物聯(lián)網(wǎng)的安全問題與防護(hù)措施

張偉 中國(guó)移動(dòng)通信集團(tuán)安徽有限公司蚌埠分公司網(wǎng)絡(luò)部

物聯(lián)網(wǎng)的安全問題與防護(hù)措施

張偉 中國(guó)移動(dòng)通信集團(tuán)安徽有限公司蚌埠分公司網(wǎng)絡(luò)部

隨著信息技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)已經(jīng)成為時(shí)代的大趨勢(shì)，越來越多的個(gè)體將被接入物聯(lián)網(wǎng)的體系內(nèi)，因?yàn)槲锫?lián)網(wǎng)讓個(gè)體間的聯(lián)系更加的緊密，所以任何一個(gè)針對(duì)個(gè)體的網(wǎng)絡(luò)攻擊都有可能蔓延到更廣的范圍內(nèi)，攻擊帶來的損害程度也將遠(yuǎn)比對(duì)于單獨(dú)PC端、移動(dòng)端的攻擊大很多。因?yàn)閺奈锫?lián)網(wǎng)的普及程度來看，一旦出現(xiàn)安全性問題，將會(huì)對(duì)人們的生產(chǎn)生活造成巨大的損失。本文分析了物聯(lián)網(wǎng)在應(yīng)用時(shí)出現(xiàn)的普遍問題，同時(shí)針對(duì)這些問題，提出了切實(shí)可行的安全防護(hù)措施。

物聯(lián)網(wǎng) 安全 問題 措施

物聯(lián)網(wǎng)概念自提出以來，便受到各界的廣泛關(guān)注，物聯(lián)網(wǎng)技術(shù)是信息產(chǎn)業(yè)的又一次浪潮。目前，物聯(lián)網(wǎng)已經(jīng)在智慧電力、智能家居、醫(yī)療健康、環(huán)境監(jiān)測(cè)等領(lǐng)域得到了初步應(yīng)用，正改變著人類的生活和工作方式。

然而，大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域，并沒有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景。比如安防攝像頭，最初都是通過硬盤來存儲(chǔ)數(shù)據(jù)，其產(chǎn)品特性也主要考慮編解碼、清晰度等特性。但隨著攝像頭數(shù)量增多，越來越多設(shè)備需要遠(yuǎn)程控制能力，也因此開始連接互聯(lián)網(wǎng)。此時(shí)，缺少安全防護(hù)的問題開始大規(guī)模暴露。以內(nèi)置密碼來說，暴露在互聯(lián)網(wǎng)上的設(shè)備很多都未對(duì)內(nèi)置初始密碼進(jìn)行修改，一旦成千上萬的這種設(shè)備被人操控，就能有針對(duì)性地發(fā)動(dòng)DDoS攻擊。近期，物聯(lián)網(wǎng)設(shè)備遭惡意軟件感染發(fā)起的DDos攻擊占據(jù)新聞?lì)^條。10月21日導(dǎo)致“半個(gè)美國(guó)互聯(lián)網(wǎng)”癱瘓的Ddos攻擊就顯示了由大量的物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起Ddos攻擊的破壞力，黑客操控感染了惡意軟件Mirai的物聯(lián)網(wǎng)設(shè)備發(fā)起了DDOS攻擊。據(jù)事后分析，造成如此嚴(yán)重后果的只是10萬個(gè)被黑的IoT設(shè)備。無獨(dú)有偶，11月初有黑客對(duì)一個(gè)非洲國(guó)家利比里亞的互聯(lián)網(wǎng)發(fā)起大規(guī)模DDoS攻擊，企圖關(guān)閉整個(gè)國(guó)家的互聯(lián)網(wǎng)。這次攻擊的頻率超過了500Gbps，但只持續(xù)了很短的一段時(shí)間。

1 物聯(lián)網(wǎng)概述

1.1 物聯(lián)網(wǎng)概念

1999年美國(guó)麻省理工學(xué)院（MIT）首次提出了物聯(lián)網(wǎng)（The Internet of Things，IoT）的概念。國(guó)際電信聯(lián)盟（ITU）2005年度報(bào)告中提到：物聯(lián)網(wǎng)將實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)、任何人、任何物體之間的信息通信。物聯(lián)網(wǎng)有3大特征：一是全面感知，即通過RFID（Radio Frequency Identification）和傳感器等傳感設(shè)備隨時(shí)隨地獲取物體的相關(guān)數(shù)據(jù)和位置信息；二是可靠傳輸，即通過將物體接入網(wǎng)絡(luò)，利用通信網(wǎng)絡(luò)，將物體的信息進(jìn)行可靠的傳輸；三是智能處理，即利用各種智能計(jì)算技術(shù)，對(duì)感知到的海量數(shù)據(jù)和信息進(jìn)行分析和處理，實(shí)現(xiàn)智能化的決策和控制。

