【摘要】本文分析物联网终端的安全风险，从物联网终端设配的安全防范措施、建立“端—端”安全防护体系、提升端管的技术管理服务、“政产学研用”共同构建安全生态四个方面阐述建立安全防护机制、体系的策略，以提升物联网终端安全防护能力，推动物联网应用。

【关键词】物联网终端 安全风险 安全防护

【中图分类号】G64 【文献标识码】A

【文章编号】0450-9889（2022）03-0131-04

从技术层面来看，物联网终端设备具备通信模块、数据模块、硬件模块、系统模块和应用模块。它有两个主要功能：一是可实现对物联网真实物体信息的采集、识别和控制;二是物联网可通过终端的通信接入模块，将采集到的数据信息传输到决策服务端，并接收决策指导。物联网相关应用层出不穷，基于物联网的智能终端已被各行各业广泛应用，如智慧家居、智慧农业、智慧医疗、智慧交通等。物联网已走进人们的生活和生产中，物联网终端为人们日常生活提供无处不在的连接，从而方便人们的生活、生产，提高人们生活质量，提升企业生产效率。

近几年来，物联网的消费指数呈现增长态势。在未来，工业物联网也将引领整个行业持续增长。据中国信通院发布的《物联网终端安全白皮书（2019）》，到2025年，物联网终端应用将增长4.7倍，年增长率达21%，数值有望突破19亿。2019年工业和信息化部宣布启用5G商用服务，标志我国正式进入5G时代。5G网络具有高速率、低时延等特性，能够更好地满足物联网终端连接需求，为物联网提供更有利的发展空间。但是物联网给人们带来方便快捷的同时安全问题也伴随而生。由物联网终端安全引发的安全事件屡屡发生，可谓是“祸从端起”，不法分子通过扫描网络寻找物联网终端的漏洞，然后对其进行攻击，恶意控制、窃取和篡改数据等。攻击者还会通过物联网终端的漏洞植入恶意软件，一旦一端被攻破那么就会形成“连锁”反应，造成物联网产业链的用户个人隐私数据泄露。隐藏在物联网背后的安全威胁层出不穷，它直接影响物联网上下游企业的正常运转，物联网也成为与不法分子战斗的战场。如何确保物联网各类终端、智能设备的安全成为迫切需要政府、企业共同解决的难题。

一、物联网终端安全风险分析

物联网是互联网的延伸和扩展，是新一代信息技术的重要组成部分。物联网终端具有低成本、低功耗、能通信、能感知等特点，不利于直接在终端上运行安全策略、加密算法等安全机制，运算能力弱，容易被黑客利用终端的弱点进行入侵和攻击，为子网带来各种安全风险。常见的物联网终端安全风险主要有三个方面。

（一）硬件安全风险

终端常工作在无人值守的环境中，且存在设计缺陷，接口未加入保护系统，攻击者可利用自然条件对终端的调试接口进行攻击，并直接从中获取终端信息，然后发起网络攻击，形成连锁反应，造成大片网络终端数据丢失。也因为终端没有信息屏蔽机制，所以攻击者可进一步攻击信道，通过终端信道数据传输过程猜测终端密钥等关键数据，获取更多用户隐私数据。

（二）软件安全风险

物联网企业为节省开发成本，往往直接采用开源的操作系统，或是没有经过加密接口软件，使得终端应用软件存在漏洞。攻击者通过软件开源的漏洞植入木马或病毒入侵控制终端。从而带来安全风险。从这一点来看，虽然软件的安全漏洞不能避免，物联网终端又无法植入传统的数据安全保护机制，但是可以提供软件更新机制以提升软件的安全性，由服务端自动监测升级。然而在升级的过程中又很难保证信息的完整性和合法性。这也有可能被攻击者利用，造成更大的安全隐患。

（三）数据安全风险

物联网终端作为信息感知、采集、存储隐私数据的终端，受硬件资源限制，缺少相关数据安全保护机制。它在数据传输过程中采用明文传送，或是简单的加密方式传输，容易被攻击者拦截数据。攻击者也比较容易通过物联网终端入侵网络，获取用户隐私数据，或者利用终端的漏洞篡改数据、伪造数据源并传回决策服务器。这些风险给物联网造成重大威胁。

二、物联网终端设配的安全防范措施

物联网已应用到各行各业中，为我们的生活和生产提供方便。但物联网技术还不够成熟，相关的网络安全法律法规也还不够完善，在日常的应用和管理中用户的数据与隐私受到很大的威胁。比如，硬件的设计缺陷，系统安全存在的漏洞，都会造成用户隐私泄露，无法保证用户的信息安全。物联网终端安全主要指硬件、通信、数据应用和数据采集的安全。在万物互联的时代，为了保护数据安全，提升物联网终端设备的安全性，可从上述三个方面加以防范。

