物聯(lián)網(wǎng)安全威脅及關(guān)鍵技術(shù)研究

曹蓉蓉 韓全惜

摘 ? 要：物聯(lián)網(wǎng)的快速發(fā)展帶來(lái)的新型安全問(wèn)題日益突現(xiàn)。文章結(jié)合國(guó)內(nèi)外物聯(lián)網(wǎng)攻擊實(shí)例，分析了物聯(lián)網(wǎng)安全形勢(shì)，從物理安全、計(jì)算安全、數(shù)據(jù)安全三個(gè)維度分析了物聯(lián)網(wǎng)的安全威脅，并探討了物聯(lián)網(wǎng)安全需重點(diǎn)研究的關(guān)鍵技術(shù)。

關(guān)鍵詞：物聯(lián)網(wǎng);安全威脅;輕量級(jí)加密;安全路由;隱私保護(hù)

中圖分類(lèi)號(hào)： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the rapid development of Internet of Things （IoT），new security issues are increasingly emerging. Based on IoT real attack cases both in China and overseas，this paper analyzes the security situation of IoT， analyzes the security threats of IoT from three dimensions of physical security， computing security and data security， and discusses the key technologies that need to be focused on in the security of IoT.

Key words： Internet of Things; security threat; lightweight encryption; secure routing; privacy protection

1 引言

物聯(lián)網(wǎng)（Internet of Things，IoT）是指通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照一定的協(xié)議，將任何物品與互聯(lián)網(wǎng)連接起來(lái)進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念[1]。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)，在國(guó)家的大力推動(dòng)下，已經(jīng)開(kāi)始在社會(huì)生產(chǎn)生活中大規(guī)模部署應(yīng)用，滲透到社會(huì)生活的各個(gè)領(lǐng)域，萬(wàn)物互聯(lián)的時(shí)代正在到來(lái)。然而，在物聯(lián)網(wǎng)給社會(huì)提供便利和服務(wù)的同時(shí)，其安全事件數(shù)量和規(guī)模也呈現(xiàn)迅猛增長(zhǎng)態(tài)勢(shì)，面臨嚴(yán)峻的安全威脅和挑戰(zhàn)，物聯(lián)網(wǎng)安全正在成為信息安全領(lǐng)域的重大課題之一。如何根據(jù)物聯(lián)網(wǎng)的技術(shù)特性、應(yīng)用場(chǎng)景、安全威脅事件，深入分析物聯(lián)網(wǎng)面臨的安全威脅，提出應(yīng)對(duì)安全威脅的關(guān)鍵技術(shù)是一個(gè)值得研究的現(xiàn)實(shí)問(wèn)題。

2 物聯(lián)網(wǎng)安全形勢(shì)

由于物聯(lián)網(wǎng)相關(guān)的安全標(biāo)準(zhǔn)滯后，以及智能設(shè)備制造商缺乏安全意識(shí)和投入，目前最流行的物聯(lián)網(wǎng)智能設(shè)備幾乎都存在高危漏洞，其中80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)，80%的物聯(lián)網(wǎng)設(shè)備存在弱口令漏洞，70%的物聯(lián)網(wǎng)設(shè)備在通信過(guò)程中無(wú)加密機(jī)制，70%的物聯(lián)網(wǎng)設(shè)備存在Web安全漏洞。物聯(lián)網(wǎng)安全事件從個(gè)人、家庭、企業(yè)到國(guó)家層出不窮，由于物聯(lián)網(wǎng)與實(shí)際物體產(chǎn)生關(guān)聯(lián)，一旦遭受攻擊和破壞，損失的不僅僅是個(gè)人資料，還會(huì)影響到人身安全、生產(chǎn)設(shè)備的運(yùn)行安全。因此，物聯(lián)網(wǎng)已經(jīng)成為個(gè)人隱私、企業(yè)信息安全、甚至國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的頭號(hào)安全威脅。

