中國嵌入式產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng)助理 申子熹

     物聯(lián)網(wǎng)概念被炒了幾年，經(jīng)過(guò)幾年的沉淀，泡沫慢慢散去。目前的物聯(lián)網(wǎng)更加務(wù)實(shí)，更加貼近民生。物聯(lián)網(wǎng)的應用也逐漸豐富起來(lái)，應用領(lǐng)域之廣、技術(shù)手段之多樣也得到各行業(yè)的青睞。

    但是物聯(lián)網(wǎng)應用發(fā)展的同時(shí)，物聯(lián)網(wǎng)安全也應得到足夠的重視?；ヂ?lián)網(wǎng)存在的安全隱患只是在用戶(hù)數據、業(yè)務(wù)實(shí)現、系統穩定性等層面存在一定的風(fēng)險，而物聯(lián)網(wǎng)安全卻與工業(yè)控制化系統、社會(huì )的基礎應用以及人身安全密切相關(guān)，一旦受到攻擊，我國的公共服務(wù)、社會(huì )服務(wù)以及人身安全將會(huì )遭受?chē)乐負p失。

物聯(lián)網(wǎng)安全和

國家利益、人身安全緊密相關(guān)

     物聯(lián)網(wǎng)對互聯(lián)網(wǎng)高度依賴(lài)，一旦攻擊者通過(guò)互聯(lián)網(wǎng)入侵物聯(lián)網(wǎng)，就可能給用戶(hù)人身、財產(chǎn)和隱私帶來(lái)直接損失。

     由于物聯(lián)網(wǎng)對互聯(lián)網(wǎng)的高度依賴(lài)性，互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪(fǎng)問(wèn)等安全問(wèn)題也會(huì )在物聯(lián)網(wǎng)中發(fā)生，甚至危害更大。一旦攻擊者成功入侵物聯(lián)網(wǎng)安全中心或數據中心，就可能竊取或破壞與生命、健康、財產(chǎn)安全密切相關(guān)的重要信息，給用戶(hù)人身、財產(chǎn)和隱私帶來(lái)直接損失。

     例如，如果攻擊者破解了用戶(hù)手機的住宅密鑰，就可以通過(guò)物聯(lián)網(wǎng)打開(kāi)用戶(hù)的家門(mén)，達到攻擊者相應的目的。如果沒(méi)有破解成功，無(wú)法進(jìn)入家門(mén)，攻擊者可通過(guò)房間內無(wú)線(xiàn)信號源破解，成功控制整個(gè)房間的家電，這時(shí)候釋放天然氣并控制微波爐等加熱設備的開(kāi)啟時(shí)間，將會(huì )成為操控性能極強的“詭雷”。

     另外，攻擊者通過(guò)病毒、木馬遠程控制用戶(hù)的移動(dòng)終端，可實(shí)時(shí)獲取終端傳輸數據，如標書(shū)文件、手機支付、郵件信息等重要數據。如果移動(dòng)終端內存儲大量的商業(yè)秘密、機要信息，后果是顛覆性的。

     2009年7月8日，哈醫大一院?jiǎn)⒂昧擞糜谛呐K保護的遠程監控起搏器，成為物聯(lián)網(wǎng)技術(shù)在智能醫療領(lǐng)域的一次典型應用，一時(shí)間智能醫療技術(shù)被更多物聯(lián)網(wǎng)廠(chǎng)商關(guān)注起來(lái)，對智能醫療設備和解決方案的投入也日益增多。

    但2012年10月19日國內外媒體刊登了一則題為《國外黑客成功控制起搏器，可遠程執行致命電擊》的新聞，內容大致為心臟起搏器容易被“黑”。新聞里提到，安全研究人員Barnaby Jack對起搏器發(fā)射機做出逆向工程指令，發(fā)現攻擊者可以在30英尺內重寫(xiě)固件，發(fā)送致命電擊。在一個(gè)未公開(kāi)的視頻演示中，Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830伏特的電擊。

     由此可見(jiàn)物聯(lián)網(wǎng)未來(lái)與受眾的工作、生活、健康甚至生命息息相關(guān)，如果安全性得不到足夠的重視，無(wú)論是物聯(lián)網(wǎng)廠(chǎng)商還是物聯(lián)網(wǎng)用戶(hù)，都會(huì )面臨極大的安全威脅。

物聯(lián)網(wǎng)安全的核心三元

    移動(dòng)終端/固定終端安全，傳輸線(xiàn)路/專(zhuān)線(xiàn)安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全是物聯(lián)網(wǎng)安全的核心三元。

    傳統的物聯(lián)網(wǎng)架構分為三層：感知層、網(wǎng)絡(luò )層、應用層。隨著(zhù)物聯(lián)網(wǎng)十大領(lǐng)域應用的推廣，物聯(lián)網(wǎng)應用的概念慢慢被終端層、傳輸層、業(yè)務(wù)層所取代，而安全防范也更具有針對性，如移動(dòng)終端/固定終端安全、傳輸線(xiàn)路/專(zhuān)線(xiàn)安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全，這三層被作為物聯(lián)網(wǎng)安全的核心三元。