1.2 物聯(lián)網(wǎng)體系架構(gòu)

到目前為止，國(guó)際上還沒有制定出物聯(lián)網(wǎng)框架體系架構(gòu)標(biāo)準(zhǔn)?，F(xiàn)在被業(yè)界廣泛認(rèn)可的是ITU-T建議的三層架構(gòu)，包括應(yīng)用層、網(wǎng)絡(luò)層、感知層，物聯(lián)網(wǎng)架構(gòu)如圖所示。

物聯(lián)網(wǎng)各層的主要任務(wù)和功能如下：

感知層：完成節(jié)點(diǎn)數(shù)據(jù)收集、物體感知和控制。感知層包含兩個(gè)部分：感知節(jié)點(diǎn)和感知層網(wǎng)絡(luò)。感知節(jié)點(diǎn)用來采集數(shù)據(jù)和實(shí)現(xiàn)對(duì)物體的控制，感知層網(wǎng)絡(luò)將感知節(jié)點(diǎn)采集的數(shù)據(jù)傳送至網(wǎng)關(guān)或?qū)⒅噶畎l(fā)送到感知節(jié)點(diǎn)控制器。

網(wǎng)絡(luò)層：把感知層采集的數(shù)據(jù)傳輸至處理層，處理層再對(duì)數(shù)據(jù)進(jìn)行加工處理，處理層采用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)進(jìn)行分類、聚合和處理。

應(yīng)用層：根據(jù)具體行業(yè)和用戶需求，實(shí)現(xiàn)具體的物聯(lián)網(wǎng)服務(wù)。目前物聯(lián)網(wǎng)提供的服務(wù)有：智慧農(nóng)業(yè)、智慧城市、環(huán)境監(jiān)測(cè)、工業(yè)控制等。

2 物聯(lián)網(wǎng)的安全性問題分析

物聯(lián)網(wǎng)的核心技術(shù)主要有三個(gè)特點(diǎn)：可跟蹤、可監(jiān)控、可連接。因此，物聯(lián)網(wǎng)所面臨的安全性威脅也主要是這三方面的，具體來講，主要包括感知、傳輸和應(yīng)用三個(gè)層面。由于網(wǎng)絡(luò)環(huán)境紛繁復(fù)雜，所以從感知方面來講，在接觸這些信息的時(shí)候，物聯(lián)網(wǎng)就面臨著多重威脅；其次是傳輸，感知節(jié)點(diǎn)在傳輸?shù)倪^程中是暴露在整個(gè)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境之下的，這時(shí)候最容易受到不良信息的攻擊；最后是應(yīng)用方面，隨著物聯(lián)網(wǎng)在各行各業(yè)的應(yīng)用越來越廣泛，運(yùn)營(yíng)的過程中，稍有不慎，就會(huì)出現(xiàn)多種多樣的安全性問題。

從一定層面上來講，物聯(lián)網(wǎng)在應(yīng)用過程中可能面臨以下幾種安全性問題：如隱私泄漏，這是一個(gè)非常普遍的現(xiàn)象，因?yàn)樯漕l識(shí)別技術(shù)的廣泛應(yīng)用，它就有更多地可能被惡意擴(kuò)大傳播范圍，通過網(wǎng)絡(luò)輸出到更多人的視線之內(nèi)，給人們正常的生產(chǎn)生活造成很大困擾；再如拒絕服務(wù)現(xiàn)象，這也是一個(gè)很常見的問題，當(dāng)信息從感知層傳輸?shù)捷敵鰧訒r(shí)，由于信息量的龐大或者使用人群較多，極有可能造成網(wǎng)絡(luò)擁堵的現(xiàn)象，產(chǎn)生變相拒絕服務(wù)的情況，這也會(huì)給人們的生活造成一定的麻煩；除此之外，在物聯(lián)網(wǎng)領(lǐng)域，還充斥著惡意代碼攻擊、偽造信息等各種安全威脅。

2.1 感知層的安全威脅

感知層面臨的威脅主要有針對(duì)無線傳感網(wǎng)絡(luò)WSN的安全威脅和針對(duì)射頻識(shí)別（RFID）的安全威脅。

2.1.1 針對(duì)WSN的安全威脅

WSN的安全威脅主要是傳感節(jié)點(diǎn)的數(shù)據(jù)采集和傳輸安全。由于傳感節(jié)點(diǎn)大多部署在無人監(jiān)控的環(huán)境，無線本身存在開放性，因此無線傳輸易受到外界干擾和非法用戶攻擊。

