马 欣，王胜开，冉晨光

（1.北京5111 信箱 北京100094；

2.中国科学院计算机网络信息中心 北京100191；

3.华北电力设计院有限公司 北京100120）

1 引言

当前全球物联网快速发展，产业规模不断增大。对我国而言，随着全国193个智慧城市建设试点工作以及更多市、区、县、镇在此方面探索工作的展开，在越来越多的人接入互联网的同时，也有越来越多的设备接入互联网。随着入网设备的日益增多，网络安全问题向更广泛的“物”的世界延伸和扩展，物联网安全问题逐步引起人们的关注和重视。保证物联网安全、可靠是推动未来物联网大规模应用和产业发展的一个重要保证。

从依托物联网技术和智能家电、智能水表和“水联网”、智能气表和“气联网”、智能电表和“电联网”等的智能家居，到依托传感网络和物联网技术的要地监控和防护、危险品运输和追踪、智慧电梯和电梯远程实时监控维保智能系统、智慧交通和“车联网”；从工业物联网和安全生产管理智能系统，到农业物联网和食品安全追溯体系管理；从新奇时尚的可穿戴设备，到各种各样的智能互联设备、终端和系统，以及依托互联网、物联网、云计算、大数据、4G/5G、Wi-Fi 等最新技术正在建设的智慧城市和智慧生活，在物联网全面融入人们生活和工作、助推人类实现万物互联之宏大目标的过程中，潜在着种种安全隐患和问题。从近年的发展和检测状况来看，旨在实现物物相连的物联网的世界并不太平。

在现代信息网络技术快速演进的过程中，对安全问题的研究存在一定的滞后性，涉及技术、应用、信息、数据、管理等诸多方面的问题，必须加以解决，以便更好地促进物联网技术、产品、系统的应用和发展，推动我国互联网/物联网经济的繁荣和发展。

2 现状与案例

接入物联网的智能互联设备在给用户带来更丰富体验的同时，也给攻击者带来了无限的诱惑力，攻击者有可能利用这些智能互联设备中存储或处理的数据、存在的漏洞或薄弱环节等，实施破坏活动。随着物联网逐渐得到普及应用，物联网技术和产品的多样化、急剧化发展，今后，针对传感器与传感网络、智能互联设备与嵌入式系统等的攻击会越来越多，若不采取适当措施，物联网被攻破的可能性将大大增加。

例如，已有安全研究人员利用智能汽车、医疗可穿戴设备、智能电视和智能家居中的安全漏洞，实现对这些设备的远程控制，给设备和设备使用者的安全带来严重的潜在威胁。在2014年11月举办的以“共建网络安全，共享网络文明”为主题的国家网络安全宣传周活动上，许多参展厂家都演示了对互联设备的攻击情况。360 公司以“网络攻击就在你身边”为主题的展区吸引了社会各界的关注，其特别设立的、破解奔驰Smart 汽车设备安全的环节尤为引人注目。展示中，非车主的攻击者通过特定的破解技术手段，无需车钥匙，即可很快地将汽车车门、后备箱打开或关闭。另外，2014年7月，360 公司率先发现特斯拉S 型汽车存在设计漏洞，攻击者利用漏洞可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。对于这些将要接入车联网的汽车而言，其安全问题着实让人担忧。

HP 公司认为，智能家居今后可能成为黑客非法收集用户信息的一个重要切入口。最近其在对10款智能家居产品的安全检测中发现了250 多种安全漏洞，如查证后认为Nest 智能恒温器可比较轻易地被攻破。HP 公司的一份安全研究报告指出，在具有联网功能的智能家电和消费类设备中，存在数量惊人的漏洞，涉及未加密的数据传输、不安全的Web 界面、使用授权、软件防护、用户隐私保护等诸多问题。导致这些问题的原因主要有两个：一是新设备、新产品急着抢占市场，对安全问题考虑不够、存在不少局限性或者安全设计不够健全和完备；二是旧的嵌入式系统在最初的开发设计中未对安全问题有足够的考虑，因为这些旧的系统之前都是与网络隔离的，采取的是传统的安全保障措施。

赛迪集团在对未来网络安全形势所做的预测中认为，智能互联设备将成为网络攻击的新目标，工业控制系统和网络安全的风险不断加大，智能家居、产业互联网等领域的安全问题将更加突出。随着工业与互联网加速融合而形成的各种工业物联网、产业互联网的发展，工控系统作业环境正由封闭走向开放，这给攻击者的入侵提供了机会和可能，若控制不当，将带来严重的安全危机。2008年，土耳其巴库—第比利斯—埃尔祖鲁姆石油管网被入侵并被引爆，引起人们对大型工业设施和网络安全问题的高度关注。

