□ 文 田子望 张佳雯

随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。物联网安全技术与互联网安全技术相比，更具大众性和平民性，与人的日常生活密切相关，这就要求物联网安全技术采用低成本、简单、易用、轻量级的解决方案。

一、物联网安全的特点

从物联网信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特征与要求，与传统网络安全关注的重点存在重大的差异，如下图1。

1.设备、节点等无人看管，易受物理操纵攻击

物联网设备多用于代替人完成一些复杂、危险和机械重复的工作。在此情况下，物联网中设备、节点的工作环境大都是无人看管的。因此，攻击者很容易接触到这些设备，从而对设备或嵌入其中的传感器节点进行破坏。攻击者甚至可以通过更换设备的软硬件，对它们进行非法操作。例如：在远程电力管理中，电力企业可以远程操控一些电力设备，由于缺乏看管，攻击者可以轻易地使用非法装置来干扰这些传感器，从而篡改其中的重要参数。

2.通信信号容易被窃取和干扰

物联网在信息传输中多使用无线传输方式，暴露在外的无线信号很容易成为攻击者获取和干扰的对象，这会对物联网的信息安全产生严重的影响。攻击者也可在物联网无线信息覆盖区域内，通过发射无线干扰信号，从而使其不能正常工作。例如：ETC的信号干扰设备。

3.传感器节点资源受限

物联网应用中，通常需要部署大量的传感器，以充分覆盖特定区域。而且对于已部署的传感器，通常不会进行回收与维护。由于量大和一次性的特点，传感器成本低廉，其能量、处理能力、存储空间、传输距离、无线频率和带宽一般都是受限的，导致传感节点无法使用复杂的安全协议。

4.部分物品信息具备自动获取与传送能力

物联网设备通常通过RFID、GPS、二维码识别等技术保持与互联网的连接，并随时上传数据，这样才能使人们能够随时随地获取物品相关信息。然而，一旦这一特性被攻击者加以利用，物品的使用者将会不受控制的被扫描、定位及追踪，对个人隐私带来极大的威胁。

二、物联网面临的安全威胁

物联网不仅面临传统互联网、移动互联网、低速传感网中所具有的威胁，还将面临与其网络安全特点相关的特殊安全威胁。

1. 感知层安全威胁

感知节点由于受功能和能量的限制，安全机制较少，安全防护能力薄弱，且由于物联网尚未实现完全的统一标准，导致数据与协议标准没有统一，从而无法提供一个统一的安全防护体系。感知层面临的主要威胁有：

（1）物理攻击

攻击者通过物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过暴力破解获取用户敏感信息。

（2）传感设备替换

攻击者通过非法更换传感器设备，导致数据感知异常，破坏业务正常开展。

（3）假冒传感节点威胁

攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从冒充合法终端节点骗取用户信息。

（4）拦截、篡改、伪造、重放

攻击者对网络中传输的数据和协议进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误。

（5）耗尽攻击

攻击者向物联网终端发送大量垃圾信息，耗尽终端电量，使其无法继续工作。

（6）卡滥用威胁

攻击者将物联网终端的USIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

2.网络层安全威胁

物联网络层的作用就是当感知层中的感应设备将物品信息传输到网络节点后，再通过网络层中的移动互联网、互联网和其他专用网络连接各个应用服务器。因此，物联网对无线网的依赖程度较高，这里仅列举针对无线网络的几类典型威胁。

（1）无线窃听

在无线通信网络中，所有网络通信内容（如用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信令信息等）都是通过无线信道传送的。而无线信道是一个开放性信道，任何具有适当无线设备的人均可以通过窃听无线信道而获得上述信息。

（2）假冒攻击

由于无线信道传送的任何信息都可能被窃听，当攻击者截获到一个合法用户的身份信息时，他就可以利用这个身份信息来假冒该合法用户的身份入网，这就是所谓的身份假冒攻击。

（3）地址欺骗

由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重新定向数据流，使ARP表变得混乱，并且可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。

（4）伪基站攻击

GSM网络中终端接入网络时的认证过程是单向的，攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。

3. 应用层安全威胁

物联网应用广泛，涉及各个行业，其应用安全问题除了在现有业务滥用、重放攻击、应用信息的窃听与篡改等安全问题外，还存在更为特殊的应用安全问题与危害。

（1）隐私泄露

攻击者攻破物联网业务平台之后，窃取其中维护的用户隐私及敏感信息信息。比如用户的病历、个人兴趣爱好、商业机密等。

（2）恶意跟踪

攻击者利用获取的隐私信息可以对用户进行恶意跟踪，能用于确定用户的生活习惯，从而为现实世界犯罪获取更多信息。

（3）虚假控制

攻击者可以通过业务平台API向终端发送虚假控制指令，触发终端误操作。

三、物联网安全需求与关键技术

物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，其相应的安全层次模型如图2所示。

图2 物联网安全层次模型

1.感知层安全技术

物联网感知层安全的任务是实现节点物理安全与信息采集安全。该层设备众多、技术复杂，包括RFID装置、各类传感器（如红外、超声、温度、湿度、速度等）、图像捕捉装置（摄像头）、全球定位系统（GPS）、激光扫描仪等，其涉及的安全关键技术包括RFID安全机制、轻量级密钥算法、嵌入式系统安全等，如下表1。

