中国信息与通信技术研究所的安全研究所Feng Xu He

近年来，物联网在全球范围内迅速获得认可，并已成为对信息行业的第三波和第四次工业革命的核心支持。同时，随着事物互联网的规模继续增长，对用户隐私和基本网络环境的安全攻击继续增加，网络安全问题已成为限制广泛部署物联网服务的障碍之一。分析物联网面临的安全风险对于提高物联网的安全水平并促进物联网及其生态系统的健康发展至关重要。

1。应用程序系统模型

物联网应用系统模型主要包括三个部分：服务器系统，终端系统和通信网络。其中，服务器系统从物联网终端系统收集数据信息，并将其存储在服务器中，并通过业务功能模块对其进行处理，然后通过不同的业务接口将处理结果馈送到用户界面。终端系统从周围的真实物理环境中收集数据，将数据格式化并通过蜂窝或非细胞网络将其传输到服务器系统，并在从服务器接收反馈时向用户显示信息。通信网络负责连接服务器和终端，并为它们之间的数据传输提供渠道，还负责终端设备和用户终端之间的信息交互。

2。分析物联网应用系统的安全风险

（i）物联网服务器的安全风险

首先，服务器存储大量用户数据，这已成为攻击的重点。物联网业务系统的用户数据高度集中，很容易成为黑客的目标。一旦受到攻击或入侵，它将导致数据泄漏并控制系统业务功能。其次，虚拟化和容器技术提高了性能，同时带来了安全风险。虚拟化和弹性计算技术的使用模糊了用户和数据之间的边界，带来了安全问题，例如虚拟机逃脱，虚拟机器图像文件泄漏，虚拟网络攻击和虚拟化软件漏洞。第三，在系统的基本环境和组件中存在漏洞，并且容易受到黑客的影响。诸如操作系统，数据库，Web应用程序等组件将在物联网业务系统中设计。这些程序本身的漏洞或设计缺陷很容易导致未经授权的访问，数据泄漏，遥控器和其他后果。第四，事物互联网业务界面是开放的，应用逻辑是多样的，很容易引入新的风险。业务逻辑漏洞使攻击者可以绕过或篡改业务流程。物联网业务系统的开放界面可能会导致对接口的未经授权调用，从而导致诸如敏感数据和资源消耗泄漏之类的风险。

（ii）物联网终端的安全风险

1。终端物理安全。由于感知终端处于不安全的物理环境中，因此感知终端可能会丢失，位于位置或无法工作。

2。终端本身是安全的。缺乏安全保护功能使感知设备容易受到攻击和损坏，并且未能更新的时间导致物联网终端设备中软件漏洞的风险极高。

3。网络通信和结构安全。目前，由于计算资源或系统类别的局限性，许多适用于通用计算设备的安全保护功能很难在物联网上实施，因此物联网通信机制带来了主要的安全风险。

4。数据泄露风险。物联网系统中泄漏用户隐私数据的风险更高。一方面，云服务平台可能会遭受外部攻击，从而导致用户敏感的数据泄漏。另一方面，在同一网络段或相邻网络段中的设备之间还有数据泄漏通道。

5。恶意软件感染。一旦感知终端被物理捕获或逻辑上损害，攻击者就可以使用感知终端的脆弱性来攻击特洛伊木马和病毒，从而导致终端节点受到非法控制或处于不可用的状态。

6。服务中断。可用性或连通性损失可能会影响物联网设备的功能特性。例如，如果建筑报警系统被中断，它将直接影响建筑物的整体安全性。

（iii）物联网通信网络安全风险

1。无线数据传输链接很脆弱。通常通过无线射频信号传达物联网的数据传输。很难有效地保护信号传输过程，并且很容易被攻击者劫持，窃听甚至篡改。

2。传输网络容易遭到拒绝服务攻击。由于物联网中有大量节点并以聚集方式存在的节点，攻击者可以使用受控节点将恶意数据包发送到网络上，并启动拒绝服务攻击，从而导致网络拥塞，麻痹和服务中断。

3。存在未经授权的访问和对网络的访问。首先，用户无授权访问网络，非法使用网络资源或在网络上启动攻击；其次，用户无授权访问网络，非法获取网络数据，例如用户信息，配置信息，路由信息等。

