近年來(lái)，物聯(lián)網(wǎng)在全球范圍內迅速獲得認可，并成為信息產(chǎn)業(yè)革命第三次浪潮和第四次工業(yè)革命的核心支撐。與此同時(shí)，隨著(zhù)物聯(lián)網(wǎng)產(chǎn)業(yè)規模不斷壯大，針對用戶(hù)隱私、基礎網(wǎng)絡(luò )環(huán)境的安全攻擊不斷增多，網(wǎng)絡(luò )安全問(wèn)題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險，對提升物聯(lián)網(wǎng)安全水平，促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統的健康發(fā)展有著(zhù)重要意義。

物聯(lián)網(wǎng)應用系統模型主要包括三部分：服務(wù)端系統、終端系統和通信網(wǎng)絡(luò )。其中，服務(wù)端系統從物聯(lián)網(wǎng)終端系統收集數據信息存儲至服務(wù)器中，并通過(guò)業(yè)務(wù)功能模塊處理后，將處理結果通過(guò)不同業(yè)務(wù)接口反饋給用戶(hù)界面顯示。終端系統從周?chē)鎸?shí)物理環(huán)境中收集數據，將數據格式化后通過(guò)蜂窩或非蜂窩網(wǎng)絡(luò )傳輸至服務(wù)端系統，并在接收到服務(wù)端反饋時(shí)將信息顯示給用戶(hù)。通信網(wǎng)絡(luò )負責連接服務(wù)端、終端，并為其間數據傳遞提供通道，同時(shí)也承擔終端設備與用戶(hù)終端之間的信息交互。

（一）物聯(lián)網(wǎng)服務(wù)端安全風(fēng)險

一是服務(wù)端存儲大量用戶(hù)數據，成為攻擊焦點(diǎn)。物聯(lián)網(wǎng)業(yè)務(wù)系統用戶(hù)數據高度集中，容易成為黑客攻擊的目標，一旦遭受到攻擊或入侵將導致數據泄露、系統業(yè)務(wù)功能被控制等安全問(wèn)題。二是虛擬化、容器技術(shù)提高性能同時(shí)帶來(lái)安全風(fēng)險。虛擬化和彈性計算技術(shù)的使用使得用戶(hù)、數據的邊界模糊，帶來(lái)虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網(wǎng)絡(luò )攻擊、虛擬化軟件漏洞等安全問(wèn)題。三是系統基礎環(huán)境及組件存在漏洞，易受黑客攻擊。物聯(lián)網(wǎng)業(yè)務(wù)系統中會(huì )設計操作系統、數據庫、web應用等組件，這些程序自身的漏洞或設計缺陷容易導致非授權訪(fǎng)問(wèn)、數據泄露、遠程控制等后果。四是物聯(lián)網(wǎng)業(yè)務(wù)接口開(kāi)放、應用邏輯多樣，容易引入新風(fēng)險。業(yè)務(wù)邏輯漏洞使攻擊者可以繞過(guò)或篡改業(yè)務(wù)流程。物聯(lián)網(wǎng)業(yè)務(wù)系統接口開(kāi)放則可能會(huì )造成接口未授權調用，導致敏感數據泄露、消耗資源等風(fēng)險。

（二）物聯(lián)網(wǎng)終端安全風(fēng)險

1. 終端物理安全。由于感知終端處于不安全的物理環(huán)境，可能造成感知終端的丟失、位置移動(dòng)或無(wú)法工作。

2. 終端自身安全。安全防護能力缺失使得感知設備易遭到攻擊和破壞，未能及時(shí)更新導致物聯(lián)網(wǎng)終端設備存在極高的軟件漏洞風(fēng)險。

3. 網(wǎng)絡(luò )通信及結構安全。目前許多適用于通用計算設備的安全防護功能由于計算資源或系統類(lèi)別的限制很難在物聯(lián)網(wǎng)上實(shí)現，因此物聯(lián)網(wǎng)通信機制存在較大的安全隱患。

4. 數據泄露風(fēng)險。物聯(lián)網(wǎng)系統泄露用戶(hù)隱私數據的風(fēng)險較高。一方面，云端服務(wù)平臺可能遭受外部攻擊導致用戶(hù)敏感數據泄露;另一方面，在同一網(wǎng)段或相鄰網(wǎng)段的設備之間也存在數據泄露渠道。

5. 惡意軟件感染。一旦感知終端被物理俘獲或邏輯攻破，攻擊者可以利用感知終端的漏洞進(jìn)行木馬、病毒的攻擊，使得終端節點(diǎn)被非法控制或處于不可用狀態(tài)。

6. 服務(wù)中斷?？捎眯曰蜻B接性的丟失可能會(huì )影響物聯(lián)網(wǎng)設備的功能特性，例如樓宇警報系統一旦連接中斷的話(huà)，將會(huì )直接影響樓宇的整體安全性。

