曹蓉蓉 韩全惜

摘   要：物联网的快速发展带来的新型安全问题日益突现。文章结合国内外物联网攻击实例，分析了物联网安全形势，从物理安全、计算安全、数据安全三个维度分析了物联网的安全威胁，并探讨了物联网安全需重点研究的关键技术。

关键词：物联网;安全威胁;轻量级加密;安全路由;隐私保护

中图分类号： TP393          文献标识码：A

Abstract： With the rapid development of Internet of Things （IoT），new security issues are increasingly emerging. Based on IoT real attack cases both in China and overseas，this paper analyzes the security situation of IoT， analyzes the security threats of IoT from three dimensions of physical security， computing security and data security， and discusses the key technologies that need to be focused on in the security of IoT.

Key words： Internet of Things; security threat; lightweight encryption; secure routing; privacy protection

1 引言

物联网（Internet of Things，IoT）是指通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按照一定的协议，将任何物品与互联网连接起来进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络概念[1]。随着物联网技术的不断发展，物联网作为战略性新兴产业，在国家的大力推动下，已经开始在社会生产生活中大规模部署应用，渗透到社会生活的各个领域，万物互联的时代正在到来。然而，在物联网给社会提供便利和服务的同时，其安全事件数量和规模也呈现迅猛增长态势，面临严峻的安全威胁和挑战，物联网安全正在成为信息安全领域的重大课题之一。如何根据物联网的技术特性、应用场景、安全威胁事件，深入分析物联网面临的安全威胁，提出应对安全威胁的关键技术是一个值得研究的现实问题。

2 物联网安全形势

由于物联网相关的安全标准滞后，以及智能设备制造商缺乏安全意识和投入，目前最流行的物联网智能设备几乎都存在高危漏洞，其中80%的物联网设备存在隐私泄露或滥用风险，80%的物联网设备存在弱口令漏洞，70%的物联网设备在通信过程中无加密机制，70%的物联网设备存在Web安全漏洞。物联网安全事件从个人、家庭、企业到国家层出不穷，由于物联网与实际物体产生关联，一旦遭受攻击和破坏，损失的不仅仅是个人资料，还会影响到人身安全、生产设备的运行安全。因此，物联网已经成为个人隐私、企业信息安全、甚至国家关键基础设施的头号安全威胁。

2015年7月，菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车，黑客入侵了该车载系统，远程操控车辆的加速和制动系统、电台和雨刷器等设备，严重危害人身安全。2016年10月，美国域名服务提供商Dyn遭受大规模DDoS攻击，导致美国东海岸地区遭受大面积网络瘫痪。造成此次攻击事件的罪魁祸首为一款名为“Mirai”的恶意程序，它通过控制大量的物联网设备（包括网络摄像头、家庭用路由器等）对目标实施大规模的DDoS攻击。继Mirai事件之后，多种恶意软件家族对物联网设备发起攻击，使大量物联网设备沦为僵尸网络的一部分，成为DDoS攻击的直接攻击者。2017年11月，德国电信受到Mirai变种僵尸网络的攻击，遭遇断网。相比Mirai家族借助设备弱口令进行传播攻击，2017年9月出现的IoT_reaper则不再使用破解设备的弱口令，而是针对物联网设备的漏洞进行攻击，大大提高了入侵几率。2018年攻击者利用漏洞编写恶意软件感染大量物联网设备，在暗网买卖攻击服务，肆意发动破坏和勒索攻击。2019年3月委内瑞拉电力设施遭受高技术网络攻击，委内瑞拉大部分地区持续停电，严重破坏了委内瑞拉社会的正常运转，对委内瑞拉的国家安全、社会稳定和经济发展产生严重威胁。

以上安全事件表明，针对物联网的攻击或由物联网发动的攻击，已对国家关键信息基础设施、企业和个人的安全构成了严重的威胁。在未来几年里，随着国家IPv6战略的大力推动，物联网设备的数量会急剧增长，随之而来的安全问题也会增多，物联网安全形势更加严峻。

3 物联网安全威胁

3.1 物联网安全体系结构

物联网安全体系结构离不开物联网的体系结构，而物联网的体系结构根据应用领域的不同，有相应的工业标准和规范，比如工业控制领域物联网、车载物联網、智能家居物联网等，根据业务形态的不同，其具体的体系结构也不尽相同。本文探讨的是通用物联网体系结构下的安全问题，因此本文基于国际上普遍采用的三层体系结构模型（感知层、网络层、应用层）[2]，提出一种扩展的立体式的物联网安全模型。如图1所示，在三层物联网安全体系结构模型下，本文将从物理安全、计算安全、数据安全三个维度探讨物联网安全体系架构。

3.2 物联网感知层安全威胁

物联网感知层通过对信息的采集、识别和控制，达到全面感知的目的。由感知设备和网关组成，感知设备可为RFID装置、各类传感器（如红外、超声、温度、适度、速度等）、图像捕捉装置（摄像头）、全球定位系统（GPS）、激光扫描仪、融合部分或全部上述功能的智能终端等。由于感知设备数量大、种类多，具有多源异构、能力脆弱、资源受限等特点，且感知层设备大多部署在无人值守环境中，更易遭受破坏和攻击。根据本文提出的立体式网络安全模型，将感知层的安全威胁分为三类。

