物联网安全威胁及其应对措施

张常泉　王芳

摘 要：物联网经过多年的发展，引领信息产业革命的新一轮浪潮。随着物联网的深入应用，其对人们的日常生活以及社会经济发展已产生了极大的影响，如何提高网络的安全，是物联网行业目前面临的关键问题。本文通过对物联网的安全威胁分析，提出了提升物联网安全的应对措施。

关键词：物联网;安全威胁;应对措施

物联网是基于已在广泛应用的互联网的基础上发展的新阶段。物联网全面应用海量传感器，智能处理终端，全球定位系统等技术，将人与物建立了随时随地的联系，实现了智能管理和控制。物联网的兴起将成为未来社会经济发展，社会进步和技术创新的最重要基础设施，将引领信息产业革命的第三次浪潮。

我国政府一贯重视信息技术建设，长期以来一直提出利用信息技术推动工业化。2009年8月，温家宝总理的“感知中国”演讲将中国物联网的研究和应用发展推向了一个新的高度。自工业和信息化部于2012年2月发布“物联网第十二个五年发展规划”以来，中国的物联网产业经历了巨大的发展，并出现了大规模的增长，如智能家居，智能汽车，智能交通，智能医疗，智能物流，工业和基础设施等，发展速度很快。

虽然物联网的迅速发展，给人们的生活带来了很大的便利，但其安全威胁却正变得越来越突出，面临着严峻的挑战。物联网安全问题不仅会给用户带来财产损失，甚至还会威胁到用户的生命。例如，前FBI美国信息安全专家在2016年就发现，当时市场上的心脏起搏器和胰岛素泵等无线嵌入式医疗设备普遍存在可利用的安全漏洞。以及mirar僵尸网络在2016年爆发，其通过控制大量的物联网设备对美国域名解析服务提供商 DYN公司发动 DDOS攻击，而导致美国东部大面积断网，许多热门网站停止服务。

随着物联网系统数量和规模的增加，应用系统的互连以及为这些系统提供服务的数据处理平台的集中管理，物联网安全逐渐成为制约物联网整体发展的重要因素。本人先是基于物聯网的体系结构分析了物联网面临的主要安全威胁，然后提出了相应的安全措施。

1 物联网安全分析

1.1 物联网体系结构

由国际电信联盟对物联网的定义可知，物联网比传统的互联网更有广泛的应用，它具备以下几个属性：

一是感知全面性，通过传感器、RFID等设备或技术可以随时随地获取相关物体的信息。

二是传递可靠性，通过现有的成熟互联网络，将物体的数据实时准确可靠地传递出去。

三是处理智能化，智能化技术已在云计算、模糊识别的方面应用广泛，对网络收集的海量数据和信息借助智能化技术进行分析和处理，从而实现对物体实施智能化控制。

基于物联网的属性，一般将物联网的体系结构分为感知层、网络层和应用层三层架构。体系结构如下图所示。

物联网的体系结构图

感知层将传感器获得被测量的模拟信号，并负责把模拟信号量转换成数字信号，或直接采集到的直接的数字信号，通过传输层转发到应用层。

网络层通过通信方式的选择，通信方式实现的硬件设计和实现，协议的开发，来实现物的连接。

应用层是作为物联网发展的目的，承载着物联网系统的用户业务和功能，特别是由于云计算的发展，在云端为用户提供丰富的应用。

1.2 物联网安全威胁

（1）隐私威胁。物联网中的通信方式主要采用无线通信，以及大量使用电子标签和无人值守设备进行通信，但受制于成本、性能方面的限制，物联网大部分所使用的终端属于弱终端，很容易被非法入侵，甚至破坏，这就意味着使用者在使用过程中隐私信息很有可能被攻击者获取，例如，攻击者通过获得使用者的身份信息、兴趣爱好，甚至是商业机密等信息，将给使用者带来安全隐患。

（2）身份冒充。有些物联网的管理密码设置过于简单，有些还是出厂默认密码，这些设备因其无人值守特性，被劫持后短时间内是难于发现，此时就可以伪装成客户端或者服务器进行数据发送、执行某些恶意操作。例如，对某些门禁系统进行设置，可以轻易的进出房间。