竊聽攻擊：通過非法手段，竊聽RFID閱讀器和RFID標(biāo)簽之間通信數(shù)據(jù)；

節(jié)點(diǎn)捕獲：統(tǒng)計(jì)這非法獲得身份信息、控制節(jié)點(diǎn)，造成數(shù)據(jù)泄露；

重放攻擊：采用非法技術(shù)獲取網(wǎng)絡(luò)信息，不斷的重發(fā)此類信息，造成網(wǎng)絡(luò)故障。

路由信息虛假：惡意篡改路由信息，造成虛假錯(cuò)誤信息傳送，浪費(fèi)網(wǎng)絡(luò)資源。

拒絕服務(wù)：網(wǎng)關(guān)節(jié)點(diǎn)收到DoS攻擊，會(huì)不斷消耗網(wǎng)絡(luò)資源，最終造成網(wǎng)絡(luò)癱瘓。

2.1.2 針對(duì)RFID的安全威脅

RFID的安全威脅主要指在RFID閱讀器和標(biāo)簽進(jìn)行通信時(shí)遭到的攻擊，此類攻擊通常會(huì)導(dǎo)致用戶隱私泄露。此外，還由于RFID標(biāo)簽是可擦寫的，因此RFID標(biāo)簽數(shù)據(jù)的安全性和有效性將得不到保證。

克隆攻擊：偽造或者復(fù)制與原目標(biāo)相同的RFID標(biāo)簽；

欺騙攻擊：假冒合法的RFID標(biāo)簽，獲得訪問權(quán)限后進(jìn)行攻擊；

非法授權(quán)：在未授權(quán)的情況下非法督促RFID標(biāo)簽數(shù)據(jù)；

拒絕服務(wù)：持續(xù)向RFID標(biāo)簽發(fā)送惡意請(qǐng)求信息，是標(biāo)簽合法請(qǐng)求無法響應(yīng)。

假冒攻擊：攻擊者冒充合法的RFID閱讀器竊取RFID標(biāo)簽數(shù)據(jù)。

2.2 網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層主要負(fù)責(zé)將傳感層采集的數(shù)據(jù)傳送到處理層，以便處理層對(duì)數(shù)據(jù)進(jìn)行智能分析和決策。由于物聯(lián)網(wǎng)設(shè)備通常采用無線技術(shù)，而無線數(shù)據(jù)容易被竊聽、修改、插入、刪除和重傳。

流量分析：監(jiān)聽網(wǎng)絡(luò)流量，分析相關(guān)參數(shù)；

偽裝攻擊：惡意節(jié)點(diǎn)通過偽裝成正常節(jié)點(diǎn)吸引數(shù)據(jù)包，以此進(jìn)行數(shù)據(jù)篡改或毀壞數(shù)據(jù)；

黑洞攻擊：將所有可能的流量引導(dǎo)到一個(gè)節(jié)點(diǎn)，消耗網(wǎng)絡(luò)資源和節(jié)點(diǎn)能量；

Hello泛洪：惡意節(jié)點(diǎn)用異常高的發(fā)射功率傳輸消息，使其他節(jié)點(diǎn)相信他們是鄰居，從而造成誤導(dǎo)，生成虛假路由；

灰洞攻擊：將數(shù)據(jù)包吸引到被俘獲的節(jié)點(diǎn)，并選擇性的丟棄數(shù)據(jù)包，造成某區(qū)域數(shù)據(jù)丟失，或者數(shù)據(jù)被篡改。

2.3 應(yīng)用層安全威脅

應(yīng)用層的安全威脅主要包括數(shù)據(jù)處理和業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、個(gè)人隱私保護(hù)等。由于傳感節(jié)點(diǎn)大都處于無人值守的狀態(tài)，所以面臨節(jié)點(diǎn)業(yè)務(wù)配置的問題。在物聯(lián)網(wǎng)具體應(yīng)用中，傳感節(jié)點(diǎn)會(huì)收集用戶大量隱私數(shù)據(jù)，用戶的這些隱私數(shù)據(jù)極易遭到泄露。

