◆周泳成

萬物互聯(lián)下的網(wǎng)絡(luò)安全分析

◆周泳成

（大連海事大學(xué)（大連）信息科學(xué)技術(shù)學(xué)院 遼寧 116026）

隨著科技發(fā)展，智能設(shè)備數(shù)量的激增，萬物互聯(lián)成為全球未來發(fā)展的重要方向，由此給傳統(tǒng)的網(wǎng)絡(luò)安全研究增加了新的挑戰(zhàn)。本文首先介紹了物聯(lián)網(wǎng)的系統(tǒng)框架，包括感知層、網(wǎng)絡(luò)層和應(yīng)用層。接著對(duì)物聯(lián)網(wǎng)安全的漏洞以及存在的如僵尸網(wǎng)絡(luò)、身份竊取、社會(huì)工程學(xué)等攻擊類型和特點(diǎn)進(jìn)行了分析，最后介紹了物聯(lián)網(wǎng)安全技術(shù)在消費(fèi)物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的應(yīng)用場(chǎng)景。

物聯(lián)網(wǎng)（IoT）；網(wǎng)絡(luò)安全；漏洞分析；場(chǎng)景風(fēng)險(xiǎn)

第四次技術(shù)革命正在引領(lǐng)人類社會(huì)邁向萬物互聯(lián)的時(shí)代，物聯(lián)網(wǎng)也隨之成為新時(shí)代的基石，當(dāng)下Internet of Things （IoT）技術(shù)的發(fā)展可謂是十分迅猛，隨著5G，也就是第五代移動(dòng)通信網(wǎng)絡(luò)的到來，IoT技術(shù)達(dá)到了一個(gè)全新的高度。

但是，任何事物都有兩面性，物聯(lián)網(wǎng)在驅(qū)動(dòng)全行業(yè)數(shù)字化的同時(shí)，新技術(shù)應(yīng)用也帶來了安全風(fēng)險(xiǎn)。由于攻擊物聯(lián)網(wǎng)的工具越來越先進(jìn)，實(shí)施攻擊的技術(shù)門檻越來越低，直接導(dǎo)致物聯(lián)網(wǎng)終端設(shè)備成為新的攻擊對(duì)象，其中最直接的例子就是利用AI技術(shù)發(fā)起攻擊。因此物聯(lián)網(wǎng)在數(shù)據(jù)和設(shè)備穩(wěn)定性方面的安全具有了重要意義，物聯(lián)網(wǎng)安全技術(shù)的研究也刻不容緩。

1 物聯(lián)網(wǎng)系統(tǒng)框架

物聯(lián)網(wǎng)（IoT）就是物物相連的互聯(lián)網(wǎng)。主要有兩層意思：其一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);其二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信，也就是物物相連。目前物聯(lián)網(wǎng)運(yùn)用廣泛，實(shí)例眾多。例如在環(huán)境科學(xué)方面，隨著環(huán)境污染的嚴(yán)重加劇，IoT技術(shù)與實(shí)時(shí)空氣監(jiān)測(cè)相結(jié)合進(jìn)行智能凈化和信息搜集，為我國(guó)空氣治理提供了新的方向。與此同時(shí)，其與門禁系統(tǒng)、云計(jì)算等技術(shù)的結(jié)合也日益密切，解決了不少當(dāng)今社會(huì)存在的問題。

物聯(lián)網(wǎng)的結(jié)構(gòu)大致分為兩種，設(shè)備直接聯(lián)網(wǎng)和通過網(wǎng)關(guān)聯(lián)網(wǎng)。從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層處在物聯(lián)網(wǎng)的最底層，包括傳感器系統(tǒng)（如溫度傳感器、濕度傳感器等），標(biāo)識(shí)系統(tǒng)（如二維碼標(biāo)簽、RFID（Radio Frequency Identification）標(biāo)簽和讀寫器等），衛(wèi)星定位系統(tǒng)（如GPS）以及相應(yīng)的信息化支撐設(shè)備（如計(jì)算機(jī)硬件、服務(wù)器、網(wǎng)絡(luò)設(shè)備等），它們組成了感知層的最基礎(chǔ)部件。感知層的主要功能是識(shí)別物體，采集信息。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計(jì)算平臺(tái)等組成，負(fù)責(zé)傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結(jié)合，實(shí)現(xiàn)互聯(lián)網(wǎng)的智能應(yīng)用。