（一）硬件安全防范措施

要在硬件的层面做好安全防范工作。比如，攻击者篡改硬件组件控制终端，或对信道进行攻击，获取终端敏感信息、查找系统的漏洞，攻击弱点，然后进一步入侵整个网络。物联网生产企业在硬件设计上要充分考虑硬件的安全性，比如可利用端点硬化设备防篡改，防止非法拆卸，避免攻击者直接对硬件进行攻击。同时，要对硬件的配置接口进行必要的保护，禁止端口转发，在不需要时关闭端口，在初始化的时候做好授权管理，设置访问密钥和加密方式。从而做好硬件的安全防范措施，防止数据外泄。

（二）软件安全防范措施

软件安全是我们在应用过程中容易忽略的问题，认为软件能够使用就可以，不太考虑它的安全性，这种大意容易被攻击者利用。应用程序的开放服务端口、弱口令的身份认证和授权机制、缺少安全机制的升级更新等都會被攻击者利用。

1.禁用不必要服务端口

在日常的应用中，端口与相应服务映射对应应用，很多的高危漏洞由服务端口配置不当引发。端口配置不当或非法更改应用程序端口、公共API，都比较容易被攻击者利用，多以无加密或弱口令的“通过通信协议”方式窃取敏感数据。在应用中，使用者要提高安全意识，加固系统，禁止不常用的端口，防止攻击者用来推断指定端口监听相关服务。重要的端口可设置ACL方式，仅允许可信任的源IP连接。

2.弱口令安全机制防范措施

物联网终端常在露天或开放的场所应用，但其又存在弱口令、弱协议和授权不足等现象，不能保证接入安全认证，因此存在比较大的安全隐患。另外，物联网终端计算资源有限，无法构建完整的安全防御体系，在应用过程中容易受攻击者入侵。可通过加固应用的安全机制来提高安全性，比如，提升终端接入标准、终端安全认证、设置安全策略和复杂的口令（由大小写、不规则符号和数字组成的口令）等方式，提高物联网终端安全防御能力。

3.软件升级安全机制防范措施

物联网企业为了节约成本，普遍使用开源的软件，或使用没有经过安全检测的第三方组件。这些软件可能存在安全漏洞，因此在使用过程中需要对这些软件进行升级更新。在软件升级的过程中，因为没有相应的安全升级机制，所以容易被攻擊者利用。这种不能保证完整性和合法性的升级，会给物联网终端带来安全威胁。可在终端与服务端之间建立安全的通讯机制，即在升级过程中设置终端认证机制，只有匹配的信息才能进行升级。

4.数据安全防范措施

物联网终端是物联网的神经末梢，它主要的作用是采集物理世界真实信息并将其上传到服务端，同时接收服务端的决策指令。数据从终端到服务端传输的过程中，因终端受资源限制，故运算能力弱、不能存储数据，因此端与端的数据只能实时传输，但又缺少相应的安全通信机制。因此物联网终端在数据传输过程中容易被攻击者窃取、篡改，甚至伪造数据以骗取合法的访问，然后入侵整个网络，进而造成整个网络的数据泄漏或瘫痪，给物联网服务造成巨大的损害。由此可见，物联网终端既是数据的入口，又是物联网终端与服务端的关口。只有加强入口的安全设置，才能提升整个终端的安全性。另外，物联网终端采集和传输的数据单一，容易鉴别，因此要针对这个特点在终端与服务端设置相应的安全监测机制，对终端进行实时监测与捕捉，以便及时发现异常数据并预警，以利于管理人员进行有效防范和及时处置。

三、建立“端—端”安全防护体系

物联网主要是通过终端采集数据、网络传输数据、服务端收集和存储数据来实现其功能，每天有海量的感知终端通过复杂的通信网络传输庞大的数据到云端，云端存储和处理数据后向终端发出指令，完成交易。物联网中的每个设备都是独立运行，比较容易受到攻击，在“端—端”之间面临非法入侵、恶意代码、流量攻击等安全威胁，数据也会在往返过程中面临黑客的拦截篡改，并由此入侵平台窃取数据。为保障物联网数据传输的安全性和有效性，可从感知层、网络层、云端（平台层）建立“端—端”安全防护体系（如图1所示，见下页），实现数据边界感知监测，进行数据加密，确保链路安全传输，防止云端数据泄露。

（一）感知层安全防护体系

感知层安全防护体系以接入安全认证为基础，硬件嵌入轻量级密码，通过标识认证与服务端构建主动的安全体系，通过态势感知实现自我安全防御。这从源头上解决了安全威胁、攻击等问题，构建端到端可信认证的网络环境，实现终端与云平台可信与安全。