（三）物聯(lián)網(wǎng)通信網(wǎng)絡(luò )安全風(fēng)險

1. 無(wú)線(xiàn)數據傳輸鏈路具有脆弱性。物聯(lián)網(wǎng)的數據傳輸一般借助無(wú)線(xiàn)射頻信號進(jìn)行通信，信號傳輸過(guò)程難以得到有效防護，容易被攻擊者劫持、竊聽(tīng)甚至篡改。

2. 傳輸網(wǎng)絡(luò )易受到拒絕服務(wù)攻擊。由于物聯(lián)網(wǎng)中節點(diǎn)數量龐大，且以集群方式存在，攻擊者可以利用控制的節點(diǎn)向網(wǎng)絡(luò )發(fā)送惡意數據包，發(fā)動(dòng)拒絕服務(wù)攻擊，造成網(wǎng)絡(luò )擁塞、癱瘓、服務(wù)中斷。

3. 存在非授權接入和訪(fǎng)問(wèn)網(wǎng)絡(luò )。一是用戶(hù)非授權接入網(wǎng)絡(luò )，非法使用網(wǎng)絡(luò )資源，或對網(wǎng)絡(luò )發(fā)起攻擊；二是用戶(hù)非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )非法，獲取網(wǎng)絡(luò )數據，如用戶(hù)信息、配置信息、路由信息等。

4. 通信網(wǎng)絡(luò )運營(yíng)商應急管控風(fēng)險。物聯(lián)網(wǎng)設備終端規模大，且不同業(yè)務(wù)的通信功能組合較多，若運營(yíng)商不能在網(wǎng)絡(luò )側通過(guò)地域、業(yè)務(wù)、用戶(hù)等多維度實(shí)施通信功能批量應急管控，則無(wú)法應對海量終端被控引發(fā)的風(fēng)險。

（一）消費物聯(lián)網(wǎng)：易催生黑色產(chǎn)業(yè)鏈

消費物聯(lián)網(wǎng)的應用場(chǎng)景貼近數量眾多的終端銷(xiāo)售者，容易催生黑色產(chǎn)業(yè)鏈。近期，針對消費物聯(lián)網(wǎng)的安全威脅事件日益增多，如英國某醫療公司推出的便攜式胰島素泵被黑客遠程控制。我國國內也爆發(fā)了多起黑客利用漏洞入侵并控制家用攝像頭，并非法獲取用戶(hù)敏感視頻對用戶(hù)進(jìn)行敲詐的安全事件。

（二）車(chē)聯(lián)網(wǎng)：網(wǎng)關(guān)類(lèi)組件安全風(fēng)險凸顯

智能車(chē)聯(lián)網(wǎng)通過(guò)車(chē)載智能設備同時(shí)實(shí)現與云端服務(wù)通訊和與本地總線(xiàn)通訊，實(shí)現通過(guò)手機應用對車(chē)輛進(jìn)行遠程控制的智能化需求。因此，接入車(chē)聯(lián)網(wǎng)的車(chē)輛信息架構至少包括了行車(chē)信息總線(xiàn)和物聯(lián)網(wǎng)/互聯(lián)網(wǎng)兩部分通訊網(wǎng)絡(luò )，這使得網(wǎng)關(guān)類(lèi)組件安全也成為了影響車(chē)聯(lián)網(wǎng)安全的重要因素。

（三）工業(yè)互聯(lián)網(wǎng)：漏洞等隱患嚴重

工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應用使工業(yè)生產(chǎn)活動(dòng)開(kāi)始呈現“數字化、智能化、網(wǎng)絡(luò )化”的發(fā)展趨勢，各個(gè)生產(chǎn)環(huán)節的互聯(lián)互通成為新常態(tài)。這使得工業(yè)生產(chǎn)部分環(huán)節網(wǎng)絡(luò )與外部網(wǎng)絡(luò )互通，在提高效率的同時(shí)，可能引發(fā)嚴重的安全事件。據不完全統計，我國工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統中，28.05%都出現過(guò)漏洞。

（四）產(chǎn)業(yè)物聯(lián)網(wǎng)：網(wǎng)絡(luò )安全易被忽視

產(chǎn)業(yè)物聯(lián)網(wǎng)使用“智能設備+互聯(lián)網(wǎng)”技術(shù)對已有的產(chǎn)業(yè)行業(yè)進(jìn)行改進(jìn)，實(shí)現了人、數據和機器間自由溝通，大幅提高工作效率。但由于部分設備廠(chǎng)商重視業(yè)務(wù)和成本而忽視安全，導致部分新設備投產(chǎn)后向已有業(yè)務(wù)系統引入了大量安全隱患。

（一）推動(dòng)物聯(lián)網(wǎng)安全技術(shù)標準落地及合規性檢測

國內已發(fā)布一系列國家和行業(yè)標準，為設備廠(chǎng)商、服務(wù)提供商、安全企業(yè)等開(kāi)展物聯(lián)網(wǎng)相關(guān)工作提供了技術(shù)要求和參考規范。下一步建議健全完善物聯(lián)網(wǎng)安全標準體系，加快推動(dòng)相關(guān)技術(shù)標準落地實(shí)施，全面推廣技術(shù)合規性檢測，進(jìn)一步促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康良性發(fā)展。

