谈潘攀

摘要：随着移动互联技术、物联网技术的发展，物联网的应用越来越广泛，其安全问题也日渐突出，物联网中最小的环节遭到攻击都有可能导致网络的瘫痪，国家安全，人身财产安全都会遭到严重威胁及损失。经过对物联网的国内外安全现状的分析，从物联网体系结构，相关人员，行业标准三方面阐述了物联网产生安全问题的因素，提出了提高物联网的安全性的解决方案。

关键词：物联网;安全;网络攻击;体系结构;终端设备

中图分类号：TP309 文献标识码：A

文章编号：1009-3044（2019）30-0034-02

1概述

物联网（IoT，Internet 0fthings）即“万物相连的互联网”，它将各种信息传感设备与互联网结合起来而形成的一个巨大网络，是互联网基础上的延伸和扩展的网络，可以实现在任何时间、任何地点，人、机、物的互联互通。

随着移动互联，人工智能，大数据等技术的发展，连接到互联网的设备越来越多，小至路由器、日常生活用品，家电f如电视机，冰箱，洗衣机等）大到农业、工业，交通等设备，越来越多的物品都接入了互联网。据统计，在2009年，联人互联网的设备数量不到10亿台，然而，到2015年，设备数量增至154亿台，2019年联网设备的数量将超过250亿台，预计到2025年将有超过750亿台设备连接到互联网。物联网时代即将来临，物联网技术已经应用到人们生产、生活的许多方面，并且在未来其应用会更加广泛及并持续增长。因此物联网的安全问题是一项必须重视和研究的课题。

2国内外物联网安全形势

物联网的应用十分广泛，智能家居，智慧城市，智慧农业，智慧工业，智慧交通，智慧医疗等都离不开对其的使用。为了适应各行各业的需求，物联网技术所推动产生的问题就比较多：如终端设备种类繁多，大小形式功能不一;网络组网的方式多样化，有线、无线、蓝牙、zigbee、3G、4G、LTE、电力载波等组网形式可以单一也可以异构存在;存储于云平台的物联网所产生的数据就像“宝藏”一样无时无刻不在诱惑着黑客。在以上各個环节中，最细微的层面遭到攻击都有可能导致网络的瘫痪，国家安全，人身财产安全都会遭到严重威胁及损失。

有数据指出曾经在一次测试性质的物联网DDoS攻击下就导致美国东部大面积网络瘫痪，包括Paypal、Twitter、Spotify、Netflix等在内的多家知名网站都无法登陆。而该次网络宕机事件的罪魁祸首之一居然就是很普通的一件物联网设备一网络监控摄像头。2015年11月，香港玩具制造商VTech曾遭遇入侵，近500万名成年用户的姓名、电子邮箱地址、密码、住址以及超过20万儿童的姓名、性别与生日不慎外泄。不久后，又发现美泰公司生产的联网型芭比娃娃中存在的漏洞可能允许黑客拦截用户的实时对话嘲。2017年4月，成都双流连续发生多起无人机（无人飞行器）黑飞事件，百余架次航班被迫备降或返航，超过万名旅客受阻滞留机场，经济损失以千万元计，旅客的生命安全和损失更是遭到了巨大的威胁嘲。2017年7月，美国自动售货机供应商Avanti Markets遭遇黑客入侵内网。攻击者在终端支付设备中植入恶意软件，并窃取了用户信用卡账户以及生物特征识别数据等个人信息。2017年11月，CheckPoint研究人员表示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人。NSFOCUS绿盟科技在《2018年物联网安全年报》中指出在2018年，攻击者利用漏洞编写恶意软件感染大量物联网设备、在暗网买卖攻击服务、肆意发动破坏和勒索攻击。无论是国际还是国内物联网安全都面临着严峻的考验，很多国内外企业，国内国际组织已经将物联网安全研究提上日程。

3物联网安全性分析

3.1从物联网体系结构分析

物联网是通过各类信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，通过各类可能的网络接人，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。其体系结构大致分为三个层次：感知层，网络层，应用层。如下图1所示。

感知层的主要任务是信息感知，实现物体的信息采集、捕获和识别，主要通过前端控制模块，传感器模块，摄像头、射频识别模块，定位芯片，激光扫描仪等设备实现。这些设备的生产厂商众多，对安全问题认识不同，而且能力大小不一，采取的安全措施防范程度也不同。设备自身漏洞就较多，因此对于该层的攻击也会日益增多，比如而该层次就容易遭受物理攻击、伪造攻击、资源耗尽攻击、隐私泄露威胁等嘲。

