万物互联下的网络安全分析

2019-12-24周泳成

网络安全技术与应用 2019年9期

◆周泳成

万物互联下的网络安全分析

◆周泳成

（大连海事大学（大连）信息科学技术学院辽宁 116026）

随着科技发展，智能设备数量的激增，万物互联成为全球未来发展的重要方向，由此给传统的网络安全研究增加了新的挑战。本文首先介绍了物联网的系统框架，包括感知层、网络层和应用层。接着对物联网安全的漏洞以及存在的如僵尸网络、身份窃取、社会工程学等攻击类型和特点进行了分析，最后介绍了物联网安全技术在消费物联网、车联网和工业互联网的应用场景。

物联网（IoT）；网络安全；漏洞分析；场景风险

第四次技术革命正在引领人类社会迈向万物互联的时代，物联网也随之成为新时代的基石，当下Internet of Things （IoT）技术的发展可谓是十分迅猛，随着5G，也就是第五代移动通信网络的到来，IoT技术达到了一个全新的高度。

但是，任何事物都有两面性，物联网在驱动全行业数字化的同时，新技术应用也带来了安全风险。由于攻击物联网的工具越来越先进，实施攻击的技术门槛越来越低，直接导致物联网终端设备成为新的攻击对象，其中最直接的例子就是利用AI技术发起攻击。因此物联网在数据和设备稳定性方面的安全具有了重要意义，物联网安全技术的研究也刻不容缓。

1 物联网系统框架

物联网（IoT）就是物物相连的互联网。主要有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络;其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相连。目前物联网运用广泛，实例众多。例如在环境科学方面，随着环境污染的严重加剧，IoT技术与实时空气监测相结合进行智能净化和信息搜集，为我国空气治理提供了新的方向。与此同时，其与门禁系统、云计算等技术的结合也日益密切，解决了不少当今社会存在的问题。

物联网的结构大致分为两种，设备直接联网和通过网关联网。从技术架构上来看，物联网可分为三层：感知层、网络层和应用层。感知层处在物联网的最底层，包括传感器系统（如温度传感器、湿度传感器等），标识系统（如二维码标签、RFID（Radio Frequency Identification）标签和读写器等），卫星定位系统（如GPS）以及相应的信息化支撑设备（如计算机硬件、服务器、网络设备等），它们组成了感知层的最基础部件。感知层的主要功能是识别物体，采集信息。网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成，负责传递和处理感知层获取的信息。应用层是物联网和用户（包括人、组织和其他系统）的接口，它与行业需求结合，实现互联网的智能应用。

而像物联网这样结构庞大的网络必然存在更多的安全漏洞，我们熟知的有如数据泄露，恶意软件感染等网络安全威胁，相比于普通互联网，它们的攻击类型也更多样化。因此物联网安全的漏洞应当引起人们的高度关注并去解决，由此下文进一步分析了物联网的安全漏洞特点。

2 物联网安全漏洞分析

2.1 服务端系统安全性[1]

物联网的服务端是整个物联网业务系统的核心。无论是终端传感器数据收集处理等基本功能还是像用户分级认证和系统维护管理等系统运行所需的关键性任务都是由服务端完成的。物联网服务端的任务量极大，这也使得安全漏洞频频出现。众所周知，终端传感器采集的数据及用户请求在处理过程中涉及数据存储，部分功能会与数据库层进行数据交换，因此，数据泄露成为这个过程中比较典型的安全问题。

数据泄露给社会带来的损失不计其数。在刚刚过去的2018年中，根据Identity Theft Resource Center及其他信息来源编制的信息中得知，2018年十大数据泄露事件共泄露了近7.05亿条记录，而这只是冰山一角，全球数据泄露事件不止十件，这是一个极其严重的网络安全问题。可见，服务端系统安全性是物联网安全漏洞防护的重要一环。

2.2 客户终端系统安全性

物联网终端系统组成成分包括传感器和网关，能够实现对信息的采集、识别和控制。从技术特点层面上它分为轻型终端、复杂终端和物联网网关三类[3]。轻型终端用于单一的物理用途，低成本元器件和低耗近距离通信（如RFID、蓝牙低能耗（BLE）等）是轻型终端主要组成部分和工作方式，常见的有可穿戴设备、家庭安防传感器等。复杂终端与轻型终端不同，它可以实现更多功能，通常内置基本处理器，可运行本地应用程序或处理音频视频数据等。它是通过蜂窝这一类长距离通信链路与服务端进行数据互换。常见的有智能家电、智能汽车跟踪监测设备、工业控制系统等。而物联网网关则具备更强大的处理能力，同于管理长距离通信链路（如蜂窝网、以太网等），它在物联网业务系统中起到网络汇聚接入的作用。常见的有物联网服务网关、用户端设备网关。但在以上三类终端的工作环境下，安全漏洞仍存在。

终端物理安全和终端自身安全是最直接的终端系统安全漏洞，它们是由于感知终端处于不安全的物理环境及感知设备不完备的安全防护能力不足造成的。我们所认知的恶意软件感染也正是终端系统安全漏洞危害最大的例子。攻击者一旦把感知终端或节点攻破，他们就可以用简单的工具分析出终端或节点所存储的机密信息，木马、病毒的攻击也是利用感知终端或节点的漏洞进行的。知名的恶意软件感染事件有引发大规模分布式拒绝服务攻击（DDoS）的Mirai、Torlus、Gafgyt等，破坏性之大，感染范围之广，给社会带来一场网络灾难。