而像物聯(lián)網(wǎng)這樣結(jié)構(gòu)龐大的網(wǎng)絡(luò)必然存在更多的安全漏洞，我們熟知的有如數(shù)據(jù)泄露，惡意軟件感染等網(wǎng)絡(luò)安全威脅，相比于普通互聯(lián)網(wǎng)，它們的攻擊類型也更多樣化。因此物聯(lián)網(wǎng)安全的漏洞應(yīng)當(dāng)引起人們的高度關(guān)注并去解決，由此下文進(jìn)一步分析了物聯(lián)網(wǎng)的安全漏洞特點(diǎn)。

2 物聯(lián)網(wǎng)安全漏洞分析

2.1 服務(wù)端系統(tǒng)安全性[1]

物聯(lián)網(wǎng)的服務(wù)端是整個(gè)物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的核心。無論是終端傳感器數(shù)據(jù)收集處理等基本功能還是像用戶分級(jí)認(rèn)證和系統(tǒng)維護(hù)管理等系統(tǒng)運(yùn)行所需的關(guān)鍵性任務(wù)都是由服務(wù)端完成的。物聯(lián)網(wǎng)服務(wù)端的任務(wù)量極大，這也使得安全漏洞頻頻出現(xiàn)。眾所周知，終端傳感器采集的數(shù)據(jù)及用戶請(qǐng)求在處理過程中涉及數(shù)據(jù)存儲(chǔ)，部分功能會(huì)與數(shù)據(jù)庫(kù)層進(jìn)行數(shù)據(jù)交換，因此，數(shù)據(jù)泄露成為這個(gè)過程中比較典型的安全問題。

數(shù)據(jù)泄露給社會(huì)帶來的損失不計(jì)其數(shù)。在剛剛過去的2018年中，根據(jù)Identity Theft Resource Center及其他信息來源編制的信息中得知，2018年十大數(shù)據(jù)泄露事件共泄露了近7.05億條記錄，而這只是冰山一角，全球數(shù)據(jù)泄露事件不止十件，這是一個(gè)極其嚴(yán)重的網(wǎng)絡(luò)安全問題?？梢?，服務(wù)端系統(tǒng)安全性是物聯(lián)網(wǎng)安全漏洞防護(hù)的重要一環(huán)。

2.2 客戶終端系統(tǒng)安全性

物聯(lián)網(wǎng)終端系統(tǒng)組成成分包括傳感器和網(wǎng)關(guān)，能夠?qū)崿F(xiàn)對(duì)信息的采集、識(shí)別和控制。從技術(shù)特點(diǎn)層面上它分為輕型終端、復(fù)雜終端和物聯(lián)網(wǎng)網(wǎng)關(guān)三類[3]。輕型終端用于單一的物理用途，低成本元器件和低耗近距離通信（如RFID、藍(lán)牙低能耗（BLE）等）是輕型終端主要組成部分和工作方式，常見的有可穿戴設(shè)備、家庭安防傳感器等。復(fù)雜終端與輕型終端不同，它可以實(shí)現(xiàn)更多功能，通常內(nèi)置基本處理器，可運(yùn)行本地應(yīng)用程序或處理音頻視頻數(shù)據(jù)等。它是通過蜂窩這一類長(zhǎng)距離通信鏈路與服務(wù)端進(jìn)行數(shù)據(jù)互換。常見的有智能家電、智能汽車跟蹤監(jiān)測(cè)設(shè)備、工業(yè)控制系統(tǒng)等。而物聯(lián)網(wǎng)網(wǎng)關(guān)則具備更強(qiáng)大的處理能力，同于管理長(zhǎng)距離通信鏈路（如蜂窩網(wǎng)、以太網(wǎng)等），它在物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中起到網(wǎng)絡(luò)匯聚接入的作用。常見的有物聯(lián)網(wǎng)服務(wù)網(wǎng)關(guān)、用戶端設(shè)備網(wǎng)關(guān)。但在以上三類終端的工作環(huán)境下，安全漏洞仍存在。

