近年來(lái)物聯(lián)網(wǎng)創(chuàng )新應用層出不窮，智慧終端的應用場(chǎng)景不斷拓展。5G商用的加速推進(jìn)，更進(jìn)一步促進(jìn)物聯(lián)網(wǎng)終端連接數的爆炸性增長(cháng)。如此多的終端在為我們生產(chǎn)生活提供便利的同時(shí)，也帶來(lái)了更多安全隱患：智慧服務(wù)的中斷（樓宇安防、智慧醫療等）、形成僵尸網(wǎng)絡(luò )（破壞國家電網(wǎng)、交通控制系統、網(wǎng)絡(luò )服務(wù)等），對關(guān)鍵基礎設施和國家安全構成嚴重威脅。

一、物聯(lián)網(wǎng)安全是產(chǎn)業(yè)問(wèn)題，同樣事關(guān)個(gè)體生命財產(chǎn)安全

2017年美國自動(dòng)售貨機遭遇黑客入侵，160多萬(wàn)用戶(hù)個(gè)人隱私數據泄露，包括信用卡賬戶(hù)、生物特征識別等數據；2018年我國藥監局發(fā)布大批醫療器械召回公告，共計24萬(wàn)逾臺麻醉系統、人工心肺機等關(guān)鍵醫療設備存在安全漏洞，可悲遠程操控；來(lái)自維基解密手機的CIA（美國中央情報局）資料顯示網(wǎng)絡(luò )電視被用來(lái)秘密監視和錄制監控視頻；2007年德國曾就“遠程殺人芯片”嘗試申請專(zhuān)利，將芯片隨關(guān)鍵設備植入被控人體，一旦被控目標反抗便可觸發(fā)裝置，殺掉此人……物聯(lián)網(wǎng)安全問(wèn)題不再僅僅停留在企業(yè)和產(chǎn)業(yè)的發(fā)展討論上，同樣也聚焦到了每一個(gè)消費個(gè)體的生命財產(chǎn)安全上來(lái)。

物聯(lián)網(wǎng)安全問(wèn)題不同于傳統的互聯(lián)網(wǎng)安全，物聯(lián)網(wǎng)安全是全方面的、立體化的，涉及物聯(lián)網(wǎng)感知終端、傳輸網(wǎng)絡(luò )、服務(wù)平臺和移動(dòng)應用等多個(gè)方面，任何一個(gè)層面的入侵都可能引起系統性的嚴重后果。

首先是物聯(lián)網(wǎng)終端與人解耦后引發(fā)物理層次的安全問(wèn)題。2018年鄭州市電動(dòng)自行車(chē)防盜車(chē)牌批量被暴力拆解、風(fēng)靡一時(shí)的共享單車(chē)頻繁被盜竊……由于感知終端或節點(diǎn)缺乏人員的看護和管理，處于不安全物理環(huán)境，極有可能被偷盜、非法位置移動(dòng)、人為破壞以及自然環(huán)境引發(fā)的威脅，造成感知終端或節點(diǎn)的丟失和工作異常，將嚴重影響物聯(lián)網(wǎng)設備功能特性和智能服務(wù)提供。

其次是物聯(lián)網(wǎng)終端部署的規?；屯|(zhì)化擴大了物聯(lián)網(wǎng)絡(luò )的風(fēng)險敞口。任何一個(gè)終端或節點(diǎn)被物理俘獲或邏輯攻破，攻擊者可利用簡(jiǎn)單的工具分析出同類(lèi)型終端或節點(diǎn)所存儲機密信息、隱私信息開(kāi)展規?；途蘖炕?，或者被利用作為攻擊物聯(lián)網(wǎng)設備所連接的網(wǎng)絡(luò )滲透入口等。2018年名為Jenx的惡意帶軟件感染的物聯(lián)網(wǎng)設備發(fā)起290-300Gbps 的DDoS 攻擊，并在暗網(wǎng)中出租DDoS ，控制的設備數至少2.9 萬(wàn)臺。相似的案例還有赫赫有名的Mirai、BASHLITE、Lizkebab、Gafgyt等。物聯(lián)網(wǎng)智能服務(wù)架構更立體，更加廣泛的連接，更加嚴重依賴(lài)數據的傳遞和交換，因此對網(wǎng)絡(luò )安全性和穩定性要求更加苛刻。

最后是物聯(lián)網(wǎng)終端全連接數的指數增長(cháng)和接入方式的異構化、泛在化，增加了物聯(lián)網(wǎng)服務(wù)網(wǎng)絡(luò )的脆弱性和數據泄露風(fēng)險。物聯(lián)網(wǎng)設備經(jīng)常需要滿(mǎn)足實(shí)驗室、廠(chǎng)房、設備等多場(chǎng)景的連接需求，訪(fǎng)問(wèn)授權或認證機制多種多樣，不健全、不規范現象突出。這不僅造成終端自身的服務(wù)不穩定，更加重了整個(gè)物聯(lián)網(wǎng)的安全風(fēng)險。一方面受攻擊后終端可向行業(yè)應用服務(wù)平臺回傳偽造的數據，帶來(lái)源數據污染風(fēng)險數據泄露風(fēng)險。另一方面，終端之間也存在數據泄露渠道，在同一網(wǎng)段或相鄰網(wǎng)段的終端可能會(huì )查看到其他終端的信息，比如屋主名字，精確的地理位置，甚至消費者購買(mǎi)的商品等。2018年繼曝發(fā)出怪異笑聲后，美國科技巨頭亞馬遜的人工智能助手Alexa又被控竊聽(tīng)、監聽(tīng)用戶(hù)生活。

