董姚林，樊重俊

（上海理工大学 管理学院，上海 200093）

0 引 言

2015 年7 月1 日，《中华人民共和国国家安全法》发布并正式实施，首次以法律形式确立了国家安全领导体制和总体国家安全的领导地位。这标志着国家将信息安全正式成为了国家重要战略资源。2017 年1 月，《软件和信息技术服务业发展规划（2016-2020）》首次明确提出信息安全产品收入目标，到2020 年达到2 000 亿元，平均增长20%。2017年6 月，《国家网络安全事件应急预案》施行，其将网络安全事件分为四级，明确网络安全事件应急处置工作实行责任追究制。2021 年4 月， 《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》经第44 次局长办公会审议通过。针对加强医疗保障网络安全和数据保护工作，提出若干指导意见。2021 年9 月， 《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》针对车联网安全风险日益凸显问题，解决车联网安全保障体系健全完善问题，建设性提出了车联网网络安全和数据安全管理工作部署措施意见。

我国信息与网络安全行业发展较国外晚，事故发生地主要分布却在域外。由此间接地说明了当今我国在信息安全管控水平发展迅猛，但还不足以说明我国真实的信息安全管控水平处于当今世界何种位置。从发展速度角度考虑，这和我国在物联网、互联网、人工智能技术的应用和发展程度情况事实是一致的，两者呈现着正相关关系。但同时伴随着的潜在隐患和威胁也随之增多，基于此，本文基于物联网信息安全防御基本架构和物联网信息安全相关研究进展总结出新的物联网信息安全防御架构。以惠普安全研究院数据进行，对比我国行业发展短板（依据中国工业信息安全产业发展白皮书相关数据），提出目前及其未来一段时间内信息安全方面存在的巨大潜在威胁并提出合理建议。最后在展望部分中，抛开分析数据而言，从整个物联网信息安全的角度提出其他相关建议。

1 物联网环境下的信息安全状况及策略现状

物联网安全问题往往伴随着网络攻击而出现，其因不会干扰被攻击方的正常使用而隐蔽性强。同时其苗头多，从性质看包括感知、网络、应用三个层次威胁。从实物看有执行器、网关、传感器、云和移动App 五部分潜在威胁。其中这两个维度都是基于物联网基础架构而提出的潜在威胁可能，并且符合实际应用情景，所以目前所出现或潜在的威胁都可以对应到其中一个环节之中。总体方面现有应对策略包括人机结合策略进行安全防护。人机配合方面，主要存在人机配合不协调出现的风险事故风险和信息应用权限分配事故风险。以技术和政策两个维度去看，物联网下的包括车联网、物联网智能家居、能源物联网、物联网智慧城市几个领域要做好风险防范。

1.1 车联网领域信息安全问题隐患概述及其现有解决办法

车联网领域，其技术层面是对车载终端、网络通信、TSP 平台三部分进行全生命周期信息安全流程防护，政策层面我国对车联网信息安全标准进行了统一的划分。

1.2 智能家居物联网领域信息安全问题隐患概述及其现有解决办法

智能家居物联网领域，技术层面分为质量标准不规范，导致智能家居质量安全引起的信息加密技术不足，包括云端传输技术不规范和数据存储方式不一等，容易造成用户数据泄露，且目前针对此种安全隐患尚未得到国家全面的阻断，构成了重大信息安全威胁点。

1.3 能源物联网领域信息安全问题隐患概述及其现有解决办法

能源物联网领域相对成熟，包括电、水、风、气等传统能源行业、新能源行业、交通能源行业等各个能源关联产业的融合能源领域。物联网技术在传统能源应用技术虽较新能源应用更为成熟，但都存在系统稳定性、安全性、可管控性的不足问题。目前对于该领域的信息安全平台建设需求很大，也涌现出很多全新的安全规范标准和技术。比如核心物联网芯片的生产、设备的编码标准、能源物联网通信标准等。对于该领域信息安全威胁主要包括行业数据标准化且实现云端互动，该过程涉及到诸多设备间的数据传输，网络加密协议、传输技术尚未规范，全业务统一化管理平台尚未形成，终端设备管理未做到精细化点对点的管理和使用，导致存在终端接入方式假冒、数据的篡改和恶意监测，相关企业信息安全意识和技术不足。能源物联网信息安全技术和政策规范标准和其他领域相差无几，不同的主要是物联网硬件设备和安全需求等级不一，这主要由于能源是涉及到民生大计和国家的核心领域范围。