終端物理安全和終端自身安全是最直接的終端系統(tǒng)安全漏洞，它們是由于感知終端處于不安全的物理環(huán)境及感知設(shè)備不完備的安全防護(hù)能力不足造成的。我們所認(rèn)知的惡意軟件感染也正是終端系統(tǒng)安全漏洞危害最大的例子。攻擊者一旦把感知終端或節(jié)點(diǎn)攻破，他們就可以用簡(jiǎn)單的工具分析出終端或節(jié)點(diǎn)所存儲(chǔ)的機(jī)密信息，木馬、病毒的攻擊也是利用感知終端或節(jié)點(diǎn)的漏洞進(jìn)行的。知名的惡意軟件感染事件有引發(fā)大規(guī)模分布式拒絕服務(wù)攻擊（DDoS）的Mirai、Torlus、Gafgyt等，破壞性之大，感染范圍之廣，給社會(huì)帶來一場(chǎng)網(wǎng)絡(luò)災(zāi)難。

2.3 物聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)的通信網(wǎng)絡(luò)系統(tǒng)主要用于將感知層獲取的信息在網(wǎng)絡(luò)中進(jìn)行傳遞和處理，由于物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)多樣性，因此它面臨的網(wǎng)絡(luò)安全威脅更為復(fù)雜。其中無線數(shù)據(jù)傳輸鏈路的脆弱性是通信網(wǎng)絡(luò)最常見的安全隱患。

無線數(shù)據(jù)傳輸分為公網(wǎng)數(shù)據(jù)傳輸和專網(wǎng)數(shù)據(jù)傳輸，我們熟知的5G就是公網(wǎng)無線傳輸。無線數(shù)據(jù)傳輸一般借助無線射頻信號(hào)通信。無線網(wǎng)絡(luò)的脆弱性使其很容易受到各種各樣的攻擊，攻擊者可以使基站無法正常工作從而造成通信中斷，除此之外，信號(hào)的傳輸缺乏一個(gè)堅(jiān)固的保護(hù)措施，在傳輸過程中會(huì)被攻擊者竊聽或篡改。

2.4 常見的IoT攻擊類型

（1）僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)（一般由物聯(lián)網(wǎng)設(shè)備打造的僵尸網(wǎng)絡(luò)稱做ThingBots）是由不同種類的設(shè)備組成的，它們都是互聯(lián)互通的。黑客利用自己編寫的分布式拒絕服務(wù)攻擊程序?qū)?shù)萬個(gè)淪陷的機(jī)器，即傀儡機(jī)，組織成一個(gè)個(gè)命令與控制節(jié)點(diǎn)，用來發(fā)送偽造包或者是垃圾數(shù)據(jù)包，使預(yù)定攻擊目標(biāo)癱瘓并“拒絕服務(wù)”。例如主動(dòng)漏洞攻擊，郵件病毒等。

（2）中間人攻擊

中間人攻擊在密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域中是指攻擊者與通訊的兩端分別創(chuàng)建獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過一個(gè)私密的連接與對(duì)方直接對(duì)話，但事實(shí)上整個(gè)會(huì)話都被攻擊者完全控制。例如“圖靈色情農(nóng)場(chǎng)”。

（3）身份竊取

身份竊取的主要方式就是收集數(shù)據(jù)?；ヂ?lián)網(wǎng)上的一些數(shù)據(jù)，系統(tǒng)內(nèi)部的探針，一些健身、跑步、健康數(shù)據(jù)，甚至是智能電表、冰箱、電視包括品牌、芯片等數(shù)據(jù)都可以拿來運(yùn)用，由數(shù)據(jù)分析人員對(duì)這個(gè)人的身份做一次全方位的評(píng)測(cè)。所以說，關(guān)于用戶身份的數(shù)據(jù)越多，身份盜竊就越容易。