2.3 物联网通信网络安全

物联网的通信网络系统主要用于将感知层获取的信息在网络中进行传递和处理，由于物联网涉及的网络多样性，因此它面临的网络安全威胁更为复杂。其中无线数据传输链路的脆弱性是通信网络最常见的安全隐患。

无线数据传输分为公网数据传输和专网数据传输，我们熟知的5G就是公网无线传输。无线数据传输一般借助无线射频信号通信。无线网络的脆弱性使其很容易受到各种各样的攻击，攻击者可以使基站无法正常工作从而造成通信中断，除此之外，信号的传输缺乏一个坚固的保护措施，在传输过程中会被攻击者窃听或篡改。

2.4 常见的IoT攻击类型

（1）僵尸网络

僵尸网络（一般由物联网设备打造的僵尸网络称做ThingBots）是由不同种类的设备组成的，它们都是互联互通的。黑客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器，即傀儡机，组织成一个个命令与控制节点，用来发送伪造包或者是垃圾数据包，使预定攻击目标瘫痪并“拒绝服务”。例如主动漏洞攻击，邮件病毒等。

（2）中间人攻击

中间人攻击在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。例如“图灵色情农场”。

（3）身份窃取

身份窃取的主要方式就是收集数据。互联网上的一些数据，系统内部的探针，一些健身、跑步、健康数据，甚至是智能电表、冰箱、电视包括品牌、芯片等数据都可以拿来运用，由数据分析人员对这个人的身份做一次全方位的评测。所以说，关于用户身份的数据越多，身份盗窃就越容易。

（4）社会工程学

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。攻击者寻求的信息可能会有所不同，但当某个人成为目标，攻击者通常会主动针对此人寻找其公开的或被泄露在互联网上的关键信息。例如他们会通过获取到的个人密码与银行信息，去测试个人其他账户的密码是否相同。

（5）拒绝服务

拒绝服务（DoS）攻击亦称洪水攻击，是一种网络攻击手法，其目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。DoS攻击发生后IoT设备会停止或部分停止运作。虽然设备停止工作的原因有很多，但是如果是恶意行为造成的话，一般都是指的设备因工作量过载而无法应付正常工作行为的情况。

3 物联网技术场景风险分析

物联网技术产品越来越成熟，物联网应用已经渗透到了生产和生活的各个环节，与此同时，物联网安全漏洞也伴随着物联网技术的发展进入各行各业。以下三个是对当代最典型的，也是最成熟的应用场景进行的安全漏洞分析。

3.1 消费物联网

消费物联网是以消费为主，利用物联网智能设备极大的改善或影响人们的消费习惯为目的生产、打造的智能设备网络。其中智能家居是消费物联网最主要的消费级产品，因此智能家居的信息泄露问题成为消费物联网最主要的安全威胁。

首先物联网的核心是物物交互，所以在数据交互的过程中涉及大量的个人信息和彼此具有密切相关性的大量数据，而这些数据就成了黑客的攻击目标。智能家居系统包括个人信息，个人位置等重要信息，这些信息很容易被利用现有的技术手段收集并加以利用。例如我国国内在近几年就引发了多起黑客控制家用摄像头的事件，在国外，2017年日本出现了多起智能电视的勒索病毒事件。因此智能家居的信息保护成为我们目前在消费物联网发展过程中的关键性问题。

3.2 车联网

车联网即“汽车移动物联网技术”，是指装载在车辆上的电子标签通过无线射频等识别技术，实现在信息网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用，并根据不同的功能需求对所有车辆的运行状态进行有效的监管并提供综合服务。

随着数字系统越来越成为汽车安全系统的核心，网络安全已经成为车联网的首要任务。由于汽车在联网状态下存在诸多可攻破的漏洞，近年来相关案例比比皆是，例如2014年360安全实验室负责人刘健皓破解特斯拉，通过发送远程链接即可获得特斯拉驾驶权。现在越来越多的高驾驶辅助系统（ADAS）技术被应用到汽车的安全驾驶中，但人们更多的关注点是这些辅助功能的执行、决策的可靠性、安全性，或多或少的忽略了汽车在电子化、智能化的同时，也增加了远程破解的风险。另外一方面，通过无线接口将基础设施技术和车辆系统拉近的趋势也使车辆成为网络生态系统的一部分，从而可能引发重大的网络安全问题。而为了避免这种安全隐患，世界各国都开始了汽车网络安全的研究，制定相应的法规政策。

3.3 工业互联网

工业互联网是全球工业系统与高级计算、分析、传感技术以及互联网的高度融合，它通过智能机器间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产率，让世界更快速、更安全、更清洁且更经济。

也正是因为全球化，导致国际化威胁越来越严重。与前两者相比，它的安全隐患更具影响力。近年来，工业互联网的发展使得现实世界和网络世界深度联通，导致网络空间的攻击穿透虚拟空间，直接影响到工业运行安全，并扩散、渗透到城市安全、人身安全、关键基础设施安全，乃至国家安全，它已成为国与国之间网络战的攻击目标，例如乌克兰连续发生黑客攻击导致大面积断电。工业互联网的重要性使它成为网络攻击的首要目标，我国也正加大力度进行保护。