5G 場景下物聯(lián)網(wǎng)安全風險分析及應對措施

（中國信息通信研究院安全研究所，北京 100191）

1 物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀

隨著5G 快速規(guī)模部署，眾多垂直行業(yè)應用發(fā)展迅速、不斷成熟，“萬物互聯(lián)”成為重要發(fā)展趨勢。全球聯(lián)網(wǎng)設(shè)備數(shù)量激增，物聯(lián)網(wǎng)市場規(guī)模相應地增長迅速。據(jù)GSMA 預測，2025年全球聯(lián)網(wǎng)設(shè)備將達到252億的量級，物聯(lián)網(wǎng)市場規(guī)模將達到目前的四倍。未來物聯(lián)網(wǎng)市場擁有巨大的發(fā)展前景。

與此同時，物聯(lián)網(wǎng)設(shè)備也面臨較大安全風險。大量物聯(lián)網(wǎng)設(shè)備直接暴露于互聯(lián)網(wǎng)，其漏洞一旦被利用，可導致設(shè)備非法受控、用戶隱私和數(shù)據(jù)泄露等安全風險。尤其是在5G 網(wǎng)絡環(huán)境下，傳輸帶寬更大，延時更低，終端設(shè)備海量連接且類型眾多，網(wǎng)絡形態(tài)更加多元復雜，導致安全邊界愈加模糊。

物聯(lián)網(wǎng)安全風險可能造成嚴重后果。一方面，物聯(lián)網(wǎng)設(shè)備基數(shù)大、分布廣，對設(shè)備漏洞加以利用，可能導致分布式拒絕服務攻擊，造成網(wǎng)絡擁堵甚至是癱瘓。另一方面，物聯(lián)網(wǎng)安全風險對用戶隱私和數(shù)據(jù)安全等構(gòu)成威脅。攝像頭、監(jiān)控設(shè)備等存儲有大量用戶數(shù)據(jù)，一旦被遠程控制，可能引發(fā)用戶隱私和數(shù)據(jù)泄露風險。

2 5G 場景下物聯(lián)網(wǎng)安全風險分析

2.1 接入安全

2.1.1 虛假身份接入

虛假身份接入是指攻擊者可能通過偽裝合法用戶身份信息以接入網(wǎng)絡，實施網(wǎng)絡破壞或數(shù)據(jù)篡改等攻擊。攻擊者可通過模仿某個合法用戶的MAC 層地址或者IP地址信息達到非法接入網(wǎng)絡的目的。在5G 網(wǎng)絡場景中，設(shè)備節(jié)點數(shù)量龐大，攻擊者可能具有多個虛假身份標識，通過欺騙、控制系統(tǒng)中任意個數(shù)的合法節(jié)點來干擾真實用戶的行為，甚至衍生數(shù)據(jù)篡改等攻擊。

2.1.2 非授權(quán)訪問控制

物聯(lián)網(wǎng)終端用戶在未經(jīng)授權(quán)的情況下訪問網(wǎng)絡，可能導致非法使用網(wǎng)絡資源，或者獲取網(wǎng)絡內(nèi)部數(shù)據(jù)，如用戶信息、配置信息、路由信息等，進而對網(wǎng)絡發(fā)起攻擊，甚至造成數(shù)據(jù)泄露。5G 網(wǎng)絡場景中，設(shè)備數(shù)量陡增，用戶規(guī)模龐大，導致非授權(quán)訪問或控制的風險加劇。

2.2 傳輸安全

2.2.1 網(wǎng)絡訪問中斷

物聯(lián)網(wǎng)場景設(shè)備節(jié)點數(shù)量多，且以集群方式存在，攻擊者可以將某個或某些設(shè)備作為被控制的僵尸主機，發(fā)送惡意數(shù)據(jù)包，發(fā)動拒絕服務攻擊，造成網(wǎng)絡擁塞、癱瘓以及服務中斷。5G 網(wǎng)絡場景下，可操縱的僵尸主機數(shù)量陡增，攻擊者可構(gòu)建大規(guī)模的移動僵尸網(wǎng)絡，發(fā)起分布式拒絕服務攻擊，使得網(wǎng)絡訪問中斷或癱瘓風險大幅提升。