（4）社會(huì)工程學(xué)

在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。攻擊者尋求的信息可能會(huì)有所不同，但當(dāng)某個(gè)人成為目標(biāo)，攻擊者通常會(huì)主動(dòng)針對(duì)此人尋找其公開的或被泄露在互聯(lián)網(wǎng)上的關(guān)鍵信息。例如他們會(huì)通過獲取到的個(gè)人密碼與銀行信息，去測(cè)試個(gè)人其他賬戶的密碼是否相同。

（5）拒絕服務(wù)

拒絕服務(wù)（DoS）攻擊亦稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，使服務(wù)暫時(shí)中斷或停止，導(dǎo)致其正常用戶無法訪問。DoS攻擊發(fā)生后IoT設(shè)備會(huì)停止或部分停止運(yùn)作。雖然設(shè)備停止工作的原因有很多，但是如果是惡意行為造成的話，一般都是指的設(shè)備因工作量過載而無法應(yīng)付正常工作行為的情況。

3 物聯(lián)網(wǎng)技術(shù)場(chǎng)景風(fēng)險(xiǎn)分析

物聯(lián)網(wǎng)技術(shù)產(chǎn)品越來越成熟，物聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透到了生產(chǎn)和生活的各個(gè)環(huán)節(jié)，與此同時(shí)，物聯(lián)網(wǎng)安全漏洞也伴隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)入各行各業(yè)。以下三個(gè)是對(duì)當(dāng)代最典型的，也是最成熟的應(yīng)用場(chǎng)景進(jìn)行的安全漏洞分析。

3.1 消費(fèi)物聯(lián)網(wǎng)

消費(fèi)物聯(lián)網(wǎng)是以消費(fèi)為主，利用物聯(lián)網(wǎng)智能設(shè)備極大的改善或影響人們的消費(fèi)習(xí)慣為目的生產(chǎn)、打造的智能設(shè)備網(wǎng)絡(luò)。其中智能家居是消費(fèi)物聯(lián)網(wǎng)最主要的消費(fèi)級(jí)產(chǎn)品，因此智能家居的信息泄露問題成為消費(fèi)物聯(lián)網(wǎng)最主要的安全威脅。

首先物聯(lián)網(wǎng)的核心是物物交互，所以在數(shù)據(jù)交互的過程中涉及大量的個(gè)人信息和彼此具有密切相關(guān)性的大量數(shù)據(jù)，而這些數(shù)據(jù)就成了黑客的攻擊目標(biāo)。智能家居系統(tǒng)包括個(gè)人信息，個(gè)人位置等重要信息，這些信息很容易被利用現(xiàn)有的技術(shù)手段收集并加以利用。例如我國(guó)國(guó)內(nèi)在近幾年就引發(fā)了多起黑客控制家用攝像頭的事件，在國(guó)外，2017年日本出現(xiàn)了多起智能電視的勒索病毒事件。因此智能家居的信息保護(hù)成為我們目前在消費(fèi)物聯(lián)網(wǎng)發(fā)展過程中的關(guān)鍵性問題。

3.2 車聯(lián)網(wǎng)

車聯(lián)網(wǎng)即“汽車移動(dòng)物聯(lián)網(wǎng)技術(shù)”，是指裝載在車輛上的電子標(biāo)簽通過無線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和有效利用，并根據(jù)不同的功能需求對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管并提供綜合服務(wù)。