（3）信令拥塞。物联网中的终端与服务器的认证方式采用的是一对一进行，这就导致如果在物联网中的终端数量巨大，当这些终端就在进行业务数据交换时，就会向服务器进行大规模的认证请求，此时这些信息就会导致服务器过载，从而使网络中的信令通道发生拥塞，间接引发DDOS攻击。

（4）恶意程序。恶意程序通过许多方式进入到无线网络环境和传感网络环境中。一旦入侵成功，它的传播性、隐蔽性、破坏性等相比 TCP/IP 网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，要检测和清除这样的恶意代码将很困难。

（5）僵尸网络。僵尸网络（botnet）由一系列被恶意软件感染的主机组成。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，组成一个僵尸网络，进而可以被攻击者用于执行一系列恶意活动，例如分布式拒绝服务攻击、发送垃圾邮件、窃取个人信息、执行分布式计算任务等。这种网络攻击可以导致整个物联网的基础网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。

2 物联网安全应对措施

2.1 强化身份认证

身份认证有效地对抗冒充、非法访问、重演等威胁。对物联网应用而言，因设计人员考虑便利性大多会采用一次认证即可通行整个网络系统，因此，在统一的系统的接入口就需要可靠的身份认证。同时，为了防备攻击者将一些不受信任的设备接入物联网，如被攻击者控制的路由器，还需要对所用的设备进行身份认证。为解决身份认证问题，可根据业务的安全敏感程度在如密码强度、动静态密码、验证输入、不公开凭证、电子证书及生物识别技术等方面进行强化设计，在一些关键节点还需要多重身份认证。

2.2 完善加密机制

由于物联网中网络连接和业务使用紧密结合，对有必要受保护的链接进行加密。对一些安全要求不是很高的业务，实现安全机制对业务的透明，可以采用逐跳加密方式在统一的物联网业务平台上实施安全管理不同的业务。但因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此对于高安全需求的业务，可通过端到端进行加密保密措施。

2.3 凈化网络环境

网络环境是整个物联网正常运行的基础，从厂商到使用者都应对其安全引起重视。通信协议往往成为攻击者的一个很好的突破口，因此，厂商在应用发布前应做好充分测试，并对已有的固件进行查缺补漏，及时更新漏洞补丁。同时，作为使用者应提升系统的安全检查频率来加固系统，或者更换一些容易出问题的设备，特别是对僵尸网络，应及时清理，以此应对不断变化的网络攻击。

2.4 实现多层次防御

通过多层次的防御措施，加强访问控制，来更好的保障物联网的安全。防火墙作为专用网络与公共网络连接的第一道防线，实现过滤数据、用户的访问行为，则可在前端部署使用安全网关防火墙或是端点防护，但若攻击者以特征码侦测而进阶的攻击，就必须在下阶段使用用户行为分析（USA）或是安全信息与事件管理（SIEM）做防御，通过大数据对于用户与设备之间行为分析，再进阶以机械学习（Machine Learning）做防御，除了分析及监控现有数据，还要预测未来的威胁。

3 结语

物联网作为一种新型信息产业，与人们的日常生活和社会发展产生越发紧密的联系，加强物联网的安全也就越发重要。目前我国物联网发展是重应用而轻安全，因此，安全技术的提升还很有必要。针对目前的主要安全问题，制定好相应的解决对策，只有物联网的安全得到保障，才能对社会进步和发展起到更好的推动作用。

参考文献：

[1]苏煜.物联网安全与隐私保护探究[J].网络安全技术与应用，2018，（01）：86-86+102.

[2]周晔，余晓松.物联网安全技术相关问题探究[J].中国管理信息化，2017，20（04）：151-152.

[3]王子睿.浅谈物联网安全问题及有关对策[J].网络安全技术与应用，2017，4（3）：170-171.

[4]何胜永.关于物联网安全问题与解决对策的相关探究[J].科技传播，2018，10（18）：102-103.

作者简介：张常泉（1979-），男，江西大余人，硕士，讲师，研究方向：网络安全;王芳（1981-），女，湖北仙桃人，硕士，讲师，研究方向：计算机网络。