關于物聯網安全問題的專題分析

周海龍 羅小華 馮雪山

摘要：現有物聯網終端設備側重于功能實現，而傳統設備廠商安全能力不足，或者考慮時間和成本等因素，在終端設計上普遍忽略安全問題；物聯網智能終端安全威脅；物聯網管道安全威脅；物聯網云服務安全威脅。根據對物聯網非智能終端的研究，如傳感器、射頻識別（RFID）等。在物聯網管道設計階段應考慮采用安全的通信協議、傳輸介質等，在物聯網管道建設階段應考慮為安全監控、態勢感知預留相應數據接口，在物聯網管道投入使用階段應做好物聯網信息管道安全監控。在物聯網云服務系統新建、改建、擴建等工程項目中，應當同步建設物聯網云服務系統安全保障設施，并與主體工程同步進行驗收和投入運行。

關鍵詞：物聯網終端安全；物聯網管道安全；物聯網云服務安全

中圖分類號：TP391 文獻標識碼：A

文章編號：1009-3044（2019）12-0017-02

物聯網是指通過各種信息傳感設備，實時采集任何需要監控、連接、互動的物體或過程等各種需要的信息，與互聯網結合形成的一個巨大網絡，其目的是實現物與物、物與人，所有的物品與網絡的連接，方便識別、管理和控制。物聯網是新一代信息技術的高度集成和綜合運用，已成為全球新一輪科技革命與產業變革的核心驅動和經濟社會綠色、智能、可持續發展的關鍵基礎與重要引擎。物聯網安全已上升至國家安全，本專題通過對物聯網“云、管、端”安全三個方面進行分析，闡述了物聯網目前主要面臨的安全威脅，并對物聯網安全管控進行分析。物聯網安全管控也需根據物聯網發展趨勢相適應，能夠為物聯網的健康、穩定、高速發展保駕護航。

1 物聯網終端安全

物聯網終端作為信息空間和物理空間深度融合的代表產物，已經從面向個人消費的先鋒產品快速拓展到經濟社會各個領域，賦予教育、醫療、零售、能源、建筑、汽車等諸多行業新的服務手段，支撐政府辦公、公共安全、交通物流等城市基本職能的提升。現有物聯網終端設備側重于功能實現，而傳統設備廠商安全能力不足，或者考慮時間和成本等因素，在終端設計上普遍忽略安全問題。物聯網終端可分為智能終端和非智能終端，智能終端設備大多數具備嵌入式操作系統及終端應用，而非智能終端設備大多結構功能單一，且只做數據采集、傳輸等功能，則智能終端設備具有更大的信息安全威脅。

根據對物聯網智能終端的研究，如家電智能設備、網絡攝像頭等，發現物聯網智能終端安全主要有四大安全威脅。

1.1 物聯網智能終端安全威脅

1.1.1 安全威脅

1） 物聯網智能終端設備存在弱口令問題；

2） 物聯網智能終端設備操作系統、內置Web應用、數據庫等存在安全漏洞和用于竊取數據、發動DDoS攻擊、發送垃圾郵件或被操縱攻擊其他網絡等嚴重安全事件后面；

3） 物聯網智能終端設備身份認證識別弱；

4） 物聯網智能終端設備被植入惡意代碼或成為僵尸網絡。

1.1.2 安全威脅特征

1） 物聯網智能終端設備存在弱口令數量、種類巨大，覆蓋范圍廣；

2） 物聯網智能終端設備被惡意控制后，可直接影響個人生活、財產、隱私、生命安全；

3） 惡意利用簡單；

4） 物聯網智能終端設備后期加固的難度較大，需在設計開發階段開始考慮安全問題；

5） 物聯網智能終端設備分布范圍廣泛，使用場景各異，很難進行統一升級補丁加固；

6） 身份偽造、偽冒后可進行惡意攻擊；

7） 用于竊取數據、發動DDoS攻擊、發送垃圾郵件或被操縱攻擊其他網絡等嚴重安全事件。

1.2 物聯網智能終端安全管控分析

物聯網智能終端在設計開發階段時應同步設計考慮安全管控措施；在終端生產發布前同步做好安全防護測試；在終端發布投入使用階段同步做好固件漏洞更新管理及智能終端的安全性監控。具體物聯網終端安全管控分析如以下五點：

