物聯網安全技術架構及應用研究

張曼君，馬 錚，高 楓，張小梅

(中國聯通網絡技術研究院，北京 100048)

0 引言

隨著移動通信網絡的發展和物聯網體系規模化建設和部署，物聯網應用已深入生活的方方面面。在物聯網設備迅速增長的同時，安全風險也隨之凸顯。由于物聯網終端數量多、應用環境復雜多樣，安全防護能力薄弱，易遭受入侵，從而對整個物聯網體系帶來威脅。物聯網一旦受到攻擊，可能造成工廠停產，社會秩序混亂，甚至于直接威脅人類的生命安全。近兩年來針對物聯網層面的攻擊層出不窮，且范圍和影響逐年遞增。2016年10月21日，美國互聯網遭受了前所未有的攻擊，公共服務、社交平臺、民眾網絡服務器等幾乎陷入癱瘓。2017年，WannaCry勒索軟件給整個互聯網行業帶來了重大損失。面對物聯網行業越來越嚴峻的安全形勢，加強物聯網安全性迫在眉睫。

1 物聯網安全挑戰

物聯網終端和應用的融合化、多樣化，給物聯網業務帶來了更多的安全不確定性，面臨著許多問題和挑戰，主要體現在以下幾點：

(1)很大一部分物聯網終端受限于成本和性能(如智能水表等LPWA弱終端)，無法集成安全防護軟硬件，自身難以實現主動防護，完全裸露在網絡當中，容易被非法入侵和破壞；

(2)很多應用場景是開放式部署，無人值守(如水文監測探針)，這種自運行模式，容易遭受外部攻擊、數據竊取且難以及時發現；

(3)一些應用場景需要快速響應和處理，對時延要求較高，傳統的加解密、審計分析等安全操作會影響業務體驗，需要研究更加高效、輕量級的安全算法，兼顧安全和效率；

(4)車聯網、可穿戴設備、智慧醫療等物聯網垂直應用都直接涉及用戶生命安全，攻擊破壞造成的損失也將遠遠大于傳統網絡；

(5)物聯網終端在規模上將遠大于目前傳統網絡終端，可以說無處不在，一旦被利用，就可能發起超大規模安全攻擊，防護難度和成本非常大；

(6)物聯網屬于新興技術產業，許多用戶對于物聯網安全認識還不夠深刻，大量傳統設備在進行數字化改造時，幾乎沒有同步配置防護能力，影響了物聯網的整體安全可靠性。

2 物聯網安全架構

物聯網安全涉及低功耗廣域網絡(LPWA)、車聯網、工業物聯網、可穿戴等領域。與傳統網絡安全威脅相比，在物聯網萬物互連互通的環境中，海量的物聯網終端生成并使用海量的數據，管道為這些數據提供高并發的安全通信保障，云端和物聯網平臺支撐著豐富的物聯網應用，這些支撐的系統和應用有可能淪為潛在惡意攻擊的目標。

“3T+1M安全架構”聚焦端、管、云和平臺的安全特性的組合協同，應對物聯網基礎架構中的感知層、網絡層和應用層的安全威脅；同時立足于平臺安全和云端安全，依托傳統電信網絡安全保障能力優勢，提供物聯網安全態勢感知與分析檢測。

2.1 安全框架

3T+1M物聯網安全解決方案，核心在于基于IoT應用場景(如車聯網、LPWA應用、工業物聯網等)安全威脅，構建起IoT終端防御、管道保障、云端保護三個IoT安全技術族(Technologies)和安全運維與管理(Management)，以此滿足國家和區域法律法規、行業標準等合規要求，構建物聯網安全端到端縱深防御體系，抵御威脅。物聯網安全框架圖如1所示。

2.2 終端防御技術

針對IoT不同應用場景、具備不同處理能力的終端，提供與其能力相匹配、端云協同的關鍵安全技術族。對于弱終端(如LPWA智能抄表、共享單車鎖等)需滿足基本安全能力，如數據傳輸安全、終端可信認證、固件安全升級等，而對于強終端(比如車聯網T-Box、OBU等)，還進一步需滿足安全證書管理、入侵檢測、加密認證等。