2.2.2 散布虛假信息

物聯(lián)網(wǎng)場景下，攻擊者可能通過攔截有用信息，并散布虛假信息，向數(shù)據(jù)接收者傳遞錯誤指令，以達到控制網(wǎng)絡節(jié)點或?qū)е陆邮諗?shù)據(jù)被篡改等問題。5G 網(wǎng)絡場景下，物聯(lián)網(wǎng)設(shè)備規(guī)模大，一旦攻擊者采取散布虛假信息的行為，可能導致很多設(shè)備接收到錯誤信息，對網(wǎng)絡安全造成嚴重威脅。

2.3 數(shù)據(jù)安全

2.3.1 非法監(jiān)聽或數(shù)據(jù)竊取

5G 網(wǎng)絡場景下，物聯(lián)網(wǎng)多借助于無線傳輸來實現(xiàn)海量設(shè)備連接，無線空口下所有設(shè)備均可接收到無線網(wǎng)絡傳輸?shù)男畔ⅲ虼司W(wǎng)絡中的隱私信息面臨被竊聽風險。不同于傳統(tǒng)通信網(wǎng)絡，物聯(lián)網(wǎng)所連接的設(shè)備與工業(yè)生產(chǎn)、居民生活緊密相關(guān)，意味著傳輸數(shù)據(jù)和個人信息等可能暴露公網(wǎng)，導致數(shù)據(jù)泄露風險。

2.3.2 數(shù)據(jù)篡改

目前，即時通信、文件傳輸、資源共享等成為大多數(shù)人的工作和生活日常。現(xiàn)有網(wǎng)絡安全體系包括物聯(lián)網(wǎng)網(wǎng)絡安全體系并未提供有效的信任保障機制。若缺乏對數(shù)據(jù)操作者的身份進行合法驗證，終端設(shè)備與平臺系統(tǒng)之間、設(shè)備之間傳輸數(shù)據(jù)都可能面臨數(shù)據(jù)被篡改風險，導致虛假數(shù)據(jù)產(chǎn)生并傳送至接收者。在5G 網(wǎng)絡場景下，接入用戶量更多，物聯(lián)網(wǎng)網(wǎng)絡傳輸?shù)臄?shù)據(jù)被惡意篡改的風險更加突出。

2.4 終端安全

2.4.1 病毒或惡意程序感染

物聯(lián)網(wǎng)設(shè)備由于自身特點，被病毒或惡意程序感染的風險隱患較大。一旦感知終端、節(jié)點被攻破或控制，攻擊者可獲取終端或節(jié)點的機密信息，或利用木馬、病毒進行攻擊，使得終端節(jié)點被非法控制或引發(fā)大規(guī)模DDoS 攻擊等。此外，還可利用漏洞窺探他人隱私，勒索被劫持設(shè)備，或者通過連接網(wǎng)絡導致更大范圍、更深層次的風險或危害。

2.4.2 安全漏洞

目前針對物聯(lián)網(wǎng)終端設(shè)備的安全防護技術(shù)相對缺乏，導致設(shè)備升級、配置等方面問題普遍，導致存在一定安全漏洞。5G 網(wǎng)絡場景下，萬物互聯(lián)特點愈加明顯，單臺物聯(lián)網(wǎng)終端設(shè)備被控制后，會被加以利用對其他設(shè)備進行攻擊，導致新設(shè)備中病毒蔓延，引發(fā)大面積感染風險。

3 5G 場景下物聯(lián)網(wǎng)安全防護措施

3.1 終端安全

3.1.1 部署終端安全軟件

在物聯(lián)網(wǎng)終端上部署安全芯片、殺毒軟件、SDK 軟件等，對終端異常行為進行分析，對傳輸數(shù)據(jù)進行加密，實現(xiàn)終端入侵安全防護，保障終端系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)等不被非法獲取或篡改，并定期對終端進行病毒、木馬查殺，實現(xiàn)終端硬件安全。

3.1.2 開展終端安全檢測

對物聯(lián)網(wǎng)終端定期開展漏洞掃描、檢測等，及時發(fā)現(xiàn)終端存在的漏洞隱患，并采取針對性的修復、補丁等措施，實現(xiàn)對終端安全加固。