1） 針對物聯網智能終端分布范圍廣、數量多的特點，物聯網應該在網絡側開展病毒的感知和探測。

2） 物聯網智能終端的信息留存，應該建立相應的規范，在信息留存的類型、時長、方法、加密手段、訪問措施等方面于以限制。

3） 物聯網智能終端的身份認證策略應建立較強的身份認證措施及完善的密碼管理策略。

4） 物聯網智能終端生產發布前，應做好安全測試，終端發布后及時做好固件更新和漏洞管理，必要的情況下進行入網許可。

5） 針對物聯網智能終端建設安全性檢查平臺或建設相應的安全性監控手段，能夠檢測到異常終端，隔離可疑應用程序或阻止攻擊擴散。

1.3 物聯網非智能終端安全威脅

根據對物聯網非智能終端的研究，如傳感器、射頻識別（RFID）等，目前物聯網非智能終端在網絡安全層面未發現安全威脅，在物理安全層面存在被攻擊者物理操縱安全威脅。

2 物聯網管道安全

物聯網“管”則是連接“云”和“端”之間的管道，物聯網“管”安全為大容量智能化的信息管道安全。根據對物聯網信息管道的調研，發現物聯網管道安全主要有四大安全威脅。

2.1 物聯網管道安全威脅

2.1.1 物聯網管道安全威脅

1） 沒有統一物聯網通信協議標準，可采用自有協議進行通信；

2） 物聯網卡監管體系不健全；

3） 物聯網管道存在多樣化，部分技術未納入安全管控，例如藍牙、紅外、NFC；

4） 物聯網管道的中間人攻擊。

2.1.2 物聯網管道安全威脅特征

1） 導致敏感信息泄露等風險；

2） 不同物聯網通信協議之間兼容困難；

3） 與現有的互聯網通信協議存在差異，現有安全工具無法移植到物聯網；

4） 存在物聯網專用卡、物聯網行業卡被違規使用的風險，導致物聯網卡濫用且無法溯源；

5） 傳統的網絡安全管理面臨挑戰；

6） 物聯網管道攻擊手段多樣化；

7） 攻擊可導致關系國計民生的重要生產系統異常；

8） 攻擊形成的破壞力更大。

2.2 物聯網管道安全管控分析

在物聯網管道設計階段應考慮采用安全的通信協議、傳輸介質等，在物聯網管道建設階段應考慮為安全監控、態勢感知預留相應數據接口，在物聯網管道投入使用階段應做好物聯網信息管道安全監控。具體物聯網管道安全管控分析如以下兩點：

1） 開發商、生產商、管理部門盡快制定物聯網通信協議標準。

2） 建立物聯網系統接入管控設施，尤其是接入涉及國計民生的重要物聯網系統。區分傳統網絡中是否存在物聯網信號傳遞，并建設物聯網信號監控手段。

3 物聯網云服務安全

通俗來說，物聯網云服務在做信息與其他方資源共享時使用，因此保護好云服務安全也是保護好物聯網安全的關鍵環節。

根據對目前主流云產品的調研，發現物聯網云服務安全主要有八大安全威脅。

3.1 物聯網云服務安全威脅

3.1.1 物聯網云服務安全威脅

1） 數據泄露；

2） 登錄憑據被盜和身份認證偽造；

3） API（應用程序編程接口）被惡意攻擊者攻擊；

4） 系統漏洞利用；

5） 系統漏洞利用；

6） 惡意人員；

7） 系統永久的數據丟失；

8） 拒絕服務攻擊威脅；

9） 云服務共享技術，共享風險。

3.1.2 安全威脅的特征

1） 泄露數據量大；

2） 容易形成APT（高級持續性威脅）攻擊目標；

3） 泄露數據的價值高；

4） 對個人和社會影響大；

5） 物聯網身份偽造容易；

6） 如果憑據控制不當，數據無法進行隔離保護；

7） 物聯網API接口多，容易被惡意攻擊者攻擊；

8） 物聯網API接口種類復雜，攻擊多樣化；

9） 物聯網云服務系統漏洞被惡意攻擊者攻擊后影響很大；

10） 內部人員對數據的惡意行為；

11） 外部人員的攻擊威脅；

12） 云端數據破壞會造成整個物聯網系統損毀

13） 影響國計民生；

14） 造成物聯網系統異常服務；

15） 由共享技術導致病毒攻擊行為。

3.2 物聯網云服務安全管控分析

在物聯網云服務系統新建、改建、擴建等工程項目中，應當同步建設物聯網云服務系統安全保障設施，并與主體工程同步進行驗收和投入運行。具體物聯網云服務安全管控分析如以下六點：

1） 物聯網云服務實行準入制，物聯網云服務系統應該進行備案并經過安全評估準許入網。

2） 物聯網云服務的身份認證策略應建立較強的身份認證措施及完善的密碼管理策略。

3） 物聯網云服務應該具備攻擊防御能力和感知能力。

4） 建立物聯網云服務備份機制。

5） 物聯網云服務系統定期開展風險評估；

6） 開展重要敏感信息系統管理運維人員認證，建立重要崗位人員管控機制。

【通聯編輯：李雅琪】