劉鵬飛，徐敏捷，彭 昭，王 蕓，陸玉蘭

（天翼物聯(lián)科技有限公司，上海 200135）

0 引言

物聯(lián)網是一種連接信息社會的基礎設施，數字處理、通信技術、傳感控制等技術發(fā)展推動了萬物互聯(lián)的物聯(lián)網時代到來。相比傳統(tǒng)的互聯(lián)網，物聯(lián)網連接物理世界并收集物理資源信息，具有模擬仿真物理世界的特性，物聯(lián)網的安全關乎物理世界的安全，因此，物聯(lián)網的安全脆弱點可能導致物理世界的破壞、人身財產的損害，甚至危及用戶生命，終端安全是物聯(lián)網有別于傳統(tǒng)互聯(lián)網安全的顯著區(qū)別。

在物聯(lián)網終端規(guī)模急速增長的背景下，安全事件日益頻發(fā)。2013年美國副總統(tǒng)迪克-切克收到心臟起搏器“死亡警告”；2014年，黑客公布西班牙智能電表漏洞，存在計費欺詐甚至關閉整個電路系統(tǒng)風險；2020年，以色列水廠遭遇網絡攻擊，修改水中氯含量是本次攻擊的目標；同年，莫斯科2 732個包裹儲物柜被盜開；2021年5月，美國東部輸油管道遭遇網絡攻擊，造成輸油停擺。通過以上發(fā)生的安全事件不難發(fā)現，相比互聯(lián)網，物聯(lián)網的安全威脅會對人身或財產造成更直接的影響。

1 物聯(lián)網安全政策與標準

針對物聯(lián)網安全問題，國內外發(fā)布了多項法律法規(guī)對物聯(lián)網安全提出要求。2020年，美國頒布《物聯(lián)網網絡安全改進法》（Internet of Things Cybersecurity Improvement Act of 2020）明確聯(lián)邦機構不得采購不符合安全要求的物聯(lián)網設備。2016年，我國頒布了《中華人民共和國網絡安全法》，明確對重要行業(yè)和領域以及關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。2019年，我國頒布了《中華人民共和國密碼法》，其要求“法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估?！?021年，我國通過《關鍵信息基礎設施安全保護條例》，規(guī)定關鍵信息基礎設施在網絡安全等級保護制度基礎上，實行重點保護。2021年，我國通過《中華人民共和國個人信息保護法》，要求“只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息”。物聯(lián)網連接了人和物理世界，收集了大量個人信息，物聯(lián)網終端與信息使用者應保障用戶信息不被泄露。在等保2.0的標準中，針對物聯(lián)網，主要增加了“感知節(jié)點的物理防護”“感知節(jié)點設備安全”“感知網關節(jié)點設備安全”“感知節(jié)點的管理”和“數據融合處理”等內容[1]。在標準建設方面，公安、交通分別要求視頻監(jiān)控采用獲得國家密碼管理行政機構批準的安全密碼產品，用戶身份鑒別應采用符合國家要求的非對稱密碼算法身份認證措施[2][3]。在行業(yè)方面，深圳商密協(xié)會發(fā)布《智能門鎖密碼技術應用規(guī)范》要求“智能鎖與云平臺間應當支持雙向身份認證機制，確保合法設備接入，且采用安全傳輸協(xié)議?！?/p>

2 物聯(lián)網終端安全挑戰(zhàn)

相較于傳統(tǒng)互聯(lián)網，物聯(lián)網部署環(huán)境、終端設備軟硬件環(huán)境會因行業(yè)應用差異而不同，為物聯(lián)網安全防護措施的施行帶來巨大挑戰(zhàn)。物聯(lián)網部署場景涵蓋了物流、交通、安防、能源、醫(yī)療、建筑、制造、家居、零售、農業(yè)等，這些物聯(lián)網終端廣泛布置于工廠、景區(qū)或動態(tài)變化的共享單車等，部署于開放空間的終端還存在丟失、被破壞等風險。物聯(lián)網多樣的終端也引入了異構性。異構意味著CPU計算、內存占用、協(xié)議、平臺、依賴鏈等軟硬件的多樣性。物聯(lián)網安全產品往往具有特定的軟硬件部署環(huán)境，一個安全產品不能在不同的CPU、內核環(huán)境下部署或需要大量產品重構，這為物聯(lián)網終端安全產品開發(fā)和部署增加了成本。受限的資源也對物聯(lián)網終端安全帶來挑戰(zhàn)。物聯(lián)網終端因為價格低廉帶來的大規(guī)模部署便利，這也產生了對設備性能和資源消耗的約束。大量物聯(lián)網終端容量小、計算控制器簡單、使用電池供電、需要休眠，使得很多傳統(tǒng)安全服務難以直接部署于物聯(lián)網，需要裁減等方式實現輕量化的設計。

