赵臻飞

摘要：随着智能家居，数字医疗，车联网等技术的发展，物联网的应用越来越普及，其安全问题也越来越受到研究人员的关注。目前，有关物联网安全性的相关研究仍处于起步阶段，大多数研究成果还不能完全解决物联网发展中的安全问题。分析并讨论了物联网的主要应用场景中需要特别关注的隐私保护、入侵检测等安全问题;再次，归纳分析了现有研究工作中的不足与安全问题产生的主要原因，指出物联网安全存在的技术挑战，最后，通过详尽分析这些技术挑战，指出了物联网安全未来的研究方向。

关键词：物联网;安全;智能;挑战

1 物联网常见应用场景安全问题与研究现状

1.1 智能家居

随着智能家居变得越来越流行，由各种智能家居设备存储和传输的用户隐私信息越来越多。该隐私信息不仅包含诸如银行卡和手机号码之类的传统身份信息，而且还包含有关用户日常活动的隐私信息。例如，温度传感器记录家庭中每个房间的实时温度信息;网络摄像头可以直接和远程实时查看房屋状态。攻击者控制这些智能家居设备以监视用户的隐私行为。另外，用户隐私保护意识普遍较低，制造商对于该设备收集哪些用户隐私数据没有明确说明，这加剧了智能家居设备隐私信息泄露的问题。

1.2 智能医疗

在智能医疗领域，数据和设备安全性尤为重要。因为医疗设备，特别是胰岛素泵，心脏起搏器和其他人类嵌入式设备，如果受到恶意控制，将严重威胁用户的生命。为了向用户提供更全面，及时，专业的医疗服务，智能医疗设备的隐私信息将与许多医疗单位共享，但同时也加剧了用户医疗隐私信息泄露的风险。此外，针对远程医疗服务平台的网络攻击逐渐增多，甚至勒索软件也开始使用智能医疗设备和医院数据库作为攻击的主要目标。随着人们的平均预期寿命普遍延长以及慢性病患者的数量逐渐增加，智能医疗设备将越来越受欢迎。提高智能医疗设备的安全性尤其重要。一旦无法保证医疗设备的安全性，智能医疗服务自然会阻止医生和患者，严重阻碍了智能医疗服务的推广和发展。

1.3 智能电网

早期的智能电网安全研究集中在智能电网实时电价调整协议和其他通信协议的安全问题上。随着智能电网技术的不断发展，对较短时间间隔内的用电量信息进行统计收集，这些信息与用户用电行为之间的相关程度逐渐提高。用电信息将揭示用户的用电行为，智能电网计划分配给用户的用电信息也将显示用户的用电习惯，因此对用户用电信息的隐私保护的研究逐渐增多。将来，不仅其他智能电表读取设备（如智能电表，智能水表和智能燃气表）收集的使用信息还将泄漏更多用户生活的隐私。研究人员需要预先防止由于智能抄表导致的用户隐私泄露。

2 物联网安全技术挑战

2.1 数据共享的隐私保护

随着物联网应用的普及，更多用户的个人数据将被收集和共享。当地医院通过与其他地区的专业医疗单位共享患者数据，为患者提供更好的医疗服务;智能汽车服务提供商收集的用户车辆位置信息为用户提供导航服务;智能电网收集的用户用电信息为他们提供更合理的用电计划。收集和共享的数据包括大量用户隐私信息，例如医疗数据，功耗信息和车辆位置。另外，随着数据挖掘和机器学习技术的不断发展，许多不直接包含私人信息的数据也将给用户带来隐私泄露的风险。数据共享下的隐私保护已逐渐成为物联网安全的主要难题。

2.2 针对自动化操作的访问控制策略

随着物联网设备的智能化，设备上的人工操作将逐渐减少，并且设备将根据从外界收集的信息自动触发相应的操作。例如，智能空调根据室内温度变化自动改变空调的温度。土壤水分的变化用于浇灌等。如何对上述物联网设备的自动化操作执行适当和有效的访问控制，已成为物联网安全研究的主要挑战。

2.3 移动设备的跨域认证方法

未来，可穿戴设备和智能汽车等移动物联网设备将逐渐增加。在由这些移动设备组成的通信网络中，不仅是人与设备之间的交互，还存在设备之间的自动交互。同时，移动设备将频繁地从一个网络移动到另一个网络。如何为跨域的移动设备执行有效的安全认证和权限授予是当前物联网安全设计中的主要困难。

3 未来研究方向

3.1 隐私数据保护

随着共享单车，共享汽车等物联网共享服务的增加，如何防止这些共享服务中用户隐私信息的泄漏将成为物联网安全研究的热点。数据统计和分析技术的发展取决于大量的用户数据，这也带来了更大的隐私泄露风险。研究人员需要提出更多基于隐私保护的实用数据挖掘和机器学习方法。

3.2 轻量级安全机制

小型嵌入式系统设备将在未来变得越来越流行，研究人员需要提出更有效的轻量级系统和通信安全机制。在设计轻量级安全机制时，研究人员主要需要满足以下要求：首先，应将设备的功耗和资源消耗降低到较低的水平;其次，不能大大增加原始设备的成本和设计难度。

3.3 入侵检测与防御系统

物联网设备和通信协议种类不断增多，需要研究人员提出适用范围更广的入侵检测与防御系统]和设备安全测试工具。近年来，对工业与公共基础设备的网络APT（高级持续性威胁）攻击逐渐增多，如果这些关键的基础设施长期停止工作或被恶意控制，国家和社会将受到严重危害.研究人员需要对这些工业和公共基础设施设计出更加有效的入侵检测与防御系统。

3.4 移动设备的跨域认证方法

当前关于物联网移动设备安全性问题的学术研究还不够全面，他们还没有意识到由移动设备安全性问题造成的严重危害。攻击者可以使用移动设备的不安全跨域身份验证来控制它们并传播恶意代码。研究人员需要提出更有效的方法來解决移动设备的跨域身份验证和移动设备之间的安全通信问题。

总结

尽管对物联网安全性的研究正在逐步增加，但总体进展仍处于起步阶段。物联网的系统，应用程序和网络缺乏代表性的安全性研究结果。不同的物联网应用场景需要重点解决不同的安全问题：智能家居和智能医疗设备需要更多的隐私保护机制，以尽可能降低用户隐私泄露的风险;智能电网等工业基础设施需要更有效的入侵检测和防御系统，以抵抗大规模的拒绝服务攻击和长期的潜在APT攻击。然后，通过深入分析物联网安全问题的根本原因和现有工作的不足，总结了物联网安全面临的技术挑战。最后，指出了未来物联网安全的研究热点，以使人们能够享受物联网时代的便利。