2023年7月27日发(作者：)

物联⽹安全综述报告物联⽹安全综述报告⽂章⽬录1. 物联⽹安全概述随着“互联⽹ +”时代的到来，物联⽹发展迅猛，正在逐渐渗透到⽣活的各个领域之中， 物联⽹设备规模呈现爆发性增长趋势，万物互联时代正在到来，物联⽹安全的重要地位也在物联⽹快速的发展中愈加凸显。物联⽹根据业务形态可分为：⼯业控制物联⽹、车载物联⽹、智能家居物联⽹等三个部分，且不同的业务形态⼜对于安全具有不同的业务需求：⼯业物联⽹：主要涉及到国家安全、再加上⽬前⼯业控制⽹络基本是明⽂协议很容易遭受攻击，全需求基本是传统安全的思路。车联⽹：涉及到驾车⼈⽣命安全，安全需求集中在车载核⼼物联⽹硬件安全上。智能家居：涉及到个⼈家庭隐私安全，安全需求更多的是对于隐私的保护上。根据惠普安全研究院调查的10个最流⾏的物联⽹智能设备后发现⼏乎所有设备都存在⾼危漏洞，⼀些关键数据如下：80%的IOT设备存在隐私泄露或滥⽤风险；80%的IOT设备允许使⽤弱密码；70%的IOT设备与互联⽹或局域⽹的通讯没有加密；60%的IOT设备的web 界⾯存在安全漏洞；60%的IOT设备下载软件更新时没有使⽤加密；物联⽹在给我们带来便利的同时，物联⽹的设备、⽹络、应⽤等也在⾯临着严峻的安全威胁，例如：1. 2015年，两名⽹络安全专家通过中间⼈攻击的⽅式，对⾼速公路上的吉普车实现了远程控制（例如，控制空调、收⾳机、挡风玻璃刮⽔器和制动器等）。这次袭击展⽰了中间⼈攻击的危害性，也导致⼚商召回了140万辆汽车。；2. “⽔滴直播”、“海康威视”事件中的摄像头遭到⼊侵⽽被偷窥；3. 美国制造零⽇漏洞病毒，利⽤ “震⽹”攻⼊伊朗核电站，破坏伊朗核实施计划等；4. 2015年，英国的⽹络供应商Talk Talk遭受⼏个⽹络安全漏洞的攻击，导致未经加密存储的客户数据暴露在云端。⿊客能够轻松访问和窃取数百万客户的信⽤卡和银⾏详细信息。物联⽹因为其具有开放性、多源异构性、泛在性等特性，所以物联⽹的安全关系到个⼈、家庭、社会、乃⾄国家的安全，种种安全威胁的出现，也在不断的提醒着我们：万物互联，安全先⾏。2. 物联⽹安全层次及其需求分析物联⽹的安全层次可分为：感知层（设备层）、⽹络层（传输层）、平台层（云服务层）和应⽤层。（每个层次可能名字会有所不同，但是基本的功能和职责范围⼤致相同）。如图所⽰：图2-1 物联⽹安全架构图2.1 感知层概述及需求分析感知层⼜称为设备层，在物联⽹中主要负责对信息的采集、识别和控制，由感知设备和⽹关组成。主要的感知设备包括：RFID装置、各类传感器、图像捕捉装置、GPS等。感知层所⾯临的安全威胁主要包括以下⼏个⽅⾯：（1）操作系统或者软件过时，系统漏洞⽆法及时的修复。（2）感知设备存在于户外、且分散安装，容易遭到物理攻击，被篡改和仿冒导致安全性丢失。（3）接⼊在物联⽹中的⼤量的感知设备的标识、识别、认证和控制问题。（4）隐私的泄露，RFID标签、⼆维码等的嵌⼊，使物联⽹接⼊的⽤户不受控制地被扫描、追踪和定位，极⼤可能的造成⽤户的隐私信息的泄露。loT中对于感知层的安全设计具有以下的需求：（1）物理防护：需要保护终端的失窃和从物理攻击上对于感知设备进⾏复制和篡改。另外，确保设备在被突破后其中全部与⾝份、认证以及账户信息相关的数据都被擦除，这将使得相关信息不会被攻击者利⽤；（2）节点认证：终端节点的接⼊，需要进项进项验证，防⽌⾮法节点或者被篡改后的节点接⼊；（3）机密性：终端所存储的数据或者所需要传输的数据都需要进⾏加密，因为⽬前⼤多数的传感⽹络内部是不需要认证和进⾏密钥管理的；（4）设备智能化：设备必须具有鲁棒性，并且能够在有限的⽀持下进⾏现场操作，且能边缘处理，意味着敏感信息不需要上传到云端，因此在设备层处理数据有助于强化整个⽹络。