表1 感知层安全需求与关键技术

2.网络层安全技术

物联网网络层主要实现信息的转发和传送，它将感知层获取的信息传送到远端，为数据在远端进行智能处理和分析决策提供强有力的支持。其涉及的关键安全技术包括网关协议转换、Wlan安全、移动通信网安全以及IP核心网安全等技术，如下表2。

表2 网络层安全需求与关键技术

3. 应用层安全技术

物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点，其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业，因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战，特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出，如下表3。

表3 网络层安全需求与关键技术

四、物联网安全防护对策

物联网安全问题不仅仅是单一的网络信息安全问题、技术问题、管理问题等，而是需从全局角度、战略高度去考虑如何解决的系统问题，要通过多种手段构建和完善物联网安全体系，做到提早预防安全问题、实时做好安全保障、问题发生后及时补救，有效保障物联网在信息采集、传输、处理等各环节的安全可控。

1.技术层面

一是要加强物联网核心关键技术研发，掌握自主知识产权。要立足自主创新，保障物联网核心技术自主可控，实现核心设备、解决方案等产品自主生产，并加强国产软硬件和解决方案的推广。

二是要加强传统互联网、移动互联网、移动通信、网络融合等技术，实现信息更自由、更可靠、更安全传送。通过提供更加协同和融合的网络基础设施，在网络组织、安全架构、网络功能和性能等方面满足物联网对实时性、安全可信性、资源保证性等方面的要求，实现物联网可管、可控。

三是要加强物联网安全技术研发，做好低速传感网络监控与防御。通过技术进一步完善加密、身份识别和认证授权等安全机制，通过入侵检测技术和容侵容错技术研究解决行为异常节点、外部入侵节点带来的安全问题等。

2.标准层面

面对物联网复杂多样的感知对象类型、感知数据类型、传输网络类型、支撑平台种类、业务服务种类、应用范围领域，为避免标准缺失和标准混乱带来的安全隐患，需要在加强推动各种安全标准研究制定工作。

一是要加强物联网总体性标准建设。主要包括物联网导则、物联网总体架构、物联网业务需求等。

二是要加强感知层标准建设。主要包括传感器等各类信息获取设备的电器与数据接口标准。

三是要加强网络层标准建设。包括物联网网关、短距离无线通信网、异构网融合等。

四是要加强应用层标准建设。主要包括应用层架构、信息智能处理以及行业、公众应用标准。五是要加强共性关键技术标准建设，包括标识与解析、服务质量、网络管理等。

3.法律层面

为避免人为恶意破坏、擅自利用处理结果等行为随着网络延伸和应用拓展而对个人隐私、行业安全、国家安全等方面的威胁越发严重，需将物联网安全可控问题上升到法律层面去考虑。

在立法方面，要在物联网发展初期就着手考虑起草与物联网安全保护相关的法律，并不断完善细化相关法律规定，使立法上尽量覆盖到关键细节，做到有法可依。其中不仅要控制人的行为，还要限制物品联网范围，避免物品随意互联对国家安全等方面造成的隐患。

在执法方面，可通过计算机取证等技术研究确保出现安全问题时能提供依据、保障可审查性，一经查处严厉处置，维护物联网安全制度和法律的权威与严肃性。

4.管理层面

从国家到企业都要提升安全意识、负起相应责任，通过严格、高效的管理手段保障物联网安全。在国家层面，要通过体制、机制等多种管理手段对物联网安全进行提前部署，以保障物联网安全可控。

一是制定规划保障物联网安全有序发展。让应用发展和技术发展相匹配，避免在技术尚未成熟时就依赖国外技术和企业盲目进行大规模应用扩张和以物联网为支撑的智慧城市建设而埋下受国外操控的安全隐患。

二是建立安全准入和预警机制。对核心关键设备的进口进行严格安全审查和认证，对交通、电力等国家安全重大领域的物联网设备和应用解决方案必须由我国企业自主掌控和运营，并严格进行安全评测和风险评估。

三是建立健全我国的物联网安全监管体系。通过建立物联网诚信体系，确保物联网中的人或物安全可信。

四是通过管理机制减少安全问题发生后的损失。如限定全国性数据必须进行异地灾备等。■