2.3 網絡防御技術

IoT網絡安全最核心的能力在于惡意行為檢測與隔離，特別是針對物聯網終端異常行為進行快速檢測和隔離。同時針對不同場景增強物聯網管道安全能力，比如針對NB-IoT場景增強防DDoS攻擊和防信令風暴能力，而針對車聯網則需重點構建車路網協同通信可信能力等。

2.4 平臺防御技術

平臺防御技術的重點在IoT平臺和云端提供LPWA場景的大數據安全分析的態勢感知、車聯網安全分析感知能力，同時聚焦平臺的IoT數據安全與隱私保護，為客戶提供可配置的云安全保障能力。

2.5 管理和運維

管理和運維的重點在于制定安全運維操作規范和流程并構建端到端的安全運維工具，提高安全運維人員和開發測試人員效率，提升整個IoT安全體系事前預防預警、事中檢測分析和事后響應等能力。

IoT安全關鍵技術能力構建不是孤點的防御，需要通過端、管、云以及運維的相互協同，構筑整體的安全防御體系。

3 車聯網安全

3.1 車聯網安全威脅

車聯網包含車、路、網和車聯云平臺等，車聯網通過車、路、網和云的協同和智能化技術的應用，提升出行效率并保障人身安全。車聯網的組成部分面臨著不同的安全威脅，如表1所示。

表1 車聯網安全威脅

3.2 車聯網安全架構

車聯網的安全架構覆蓋車聯網各個組成部件，建立在傳統的IT安全能力基礎上，比如車端的安全啟動、安全存儲和訪問控制等，云端的防火墻、身份認證鑒權、DDoS防御和病毒檢測等，同時結合大數據智能分析、車輛入侵檢測和防御等新技術。車聯網安全架構和如圖2所示。

圖2 車聯網安全架構

3.3 聯網車輛安全分析檢測

車輛在生命周期中，很容易遭受攻擊和入侵，及時檢測入侵是保證車輛安全的重要措施。入侵檢測和防御系統在于對車輛的各個無線和物理攻擊入口進行防御，這些入口包括WiFi、藍牙、蜂窩網絡、OBD-2、USB、TPM、GPS、Radar等各類對外接口；這些種類繁多的接口，要通過不同的安全技術來檢測和防范外部的攻擊。同時車內部的各個功能模塊間要嚴格進行隔離，比如，嚴格禁止通過導航娛樂系統發給車輛控制系統的指令。

3.4 車路網協同鑒權認證

車路協同業務(即：V2X)的各個實體之間需建立信任關系，以便信任各自發送的消息，識別和阻止仿冒實體。實現車路協同業務的實體包括：車、RSU和V2X平臺等。通過CA來建立信任關系時，需要通過一個智能交通運營商授權的信任中心，為各個合法實體發放V2X業務證書，從而建立實體間的信任關系。通過建立這樣的信任關系，合法實體發送的V2X業務消息將包含發送方的簽名，當此消息被接收后，能夠驗證此消息的來源是否合法以及消息是否被篡改，從而避免仿冒實體發送虛假消息引發的混亂。

網絡層作為所有業務共用的信息傳遞通道，需要識別終端的合法性。目前通常采用運營商的SIM等身份識別技術以保證終端和網絡之間身份認證。

3.5 數據安全與隱私保護

車聯云平臺上的數據包含大量的用戶隱私，任何人都不希望自己的隱私被泄漏。因此，保護車聯網數據中的個人隱私，是用戶的強烈訴求，也是法律法規的要求。部分傳輸敏感數據的業務需要進一步保護，如采用TLS等安全協議。網絡層結合身份認證和安全通道技術，保證所傳輸數據的完整性、保密性以及數據的來源可信。

4 結論

物聯網產業的健康發展離不開安全保障，物聯網安全是一個端到端、全生命周期的體系化工程，在安全生態和標準推動上剛剛起步，通過技術創新，開展前沿性的物聯網安全技術研究，用各個行業的應用需求促進物聯網安全架構的不斷演進，才能持續創造價值。