1.4 智慧城市物联网领域信息安全问题隐患概述及其现有解决办法

智慧城市物联网领域，考虑到交通运输在智慧城市物联网领域所占比重大，故不妨以交通运输行业物联网领域以点带面简要进行介绍。其物联网信息安全威胁较上述几个领域还有一个比较明显的威胁，那就是错误身份识别和篡改风险大，这将导致交通系统运营失衡和重要信息安全问题发生。

1.5 策略现状及新环境下的物联网信息系统安全架构

目前相关前沿技术主要是对物联网设备进行赋码管理、云数据安全管理方面、人网安全互动模式三方面的探索。比如在与数据安全管理方面，设计基于大数据的物联网信息安全终端架构，即规范和优化终端设备数据采集、传输、存储、计算过程，优化数据权限访问控制、分布式安全备份储存、防火墙技术等。进一步的在访问控制方面，不再使用传统的云储存手段而是结合了P2P 网络（Peer-to-Peer） 和公钥密码学算法，使用去中心化的方式进行分布式储存，也就是熟知的区块链技术应用模式。在赋码管理方面，也有运用区块链技术完成的，比如将公钥和私钥分别储存在以太坊和智能设备中，远程控制、配置物联网设施、物联网设备云交易支付管理系统。

2 物联网信息安全事故分析

2.1 风险事故数据分析

据惠普安全研究院数据显示，选取10 个最流行的物联网智能设备进行分析，数据分析发现几乎所有设备都存在高危漏洞，主要有五大安全隐患，一些关键数据如下：80%的IoT 设备存在隐私泄露或滥用风险。80%的IoT 设备允许使用弱密。70%的IoT 设备与互联网或局域网的通讯没有加密。60%的IoT 设备的Web 界面存在安全漏洞。60%的IoT 设备下载软件更新时没有使用加密。

2.2 风险原因分析

造成当今物联网信息安全事故的原因是多元的。初步得出物联网信息安全风险有四个方面，一是由于物联网信息安全技术基础支持力量薄弱，共性技术开发滞后；二是工业物联网是一个多设备、多网络、多应用、互联互通、互相融合的综合性网络，设备的接口标准、通讯协议、管理协议的标准化是一项巨大的工程，是现阶段我国工业物联网推广应用的一大障碍；三是导致相关人才不足，使得政府部门在不断因为问题解决而完善相关政策，仍远不能满足真实信息安全需求；四是传统4G 和宽带网存在不稳定和延迟现象，为信息安全带来风险。5G 连接将突破70 亿人口的上限，拓展至整个物理世界，连接数至少将提升2～3 个数量级。

3 传统物联网安全与现代信息安全技术的融合探讨

攻击对象为个人、企业、国家、社会。其攻击对象的方式宏观表现为非法通过网络、非法通过硬件、非法通过相关人员。微观表现为伪装认证、非法监控、盗取数据、抢夺改造及破坏。具体又表现在以下四点。

3.1 互联网安全漏洞导致的物联网信息安全问题

以前涉及的互联网信息数据被泄露会被遭到破坏，现如今潜在威胁升级，不仅仅是信息数据的破坏，还包括实物的破坏，现实世界真实伤害。以前的数据大部分是人工采集，现如今的物联网时代更多是传感器采集信息，这会使得数据量加速增长，信息遭到破坏和攻击的概率大大增加。

3.2 物联网三层面遭到恶意攻击

服务器网络节点不足以介绍用户请求、网络不稳定导致安全隐患出现。建议合理规范网络信号发射塔选址，充分考虑可变因素，尽最大可能消除网络不稳定因素，提高网络带宽速度，合理规范网络节点数。传输连接协议存在漏洞。比如，现如今有部分设备连接无线网络没有设置任何权限，不法分子完全可以利用其他非法设备干扰正常连接设备，迫使连接到非法无线设备，从而出现巨大信息泄露风险事故。建议，首先规范制度，严格要求设备生产标准，达到合法连接标准，以防出现网络层风险事故。作为最后数据加工处理应用的环节，该阶段出现风险通常是机构或个人没有保管好自己的智能设备（手机、电脑、汽车等被非法盗用） 或者出现意外非人为事故导致机器设备数据丢失。加强信息安全技术的提升和应用，加强相关事故责任划分制度和法律追究责任制度。

3.3 人工智能技术与物联网信息安全

人工智能和物联网技术相互促进，物联网传感器采集的海量数据将为未来人工智能模型训练提供大量现实真实数据集，为人工智能提供了数据基础。人工智能充当了物联网大脑，起到中心控制枢纽的作用，进一步促进物联网和人工智能融合发展。随处可见的人脸识别身份、无人机、无人驾驶汽车、智能医疗设备、健康设备都是其结合的产物。未来，彼此的结合会更加紧密，技术迎来进一步的升级和改革。其中在融合背景下信息安全问题的有效解决是彼此结合的重要基础。

