张曼君，马 铮，高 枫，张小梅

(中国联通网络技术研究院，北京 100048)

0 引言

随着移动通信网络的发展和物联网体系规模化建设和部署，物联网应用已深入生活的方方面面。在物联网设备迅速增长的同时，安全风险也随之凸显。由于物联网终端数量多、应用环境复杂多样，安全防护能力薄弱，易遭受入侵，从而对整个物联网体系带来威胁。物联网一旦受到攻击，可能造成工厂停产，社会秩序混乱，甚至于直接威胁人类的生命安全。近两年来针对物联网层面的攻击层出不穷，且范围和影响逐年递增。2016年10月21日，美国互联网遭受了前所未有的攻击，公共服务、社交平台、民众网络服务器等几乎陷入瘫痪。2017年，WannaCry勒索软件给整个互联网行业带来了重大损失。面对物联网行业越来越严峻的安全形势，加强物联网安全性迫在眉睫。

1 物联网安全挑战

物联网终端和应用的融合化、多样化，给物联网业务带来了更多的安全不确定性，面临着许多问题和挑战，主要体现在以下几点：

(1)很大一部分物联网终端受限于成本和性能(如智能水表等LPWA弱终端)，无法集成安全防护软硬件，自身难以实现主动防护，完全裸露在网络当中，容易被非法入侵和破坏；

(2)很多应用场景是开放式部署，无人值守(如水文监测探针)，这种自运行模式，容易遭受外部攻击、数据窃取且难以及时发现；

(3)一些应用场景需要快速响应和处理，对时延要求较高，传统的加解密、审计分析等安全操作会影响业务体验，需要研究更加高效、轻量级的安全算法，兼顾安全和效率；

(4)车联网、可穿戴设备、智慧医疗等物联网垂直应用都直接涉及用户生命安全，攻击破坏造成的损失也将远远大于传统网络；

(5)物联网终端在规模上将远大于目前传统网络终端，可以说无处不在，一旦被利用，就可能发起超大规模安全攻击，防护难度和成本非常大；

(6)物联网属于新兴技术产业，许多用户对于物联网安全认识还不够深刻，大量传统设备在进行数字化改造时，几乎没有同步配置防护能力，影响了物联网的整体安全可靠性。

2 物联网安全架构

物联网安全涉及低功耗广域网络(LPWA)、车联网、工业物联网、可穿戴等领域。与传统网络安全威胁相比，在物联网万物互连互通的环境中，海量的物联网终端生成并使用海量的数据，管道为这些数据提供高并发的安全通信保障，云端和物联网平台支撑着丰富的物联网应用，这些支撑的系统和应用有可能沦为潜在恶意攻击的目标。

“3T+1M安全架构”聚焦端、管、云和平台的安全特性的组合协同，应对物联网基础架构中的感知层、网络层和应用层的安全威胁；同时立足于平台安全和云端安全，依托传统电信网络安全保障能力优势，提供物联网安全态势感知与分析检测。

2.1 安全框架

3T+1M物联网安全解决方案，核心在于基于IoT应用场景(如车联网、LPWA应用、工业物联网等)安全威胁，构建起IoT终端防御、管道保障、云端保护三个IoT安全技术族(Technologies)和安全运维与管理(Management)，以此满足国家和区域法律法规、行业标准等合规要求，构建物联网安全端到端纵深防御体系，抵御威胁。物联网安全框架图如1所示。

2.2 终端防御技术

针对IoT不同应用场景、具备不同处理能力的终端，提供与其能力相匹配、端云协同的关键安全技术族。对于弱终端(如LPWA智能抄表、共享单车锁等)需满足基本安全能力，如数据传输安全、终端可信认证、固件安全升级等，而对于强终端(比如车联网T-Box、OBU等)，还进一步需满足安全证书管理、入侵检测、加密认证等。

2.3 网络防御技术

IoT网络安全最核心的能力在于恶意行为检测与隔离，特别是针对物联网终端异常行为进行快速检测和隔离。同时针对不同场景增强物联网管道安全能力，比如针对NB-IoT场景增强防DDoS攻击和防信令风暴能力，而针对车联网则需重点构建车路网协同通信可信能力等。

2.4 平台防御技术

平台防御技术的重点在IoT平台和云端提供LPWA场景的大数据安全分析的态势感知、车联网安全分析感知能力，同时聚焦平台的IoT数据安全与隐私保护，为客户提供可配置的云安全保障能力。

2.5 管理和运维

管理和运维的重点在于制定安全运维操作规范和流程并构建端到端的安全运维工具，提高安全运维人员和开发测试人员效率，提升整个IoT安全体系事前预防预警、事中检测分析和事后响应等能力。

IoT安全关键技术能力构建不是孤点的防御，需要通过端、管、云以及运维的相互协同，构筑整体的安全防御体系。

3 车联网安全

3.1 车联网安全威胁

车联网包含车、路、网和车联云平台等，车联网通过车、路、网和云的协同和智能化技术的应用，提升出行效率并保障人身安全。车联网的组成部分面临着不同的安全威胁，如表1所示。

表1 车联网安全威胁

3.2 车联网安全架构

车联网的安全架构覆盖车联网各个组成部件，建立在传统的IT安全能力基础上，比如车端的安全启动、安全存储和访问控制等，云端的防火墙、身份认证鉴权、DDoS防御和病毒检测等，同时结合大数据智能分析、车辆入侵检测和防御等新技术。车联网安全架构和如图2所示。

图2 车联网安全架构

3.3 联网车辆安全分析检测

车辆在生命周期中，很容易遭受攻击和入侵，及时检测入侵是保证车辆安全的重要措施。入侵检测和防御系统在于对车辆的各个无线和物理攻击入口进行防御，这些入口包括WiFi、蓝牙、蜂窝网络、OBD-2、USB、TPM、GPS、Radar等各类对外接口；这些种类繁多的接口，要通过不同的安全技术来检测和防范外部的攻击。同时车内部的各个功能模块间要严格进行隔离，比如，严格禁止通过导航娱乐系统发给车辆控制系统的指令。

3.4 车路网协同鉴权认证

车路协同业务(即：V2X)的各个实体之间需建立信任关系，以便信任各自发送的消息，识别和阻止仿冒实体。实现车路协同业务的实体包括：车、RSU和V2X平台等。通过CA来建立信任关系时，需要通过一个智能交通运营商授权的信任中心，为各个合法实体发放V2X业务证书，从而建立实体间的信任关系。通过建立这样的信任关系，合法实体发送的V2X业务消息将包含发送方的签名，当此消息被接收后，能够验证此消息的来源是否合法以及消息是否被篡改，从而避免仿冒实体发送虚假消息引发的混乱。

网络层作为所有业务共用的信息传递通道，需要识别终端的合法性。目前通常采用运营商的SIM等身份识别技术以保证终端和网络之间身份认证。

3.5 数据安全与隐私保护

车联云平台上的数据包含大量的用户隐私，任何人都不希望自己的隐私被泄漏。因此，保护车联网数据中的个人隐私，是用户的强烈诉求，也是法律法规的要求。部分传输敏感数据的业务需要进一步保护，如采用TLS等安全协议。网络层结合身份认证和安全通道技术，保证所传输数据的完整性、保密性以及数据的来源可信。

4 结论

物联网产业的健康发展离不开安全保障，物联网安全是一个端到端、全生命周期的体系化工程，在安全生态和标准推动上刚刚起步，通过技术创新，开展前沿性的物联网安全技术研究，用各个行业的应用需求促进物联网安全架构的不断演进，才能持续创造价值。