2.2 传输层概述及需求分析传输层⼜称为⽹络层，是连接感知层和应⽤层的信息传递⽹络，即安全地发送/接收数据的媒介。传输层的主要功能是将由感知层采集的数据传递出去。主要包含的通信的技术有：短距离的通信有Wi-Fi、RFID、蓝⽛等；长距离的主要有：互联⽹、移动通信⽹和⼴域⽹等。因为物联⽹的传输层是⼀个多⽹络重合的叠加型开放性⽹络，所以其具有⽐⼀般的⽹络更加严重的安全问题：（1） 对服务器所进⾏的DOS攻击、DDOS攻击；（2） 对⽹络通信过程进⾏劫持、重放、篡改等中间⼈攻击；（3） 跨域⽹络攻击；（4） 封闭的物联⽹应⽤/协议⽆法被安全设备识别，被篡改后⽆法及时发现；loT中对于传输层的安全设计具有以下的需求：（1）数据机密性：需要保证数据的机密性，从⽽确保在传输过程中数据或信息的不泄露；（2）数据完整性：需要保证数据在整个传输过程中的完整性，从⽽确保数据不会被篡改，或者能够及时感知或分 辨被篡改的数据；（3）DDOS、DOS攻击的检测与预防：DDOS攻击为物联⽹中较为常见的攻击⽅式，要防⽌⾮法⽤户对于传感⽹络中较为脆弱的节点发动的DDOS攻击，从⽽避免⼤规模的终端数据的拥塞。（4）数据的可⽤性：要确保通信⽹络中的数据和信息在任何时候都能提供给合法的⽤户。2.3 云服务层概述及需求分析云服务层⼜称为平台层，更具功能⼜可划分为：终端管理平台、连接管理平台、应⽤开发平台、和业务分析平台。主要的功能是将从感知层获取到的数据进⾏分析和处理，并进⾏控制和决策，同时将数据转换为不同的格式，以便于数据的多平台共享。其所主要⾯临的安全问题有：（1）平台所管理的设备分散、容易造成设备的丢失以及难以维护等；（2）新平台⾃⾝的漏洞和API开放等引⼊新的风险；（3）越权访问导致隐私数据和安全凭证等泄露；（4）平台遭遇DDOS攻击以及漏洞扫⾯的风险极⼤；loT中对于云服务层的安全设计具有以下的需求：（1）物理硬件环境的安全：为了保证整个平台的平稳运⾏，我们需要保证整个云计算、云储存的环境安全和设备设施的可靠性。（2）系统的稳定性：主要是指在遭到系统异常时，系统是否具有及时处理、恢复或者隔离问题服务的灾难应急机制。（3）数据的安全：这⾥的数据安全更多的是指在数据的传输交互过程中数据的完整性、保密性和不可抵赖性。因为云服务层⽆时⽆刻都在跟数据进⾏"打交道"，所以数据的安全时⾄关重要的。（4）API安全：因为云服务层需要对外提供相应的API服务，所以保证API的安全，防⽌⾮法访问和⾮法数据请求是⾄关重要的，否则将极⼤的消耗数据库的资源。（5）设备的鉴别和验证：需要具有可靠的密钥管理机制，从⽽来实现和⽀持设备接⼊过程中安全传输的能⼒，并能够阻断异常的接⼊。（6）全局的⽇志记录：需要具有全局的⽇志的记录能⼒，让系统的异常能够完整的进⾏进⾏，以便后⾯的系统升级和维护。2.4 应⽤层概述及需求分析应⽤层是综合的或有个体特性的具体业务层。因为应⽤层是直接⾯向于⽤户，接触到的也是⽤户的隐私数据，所以也是风险最⾼的层级。