3.4 区块链技术与物联网信息安全

区块链技术涉及端口之多，导致很多外连设备接入端口，增加的安全隐患尚未受到足够的重视。

4 未来研究与展望

4.1 三层及其间的漏洞防错研究

物联网安全的总体需求是感知层的接入安全、网络层的传输安全和应用层的处理安全。对不同场景下的物联网设备应用合适的密钥体系。对传输层而言，应规范物联网网卡使用，打造物联网卡检测技术。使用模糊C 均值算法进行上网业务稽核，朴素贝叶斯算法对上网内容以及短信进行分类。网速方面，处于重要信息分类等级的设备网络传输方式全面升级为5G 端口。对端口接入端而言，可以应用分布式的物联网信息安全管理系统，该系统可通过身份认证策略进行设备接入，对各种设备进行权限控制，同时在智能合约中融入安全仲裁机制。在信息管理方面，以数据进行分类存储，从而确保数据的安全性。对于安全认证而言，出于安全考虑都以生物特性和行为特征相结合及本人再次确认作为标准。利用生物特性和行为特征结合的方式作为身份认证标准需要加强传感器采集生物特性指标的性能，方式是增强物理硬件设备的品质或提高算法精度。如基于机器学习的多模式身份验证手段，目前该技术尚未成熟，因为其识别效率不高，所以往往采取的是单一的高精度识别模式，包括较为成熟的人脸和指纹识别，却很少出现根据认为特征加指纹的方式，往往会被认为多余，可是对于一些主动检测异常情况下身份认证是有必要的。而在网络传输过程的消息认证需本人通过发送方生成消息摘要、接收方验证消息摘要的方式，作为鉴别消息完整性和有效性的可靠依据。通过对三层物联网安全层间相关因素进行信息研究，并对其进行相关性信息整合，重新构建基于大数据、5G 和人工智能及其相关隐私安全政策的物联网安全体系。通过智能模型诸如深度学习、多模态识别技术进行异常数据检测，预测发生安全问题的时间实现预报警，5G 高传输性能进行数据实时共享到其他物联网设备端，区块链和云计算的结合解决物联网多端安全信息加密传输、存储和计算。

4.2 挖掘物联网信息安全领域及其相关学科间联系

例如和人工智能学科的联系与应用场景挖掘，包括主动检测技术手段预防风险，应用机器学习手段进行风险预测及防护物联网系统风险等。区块链技术的物联网信息安全应用、量子加密协议研究和应用部署。由于信息安全产业每年都以20%左右增长率快速增长，所以相关人才的引进是必要的，特别是政府应该加大财政投入。将各个学科研究成熟的技术应用到物联网信息安全领域是未来发展趋势，目前该领域人才匮乏，国家需要进一步挖掘各学科及其分支领域内涵，加强交叉学科融合人才的培养力度。

4.3 建立健全政策法律文件、规范性政策和技术标准

政策文件往往呈现滞后性，比如，我国工业控制系统安全防护方面尚未有一套应对全生态物联网设备安全评估规范文件，简言之，不知道目前所使用的智能终端处于何种安全等级，更谈不上如何防范。目前的评级只是一个云端的安全防范软件对其评级，缺乏政策文件的及时响应和规范，这与信息安全作为国家重要战略资源的现实相违背。然而，涉及到整个国民经济和军事安全的物联网信息安全问题是十分重要的，必须做好信息安全的风险防范工作，做到主动防御，确保安全。预测技术和云同步及时改进文件规范和技术标准，缩短响应时间，提升模型主动防御能力。所以，系统的搭建和规范文件的迅速出台显得尤为重要。

5 结束语

本文对物联网信息安全前沿技术进行了梳理和总结，基于目前领域发展情况提出新的架构。相对传统的物联网安全系统结构，新架构结合QC 八项原则作为总的指导思想，将区块链技术应用到信息安全领域，替代原有的设备终端和终端之间狭隘云端的储存和查询，实现了数据的变相加密。在相关文件约束下可以进行数据的云计算，避免了诸多传输和地方数据被篡改的隐患。云计算的应用代替传统的终端信息安全计算，包括边缘计算、联邦学习策略对云端信息安全数据进行合理的使用，如风险数据联邦学习策略作为架构学习策略、对抗生成学习模型的训练更新、智能模型的训练更新、云端知识库的更新等。对传统技术环节进行更新，如密码学、模式识别技术的前沿理论的应用。接着分析物联网风险事故及其原因，最后对物联网信息安全发展进行了展望。