從1995年比爾?蓋茨首次提及物聯(lián)網(wǎng)概念到今天，物聯(lián)網(wǎng)已成為新一代信息通信技術(shù)發(fā)展的典型代表，在經(jīng)歷了“虛張聲勢”的概念炒作階段后，目前已進(jìn)入到全面實(shí)踐應用的新階段，正深刻改變著(zhù)傳統產(chǎn)業(yè)形態(tài)和人類(lèi)生產(chǎn)生活方式。然而，隨著(zhù)近年來(lái)物聯(lián)網(wǎng)安全攻擊事件日益頻發(fā)，對用戶(hù)隱私、基礎網(wǎng)絡(luò )環(huán)境的安全沖擊影響也越來(lái)越突出。本文從物聯(lián)網(wǎng)當前面臨的安全形勢、物聯(lián)網(wǎng)存在的安全風(fēng)險、產(chǎn)生安全問(wèn)題的主要因素分析入手，進(jìn)而提出相關(guān)促進(jìn)物聯(lián)網(wǎng)健康有序發(fā)展的對策建議。

1、 各類(lèi)垂直應用領(lǐng)域受到物聯(lián)網(wǎng)安全問(wèn)題影響

物聯(lián)網(wǎng)應用涉及國民經(jīng)濟和人類(lèi)社會(huì )生活的方方面面，然而近年來(lái)多領(lǐng)域發(fā)生安全事件：在智慧城市領(lǐng)域，2014年西班牙三大主要供電服務(wù)商超過(guò)30%的智能電表被檢測發(fā)現存在嚴重安全漏洞，入侵者可利用該漏洞進(jìn)行電費欺詐，甚至關(guān)閉電路系統。在醫療健康領(lǐng)域，早在2007年時(shí)任美國副總統迪克?切尼心臟病發(fā)作，調查部門(mén)懷疑緣于他的心臟除顫器無(wú)線(xiàn)連接功能遭暗殺者利用，這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。在工業(yè)物聯(lián)網(wǎng)領(lǐng)域，安全攻擊事件則危害更大，2018年臺積電生產(chǎn)基地被攻擊事件、2017年的勒索病毒事件、2015年的烏克蘭大規模停電事件都使目標工業(yè)聯(lián)網(wǎng)設備與系統遭受重創(chuàng )。

2、 物聯(lián)網(wǎng)安全問(wèn)題給隱私保護帶來(lái)嚴重威脅

隨著(zhù)物聯(lián)網(wǎng)的應用，涉及用戶(hù)隱私的海量數據將被各類(lèi)物聯(lián)網(wǎng)設備記錄，其數據安全隱患也愈加嚴重。2015至今國內外發(fā)生多起智能玩具、智能手表等漏洞攻擊事件，超百萬(wàn)家庭和兒童信息、對話(huà)錄音信息、行動(dòng)軌跡信息等被泄露；2017年7月美國某公司自動(dòng)售貨機遭黑客攻擊，被竊取了數十萬(wàn)用戶(hù)信用卡賬戶(hù)以及生物特征識別數據等個(gè)人信息；我國某安防公司制造的物聯(lián)網(wǎng)攝像頭被爆出多個(gè)漏洞，黑客可使用默認憑證登錄設備訪(fǎng)問(wèn)攝像頭的實(shí)時(shí)畫(huà)面。此外，據有關(guān)數據顯示，10000戶(hù)家庭每天大約能夠生成多達1.5億個(gè)離散數據點(diǎn)。IDC報告顯示，2020年全球物聯(lián)網(wǎng)設備將有200-250億臺。海量用戶(hù)隱私數據被龐大的物聯(lián)網(wǎng)設備所承載記錄，其安全風(fēng)險系數也被極具放大。

3、 各組織機構紛紛關(guān)注物聯(lián)網(wǎng)安全

近兩年舉辦的RSA大會(huì )、Black Hat等安全大會(huì )都對物聯(lián)網(wǎng)安全高度關(guān)注，CES等會(huì )議也加大對物聯(lián)網(wǎng)安全的關(guān)注。在RSA 2018安全大會(huì )上，諸多關(guān)于物聯(lián)網(wǎng)安全漏洞的討論被提及，特別是物聯(lián)網(wǎng)終端設備或智能家居產(chǎn)品。2016年8月，在一年一度Black Hat大會(huì )上，物聯(lián)網(wǎng)安全成為十大值得關(guān)注的安全威脅之一，會(huì )上黑客展示了對聯(lián)網(wǎng)汽車(chē)、智能燈泡、ATM等物聯(lián)網(wǎng)設備的攻擊。在CES 2016大會(huì )上，物聯(lián)網(wǎng)安全的關(guān)注度被排在了智能家居、可穿戴設備和無(wú)人駕駛汽車(chē)之前，位居第一位。

當前，物聯(lián)網(wǎng)逐漸形成了以“云、管、端”為主的3層基礎網(wǎng)絡(luò )架構，與傳統互聯(lián)網(wǎng)相比較，物聯(lián)網(wǎng)的安全問(wèn)題更加復雜。