网络层的主要任务是高效、稳定、及时、安全地传输上下层的数据。是一个异构的网络，包括了传统的计算机网络，通信网、广电网及各种不断涌现的新型的接入网和专用网，如传感器网络，家居网，个域网、车域网等。因此网络层的安全问题不仅包括过去传统网络的安全问题，而且还包括新型网络的问题。如异构网络数据交换的问题，由于网络协议与技术本身存在安全短板，因此容易受到异步、合谋攻击等;由于网络终端数量巨大，且设备防御能力不同，因此更容易发起分布式拒绝服务攻击等;由于数据处理量巨大，所需的网络数据处理设备就越多，设备管理更困难，遭受各种网络攻击的可能性也就越大。

应用层的主要任务是将底层采集到的信息资源形成与业务需求相适应、实时更新的动态数据库，为各类业务提供统一的信息资源支撑，实现智能化识别、定位、跟踪、监控和管理等实际应用，该层实际包括服务支撑层和应用子集层。服务支撑层主要由大量的云计算平台，信息开放平台，大数据挖掘与分析平台等组组成，大量数据存放于这一层，那么数据的秘密性，完整性，可用性及平台设备的稳定性、可靠性、可用性等都是安全问题。在应用子集层由于操作系统，平台组件，服务程序等一般都存在自身漏洞或设计缺陷也容易导致各种攻击，比如未授权访问攻击，开放端口攻击等。

3.2从物联网相关人员分析

物联网设备相关可以从三个方面划分即物联网产品生产商（包括软件生产企业，硬件设备生产企业），网络服务提供商和用户。物联网的供应链长、碎片化严重，产品推陈出新率快，很多物联网设备生产企业，在产品的生产过程中只是求快求新，根本没有考虑安全问题，或者安全问题考虑不完善。生产出的产品容易产生安全漏洞，且安全问题一旦产生生产厂商也缺乏相应的处理机制。网络服务提供商一般由专业的网络管理人员担任，能够提供专业的网络的管理能力，但是大量的底层感知网络部分的管理还存在管理人员缺位或者是管理手段或者技术缺失的问题。物联网产品的用户千差万别，对于物联网产品的应用能力存在差异，很多用户缺乏专业知识，安全防范意识薄弱，如安全口令设置较弱，物联网产品不升级，不杀毒等都容易导致安全隐患的产生。

3.3从行业标准层面分析

从目前的物联网发展情况来看，物联网产品种类繁多，产品更迭快，物联网产业并没有一个统一的技术标准和协调机制，各企业基本各自为政，因此信息安全也正告别传统的病毒感染、网络黑客及资源滥用等阶段，而迈向了一个复杂多元、综合交互的新时期。

4安全问题的解决方法

（1）物联网产品生产过程中安全厂商，物联网服务提供商等企业部门都参与到整个物联网产品的设计、实现、生产和升级等环节。各方取长补短，通过从云端安全的顶层设计，到具体产品的安全设计实现、安全测评，安全维护，安全应急措施制定等来保证物联网安全。

（2）国家推动，企业尤其是大型企业参与，加快物联网安全行业标准的制定、发布、推广和修订，加强和完善物联网的产品法律法规的建设，从法律层面上规定物联网产品的需要达到的安全技术标准和规范，约束用户使用物联网的行为。在2019年我国27项物联网安全技术国家标准发布，并且于7月1日期开始实行。该标准涉及物联网安全的内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接人通信网安全。

（3）提高物联网相关人员的专业水平，包括物联网工程人员，物联网管理人员，物联网设备维护人员，物联网的开发者;加强物联网相关企业及安装单位，使用用户安全防范意识，有针对性地对不同领域和环节的物联网参与相关人员进行安全培训。

（4）政府可以提高扶持力度，要保证物联网产品的生产企业的产品具有安全性，需要多方参与，一般的企业可能无法承受相关研发费用，这就需要国家通过政策或者资金来扶持，提高企业参与安全设计，安全研发的积极性。

5结束语

物联网行业的蓬勃发展不仅在推动了社会进步的同时也产生很多问题，安全问题就是其中之一，移动网络技术的日新月异，物联网的安全空间已经扩展到了海陆空，所带来的安全問题日益突出，涉及国家、企业和个人各层面，因此对于物联网安全的课题研究刻不容缓。