    業(yè)務(wù)系統安全威脅包括盜用/破壞設備信息，信息修改、隱私泄漏，核心權限泄漏。承載鏈路安全威脅包括篡改、盜取信息，對完整性的攻擊，拒絕服務(wù)。終端安全威脅包括病毒、木馬，欺詐、盜取信息和拒絕服務(wù)。

    承載鏈路安全大部分問(wèn)題由運營(yíng)商來(lái)解決，業(yè)務(wù)系統安全及終端安全卻與物聯(lián)網(wǎng)廠(chǎng)商息息相關(guān)。大致羅列業(yè)務(wù)系統安全威脅TOP10與終端安全威脅TOP10如下表。

    目前，物聯(lián)網(wǎng)的攻擊方法多種多樣，大致分為以下幾類(lèi)：RFID數據讀寫(xiě)修改金額；物聯(lián)網(wǎng)承載網(wǎng)絡(luò )數據劫持；交互過(guò)程偽造身份欺騙驗證服務(wù)器；遠程讀取數據造成客戶(hù)隱私泄漏；攻擊數據中心“拖庫” 客戶(hù)隱私泄漏；攻擊后臺系統控制終端&行為操作；二維碼應用中的數據泄密；物聯(lián)網(wǎng)系統中的業(yè)務(wù)邏輯漏洞；手持終端的病毒&木馬；嵌入式系統開(kāi)發(fā)的后門(mén)及漏洞。

物聯(lián)網(wǎng)通信網(wǎng)關(guān)是安全熱點(diǎn)

    可信智能網(wǎng)關(guān)將會(huì )成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設備，有著(zhù)巨大的市場(chǎng)空間。

     物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展速度應與安全狀態(tài)成正比。物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全最大的區別在于，安全解決方案不可逆。應該在物聯(lián)網(wǎng)的頂層架構中體現物聯(lián)網(wǎng)安全的重視程度，如果在建設中期加入安全解決方案，之前所做的硬件部署只能推倒重來(lái)。安全整改成本之巨大，讓安全廠(chǎng)商汗顏。

    隨著(zhù)物聯(lián)網(wǎng)應用的發(fā)展，傳統信息安全領(lǐng)域的專(zhuān)家與從業(yè)人員開(kāi)始越來(lái)越多地重視物聯(lián)網(wǎng)應用的安全。隨著(zhù)XP“退役”，權威的專(zhuān)家學(xué)者提出，應建立我國自主可控的嵌入式操作系統，以提升我國在物聯(lián)網(wǎng)、工業(yè)控制化、航天、電力、能源等領(lǐng)域的核心控制力，同時(shí)也提高我國的基礎運營(yíng)網(wǎng)絡(luò )的信息安全基線(xiàn)。專(zhuān)家學(xué)者呼吁windows7/8禁止進(jìn)入政府采購名單，主要原因是因為tpm可信根在國外，如果政府大量使用windows7/8，信息無(wú)法得到根本保護。此舉為我國國產(chǎn)化操作系統在應用領(lǐng)域爭取到足夠的發(fā)展時(shí)間與空間，為物聯(lián)網(wǎng)安全應用領(lǐng)域開(kāi)辟了新的市場(chǎng)空間。

    在傳感網(wǎng)與通信單元領(lǐng)域，各大互聯(lián)網(wǎng)廠(chǎng)商都明白入口是未來(lái)的新戰場(chǎng)，紛紛推出智能WiFi等控制用戶(hù)入口的產(chǎn)品及應用，以便能日后掌握龐大的客戶(hù)資源，為日后平臺化運作商業(yè)目的做好準備。同樣，攻擊者的所有操作行為也會(huì )將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標。目前幾乎所有的攻擊行為，都是通過(guò)入口達到攻擊目的，如冰箱發(fā)郵件、控制攝像頭等等。因為控制身份的唯一性，如何在入口加一道門(mén)鎖，如何建立傳感網(wǎng)絡(luò )與互聯(lián)網(wǎng)網(wǎng)絡(luò )的認證機制，是各安全廠(chǎng)商關(guān)注的重點(diǎn)?？尚胖悄芫W(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設備，有著(zhù)巨大的市場(chǎng)空間。

    解決物聯(lián)網(wǎng)安全問(wèn)題雖然有臨時(shí)的解決方案，能解決一些應用層面的安全問(wèn)題，但是要大幅度提升物聯(lián)網(wǎng)安全系數，需要有國家政策層面的輔助、民眾的自我安全意識，以及各企業(yè)對安全深入的理解。只有各方達成共識，才能真正意義上降低物聯(lián)網(wǎng)安全問(wèn)題帶給社會(huì )的嚴重威脅，給物聯(lián)網(wǎng)領(lǐng)域健康、良性的發(fā)展空間。