从近些年发生的物联网安全典型案例来看，具有联网功能的工业控制系统的安全风险正在加大，高级可持续性威胁（Advanced Persistent Threat，APT）的攻击目标正从传统的IT 系统向石油、天然气、航空运输等行业的工业控制系统和网络延伸，且趋势越来越明显。美国、欧盟等都在积极采取措施，加强对这些领域的安全保护。随着近年来数字化、网络化、信息化的发展，我国工业控制系统的网络也存在类似情况，必须高度重视，防患于未然。

3 安全实践

随着各种行业/产业控制系统以及民用/家居系统的日益网络化、可远程管理和智能化，传统的基本依托物理隔离方式来实现安全保护的措施，在互联网/物联网时代已显得严重不足，必须更新安全理念，改进安全模型。尤其对非IT的、逐步部署应用物联网技术和产品的众多传统领域和系统来说，更应引起重视，必须补齐、补足有关物联网系统和应用的安全标准和安全措施。工业互联网联盟、Thread、AllJoyn、开放互联联盟等国际组织和协会已意识到这一问题，正在积极推进新的安全模型构建和安全标准制定等工作。

对此，可从以下3个方面考虑。

（1）依法治网方面

当前，我国正在大力倡导和积极推行依法治网，同时也应以法制观念在法律的框架下治理物联网。在《网络安全法》等一系列相关法律的制定中，应充分考虑物联网发展的实际情况及其可能涉及的法律问题，早做预案，早做准备，确立保护物联网安全的有效法理依据，以便从容应对物联网未来发展过程中可能遇到的法律问题，并配合将要实施的网络安全审查制度，积极开展安全检测，确保只有符合安全标准、通过安全审查的技术和产品方可进入我国物联网市场。习近平总书记指出，“没有网络安全就没有国家安全”。笔者认为，未来也应该将物联网、产业互联网、传感器与传感网络、智能互联设备与系统等领域的安全问题纳入总的网络安全观中加以研究和解决，以保证我国物联网技术和产品的安全。

（2）部署应用方面

在部署应用物联网技术、产品和设备方面，至少应实施以下安全实践。提高全员的安全风险意识，确定良好的安全控制基线，践行安全的系统开发原则；提供良好的数据保护，不论是对静止的数据还是对传输过程中的数据，均应加以保护，尤其是对涉及用户身份和隐私的信息，更应采取严格的防护机制，采取多种措施，保证物联网中信息的安全，保证信息的完整性、真实性、机密性、隐私性、可用性；加密是保证物联网安全的关键，当数据遍历于设备与设备之间、设备与移动应用之间、移动应用与移动应用之间或者设备与云之间时，必须采取适当的加密措施；适时、定期对物联网中的技术、产品和设备等开展安全评估，如看智能互联设备是否易遭入侵而使系统处于危险状态,看设备是否缺乏计算能力而无法完成物联网高效运行所需的高强度运算,看传感器节点的重新配置或升级是否会干扰物联网的正常工作等，以便及时发现并弥补可能存在的安全风险与漏洞；对关键的、涉及危险物品或有生命之虞的物联网系统和应用，必须要有主动的安全预案、补丁和冗余策略等。

（3）系统层次和结构方面

就物联网系统层次和结构而言，在分析研究物联网安全问题时，必须综合、全面地考虑感知层、网络层、应用层等各层面上可能遭受的攻击情形和安全威胁，并采取相应的安全防护措施。例如，物联网的感知层可能遭受物理攻击，传感器被替换，传感节点被假冒，物联网中传输的数据或信令被拦截、篡改、伪造、重放等威胁；网络层可能遭受拒绝服务攻击，假冒基站攻击，基础密钥泄露，敏感信息泄露等威胁；应用层可能遭受虚假终端触发等威胁。以车联网为例，攻击者可能将车载终端非法挪装至其他车辆，上报虚假的位置信息；可能通过中断电源、屏蔽网络信号等手段恶意造成终端脱网，使车联网监控中心无法实施监控；可能通过远程配置、木马或病毒等手段篡改车载终端配置参数等。目前在保证物联网安全方面主要有网络监测与防火墙技术、网络接入控制技术、节点修复技术、加解密算法、反恶意软件和病毒技术、海量传感数据存储和处理技术、物联网监控和动态管理技术等。

4 结束语

面对当前我国物联网技术和产业的迅猛发展，各行业、各部门、技术和管理人员的安全意识均需进一步加强，物联网安全技术的设计与研发工作必须同步跟上，并付诸实施，从而促进未来物联网的安全、有序发展，让人们安心、放心地享用物联网带来的“红利”。