4.通信网络运营商紧急风险控制。物联网设备的终端规模较大，并且具有许多用于不同服务的通信功能组合。如果操作员无法通过网络方面的多个区域，服务和用户等多个维度来实现通信功能的批处理紧急控制，则它将无法应对由大规模终端指控造成的风险。

3。在物联网的典型应用程序方案中对安全风险的分析

（i）消费者互联网：很容易生下黑人工业连锁店

消费者互联网的应用方案接近大量的航站楼卖家，这很容易导致黑人工业链。最近，对消费者互联网的安全威胁有所增加，例如由英国医疗公司发起的便携式胰岛素泵，该公司由黑客远程控制。在我的国家，也有许多安全事件，黑客使用漏洞入侵和控制家庭摄像机，并非法从用户那里获得敏感视频以勒索用户。

（2）车辆互联网：突出显示网关组件的安全风险

智能车辆网络同时通过板载智能设备与云服务和本地总线进行通信，从而意识到通过移动应用程序远程控制车辆的智能需求。因此，连接到车辆互联网的车辆信息体系结构至少包括两个部分：驾驶信息总线和物联网/互联网通信网络，这使网关组件的安全是影响车辆互联网安全性的重要因素。

（iii）工业互联网：漏洞和其他隐藏危险是严重的

工业互联网在工业生产中的应用导致了“数字化，智能和网络”的发展趋势，并且各种生产链接的互连已成为新的常态。这使工业生产的某些链接中的网络可以与外部网络通信，这可能会导致严重的安全事件，同时提高效率。根据不完整的统计数据，我国工业互联网联盟中82个工业企业的IC和其他工业控制系统中有28.05％具有漏洞。

（iv）工业互联网：网络安全很容易被忽略

工业互联网使用“智能设备 +互联网”技术来改善现有的工业行业，实现人员，数据和机器之间的自由沟通，从而大大提高了工作效率。但是，由于某些设备制造商对业务以及成本和忽视安全的重视，因此一些新设备在投入生产后引起了现有业务系统的大量安全危害。

4。关于物联网安全开发的建议

（1）促进实施物联网安全技术标准和合规性测试

中国已经发布了一系列国家和行业标准，为设备制造商，服务提供商，安全企业等提供了技术要求和参考规格，以进行与物联网相关的工作。下一步，建议改善物联网安全标准系统，加快相关技术标准的实施，全面促进技术合规性测试，并进一步促进物联网行业的健康发展。

（ii）通过进攻和预防促进物联网安全技术的发展

针对物联网业务系统的攻击方法超出了传统的网络攻击范围，并且攻击形式更加多样化。传统的防御方法很难满足不断增长的安全保护需求。为此，可以从攻击的角度对物联网系统进行分析和测试，并使用攻击和防御来促进防御，结合攻击和防御，在完整的攻击链中找到最佳的防御点，采用有针对性的防御技术，并建立有效的IoT安全保护系统。

（iii）在物联网的整个生命周期中建立一个三维防御系统

在计划，分析，设计，开发，构建，接受，运营和维护业务系统的所有方面，阐明了安全管理规则和法规，并且严格实施了安全管理，因此确保将安全系统集成到IoT系统构建的整个生命周期中，以及涵盖IOT系统构建各个方面的安全保护系统的整个生命周期。

（iv）联手与行业建立物联网安全生态系统

物联网行业具有高度集成，多样化的应用和快速发展的特征。安全问题涉及相关行业中的传感器，芯片，硬件，通信技术，网络服务以及应用程序。因此，建立开放，合作和双赢的安全生态系统是工业发展的不可避免的趋势和要求。将来，我的国家需要从整个机器设备，核心芯片，安全操作服务和其他领域加速工业布局，在工业连锁店的上游和下游构成协作创新的情况，促进工业转型和升级，并增强我国国家安全行业的核心竞争力。

（v）探索新技术在物联网安全领域的应用

随着物联网技术的开发和创新，物联网将在服务系统，终端，通信网络等方面面临巨大的挑战，并且对物联网安全性的要求也更高。在下一步中，我们需要专注于物联网的未来发展趋势，加快对新技术的研究和探索以及新的应用程序，例如分散认证，边缘计算，最终安全性和轻巧保护技术以及软件定义的边界，并将其应用于IoT安全保护以满足事物互联网未来的安全保护需求。