（二）网络层安全防护体系

网络层安全防护以端到端的数据加密技术来确保数据的安全传输，通过数据挖掘、机器学习等技术，使异常数据主动与平台进行联动实现安全态势感知。当发现非法攻击和扫描时，对协议分析、数据行为建模、异常检测，建立自学策略，形成快速部署，策略下发和攻击阻断等可管可控、安全可视的网络安全防护体系。

（三）应用平台安全防护体系

应用平台安全防护以物联网安全管理中心为核心，对接入终端进行统一的身份认证、管理配置、状态检查，对全网终端设备进行异常行为监测和分析。物联网应用平台为运营者提供一个开放、灵活的物联网生态环境，通过平台可快速定制物联网应用策略，提供灵活的运营业务。通过主动感知、全面监测、追溯分析判断物联网终端周边的资产态势、威胁态势，并做出行为健康评估，快速建立物联网端到端的安全防护体系。

四、提升端管的技术管理服务

物联网终端是物联网连接物理世界的感知器，具有数据采集、预处理、加密、控制和传输等功能。目前，由于物联网终端技术标准不统一、不规范，种类五花八门，形态各异，造成行业终端设计处于各自为政的阶段，用户使用很难兼容。可是，物联网使用终端却是无人值守，如果缺乏相应的技术管理，那么会造成终端无法定位、问题处理不及时。这些弱点就会被非法攻击者利用，造成数据泄漏，给用户和商家带来经济损失。因此，国家层面、移动运营商和行业设计开发端到端的软件运营管理平台应对物联网终端设备进行统一管理和控制，设计的软件要兼容协议、配置、维护、监控，软硬件接口要标准化，解决物联网终端信息孤岛问题，化解信息安全传输隐患。运营管理平台可实现对数据的集中管理、数据传输、分组统计、终端监测、终端信息更改和升级以及终端故障处理，实现物联网终端与服务端之间的数据交互。多方联动构建的“运—管—服”服务体系，可有效解决物联网终端健康状态感知、性能管控，形成物联网的良性发展态势。“三分技术，七分管理”，要提高我们的安全意识，安全使用和管理设备，使我们的生活更美好。

五、“政产学研用”构建安全生态

物联网安全不仅涉及技术问题，而且涉及国家的信息安全问题，“没有网络安全就没有信息安全”。国务院颁布的《关键信息基础设施安全保护条例》自2021年9月1日起施行，它明确了关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。在国家层面建立健全物联网安全保障体系，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。物联网安全管理和能力提升需要多方联动，在国家政策导引下，企业、行业要加速物联网终端安全生产，运营商要加强链路通信安全，构建产业平台，要从终端、网络、平台、应用等功能提升物联网产业链的安全能力，为上下游企业提供更安全的服务测试与验证，全面实现终端安全保障。因此，笔者建议科学研究院、高校、企业联合成立“物联网安全实验室”，共同推动物联网终端安全认证和检测;在实践中构建“物因端连，数从端起”应用环境，提升物联网终端安全性，防止“灾从端起”;凝聚“政产学研用”多方力量，“以端促网”，构建物联网安全生态，全力打造安全可靠的网络安全环境。

“物因端连，数从端起，祸从端出”。我们要认识到，物联网终端正面临硬件、软件和数据等方面的安全威胁，因此要从源头开始，构建安全终端，提升终端安全认证能力;构建“运—营—管—服”体系结构的产业服务平台，利用“技术+管理”的方式有效保障行业健康发展。在国家引导下，行业产业合作，积极推动行业自律和安全生态建设。借多方力量，形成“政产学研用”产业安全生态，共同打造良性发展、安全可靠的网络安全空间。

参考文献

[1]韩海庭.提升终端安全能力打造物联网安全内核[J].人民邮电，2020（1）.

[2]林美玉，王亚忠.物联网终端安全能力研究[J].信息通信技术与政策，2020（10）.

[3]朱彩霞.物联网终端安全问题与解决措施[J].信息通信，2020（4）.

[4]吴庆升，李晓敏.未来终端安全防护的发展方向[J].信息安全与管理，2019（16）.

[5]万军，刘振栋.构建“端管云”联动的物联网安全防护系统[J].计算机产品与流通，2020（4）.

注：本文系广西机电职业技术学院项目2020年院级项目“物联网终端安全接入的设计与应用”（编号：2019YKYZ002，主持人：陈胜华）;2019年度广西高校中青年教师科研基础能力提升项目“智能家居的网络安全性设计研究”（编号：2019KY1285，主持人：陈胜华）的研究成果。

作者简介：陈胜华（1979— ），广西玉林人，高级工程师，讲师，“双师”中级，现就职于广西机电职业技术学院，研究方向为计算机网络安全。

（责编 卢建龙）