2015年7月，菲亞特克萊斯勒美國(guó)公司宣布召回140萬(wàn)輛配有Uconnect車(chē)載系統(tǒng)的汽車(chē)，黑客入侵了該車(chē)載系統(tǒng)，遠(yuǎn)程操控車(chē)輛的加速和制動(dòng)系統(tǒng)、電臺(tái)和雨刷器等設(shè)備，嚴(yán)重危害人身安全。2016年10月，美國(guó)域名服務(wù)提供商Dyn遭受大規(guī)模DDoS攻擊，導(dǎo)致美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓。造成此次攻擊事件的罪魁禍?zhǔn)诪橐豢蠲麨椤癕irai”的惡意程序，它通過(guò)控制大量的物聯(lián)網(wǎng)設(shè)備（包括網(wǎng)絡(luò)攝像頭、家庭用路由器等）對(duì)目標(biāo)實(shí)施大規(guī)模的DDoS攻擊。繼Mirai事件之后，多種惡意軟件家族對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊，使大量物聯(lián)網(wǎng)設(shè)備淪為僵尸網(wǎng)絡(luò)的一部分，成為DDoS攻擊的直接攻擊者。2017年11月，德國(guó)電信受到Mirai變種僵尸網(wǎng)絡(luò)的攻擊，遭遇斷網(wǎng)。相比Mirai家族借助設(shè)備弱口令進(jìn)行傳播攻擊，2017年9月出現(xiàn)的IoT_reaper則不再使用破解設(shè)備的弱口令，而是針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞進(jìn)行攻擊，大大提高了入侵幾率。2018年攻擊者利用漏洞編寫(xiě)惡意軟件感染大量物聯(lián)網(wǎng)設(shè)備，在暗網(wǎng)買(mǎi)賣(mài)攻擊服務(wù)，肆意發(fā)動(dòng)破壞和勒索攻擊。2019年3月委內(nèi)瑞拉電力設(shè)施遭受高技術(shù)網(wǎng)絡(luò)攻擊，委內(nèi)瑞拉大部分地區(qū)持續(xù)停電，嚴(yán)重破壞了委內(nèi)瑞拉社會(huì)的正常運(yùn)轉(zhuǎn)，對(duì)委內(nèi)瑞拉的國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展產(chǎn)生嚴(yán)重威脅。

以上安全事件表明，針對(duì)物聯(lián)網(wǎng)的攻擊或由物聯(lián)網(wǎng)發(fā)動(dòng)的攻擊，已對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)和個(gè)人的安全構(gòu)成了嚴(yán)重的威脅。在未來(lái)幾年里，隨著國(guó)家IPv6戰(zhàn)略的大力推動(dòng)，物聯(lián)網(wǎng)設(shè)備的數(shù)量會(huì)急劇增長(zhǎng)，隨之而來(lái)的安全問(wèn)題也會(huì)增多，物聯(lián)網(wǎng)安全形勢(shì)更加嚴(yán)峻。

3 物聯(lián)網(wǎng)安全威脅

3.1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)離不開(kāi)物聯(lián)網(wǎng)的體系結(jié)構(gòu)，而物聯(lián)網(wǎng)的體系結(jié)構(gòu)根據(jù)應(yīng)用領(lǐng)域的不同，有相應(yīng)的工業(yè)標(biāo)準(zhǔn)和規(guī)范，比如工業(yè)控制領(lǐng)域物聯(lián)網(wǎng)、車(chē)載物聯(lián)網(wǎng)、智能家居物聯(lián)網(wǎng)等，根據(jù)業(yè)務(wù)形態(tài)的不同，其具體的體系結(jié)構(gòu)也不盡相同。本文探討的是通用物聯(lián)網(wǎng)體系結(jié)構(gòu)下的安全問(wèn)題，因此本文基于國(guó)際上普遍采用的三層體系結(jié)構(gòu)模型（感知層、網(wǎng)絡(luò)層、應(yīng)用層）[2]，提出一種擴(kuò)展的立體式的物聯(lián)網(wǎng)安全模型。如圖1所示，在三層物聯(lián)網(wǎng)安全體系結(jié)構(gòu)模型下，本文將從物理安全、計(jì)算安全、數(shù)據(jù)安全三個(gè)維度探討物聯(lián)網(wǎng)安全體系架構(gòu)。

3.2 物聯(lián)網(wǎng)感知層安全威脅

物聯(lián)網(wǎng)感知層通過(guò)對(duì)信息的采集、識(shí)別和控制，達(dá)到全面感知的目的。由感知設(shè)備和網(wǎng)關(guān)組成，感知設(shè)備可為RFID裝置、各類(lèi)傳感器（如紅外、超聲、溫度、適度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀、融合部分或全部上述功能的智能終端等。由于感知設(shè)備數(shù)量大、種類(lèi)多，具有多源異構(gòu)、能力脆弱、資源受限等特點(diǎn)，且感知層設(shè)備大多部署在無(wú)人值守環(huán)境中，更易遭受破壞和攻擊。根據(jù)本文提出的立體式網(wǎng)絡(luò)安全模型，將感知層的安全威脅分為三類(lèi)。

