今日頭條
官方微信
官方抖音
資訊頻道近年來,物聯(lián)網(wǎng)在全球范圍內(nèi)迅速獲得認(rèn)可,并成為信息產(chǎn)業(yè)革命第三次浪潮和第四次工業(yè)革命的核心支撐。與此同時(shí),隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大,針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多,網(wǎng)絡(luò)安全問題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn),對(duì)提升物聯(lián)網(wǎng)安全水平,促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義。
一、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)模型 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)模型主要包括三部分:服務(wù)端系統(tǒng)、終端系統(tǒng)和通信網(wǎng)絡(luò)。其中,服務(wù)端系統(tǒng)從物聯(lián)網(wǎng)終端系統(tǒng)收集數(shù)據(jù)信息存儲(chǔ)至服務(wù)器中,并通過業(yè)務(wù)功能模塊處理后,將處理結(jié)果通過不同業(yè)務(wù)接口反饋給用戶界面顯示。終端系統(tǒng)從周圍真實(shí)物理環(huán)境中收集數(shù)據(jù),將數(shù)據(jù)格式化后通過蜂窩或非蜂窩網(wǎng)絡(luò)傳輸至服務(wù)端系統(tǒng),并在接收到服務(wù)端反饋時(shí)將信息顯示給用戶。通信網(wǎng)絡(luò)負(fù)責(zé)連接服務(wù)端、終端,并為其間數(shù)據(jù)傳遞提供通道,同時(shí)也承擔(dān)終端設(shè)備與用戶終端之間的信息交互。 二、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)分析 (一)物聯(lián)網(wǎng)服務(wù)端安全風(fēng)險(xiǎn) 一是服務(wù)端存儲(chǔ)大量用戶數(shù)據(jù),成為攻擊焦點(diǎn)。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)高度集中,容易成為黑客攻擊的目標(biāo),一旦遭受到攻擊或入侵將導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)業(yè)務(wù)功能被控制等安全問題。二是虛擬化、容器技術(shù)提高性能同時(shí)帶來安全風(fēng)險(xiǎn)。虛擬化和彈性計(jì)算技術(shù)的使用使得用戶、數(shù)據(jù)的邊界模糊,帶來虛擬機(jī)逃逸、虛擬機(jī)鏡像文件泄露、虛擬網(wǎng)絡(luò)攻擊、虛擬化軟件漏洞等安全問題。三是系統(tǒng)基礎(chǔ)環(huán)境及組件存在漏洞,易受黑客攻擊。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中會(huì)設(shè)計(jì)操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用等組件,這些程序自身的漏洞或設(shè)計(jì)缺陷容易導(dǎo)致非授權(quán)訪問、數(shù)據(jù)泄露、遠(yuǎn)程控制等后果。四是物聯(lián)網(wǎng)業(yè)務(wù)接口開放、應(yīng)用邏輯多樣,容易引入新風(fēng)險(xiǎn)。業(yè)務(wù)邏輯漏洞使攻擊者可以繞過或篡改業(yè)務(wù)流程。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)接口開放則可能會(huì)造成接口未授權(quán)調(diào)用,導(dǎo)致敏感數(shù)據(jù)泄露、消耗資源等風(fēng)險(xiǎn)。 (二)物聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn) 1. 終端物理安全。由于感知終端處于不安全的物理環(huán)境,可能造成感知終端的丟失、位置移動(dòng)或無法工作。 2. 終端自身安全。安全防護(hù)能力缺失使得感知設(shè)備易遭到攻擊和破壞,未能及時(shí)更新導(dǎo)致物聯(lián)網(wǎng)終端設(shè)備存在極高的軟件漏洞風(fēng)險(xiǎn)。 3. 網(wǎng)絡(luò)通信及結(jié)構(gòu)安全。目前許多適用于通用計(jì)算設(shè)備的安全防護(hù)功能由于計(jì)算資源或系統(tǒng)類別的限制很難在物聯(lián)網(wǎng)上實(shí)現(xiàn),因此物聯(lián)網(wǎng)通信機(jī)制存在較大的安全隱患。 4. 數(shù)據(jù)泄露風(fēng)險(xiǎn)。物聯(lián)網(wǎng)系統(tǒng)泄露用戶隱私數(shù)據(jù)的風(fēng)險(xiǎn)較高。一方面,云端服務(wù)平臺(tái)可能遭受外部攻擊導(dǎo)致用戶敏感數(shù)據(jù)泄露;另一方面,在同一網(wǎng)段或相鄰網(wǎng)段的設(shè)備之間也存在數(shù)據(jù)泄露渠道。 5. 惡意軟件感染。一旦感知終端被物理俘獲或邏輯攻破,攻擊者可以利用感知終端的漏洞進(jìn)行木馬、病毒的攻擊,使得終端節(jié)點(diǎn)被非法控制或處于不可用狀態(tài)。 