（二）以攻促防推進(jìn)物聯(lián)網(wǎng)安全技術(shù)發(fā)展

針對物聯(lián)網(wǎng)業(yè)務(wù)系統的攻擊手段已經(jīng)超出傳統網(wǎng)絡(luò )攻擊范疇，攻擊形式更加多樣化，傳統的防御手段難以滿(mǎn)足日益增長(cháng)的安全保護需求。為此，可從攻擊的角度出發(fā)對物聯(lián)網(wǎng)系統進(jìn)行安全風(fēng)險分析及檢測評估，以攻促防，攻防結合，在完整攻擊鏈條中尋找最佳防御點(diǎn)，采取針對性的防御技術(shù)，構建有效的物聯(lián)網(wǎng)安全防護體系。

（三）構建物聯(lián)網(wǎng)全生命周期立體防御體系

在物聯(lián)網(wǎng)業(yè)務(wù)系統規劃、分析、設計、開(kāi)發(fā)、建設、驗收、運營(yíng)維護以及廢棄等各環(huán)節，明確安全管理規章制度并嚴格執行安全管理，使安全融入到物聯(lián)網(wǎng)系統建設全生命周期中，構建覆蓋物聯(lián)網(wǎng)系統建設各環(huán)節的安全防護體系。

（四）聯(lián)合行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)

物聯(lián)網(wǎng)產(chǎn)業(yè)具有高度融合、應用多樣、發(fā)展迅速等特點(diǎn)，安全問(wèn)題更是涉及傳感器、芯片、硬件，通信技術(shù)、網(wǎng)絡(luò )服務(wù)以及相關(guān)行業(yè)領(lǐng)域應用等方面，因此構建開(kāi)放、合作、共贏(yíng)的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然趨勢和要求。未來(lái)，我國需要從整機設備、核心芯片、安全運營(yíng)服務(wù)等板塊入手加快產(chǎn)業(yè)布局，形成產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng )新的局面，推進(jìn)產(chǎn)業(yè)轉型升級，提升我國物聯(lián)網(wǎng)安全產(chǎn)業(yè)核心競爭力。

（五）探索新技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應用

隨著(zhù)物聯(lián)網(wǎng)技術(shù)的發(fā)展和應用的創(chuàng )新，未來(lái)物聯(lián)網(wǎng)在服務(wù)系統、終端、通信網(wǎng)絡(luò )等方面都將面臨巨大挑戰，同時(shí)也給物聯(lián)網(wǎng)安全提出了更高要求。下一步，需著(zhù)眼于物聯(lián)網(wǎng)未來(lái)發(fā)展趨勢，加快對去中心化認證、邊緣計算、終端安全輕量化防護技術(shù)、軟件定義邊界等新技術(shù)新應用的研究和探索，將其應用于物聯(lián)網(wǎng)安全防護中，滿(mǎn)足物聯(lián)網(wǎng)未來(lái)發(fā)展的安全保護需求。

豐詩(shī)朵：現擔任中國信息通信研究院安全所工程師。主要從事網(wǎng)絡(luò )與信息安全、物聯(lián)網(wǎng)安全、國際互聯(lián)網(wǎng)治理等領(lǐng)域的政策研究與政府決策支撐工作。負責或參與起草多項行業(yè)網(wǎng)絡(luò )安全管理文件與重大規劃。曾多次參與聯(lián)合國、東盟等網(wǎng)絡(luò )安全政府間交流對話(huà)，并作為政府代表發(fā)表講演。在《現代電信科技》、《電信網(wǎng)技術(shù)》等專(zhuān)業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。郵箱：fengshiduo@caict.ac.cn

許子先：現擔任中國信息通信研究院安全所工程師，CISSP、CISAW、網(wǎng)絡(luò )安全人員能力認證講師。主要從事網(wǎng)絡(luò )與信息安全、智能終端安全、應用安全、物聯(lián)網(wǎng)安全等新技術(shù)和新應用的安全技術(shù)研究與漏洞挖掘工作。負責或參與起草十余項安全相關(guān)的國家行業(yè)技術(shù)標準。曾發(fā)現多款網(wǎng)絡(luò )設備安全漏洞，并上報CVE及CNVD等漏洞平臺。在《網(wǎng)絡(luò )信息安全》、《信息網(wǎng)絡(luò )安全》、《現代電信科技》等專(zhuān)業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。

賀凡女：現擔任中國信息通信研究院安全所助理工程師。主要從事網(wǎng)絡(luò )與信息安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò )安全態(tài)勢、顛覆性技術(shù)等方面的研究工作。在“IEEE CNS”、“IEEE ICCIT”、“NSS”等國際會(huì )議上發(fā)表多篇安全領(lǐng)域文章。