（一）“端”——終端層安全防護能力差異化較大

終端設備在物聯(lián)網(wǎng)中主要負責感知外界信息，包括采集、捕獲數據或識別物體等。其種類(lèi)繁多，包括RFID芯片、讀寫(xiě)掃描器、溫度壓力傳感器、網(wǎng)絡(luò )攝像頭、智能可穿戴設備、無(wú)人機、智能空調冰箱、智能汽車(chē)……體積從小到大，功能從簡(jiǎn)單到豐富，狀態(tài)或聯(lián)網(wǎng)或斷開(kāi)，且都處于白盒攻擊環(huán)境中。由于應用場(chǎng)景簡(jiǎn)單，許多終端的存儲、計算能力有限，在其上部署安全軟件或者高復雜度的加解密算法會(huì )增加運行負擔，甚至可能導致無(wú)法正常運行。而移動(dòng)化作為物聯(lián)網(wǎng)終端的另一大特點(diǎn)，更是使得傳統網(wǎng)絡(luò )邊界“消失”，依托于網(wǎng)絡(luò )邊界的安全產(chǎn)品無(wú)法正常發(fā)揮作用。加之許多物聯(lián)網(wǎng)設備都部署在無(wú)人監控場(chǎng)景中，攻擊者更容易對其實(shí)施攻擊。

（二）“管”——網(wǎng)絡(luò )層結構復雜通信協(xié)議安全性差

物聯(lián)網(wǎng)網(wǎng)絡(luò )采用多種異構網(wǎng)絡(luò )，通信傳輸模型相比互聯(lián)網(wǎng)更為復雜，算法破解、協(xié)議破解、中間人攻擊等諸多攻擊方式以及Key、協(xié)議、核心算法、證書(shū)等暴力破解情況時(shí)有發(fā)生。物聯(lián)網(wǎng)數據傳輸管道自身與傳輸流量?jì)热莅踩珕?wèn)題也不容忽視。目前已經(jīng)有黑客通過(guò)分析、破解智能平衡車(chē)、無(wú)人機等物聯(lián)網(wǎng)設備的通信傳輸協(xié)議，實(shí)現對物聯(lián)網(wǎng)終端的入侵、劫持。在一些特殊物聯(lián)網(wǎng)環(huán)境里，傳輸的信息數據僅采用簡(jiǎn)單加密甚至明文傳輸，黑客通過(guò)破解通信傳輸協(xié)議，即可讀取傳輸的數據，并進(jìn)行篡改、屏蔽等操作。

（三）“云”——平臺層安全風(fēng)險危及整個(gè)網(wǎng)絡(luò )生態(tài)

物聯(lián)網(wǎng)應用通常是將智能設備通過(guò)網(wǎng)絡(luò )連接到云端，然后借助App與云端進(jìn)行信息交互，從而實(shí)現對設備的遠程管理。云平臺能夠對物聯(lián)網(wǎng)終端所收集的數據信息進(jìn)行分析與管理，以及對網(wǎng)絡(luò )的安全管理，如對設備終端的認證，對攻擊的應急響應和監測預警，以及對數據信息的保護和安全利用等。物聯(lián)網(wǎng)平臺未來(lái)多承載在云端，目前云安全技術(shù)水平已經(jīng)日趨成熟，而更多的安全威脅往往來(lái)自?xún)炔抗芾砘蛲獠繚B透。如果企業(yè)內部管理機制不完善、系統安全防護不配套，那一個(gè)小小的邏輯漏洞就可能讓平臺或整個(gè)生態(tài)徹底淪陷。而外部利用社會(huì )工程學(xué)的非傳統網(wǎng)絡(luò )攻擊始終存在，一旦系統成為目標，那么再完善的防護措施都有可能由外至內功虧一簣。

多方面的因素導致了物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò )信息安全“重災區”，其中既有物聯(lián)網(wǎng)技術(shù)本身技術(shù)特點(diǎn)逐步累積形成的特性，也有新興行業(yè)在高速發(fā)展過(guò)程中存在的通病。

一是產(chǎn)業(yè)結構復雜。物聯(lián)網(wǎng)在發(fā)展過(guò)程中逐漸形成了較為完整的生態(tài)體系，但在三層架構的基礎上更涉及了眾多產(chǎn)業(yè)鏈環(huán)節，導致參與角色眾多、結構復雜。從終端層的硬件芯片、傳感器、無(wú)線(xiàn)模組，到網(wǎng)絡(luò )層各通信運營(yíng)商，再到平臺應用層的軟件開(kāi)發(fā)、系統集成、平臺服務(wù)，這其中各個(gè)環(huán)節都在整個(gè)產(chǎn)業(yè)鏈中不可或缺。這就需要各個(gè)環(huán)節緊密配合、統一認識才能確保不出現大的安全問(wèn)題。

