AP

萬物互聯(lián)的物聯(lián)網(wǎng)（IOT）時代正在“撲面而至”，物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專家預測，2017年是物聯(lián)網(wǎng)商用元年。到2020年將有340億臺設備接入互聯(lián)網(wǎng)，安裝的物聯(lián)網(wǎng)設備數(shù)量將達到240億臺，預測到2020年，中國物聯(lián)網(wǎng)的整體規(guī)模將超過1.8萬億元。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動走向市場主導，大量新興的物聯(lián)網(wǎng)技術(shù)應用會走進我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴大，物聯(lián)網(wǎng)安全問題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應用的重要因素。

目前，一些企業(yè)已經(jīng)意識到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。在物聯(lián)網(wǎng)時代，由于覆蓋的領域之廣，接入設備器件的海量化，同時考慮到應用地域和設備供應商甚至標準的分散，物聯(lián)網(wǎng)應用的多樣性和復雜性相比PC互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)時代大大增強，而安全性和復雜性是成正比的，這也就使得物聯(lián)網(wǎng)時代的安全問題變得更加嚴峻。

物聯(lián)網(wǎng)安全研究可以從工控安全、智能汽車安全和智能家居安全三個領域切人。比如攻擊者可以利用網(wǎng)絡攻破一些智能家用產(chǎn)品的安全防線，如侵占智能設備（恒溫控制器、智能TV+攝像頭），從而獲取用戶隱私信息，帶來安全隱患；再比如，攻擊者可以攻破智能汽車系統(tǒng)，嚴重時可能會威脅人們的生命安全。

物聯(lián)網(wǎng)安全的六個關(guān)注點，物聯(lián)網(wǎng)安全網(wǎng)關(guān)、應用層的物聯(lián)網(wǎng)安全服務、漏洞挖掘研究、物聯(lián)網(wǎng)僵尸網(wǎng)絡研究、區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)設備安全設計，為信息安全行業(yè)廠商進軍物聯(lián)網(wǎng)萬億級藍海提供指導方向性指導。目前物聯(lián)網(wǎng)設備制造商沒有強大的安全背景，也缺乏標準來說明一個產(chǎn)品是否是安全的。很多安全問題來自于不安全的設計；以下是物聯(lián)網(wǎng)安全的六個關(guān)注點說明。

1）物聯(lián)網(wǎng)安全網(wǎng)關(guān)

物聯(lián)網(wǎng)設備缺乏認證和授權(quán)標準，有些甚至沒有相關(guān)設，對于連接到公網(wǎng)的設備，這將導致可通過公網(wǎng)直接對其進行訪問。另外，也很難保證設備的認證和授權(quán)實現(xiàn)沒有問題，所有設備都進行完備的認證未必現(xiàn)實（設備的功耗等），可考慮額外加一層認證環(huán)節(jié)，只有認證通過，才能夠?qū)ζ溥M行訪問。結(jié)合大數(shù)據(jù)分析提供自適應訪問控制。

未來物聯(lián)網(wǎng)網(wǎng)關(guān)可以發(fā)展成豐富應用平臺，就像當下的手機一樣。一是對于用戶體驗和交互性來說擁有本地接口和數(shù)據(jù)存儲是非常有用的，二是即使與互聯(lián)網(wǎng)的連接中斷，這些應用也需要持續(xù)工作。物理網(wǎng)關(guān)對于嵌入式設備可以提供有用的安全保護。低功耗操作和受限的軟件支持意味著頻繁的固件更新代價太高甚至不可能實現(xiàn)。反而，網(wǎng)關(guān)可以主動更新軟件以保護嵌入式設備免受攻擊。實現(xiàn)這些特性需要重新思考運行在網(wǎng)關(guān)上的操作系統(tǒng)和其機制。

軟件定義邊界可以被用來隱藏服務器和服務器與設備的交互，從而最大化地保障安全和運行時間。

細粒度訪問控制：研究基于屬性的訪問控制模型，使設備根據(jù)其屬性按需細粒度訪問內(nèi)部網(wǎng)絡的資源；

自適應訪問控制：研究安全設備按需編排模型，對于設備的異常行為進行安全防護，限制惡意用戶對于物聯(lián)網(wǎng)設備的訪問。

同時，安全網(wǎng)關(guān)還可與云端通信，實現(xiàn)對于設備的OTA升級，可以定期對內(nèi)網(wǎng)設備狀態(tài)進行檢測，并將檢測結(jié)果上傳到云端進行分析等。

但是，也應意識到安全網(wǎng)關(guān)的局限性，安全網(wǎng)關(guān)更適用于對于固定場所中外部與內(nèi)部連接之間的防護，如家庭、企業(yè)，對于一些需要移動的設備的安全，如智能手環(huán)等，或者內(nèi)部使用無線通信的環(huán)境，則可能需要使用其他的方式來解決。

2）應用層的物聯(lián)網(wǎng)安全服務

應用層的物聯(lián)網(wǎng)安全服務主要包含兩個方面，一是大數(shù)據(jù)分析驅(qū)動的安全，二是對于已有的安全能力的集成。

由于感知層的設備性能所限，并不具備分析海量數(shù)據(jù)的能力，也不具備關(guān)聯(lián)多種數(shù)據(jù)發(fā)現(xiàn)異常的能力，一種自然的思路是在感知層與網(wǎng)絡層的連接處提供一個安全網(wǎng)關(guān)，安全網(wǎng)關(guān)負責采集數(shù)據(jù)，如流量數(shù)據(jù)、設備狀態(tài)等。這些數(shù)據(jù)上傳到應用層，利用應用層的數(shù)據(jù)分析能力進行分析，根據(jù)分析結(jié)果，下發(fā)相應指令。