3.2 網(wǎng)絡安全

3.2.1 加大物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品研發(fā)力度

推動物聯(lián)網(wǎng)安全網(wǎng)關(guān)、邊界安全防護等產(chǎn)品，將低處理能力、低功耗的瘦終端進行流量和能力整合，攔截接入網(wǎng)絡的全量級終端可能面臨的安全威脅，提供物聯(lián)網(wǎng)邊界安全防護。

3.2.2 建設(shè)物聯(lián)網(wǎng)安全監(jiān)測平臺

建設(shè)資產(chǎn)探測系統(tǒng)，對物聯(lián)網(wǎng)設(shè)備進行資產(chǎn)識別，掌握物聯(lián)網(wǎng)資產(chǎn)變更情況。建設(shè)物聯(lián)網(wǎng)安全監(jiān)測平臺，實時監(jiān)測、感知發(fā)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡層安全風險，對攻擊、漏洞等安全威脅進行分析，研判物聯(lián)網(wǎng)安全風險處置對策建議，支撐開展物聯(lián)網(wǎng)安全威脅處置。

3.3 平臺安全

5G 環(huán)境下，部署物聯(lián)網(wǎng)平臺與終端進行連接，包括物聯(lián)網(wǎng)運營管理平臺、物聯(lián)網(wǎng)安全管理平臺等，實現(xiàn)對物聯(lián)網(wǎng)終端的統(tǒng)一管理和安全管理。物聯(lián)網(wǎng)平臺主要基于云計算架構(gòu)，通過部署安全資源池為平臺提供安全防護方案，包括云防火墻、云WAF、IDS/IPS、安全審計等安全能力，降低抗DDoS 攻擊、非法訪問控制、Web攻擊等風險。

3.4 數(shù)據(jù)安全

3.4.1 強化信道加密

對物聯(lián)網(wǎng)通信網(wǎng)絡的傳輸信道部署加密措施，建立安全傳輸通道，實現(xiàn)信息傳輸?shù)目煽啃员Ｕ希诒ＷC用戶通信質(zhì)量的前提下，防止通信內(nèi)容被竊聽等。

3.4.2 強化數(shù)據(jù)加密措施

采用商用密碼技術(shù)，對要傳輸?shù)臄?shù)據(jù)進行過濾、加密等，防止傳送數(shù)據(jù)被非法獲取或篡改。同時，利用設(shè)備指紋、時間標記、身份驗證等進行多維度校驗，進一步提高數(shù)據(jù)傳輸安全性。

4 物聯(lián)網(wǎng)安全發(fā)展建議

4.1 強化物聯(lián)網(wǎng)安全頂層設(shè)計

加快物聯(lián)網(wǎng)安全相關(guān)政策制定，聚焦物聯(lián)網(wǎng)典型場景，強化物聯(lián)網(wǎng)安全產(chǎn)業(yè)政策支持。建立健全物聯(lián)網(wǎng)安全標準體系，對物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品發(fā)展提供標準規(guī)范。完善物聯(lián)網(wǎng)安全管理制度，強化產(chǎn)業(yè)鏈各環(huán)節(jié)安全監(jiān)管，構(gòu)建覆蓋物聯(lián)網(wǎng)安全事前、事中、事后的全流程管理體系。

4.2 推動物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展

物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及環(huán)節(jié)眾多，涉及行業(yè)領(lǐng)域眾多，涉及主體眾多，其安全建設(shè)需要多方共同推進。成立物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展聯(lián)盟，統(tǒng)籌產(chǎn)業(yè)界、垂直行業(yè)資源力量，推動物聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品研發(fā)，促進典型場景安全解決方案落地應用。

4.3 加強物聯(lián)網(wǎng)安全技術(shù)手段建設(shè)

建設(shè)物聯(lián)網(wǎng)安全監(jiān)測、態(tài)勢感知等技術(shù)平臺，實現(xiàn)對接入物聯(lián)網(wǎng)終端設(shè)備、網(wǎng)絡和平臺的安全威脅監(jiān)測、安全態(tài)勢感知等，為開展物聯(lián)網(wǎng)安全監(jiān)管提供技術(shù)支撐。