二是安全意識淡薄。Gartner發(fā)布的數據顯示，到2020年，全球物聯(lián)網(wǎng)市場(chǎng)規模將達1.9萬(wàn)億美元。而在產(chǎn)業(yè)高速發(fā)展、規模急劇擴張的背后，是物聯(lián)網(wǎng)廠(chǎng)商安全意識淡薄，安全投入不足的現狀。一方面，物聯(lián)網(wǎng)設備數量龐大、價(jià)格低廉，很多廠(chǎng)商為壓縮成本對安全投入嚴重不足。Gartner預測，2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元，年增長(cháng)率保持在27%左右，這跟市場(chǎng)規模相比甚至不足1‰，差距較大。另一方面，多數物聯(lián)網(wǎng)設備和硬件制造商無(wú)法像互聯(lián)網(wǎng)企業(yè)一樣重視安全，缺乏安全意識和人才儲備。AT&T對全球5000多家企業(yè)調查發(fā)現，85%的企業(yè)正在或打算部署物聯(lián)網(wǎng)設備，而僅10%企業(yè)表示有信心保護設備免受黑客攻擊。

三是監管政策及標準體系匱乏。2013年國務(wù)院在《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導意見(jiàn)》中提出“要加強物聯(lián)網(wǎng)重大系統和應用的安全測評、風(fēng)險評估和安全防護工作，保障物聯(lián)網(wǎng)重大基礎設施、重要業(yè)務(wù)系統和重點(diǎn)領(lǐng)域應用的安全可控”，但目前尚未進(jìn)入實(shí)質(zhì)性階段，相關(guān)政策法規有待落地。在安全標準體系建設方面，雖然行業(yè)內已有多個(gè)物聯(lián)網(wǎng)組織在推進(jìn)物聯(lián)網(wǎng)標準體系建設，但由于物聯(lián)網(wǎng)技術(shù)更新快、應用場(chǎng)景豐富，導致物聯(lián)網(wǎng)標準體系建設步伐滯后于物聯(lián)網(wǎng)發(fā)展，且缺乏完善的安全標準體系和成熟的安全解決方案。

物聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入快車(chē)道，規?；瘧貌渴鹨苍谔崴?，物聯(lián)網(wǎng)安全若沒(méi)有配套措施手段將無(wú)法跟上其發(fā)展步伐。建議我國在物聯(lián)網(wǎng)安全政策、標準、應用和人員培訓等方面進(jìn)一步推進(jìn)，加大安全監管力度，引導和促進(jìn)整個(gè)產(chǎn)業(yè)對于安全問(wèn)題的關(guān)注，提高從業(yè)人員和用戶(hù)對于安全風(fēng)險的重視，保障物聯(lián)網(wǎng)產(chǎn)業(yè)持續健康發(fā)展。

在監管層面，加強監管落實(shí)，推動(dòng)物聯(lián)網(wǎng)領(lǐng)域的安全標準制訂。建議加強整體行業(yè)安全管理，建立安全性合規性檢測機制，提高行業(yè)準入門(mén)檻，約束發(fā)展亂象，從安全框架體系、安全測評、風(fēng)險評估、安全防范、安全處置方案等方面推動(dòng)標準規范制訂和落地。

在產(chǎn)業(yè)層面，推動(dòng)構建物聯(lián)網(wǎng)全生命周期立體防御體系。在硬件、操作系統、通信技術(shù)、云端服務(wù)器、數據庫等各個(gè)模塊之間做好統一的安全體系建設，從開(kāi)發(fā)到制造、集成，把安全設計融入到物聯(lián)網(wǎng)產(chǎn)品生命周期每個(gè)步驟，從芯片到硬件、軟件、系統，將安全防護作為物聯(lián)網(wǎng)每個(gè)環(huán)節必要的配套手段，推動(dòng)整個(gè)產(chǎn)業(yè)對安全需求從被動(dòng)轉為主動(dòng)，讓安全緊跟產(chǎn)業(yè)發(fā)展步伐。

在技術(shù)層面，加快物聯(lián)網(wǎng)安全技術(shù)發(fā)展及防范技術(shù)研究。建議設備廠(chǎng)商、研究機構等加大對物聯(lián)網(wǎng)軟硬件、操作系統、通信協(xié)議、云平臺等方面的安全技術(shù)的關(guān)注力度，研發(fā)有效的安全威脅監測發(fā)現技術(shù)和安全防護技術(shù)，團結行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)。

在宣傳層面，普及信息安全知識，提高安全意識。建議企業(yè)樹(shù)立正確的發(fā)展觀(guān)念，同步重視網(wǎng)絡(luò )信息安全，同時(shí)對物聯(lián)網(wǎng)從業(yè)人員進(jìn)行安全知識普及和技術(shù)培訓，提高從業(yè)人員的安全意識和知識技能。此外，建議提高用戶(hù)網(wǎng)絡(luò )信息安全意識，在挑選使用物聯(lián)網(wǎng)產(chǎn)品的同時(shí)注重安全防范。