傳統(tǒng)的Web安全中的安全能力，如URL信譽服務、IP信譽服務等，同樣可以集成到物聯(lián)網(wǎng)環(huán)境中，可作為安全服務模塊，由用戶自行選擇。

3）漏洞挖掘研究

物聯(lián)網(wǎng)漏洞挖掘主要關(guān)注兩個方面，一個是網(wǎng)絡協(xié)議的漏洞挖掘，一個是嵌入式操作系統(tǒng)的漏洞挖掘。分別對應網(wǎng)絡層和感知層，應用層大多采用云平臺，屬于云安全的范疇，可應用已有的云安全防護措施。

在現(xiàn)代的汽車、工控等物聯(lián)網(wǎng)行業(yè)，各種網(wǎng)絡協(xié)議被廣泛使用，這些網(wǎng)絡協(xié)議帶來了大量的安全問題。需要利用一些漏洞挖掘技術(shù)對物聯(lián)網(wǎng)中的協(xié)議進行漏洞挖掘，先于攻擊者發(fā)現(xiàn)并及時修補漏洞，有效減少來自黑客的威脅，提升系統(tǒng)的安全性。

物聯(lián)網(wǎng)設備多使用嵌入式操作系統(tǒng)，如果這些嵌入式操作系統(tǒng)遭受了攻擊，將會對整個設備造成很大的影響。對嵌入式操作系統(tǒng)的漏洞挖掘也是一個重要的物聯(lián)網(wǎng)安全研究方向。

4）物聯(lián)網(wǎng)僵尸網(wǎng)絡研究

最為有名的物聯(lián)網(wǎng)僵尸網(wǎng)絡便是Mirai了，它通過感染網(wǎng)絡攝像頭等物聯(lián)網(wǎng)設備進行傳播，可發(fā)動大規(guī)模的DDoS攻擊，它對Brian Krebs個人網(wǎng)站和法國網(wǎng)絡服務商OVH發(fā)動DDoS攻擊，對于美國Dyn公司的攻擊Mirai也貢獻了部分流量。

對于物聯(lián)網(wǎng)僵尸網(wǎng)絡的研究包括傳播機理、檢測、防護和清除方法。

5）區(qū)塊鏈技術(shù)

區(qū)塊鏈解決的核心問題是在信息不對稱、不確定的環(huán)境下，如何建立滿足經(jīng)濟活動賴以發(fā)生、發(fā)展的“信任”生態(tài)體系。

在物聯(lián)網(wǎng)環(huán)境中，所有日常家居物件都能自發(fā)、自動地與其他物件或外部世界進行互動，但是必須解決物聯(lián)網(wǎng)設備之間的信任問題。

傳統(tǒng)的中心化系統(tǒng)中，信任機制比較容易建立，存在一個可信的第三方來管理所有的設備的身份信息。但是物聯(lián)網(wǎng)環(huán)境中設備眾多，未來可能會達到百億級別，這會對可信第三方造成很大的壓力。

區(qū)塊鏈系統(tǒng)網(wǎng)絡是典型的P2P網(wǎng)絡，具有分布式異構(gòu)特征，而物聯(lián)網(wǎng)天然具備分布式特征，網(wǎng)中的每一個設備都能管理自己在交互作用中的角色、行為和規(guī)則，對建立區(qū)塊鏈系統(tǒng)的共識機制具有重要的支持作用。

6）物聯(lián)網(wǎng)設備安全設計

物聯(lián)網(wǎng)設備制造商并沒有很強的安全背景，也缺乏標準來說明一個產(chǎn)品是否是安全的。很多安全問題來自于不安全的設計。信息安全廠商可以做三點：一是提供安全的開發(fā)規(guī)范，進行安全開發(fā)培訓，指導物聯(lián)網(wǎng)領域的開發(fā)人員進行安全開發(fā)，提高產(chǎn)品的安全性；二是將安全模塊內(nèi)置于物聯(lián)網(wǎng)產(chǎn)品中，比如工控領域?qū)τ趯崟r性的要求很高，而且-旦部署可能很多年都不會對其進行替換，這里的安全可能更偏重于安全評估和檢測，如果將安全模塊融入設備的制造過程，將能顯著降低安全模塊的開銷，對設備提供更好的安全防護；三是對出廠設備進行安全檢測，及時發(fā)現(xiàn)設備中的漏洞并協(xié)助廠商進行修復。

在物聯(lián)網(wǎng)行業(yè)高速增長的時期，如果廠商不對安全問題加以足夠重視，安全就將成為物聯(lián)網(wǎng)產(chǎn)業(yè)的薄弱環(huán)節(jié)，從而網(wǎng)絡大面積癱瘓、黑客人侵、隱私泄露等問題也將再次困擾著人們。萬物互聯(lián)的時代，這意味著物聯(lián)網(wǎng)設備的數(shù)量將會是移動互聯(lián)網(wǎng)的十倍甚至上百倍，也意味著整個信息安全市場也會被擴大數(shù)十倍。這即給物聯(lián)網(wǎng)安全工作帶來了巨大的挑戰(zhàn)，也帶來了新機遇。