（2）輕量級(jí)安全協(xié)議

安全協(xié)議是指在攻擊者的干擾下仍能達(dá)到一定安全目標(biāo)的通信協(xié)議。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，安全協(xié)議需要保障協(xié)議各參與方的身份信息、位置信息以及傳輸?shù)拿孛苄畔⒉槐恍孤丁Ｎ锫?lián)網(wǎng)感知層的特點(diǎn)是多源異構(gòu)、資源受限、設(shè)備類(lèi)型復(fù)雜等，傳統(tǒng)的計(jì)算、存儲(chǔ)和通信開(kāi)銷(xiāo)較大的安全協(xié)議無(wú)法滿(mǎn)足物聯(lián)網(wǎng)感知層的需求，因此需要研究開(kāi)發(fā)輕量級(jí)的安全協(xié)議。與傳統(tǒng)的安全協(xié)議相比，輕量級(jí)安全協(xié)議的目標(biāo)是減少通信次數(shù)、減少通信流量、減少計(jì)算量，同時(shí)保證數(shù)據(jù)傳遞的正確性、安全性。目前，物聯(lián)網(wǎng)安全感知層的安全協(xié)議主要包括RFID認(rèn)證協(xié)議、RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議、RFID標(biāo)簽組證明協(xié)議、距離約束協(xié)議等。

4.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)

在物聯(lián)網(wǎng)結(jié)構(gòu)中，網(wǎng)絡(luò)層是以互聯(lián)網(wǎng)為基礎(chǔ)而存在的，有些因素在危及互聯(lián)網(wǎng)信息安全的同時(shí)，也會(huì)破壞物聯(lián)網(wǎng)的信息服務(wù)，但是由于傳統(tǒng)的網(wǎng)絡(luò)路由方式單一，并且其主要目的不是針對(duì)安全性，所以傳統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不能完全適應(yīng)物聯(lián)網(wǎng)[6]。

（1）物聯(lián)網(wǎng)安全路由協(xié)議

物聯(lián)網(wǎng)的路由要跨越多類(lèi)網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此至少解決兩個(gè)問(wèn)題：一是多網(wǎng)融合的路由問(wèn)題;二是傳感網(wǎng)的路由問(wèn)題[7]。通過(guò)構(gòu)建統(tǒng)一的路由體系，解決多網(wǎng)融合的多協(xié)議路由融合問(wèn)題;針對(duì)傳感網(wǎng)資源受限、易受到攻擊和破壞的特點(diǎn)，設(shè)計(jì)抗攻擊的輕量級(jí)傳感網(wǎng)安全路由算法。

（2）容侵容錯(cuò)技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行[7]。攻擊者往往利用物聯(lián)網(wǎng)無(wú)人值守的惡劣環(huán)境和部署區(qū)域的開(kāi)放性、無(wú)線網(wǎng)絡(luò)的廣播性等特點(diǎn)，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行捕獲、攻擊和毀壞，使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。物聯(lián)網(wǎng)的容侵可采用網(wǎng)絡(luò)拓?fù)淙萸帧踩酚扇萸帧?shù)據(jù)傳輸容侵等容侵技術(shù)。

容錯(cuò)性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性[7]。物聯(lián)網(wǎng)網(wǎng)絡(luò)層需要在部分節(jié)點(diǎn)或鏈路失效后，能夠進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)自愈，恢復(fù)數(shù)據(jù)傳輸，減小節(jié)點(diǎn)或鏈路失效對(duì)網(wǎng)絡(luò)的影響。物聯(lián)網(wǎng)的容錯(cuò)可通過(guò)無(wú)線自組織網(wǎng)絡(luò)等技術(shù)進(jìn)行網(wǎng)絡(luò)拓?fù)淙蒎e(cuò)、網(wǎng)絡(luò)傳輸容錯(cuò)。

4.3 物聯(lián)網(wǎng)應(yīng)用層安全關(guān)鍵技術(shù)

物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)業(yè)務(wù)和安全的核心，由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，物聯(lián)網(wǎng)應(yīng)用層對(duì)應(yīng)安全解決技術(shù)也相差各異，綜合不同的物聯(lián)網(wǎng)行業(yè)應(yīng)用可能需要的安全需求，物聯(lián)網(wǎng)應(yīng)用層安全的關(guān)鍵技術(shù)可以包括兩個(gè)方面。

（1）隱私保護(hù)技術(shù)