应⽤层所⾯临的安全威胁有：（1）如何根据不同的权限对同⼀数据进⾏筛选和处理；（2）实现对于数据的保护和验证；（3）如何解决信息泄露后的追踪问题；（4）恶意代码，或者应⽤程序本⾝所具有的安全问题；loT中对于应⽤层的安全设计具有以下的需求：（1）认证能⼒：需要能够验证⽤户的合法性，防⽌⾮法⽤户假冒合法⽤户⽤的⾝份进⾏⾮法访问，同时，需要防⽌合法⽤户对于未授权业务的访问；（2）隐私保护：保护⽤户的隐私不泄露，且具有泄漏后的追踪能⼒；（3）密钥的安全性：需要具有⼀套完整的密钥管理机制来实现对于密钥的管理，从⽽代替⽤户名/密码的⽅式；（4）数据销毁：能够具有⼀定的数据销毁能⼒，是在特殊情况下数据的销毁。（5）知识产权的保护能⼒：因为应⽤层是直接对接与⽤户，所以需要具有⼀定的抗反编译的能⼒，从⽽来实现知识产权的保护。3. 物联⽹安全特征及关键技术3.1 物联⽹安全特征我们从上⾯关于物联⽹安全层次的分析中可以看出，物联⽹的从信息的采集、汇聚、传输、决策、控制整个过程中都⾯临了⼤量的安全问题，这些安全问题都具有以下⼏个⽅⾯的特征：（1）多源异构性及智能化不⾜：在物联⽹的感知层中，感知节点存在多源异构，各个⼚商提⾼和使⽤的协议都存在⼀定的差异，没有特定的标准，导致⽆法进⾏统⼀的安全设计。同时，感知设备的功能简单，⽆法进⾏复杂的安全保护⼯作。（2）核⼼⽹络的传输和数据的安全：在物联⽹⽹络中，核⼼⽹络具有⼀定的相对完整的保护机制，但是物联⽹节点以集群的⽅式存在，且数量庞⼤，各个节点之间的安全就⽆法保障，且当⼤量数据传回中⼼节点时，容易造成⽹络拥塞，从⽽造成拒绝服务的情况。3.2 物联⽹安全关键技术物联⽹作为互联⽹的延伸，融合了多种⽹络的特点，物联⽹安全⾃然就会涉及到各个⽹络的不同层次，在这些⽹络中，已经应⽤了多种与安全相关的技术，下⾯是关于这些安全技术的⼀些梳理：（1）数据处理与安全：物联⽹除了⾯临数据采集的安全外，还需要⾯对信息的传输过程的私密性以及⽹络的可靠、可信和安全。物联⽹能否⼤规模的应⽤很⼤程度上取决于是都能够保障⽤户数据和隐私的安全；（2）密钥管理机制：密钥系统是安全的基础，是实现感知信息隐私保护的⼿段之⼀；（3）安全路由协议：物联⽹的路由需要经过多类路由，所以主要⾯临的问题就是多协议路由的融合问题，以及传感⽹络的安全路由；（4）认证与访问控制：认证是物联⽹安全的第⼀道防线，主要是证明“我是我”的问题，能够有效的防⽌伪装类⽤户。同时，对于消息的认证能够有效的确保信息的安全有效。同时访问控制是对合法⽤户的⾮法请求的控制，能够有效的减少隐私的泄露。（5）⼊侵检测和容错机制：物联⽹系统遭到⼊侵有时是不可避免的，但是需要有完善的容错机制，确保能够在⼊侵或者⾮法攻击发⽣时，能够及时的隔离问题系统和恢复正常的功能。（6）安全分析和交付机制：除了能够防⽌现有可见的安全威胁外，物联⽹系统应该能够预测未来的威胁，同时能够根据出现的问题实现对设备的持续的更新和打补丁。4. 物联⽹安全发展趋势随着物联⽹迅猛发展的同时，物联⽹安全也成为了最⼤的痛点。在物联⽹安全时间频发的背后，也证明了在物联⽹安全领域存在着巨⼤的机遇。根据调查研究公司MarketsandMarkets预计，2020年全球的物联⽹安全时候出那个将从2015年的68.9亿美元增长⾄289亿美元。⽬前物联⽹安全具有以下⼏⼤趋势：（1）物联⽹勒索软件和“流氓软件”将越来越普遍：⿊客利⽤⽹络摄像头这样的物联⽹设备，将流量导⼊⼀个携带流氓软件的⽹址，同时命令软件对⽤户进⾏勒索，让⽤书赎回被加密的泄露的数据。（2）物联⽹攻击将⽬标瞄准数字虚拟货币：虚拟货币因为其的私密性和不可追溯性，近年来市值的不断飙升，⾃然物联⽹的攻击者们也不会放过这⼀巨⼤的市场，⽬前已经发现了物联⽹僵⼫⽹络挖矿的情况剧增，导致⿊客甚⾄利⽤视频摄像头进⾏⽐特币挖矿。