隨著數(shù)字系統(tǒng)越來越成為汽車安全系統(tǒng)的核心，網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)的首要任務(wù)。由于汽車在聯(lián)網(wǎng)狀態(tài)下存在諸多可攻破的漏洞，近年來相關(guān)案例比比皆是，例如2014年360安全實(shí)驗(yàn)室負(fù)責(zé)人劉健皓破解特斯拉，通過發(fā)送遠(yuǎn)程鏈接即可獲得特斯拉駕駛權(quán)?，F(xiàn)在越來越多的高駕駛輔助系統(tǒng)（ADAS）技術(shù)被應(yīng)用到汽車的安全駕駛中，但人們更多的關(guān)注點(diǎn)是這些輔助功能的執(zhí)行、決策的可靠性、安全性，或多或少的忽略了汽車在電子化、智能化的同時(shí)，也增加了遠(yuǎn)程破解的風(fēng)險(xiǎn)。另外一方面，通過無線接口將基礎(chǔ)設(shè)施技術(shù)和車輛系統(tǒng)拉近的趨勢(shì)也使車輛成為網(wǎng)絡(luò)生態(tài)系統(tǒng)的一部分，從而可能引發(fā)重大的網(wǎng)絡(luò)安全問題。而為了避免這種安全隱患，世界各國(guó)都開始了汽車網(wǎng)絡(luò)安全的研究，制定相應(yīng)的法規(guī)政策。

3.3 工業(yè)互聯(lián)網(wǎng)

工業(yè)互聯(lián)網(wǎng)是全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、傳感技術(shù)以及互聯(lián)網(wǎng)的高度融合，它通過智能機(jī)器間的連接并最終將人機(jī)連接，結(jié)合軟件和大數(shù)據(jù)分析，重構(gòu)全球工業(yè)、激發(fā)生產(chǎn)率，讓世界更快速、更安全、更清潔且更經(jīng)濟(jì)。

也正是因?yàn)槿蚧?，?dǎo)致國(guó)際化威脅越來越嚴(yán)重。與前兩者相比，它的安全隱患更具影響力。近年來，工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界深度聯(lián)通，導(dǎo)致網(wǎng)絡(luò)空間的攻擊穿透虛擬空間，直接影響到工業(yè)運(yùn)行安全，并擴(kuò)散、滲透到城市安全、人身安全、關(guān)鍵基礎(chǔ)設(shè)施安全，乃至國(guó)家安全，它已成為國(guó)與國(guó)之間網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)，例如烏克蘭連續(xù)發(fā)生黑客攻擊導(dǎo)致大面積斷電。工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標(biāo)，我國(guó)也正加大力度進(jìn)行保護(hù)。

4 結(jié)語

物聯(lián)網(wǎng)發(fā)展極快，伴隨而來的安全威脅也越來越多，網(wǎng)絡(luò)安全技術(shù)的發(fā)展越來越重要。未來的物聯(lián)網(wǎng)技術(shù)還會(huì)不斷突破，我們將面臨越來越多的挑戰(zhàn)，物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全技術(shù)的結(jié)合是時(shí)代發(fā)展的必然，當(dāng)我們可以很好的處理物聯(lián)網(wǎng)中的安全問題時(shí)，物聯(lián)網(wǎng)技術(shù)才算是真正走向成熟。

[1]孫文，馬進(jìn)，張大偉.物聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J].中國(guó)設(shè)備工程，2019（03）：167-168.

[2]何亮.盤點(diǎn)2018年十大數(shù)據(jù)泄露事件[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2019，45（02）：56-57.

[3]中國(guó)通信院：2018物聯(lián)網(wǎng)安全白皮書.http：//www.199it.com/archives/775417.html.

[4]郭燕杰. 面向智能家居的物聯(lián)網(wǎng)隱私保護(hù)模型的設(shè)計(jì)與應(yīng)用[D].北京工業(yè)大學(xué)，2012.

[5]陳正，李博，胡寧，張東偉，高夕冉.車聯(lián)網(wǎng)安全問題的研究及應(yīng)對(duì)方法[J].北京汽車，2019（01）：27-29.

[6]汪進(jìn).工業(yè)互聯(lián)網(wǎng)的內(nèi)涵與發(fā)展分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（04）：10-11.