物聯(lián)網(wǎng)終端作為物聯(lián)網(wǎng)的神經(jīng)末梢，承擔著(zhù)對物理世界真實(shí)信息的采集、模式識別和實(shí)體控制功能；同時(shí)終端的通信接入模塊塊將采集到的數據信息傳輸至決策服務(wù)端，并接收決策指令。因此可見(jiàn)物聯(lián)網(wǎng)終端不僅僅是物聯(lián)網(wǎng)的關(guān)鍵“網(wǎng)關(guān)”，同時(shí)也是物聯(lián)網(wǎng)的核心功能模塊。物聯(lián)網(wǎng)終端的安全必然是物聯(lián)網(wǎng)安全的核心內容。終端自身的傳感器失效、信號噪聲、通訊延遲或中斷、斷電等都將造成物聯(lián)網(wǎng)服務(wù)的巨大損害。

物聯(lián)網(wǎng)的開(kāi)放性（異構接入、弱認證等）和物聯(lián)網(wǎng)終端弱口令和弱協(xié)議普遍。這來(lái)源于兩個(gè)方面：一方面是物聯(lián)網(wǎng)終端應用場(chǎng)景豐富、功能各異，物聯(lián)網(wǎng)無(wú)法提供統一的接入認證機制，必須要做到普適、靈活可調整；另一方面是物聯(lián)網(wǎng)終端受能耗和資源限制，無(wú)法構建完整的安全策略（無(wú)法完成復雜安全計算或認證等）。無(wú)論哪一方面最終都可以歸結為物聯(lián)網(wǎng)終端的異構和多樣對物聯(lián)網(wǎng)整體安全水平的影響，因此加強安全代理/安全網(wǎng)關(guān)的使用，標準化終端接入方式、提高終端安全認證等級將是提升物聯(lián)網(wǎng)安全水平的重要方式。

物聯(lián)網(wǎng)與人聯(lián)網(wǎng)的另一個(gè)顯著(zhù)區別在于物聯(lián)網(wǎng)終端所采集和傳輸的數據特征單一、穩定，對于異常狀況可以通過(guò)監測技術(shù)及時(shí)發(fā)現和預警。因此提升物聯(lián)網(wǎng)安全水平的另外一個(gè)重要方式便是強化物聯(lián)網(wǎng)終端使用狀態(tài)監測，實(shí)現對威脅事件的及時(shí)捕捉，及時(shí)處置。

物聯(lián)網(wǎng)安全管理和能力提升是多方的，全行業(yè)的。國內外各企業(yè)加速布局物聯(lián)網(wǎng)終端安全產(chǎn)業(yè)、積極參與安全生態(tài)建設。中國電信、中國移動(dòng)、中國聯(lián)通紛紛成立“安全聯(lián)盟”或“產(chǎn)業(yè)聯(lián)盟”，吸納傳感器、芯片、模組、終端、網(wǎng)絡(luò )、平臺、應用等產(chǎn)業(yè)鏈相關(guān)企業(yè)，積極打造統一的物聯(lián)網(wǎng)終端安全連接平臺或方案。阿里巴巴、華為、小米等互聯(lián)網(wǎng)或通信企業(yè)也紛紛發(fā)布物聯(lián)網(wǎng)戰略，聚集設備生產(chǎn)商、安全芯片廠(chǎng)商、模組廠(chǎng)商、測試實(shí)驗室等IoT安全全產(chǎn)業(yè)鏈的合作伙伴，致力于提升整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的安全能力，為垂直行業(yè)提供端到端的物聯(lián)網(wǎng)安全測試和驗證服務(wù)，全面構建終端安全能力。

中國信通院安全研究所聯(lián)合中國移動(dòng)研究院等多家單位發(fā)起成立了“物聯(lián)網(wǎng)安全創(chuàng )新實(shí)驗室”，面向物聯(lián)網(wǎng)產(chǎn)業(yè)逾千家芯片、模組、終端等相關(guān)企業(yè)，共同推動(dòng)物聯(lián)網(wǎng)終端安全能力認定及檢測、“分級分類(lèi)”安全管理和“安全代理”等一系列物聯(lián)網(wǎng)終端安全能力提升策略。并在實(shí)踐中總結出“以卡促端”“卡端一體”“以端促網(wǎng)”的綜合性、一攬子物聯(lián)網(wǎng)（終端）安全管理方案，致力于物聯(lián)網(wǎng)終端認證能力提升、終端安全態(tài)勢感知預警能力建設和全行業(yè)物聯(lián)網(wǎng)安全生態(tài)的構建。

從源頭-安全終端入手，提升終端安全內核、推動(dòng)終端安全標準化和體系化發(fā)展；從行業(yè)-產(chǎn)業(yè)聯(lián)盟入手，推動(dòng)行業(yè)自律和安全生態(tài)建設；“技管結合”保障行業(yè)健康發(fā)展，同時(shí)提升行業(yè)安全管理能力和執法能力。凝聚“政產(chǎn)學(xué)研用”多方力量，“以端促網(wǎng)”構建物聯(lián)網(wǎng)安全生態(tài)，共同打造我國安全、可靠、清朗的網(wǎng)絡(luò )空間。

來(lái)源：中國信通院