物聯(lián)網(wǎng)應(yīng)用層安全的核心是數(shù)據(jù)安全，在保證數(shù)據(jù)可用性的前提下保護(hù)數(shù)據(jù)的隱私。設(shè)計(jì)實(shí)現(xiàn)不同等級(jí)的隱私保護(hù)技術(shù)，確保用戶(hù)隱私信息不被泄漏。隱私保護(hù)技術(shù)主要有兩個(gè)方面：一是身份隱私，就是在傳遞處理數(shù)據(jù)時(shí)，不泄露發(fā)送設(shè)備的身份信息;二是位置隱私，就是告訴物聯(lián)網(wǎng)的控制中心具體某個(gè)設(shè)備的運(yùn)行狀態(tài)，但不泄露設(shè)備的具體位置信息。可采用假名技術(shù)、密文驗(yàn)證、門(mén)限密碼等隱私保護(hù)技術(shù)，特別是大數(shù)據(jù)下的隱私保護(hù)技術(shù)。

（2）云平臺(tái)的安全技術(shù)

物聯(lián)網(wǎng)應(yīng)用層要對(duì)從感知層獲取的大量的數(shù)據(jù)進(jìn)行分析和處理，物聯(lián)網(wǎng)構(gòu)建中，這部分工作往往通過(guò)構(gòu)筑云服務(wù)平臺(tái)來(lái)完成。如何保證云計(jì)算、云存儲(chǔ)的環(huán)境安全及設(shè)備設(shè)施的安全;如何保證云平臺(tái)在遭到攻擊或系統(tǒng)異常時(shí)及時(shí)恢復(fù)、隔離問(wèn)題服務(wù);如何保證API安全，防止非法訪問(wèn)和非法數(shù)據(jù)請(qǐng)求;如何確保在數(shù)據(jù)傳輸交互過(guò)程中的完整性、保密性和不可抵賴(lài)性等，保證端到端的安全，都是構(gòu)建云平臺(tái)必須要解決的關(guān)鍵技術(shù)問(wèn)題。

5 結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)在各行各業(yè)的快速普及以及物聯(lián)網(wǎng)威脅事件的大量出現(xiàn)，物聯(lián)網(wǎng)安全越來(lái)越引起產(chǎn)業(yè)界和學(xué)術(shù)界的關(guān)注。本文從國(guó)內(nèi)外針對(duì)物聯(lián)網(wǎng)安全威脅事件出發(fā)，分析了物聯(lián)網(wǎng)的各類(lèi)安全威脅，提出了一種立體式的物聯(lián)網(wǎng)安全模型并闡述了每一層的安全關(guān)鍵技術(shù)。物聯(lián)網(wǎng)作為一個(gè)由多層集成的大系統(tǒng)，許多安全問(wèn)題都還在研究之中，隨著人工智能、量子計(jì)算、安全和網(wǎng)絡(luò)自動(dòng)化工具等相關(guān)技術(shù)的飛速發(fā)展，這些新技術(shù)將會(huì)運(yùn)用到物聯(lián)網(wǎng)的安全領(lǐng)域，為物聯(lián)網(wǎng)安全提供強(qiáng)有力的技術(shù)支撐。

參考文獻(xiàn)

[1] 黎勇，徐元根，王軍.物聯(lián)網(wǎng)安全框架與風(fēng)險(xiǎn)評(píng)估研究[J].電子測(cè)試，2015（19）：81-84.

[2] ITU Internet Reports 2005.The Internet of Things[R].International Telecommunication Union. 2005.

[3] 武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報(bào)， 2015，2（1）：40-53.

[4] Bogdanov A， Knudsen L， Leander G， et al.PRESENT： an ultra-lightweight block cipher[C].In： Cryptographic Hardware and Embedded Systems—CHES 2007. Springer Berlin Heidelberg 2007： 450–466.

[5] Wu W L， Zhang L. LBlock： a lightweight block cipher[C].In： Applied Cryptography and Network Security—ACNS 2011. Springer Berlin Heidelberg， 2011： 327–344.

[6] 朱新良.物聯(lián)網(wǎng)技術(shù)及安全問(wèn)題[J].上海理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，37（2）：190-196.

[7] 楊庚，許建，陳偉，祈正華，王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，30（4）：20-29.

[8] 畢然，李小剛，姜建.物聯(lián)網(wǎng)安全事件案例和問(wèn)題分析[J].電信網(wǎng)技術(shù)，2014（19）：10-13.

[9] 張遠(yuǎn)晶，畢然.我國(guó)物聯(lián)網(wǎng)安全及解決方案[J].信息通信技術(shù)與政策，2019（2）：35-39.

[10] 孫長(zhǎng)江.試論物聯(lián)網(wǎng)感知層的信息安全防護(hù)策略[J].通訊世界，2019.26（2）：7-8.

[11] 劉志誠(chéng).物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全生態(tài)體系構(gòu)建新論[J].網(wǎng)絡(luò)空間安全，2018.9（12）：85-89.