3 物聯(lián)網(wǎng)安全性問題的防護(hù)措施

基于物聯(lián)網(wǎng)設(shè)備目前面臨的安全風(fēng)險(xiǎn)及由此造成的破壞力，有必要引起人們的重視和警惕。物聯(lián)網(wǎng)節(jié)點(diǎn)分布廣、數(shù)量多、環(huán)境復(fù)雜，安全性相對(duì)脆弱。物聯(lián)網(wǎng)設(shè)備通常是內(nèi)存較小的計(jì)算裝置，存儲(chǔ)空間普遍不足以安裝常規(guī)IT安全設(shè)備，物聯(lián)網(wǎng)設(shè)備的安全性也很難得到準(zhǔn)確而可靠地評(píng)估。同樣，即使發(fā)現(xiàn)了安全漏洞，也無法用常規(guī)方式解決。而且，由于物聯(lián)網(wǎng)設(shè)備通常都是無人值守的，攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?。針?duì)物聯(lián)網(wǎng)設(shè)備的特性和面臨的安全威脅，本文提出以下幾個(gè)應(yīng)對(duì)措施：

3.1 通過技術(shù)完善物聯(lián)網(wǎng)設(shè)備的安全性

設(shè)備制造商應(yīng)提升物理網(wǎng)設(shè)備的安全性，應(yīng)支持物聯(lián)網(wǎng)設(shè)備的在線自動(dòng)補(bǔ)丁更新，及時(shí)修復(fù)設(shè)備漏洞和缺陷；物聯(lián)網(wǎng)設(shè)備之間的通信應(yīng)采用加密方式傳輸和身份驗(yàn)證，防止通信流量被竊聽和冒名訪問；設(shè)備在入網(wǎng)時(shí)應(yīng)強(qiáng)制修改默認(rèn)密碼，避免設(shè)備使用默認(rèn)密碼聯(lián)網(wǎng)導(dǎo)致弱口令，從而被利用入侵；使用安全的遠(yuǎn)程管理方式，避免使用telnet，http等不安全的遠(yuǎn)程管理方式。

3.2 加強(qiáng)對(duì)物聯(lián)網(wǎng)的安全監(jiān)管

物聯(lián)網(wǎng)的安全監(jiān)管必不可少，尤其對(duì)安監(jiān)、物流、公共交通、電力和供熱行業(yè)等特殊行業(yè)，所有使用物聯(lián)網(wǎng)技術(shù)的設(shè)備都必須受到保護(hù)。要構(gòu)建物聯(lián)網(wǎng)的安全防護(hù)和監(jiān)控平臺(tái)，能夠?qū)崟r(shí)感知物聯(lián)網(wǎng)設(shè)備的安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)被入侵和感染惡意程序的物聯(lián)網(wǎng)設(shè)備。

3.3 構(gòu)建開放合作的物聯(lián)網(wǎng)安全平臺(tái)

物聯(lián)網(wǎng)設(shè)備制造商，通信運(yùn)營(yíng)商、客戶和安全行業(yè)應(yīng)建立某種形式的合作機(jī)制和開放平臺(tái)，通過云服務(wù)、大數(shù)據(jù)平臺(tái)等技術(shù)建立更加安全、更加開放的智能硬件生態(tài)圈。通過多方協(xié)作，避免各自為陣，單打獨(dú)斗，共同面對(duì)物聯(lián)網(wǎng)面臨的安全威脅。

3.4 安全管理機(jī)制和法律法規(guī)的完善

對(duì)于物聯(lián)網(wǎng)這種新興的產(chǎn)物，在我國(guó)還沒有統(tǒng)一標(biāo)準(zhǔn)和針對(duì)性的安全管理機(jī)制，物聯(lián)網(wǎng)的安全，涉及技術(shù)、管理與法規(guī)等問題，需要國(guó)家層面進(jìn)行協(xié)調(diào)完善。如何協(xié)同各部門和各地區(qū)的優(yōu)勢(shì)，共同推動(dòng)物聯(lián)網(wǎng)跨界融合發(fā)展仍有不少工作需要做。要強(qiáng)化安全標(biāo)準(zhǔn)的研制、驗(yàn)證和實(shí)施，建立健全物聯(lián)網(wǎng)安全防護(hù)制度，確保工業(yè)、能源、電力、交通等涉及公共安全和基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)應(yīng)用的安全可控。

總的來說，物聯(lián)網(wǎng)安全問題的解決需要根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)以及它在各個(gè)領(lǐng)域的應(yīng)用情況，推行因地制宜的解決方案。任何事物都有其兩面性。物聯(lián)網(wǎng)技術(shù)在給人們帶來經(jīng)濟(jì)發(fā)展和生活便利的同時(shí)，又帶來一些信息安全和隱私泄露等方面的問題。相信在不遠(yuǎn)的將來，問題將會(huì)得到解決，“感知中國(guó)”將不再是夢(mèng)想。