綜上分析，物聯(lián)網終端部署環(huán)境多變、資源受限、結構多樣，需要的是輕量化、成本低、改造小、普適性強的安全服務。

3 中國電信物聯(lián)網終端安全模組

為了解決物聯(lián)網終端安全問題，滿足共性安全需求，本文介紹中國電信物聯(lián)網終端安全防護技術——物聯(lián)網安全模組。

3.1 物聯(lián)網安全SDK與安全芯片

物聯(lián)網安全SDK屬于安全軟件的范疇，以為終端提供軟件集成的方式提升安全能力?；诿艽a算法基礎能力的安全SDK方便了開發(fā)者實現安全功能，目前安全廠家、互聯(lián)網廠家、運營商都已提供了各種軟件SDK，便于用戶調用密碼算法，國密算法的安全SDK成為物聯(lián)網終端保護的熱門產品。盡管安全SDK能實現基本的安全能力，但安全SDK普適性弱，計算能耗大、速率低，因此很多安全廠家開始發(fā)力安全芯片，在安全算法的基礎上增強敏感信息存儲、低功耗高速率計算等特點。目前，信大捷安、華大電子、復旦微電子、奧聯(lián)、睿朗等國內安全廠商都已推出基于國密算法的安全芯片，并在金融安全領域廣泛應用。POS支付終端、電子金融等終端通過安全芯片實現交易數據加密與完整性保護。專用的物聯(lián)網安全芯片在芯片大小、功耗、運算加速等方面進行改造優(yōu)化，更適用物聯(lián)網終端資源受限場景，例如燃氣表、門鎖等終端。

3.2 物聯(lián)網安全模組

物聯(lián)網安全SDK能夠提供快速的安全集成、安全芯片能夠提供物聯(lián)網終端硬件級保護，但安全SDK或芯片的集成，需要對終端軟進行硬件改造；終端廠家在集成安全SDK時，需要安全廠家根據不同的軟硬件環(huán)境編譯提供相應的SDK，雙方共同調試改造；安全芯片的使用需要修改終端板子，同時離不開SDK調用安全芯片接口完成調試工作，這些都增加了物聯(lián)網終端升級安全能力的成本。為了加快終端安全能力的對接，降低對接難度，運營商聯(lián)合安全廠家與模組廠商，將安全能力預置到通信模組中形成安全模組。安全能力預置通信模組主要有以下方式：一是將安全SDK集成于通信模組，安全SDK包含密碼運算依賴庫，通信模組對外提供統(tǒng)一的接口；二是將安全芯片集成于通信模組內，芯片SDK也集成于模組，通信模組對外提供統(tǒng)一的接口；三是將安全芯片置于模組外，將芯片SDK集成于模組內，終端通過通信模組對外提供統(tǒng)一的接口間接調用安全芯片功能。

目前，中國電信已針對物聯(lián)網終端安全發(fā)布有產品“密安聯(lián)”[4]，提供終端與中國電信物聯(lián)網開放平臺的身份認證、證書密鑰/管理、數據加密、通道加密等功能，解決物聯(lián)網終端身份鑒別、防偽、防篡改、保密通信等問題。中國電信提供的物聯(lián)網安全模組集成了“密安聯(lián)”的安全能力，覆蓋LTE、NB-IoT等網絡，能夠滿足不同客戶的差異化需求。

4 結束語

物聯(lián)網終端安全防護，從終端部署環(huán)境、組件、設備資源方面相比傳統(tǒng)互聯(lián)網都具有不少差異化挑戰(zhàn)，需要輕量化、低成本、改造小、普適性高的安全解決方案。同時，物聯(lián)網終端安全防護的落地還離不開政策、標準等推動。中國電信“密安聯(lián)”產品在提供安全能力的同時，方便終端集成。隨著物聯(lián)網的應用越來越廣泛，新的應用也會帶來新的安全需求，物聯(lián)網終端安全的防護措施需要不斷創(chuàng)新升級，滿足多樣的安全需求。