保障，往往容易被攻擊者利用實施各類攻擊。

2 物聯網安全架構

在萬物互連互通的環境中，海量的物聯網終端高并發的接入和生成、處理數據，對于網絡和平臺安全而言都是巨大的挑戰。運營商的網絡為這些數據提供高并發的安全通信保障，云端和物聯網平臺支撐著豐富的物聯網應用，這些支撐的系統和應用有可能淪為潛在惡意攻擊的目標，同時物聯網業務云化也給端到端的安全運維帶來了更大的挑戰。

因此基于物聯網的安全威脅、應用場景和特定安全需求，要建立全局化的安全視角、體系化的安全架構，全方位涵蓋端、管、云/平臺、數據安全、隱私保護、端到端安全管控運維等，構建多道物聯網安全防線，實現縱深化防御。

2.1 3T+1M框架

“3T+1M安全架構”聚焦端、管、云和平臺安全特性的組合協同，應對物聯網基礎架構中的感知層、網絡層和應用層的安全威脅，依托運營商通信網絡安全保障能力優勢，提供物聯網整體安全態勢的感知與分析能力（見圖3）。

3T+1M物聯網安全解決方案，核心在于基于物聯網應用場景安全威脅，構建起終端防御、管道保障、云端保護3個物聯網安全技術族（Technologies）以及安全運維與管理（Management），以此滿足國家和區域法律法規、行業標準等合規要求，構建物聯網安全端到端縱深防御體系，抵御威脅。

2.2 物聯網終端防御技術（1T）

構建終端安全體系是保證物聯網安全的第1道防線。由于物聯網應用行業多，需要針對不同場景、不同類型的終端進行設計，根據終端環境和處理能力進行區分，匹配與其計算資源和應用相適應的安全技術。

對于成本和性能受限的弱終端，需滿足基本安全能力，如雙向認證、加密傳輸、遠程升級等；對于能力較強，要求較高的強終端，需要提供更加豐富的安全能力，如安全證書管理、防病毒、入侵檢測等。對于快速響應處理場景下的終端，對時延要求較高，傳統的加解密、審計分析等安全操作可能會影響業務體驗，需要研究更加高效、輕量級的安全算法，兼顧安全和效率。此外，終端與網絡、終端與平臺之間需要建立安全協同的防御體系，對威脅進行多維度感知和防護。

2.3 物聯網網絡保障技術族（1T）

網絡是物聯網安全的第2道防線。物聯網終端由于自身防護能力較弱，可以考慮如何在網絡和平臺側海量的終端和數據中，對惡意行為進行快速檢測，并迅速做出判斷和相應，進行報警和隔離處置。利用運營商的網絡能力，在網絡側提供安全監控服務，是運營復雜度最低、建設成本最低、對業務影響最小同時也是最實際有效的防護方案。

圖3 物聯網安全3T+1M架構

借助多網運營經驗，運營商提供基于網絡側的異常行為檢測，對實時流量通過規則匹配、大數據分析、深度機器學習等檢測方法進行異常分析，從而發現各種行為威脅和攻擊威脅；除此之外，還可以結合互聯網、移動網的數據，進行聯合分析，形成更為全面的惡意軟件特征庫和行為模型庫，提供更好的態勢感知和威脅預警能力。運營商通過終端用戶的策略定制業務，根據威脅的不同類型，向用戶提供多種符合終端和網絡安全需求的威脅處置服務。

同時，針對不同應用場景，增強物聯網管道安全能力，比如針對NB-IoT場景增強防DDoS攻擊和防信令風暴能力，針對車聯網重點構建車路網協同通信可信能力等。

2.4 物聯網平臺保護技術族（1T）

平臺和數據是物聯網安全的第3道防線，云端平臺及數據的防護包括平臺安全、數據存儲、處理、傳輸、開放環節中的安全與隱私保護等。對于云平臺本身的保護采用WAF、防火墻、HIDS等手段抵抗惡意攻擊，針對物聯網數據保護的特殊要求進行防護加強，比如視頻數據加密存儲，同時要滿足各國對于物聯網數據隱私的相關要求。

除此之外，在物聯網平臺和云端可以建立端云協同的防御體系，在云端對于終端的安全狀態進行感知、監測和升級，同時采取相對應的安全防護措施。

2.5 物聯網安全運維和管理（1M）

物聯網安全運維的核心是制定運維人員操作規范和建立安全運維系統工具，從而提升物聯網體系事前防范、事中監控、事后處置的安全閉環管理能力。

一方面從端、管、云分層運維管理角度協同處理，具備端到端的全網可視化安全態勢感知能力，提供安全評估及運維安全報告、智能化安全檢測工具和安全巡檢系統工具；另一方面，為物聯網運維管理人員提供安全運維指導，在運維操作層面提供安全防御的標準操作流程，從而使能運維人員和決策者的業務管理能力。

在構建3T+1M物聯網安全防御體系的過程中，關鍵技術能力的建設需要通過端、管、云和運維管理的相互協同，才能構筑整個安全防御體系。

3 物聯網安全產業合作探討

物聯網產業的健康發展離不開安全保障，物聯網安全是一個端到端、全生命周期的體系化工程，在安全生態和標準推動上剛剛起步，需要上下游產業鏈一起秉承開放合作的理念，群策群力，通力合作，共同推動物聯網安全體系的建設。

首先需要整個產業界一起推動物聯網安全架構落地應用和不斷完善，加快相關國際國內標準的制定，為產業健康發展提供戰略指引；其次需要網絡運營商和終端、芯片廠家一起加大關鍵技術的研發投入和應用推廣，做到核心技術、加密算法的自主可控；同時，需要應用開發廠家在設計階段開始考慮安全需求，并且在產品上線后開展安全漏洞管理，快速響應安全威脅；最后，需要整個產業界高度重視用戶的數據安全，因為隨著可穿戴設備、智能交通、電子醫療等物聯網業務的發展，物聯網中交互的數據更加重要、更加隱私，甚至關乎用戶生命安全，需要終端、網絡、應用每個環節都做好數據安全保障，實現合規運營。

萬物互聯，安全先行。物聯網產業安全、健康發展需要產業各方一起，加強行業內和行業間的協同合作，共同打造安全可控的物聯網生態體系，邁向萬物感知、萬物互聯、萬物智能的全新時代。