（2）轻量级安全协议

安全协议是指在攻击者的干扰下仍能达到一定安全目标的通信协议。在复杂的网络环境下，安全协议需要保障协议各参与方的身份信息、位置信息以及传输的秘密信息不被泄露。物联网感知层的特点是多源异构、资源受限、设备类型复杂等，传统的计算、存储和通信开销较大的安全协议无法满足物联网感知层的需求，因此需要研究开发轻量级的安全协议。与传统的安全协议相比，轻量级安全协议的目标是减少通信次数、减少通信流量、减少计算量，同时保证数据传递的正确性、安全性。目前，物联网安全感知层的安全协议主要包括RFID认证协议、RFID标签所有权转移协议、RFID标签组证明协议、距离约束协议等。

4.2 物联网网络层安全关键技术

在物联网结构中，网络层是以互联网为基础而存在的，有些因素在危及互联网信息安全的同时，也会破坏物联网的信息服务，但是由于传统的网络路由方式单一，并且其主要目的不是针对安全性，所以传统的网络通信技术不能完全适应物联网[6]。

（1）物联网安全路由协议

物联网的路由要跨越多类网络，有基于IP地址的互联网路由协议、有基于标识的移动通信网和传感网的路由算法，因此至少解决两个问题：一是多网融合的路由问题;二是传感网的路由问题[7]。通过构建统一的路由体系，解决多网融合的多协议路由融合问题;针对传感网资源受限、易受到攻击和破坏的特点，设计抗攻击的轻量级传感网安全路由算法。

（2）容侵容错技术

容侵就是指在网络中存在恶意入侵的情况下，网络仍然能够正常地运行[7]。攻击者往往利用物联网无人值守的恶劣环境和部署区域的开放性、无线网络的广播性等特点，对网络节点进行捕获、攻击和毁坏，使网络无法正常运行。物联网的容侵可采用网络拓扑容侵、安全路由容侵、数据传输容侵等容侵技术。

容错性是指在故障存在的情况下系统不失效、仍然能够正常工作的特性[7]。物联网网络层需要在部分节点或链路失效后，能够进行网络结构自愈，恢复数据传输，减小节点或链路失效对网络的影响。物联网的容错可通过无线自组织网络等技术进行网络拓扑容错、网络传输容错。

4.3 物联网应用层安全关键技术

物联网应用层是物联网业务和安全的核心，由于物联网的广泛应用具有多样复杂性，物联网应用层对应安全解决技术也相差各异，综合不同的物联网行业应用可能需要的安全需求，物联网应用层安全的关键技术可以包括两个方面。

（1）隐私保护技术

物联网应用层安全的核心是数据安全，在保证数据可用性的前提下保护数据的隐私。设计实现不同等级的隐私保护技术，确保用户隐私信息不被泄漏。隐私保护技术主要有两个方面：一是身份隐私，就是在传递处理数据时，不泄露发送设备的身份信息;二是位置隐私，就是告诉物联网的控制中心具体某个设备的运行状态，但不泄露设备的具体位置信息。可采用假名技术、密文验证、门限密码等隐私保护技术，特别是大数据下的隐私保护技术。

（2）云平台的安全技术

物联网应用层要对从感知层获取的大量的数据进行分析和处理，物联网构建中，这部分工作往往通过构筑云服务平台来完成。如何保证云计算、云存储的环境安全及设备设施的安全;如何保证云平台在遭到攻击或系统异常时及时恢复、隔离问题服务;如何保证API安全，防止非法访问和非法数据请求;如何确保在数据传输交互过程中的完整性、保密性和不可抵赖性等，保证端到端的安全，都是构建云平台必须要解决的关键技术问题。

5 结束语

随着物联网在各行各业的快速普及以及物联网威胁事件的大量出现，物联网安全越来越引起产业界和学术界的关注。本文从国内外针对物联网安全威胁事件出发，分析了物联网的各类安全威胁，提出了一种立体式的物联网安全模型并阐述了每一层的安全关键技术。物联网作为一个由多层集成的大系统，许多安全问题都还在研究之中，随着人工智能、量子计算、安全和网络自动化工具等相关技术的飞速发展，这些新技术将会运用到物联网的安全领域，为物联网安全提供强有力的技术支撑。

参考文献

[1] 黎勇，徐元根，王軍.物联网安全框架与风险评估研究[J].电子测试，2015（19）：81-84.

[2] ITU Internet Reports 2005.The Internet of Things[R].International Telecommunication Union. 2005.

[3] 武传坤.物联网安全关键技术与挑战[J].密码学报， 2015，2（1）：40-53.

[4] Bogdanov A， Knudsen L， Leander G， et al.PRESENT： an ultra-lightweight block cipher[C].In： Cryptographic Hardware and Embedded Systems—CHES 2007. Springer Berlin Heidelberg 2007： 450–466.

[5] Wu W L， Zhang L. LBlock： a lightweight block cipher[C].In： Applied Cryptography and Network Security—ACNS 2011. Springer Berlin Heidelberg， 2011： 327–344.

[6] 朱新良.物联网技术及安全问题[J].上海理工大学学报（社会科学版），2015，37（2）：190-196.

[7] 杨庚，许建，陈伟，祈正华，王海勇.物联网安全特征与关键技术[J].南京邮电大学学报（自然科学版），2010，30（4）：20-29.

[8] 毕然，李小刚，姜建.物联网安全事件案例和问题分析[J].电信网技术，2014（19）：10-13.

[9] 张远晶，毕然.我国物联网安全及解决方案[J].信息通信技术与政策，2019（2）：35-39.

[10] 孙长江.试论物联网感知层的信息安全防护策略[J].通讯世界，2019.26（2）：7-8.

[11] 刘志诚.物联网网络信息安全生态体系构建新论[J].网络空间安全，2018.9（12）：85-89.