（3）迎来量⼦计算时代，安全问题应该得到更加的重视：今年全球软件企业的量⼦计算竞赛更趋⽩热化。短短⼏个⽉内，英特尔公司就造出了包含 17 个量⼦位的全新芯⽚，⽽且已经交付测试；微软公司也详细展⽰了⽤于开发量⼦程序的新型编程语⾔；IBM 公司则发布了50个量⼦位的量⼦电脑原型。Louis Parks是物联⽹安全软件公司 SecureRF 的⾸席执⾏官，他认为，在这些科技进步影响下，量⼦计算可能会在⼗年内实现商业化，化解量⼦计算可能存在的安全威胁显得更为紧迫。（4）⼤规模⼊侵将被“微型⼊侵”替代：“微型⼊侵”与⼤规模或者“综合性攻击”不同的是，它瞄准的是物联⽹的弱点，但是规模较⼩，能逃过⽬前现有的安全监控。它们能够顺应环境⽽变，进⾏重新⾃由的组合，形成新的攻击，例如： IoTroop。（5）物联⽹安全将更加的⾃动化和智能化：当物联⽹的规模明显扩⼤，覆盖到了成千上万台设备级别时，可能就难以做好⽹络和收集数据的管理⼯作。物联⽹安全的⾃动化和智能化可以监测不规律的流量模式，由此可能帮助⽹络管理者和⽹络安全⼈员处理异常情况的发⽣。（6）对感知设备的攻击将变得⽆处不在：物联⽹算是传感器⽹络的⼀个衍⽣产品，因此互联⽹传感器本⾝就存在潜在安全漏洞。⿊客可能会尝试向传感器发送⼀些⼈体⽆法感知的能量，来对传感器设备进⾏攻击。（7）隐私保护将成为物联⽹安全的重要组成部分：⼀⽅⾯物联⽹平台需要根据⽤户的数据提供更加便捷、智能的服务，另⼀⽅⾯，对于⽤户隐私数据的保护⼜成为了重中之重。5. 物联⽹安全技术探索随着物联⽹安全的快速发展，发起攻击的⽅式越来越多样化，所以新技术在应⽤在物联⽹安全中⼼显得愈发的重要。5.1 去中⼼化认证传统的中⼼化系统中，信任机制⽐较容易建⽴，存在⼀个可信的第三⽅来管理所有的设备的⾝份信息。但是物联⽹环境中设备众多，未来可能会达到百亿级别，这会对可信第三⽅造成很⼤的压⼒。区块链解决的核⼼问题是在信息不对称、不确定的环境下，如何建⽴满⾜经济活动赖以发⽣、发展的“信任”⽣态体系。在物联⽹环境中，所有⽇常家居物件都能⾃发、⾃动地与其它物件、或外界世界进⾏互动，但是必须解决物联⽹设备之间的信任问题。5.2 ⼤数据安全分析利⽤⼤数据分析平台对物联⽹安全漏洞进⾏挖掘。挖掘主要关注两个⽅⾯，⼀个是⽹络协议本⾝的漏洞挖掘，⼀个是嵌⼊式操作系统的漏洞挖掘。分别对应⽹络层和感知层，应⽤层⼤多采⽤云平台，属于云安全的范畴，可应⽤已有的云安全防护措施。在现在的物联⽹⾏业中，各类⽹络协议被⼴泛使⽤，同时这些⽹络协议也带来了⼤量的安全问题。需要利⽤⼀些漏洞挖掘技术对物联⽹中的协议进⾏漏洞挖掘，先于攻击者发现并及时修补漏洞，有效减少来⾃⿊客的威胁，提升系统的安全性。5.3 轻量化防护技术对于⼀些微型的⼊侵攻击，庞⼤的安全系统难以察觉，并且短时间内做出反应，这时就需要要⼀些相对轻量化的安全机制，能够做到对于⼊侵的快速反应，避免损失的扩⼤。同时轻量化的防护技术，能够更好的兼容不同物联⽹产品⽣产商的协议冲突。6. 参考⽂献1. IBM,,20152. 绿盟科技，,20173. 魅影⼉，，20174. George Cora，，20175. 武传坤，，20106. 弈⼼逐梦，, 20177. 杨庚，，20108. Brian Buntz，，20179. 优软众创平台，，201710. 《中国区块链技术和应⽤发展⽩⽪书（2016）11. 电⼦发烧友论坛，，2017