6. 服務(wù)中斷。可用性或連接性的丟失可能會(huì)影響物聯(lián)網(wǎng)設(shè)備的功能特性,例如樓宇警報(bào)系統(tǒng)一旦連接中斷的話,將會(huì)直接影響樓宇的整體安全性。 (三)物聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 1. 無線數(shù)據(jù)傳輸鏈路具有脆弱性。物聯(lián)網(wǎng)的數(shù)據(jù)傳輸一般借助無線射頻信號(hào)進(jìn)行通信,信號(hào)傳輸過程難以得到有效防護(hù),容易被攻擊者劫持、竊聽甚至篡改。 2. 傳輸網(wǎng)絡(luò)易受到拒絕服務(wù)攻擊。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,攻擊者可以利用控制的節(jié)點(diǎn)向網(wǎng)絡(luò)發(fā)送惡意數(shù)據(jù)包,發(fā)動(dòng)拒絕服務(wù)攻擊,造成網(wǎng)絡(luò)擁塞、癱瘓、服務(wù)中斷。 3. 存在非授權(quán)接入和訪問網(wǎng)絡(luò)。一是用戶非授權(quán)接入網(wǎng)絡(luò),非法使用網(wǎng)絡(luò)資源,或?qū)W(wǎng)絡(luò)發(fā)起攻擊;二是用戶非授權(quán)訪問網(wǎng)絡(luò)非法,獲取網(wǎng)絡(luò)數(shù)據(jù),如用戶信息、配置信息、路由信息等。 4. 通信網(wǎng)絡(luò)運(yùn)營商應(yīng)急管控風(fēng)險(xiǎn)。物聯(lián)網(wǎng)設(shè)備終端規(guī)模大,且不同業(yè)務(wù)的通信功能組合較多,若運(yùn)營商不能在網(wǎng)絡(luò)側(cè)通過地域、業(yè)務(wù)、用戶等多維度實(shí)施通信功能批量應(yīng)急管控,則無法應(yīng)對(duì)海量終端被控引發(fā)的風(fēng)險(xiǎn)。 三、物聯(lián)網(wǎng)典型應(yīng)用場景安全風(fēng)險(xiǎn)分析 (一)消費(fèi)物聯(lián)網(wǎng):易催生黑色產(chǎn)業(yè)鏈 消費(fèi)物聯(lián)網(wǎng)的應(yīng)用場景貼近數(shù)量眾多的終端銷售者,容易催生黑色產(chǎn)業(yè)鏈。近期,針對(duì)消費(fèi)物聯(lián)網(wǎng)的安全威脅事件日益增多,如英國某醫(yī)療公司推出的便攜式胰島素泵被黑客遠(yuǎn)程控制。我國國內(nèi)也爆發(fā)了多起黑客利用漏洞入侵并控制家用攝像頭,并非法獲取用戶敏感視頻對(duì)用戶進(jìn)行敲詐的安全事件。 (二)車聯(lián)網(wǎng):網(wǎng)關(guān)類組件安全風(fēng)險(xiǎn)凸顯 智能車聯(lián)網(wǎng)通過車載智能設(shè)備同時(shí)實(shí)現(xiàn)與云端服務(wù)通訊和與本地總線通訊,實(shí)現(xiàn)通過手機(jī)應(yīng)用對(duì)車輛進(jìn)行遠(yuǎn)程控制的智能化需求。因此,接入車聯(lián)網(wǎng)的車輛信息架構(gòu)至少包括了行車信息總線和物聯(lián)網(wǎng)/互聯(lián)網(wǎng)兩部分通訊網(wǎng)絡(luò),這使得網(wǎng)關(guān)類組件安全也成為了影響車聯(lián)網(wǎng)安全的重要因素。 (三)工業(yè)互聯(lián)網(wǎng):漏洞等隱患嚴(yán)重 工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應(yīng)用使工業(yè)生產(chǎn)活動(dòng)開始呈現(xiàn)“數(shù)字化、智能化、網(wǎng)絡(luò)化”的發(fā)展趨勢,各個(gè)生產(chǎn)環(huán)節(jié)的互聯(lián)互通成為新常態(tài)。這使得工業(yè)生產(chǎn)部分環(huán)節(jié)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通,在提高效率的同時(shí),可能引發(fā)嚴(yán)重的安全事件。據(jù)不完全統(tǒng)計(jì),我國工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)中,28.05%都出現(xiàn)過漏洞。 (四)產(chǎn)業(yè)物聯(lián)網(wǎng):網(wǎng)絡(luò)安全易被忽視 產(chǎn)業(yè)物聯(lián)網(wǎng)使用“智能設(shè)備+互聯(lián)網(wǎng)”技術(shù)對(duì)已有的產(chǎn)業(yè)行業(yè)進(jìn)行改進(jìn),實(shí)現(xiàn)了人、數(shù)據(jù)和機(jī)器間自由溝通,大幅提高工作效率。但由于部分設(shè)備廠商重視業(yè)務(wù)和成本而忽視安全,導(dǎo)致部分新設(shè)備投產(chǎn)后向已有業(yè)務(wù)系統(tǒng)引入了大量安全隱患。 四、物聯(lián)網(wǎng)安全發(fā)展建議 (一)推動(dòng)物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)落地及合規(guī)性檢測 國內(nèi)已發(fā)布一系列國家和行業(yè)標(biāo)準(zhǔn),為設(shè)備廠商、服務(wù)提供商、安全企業(yè)等開展物聯(lián)網(wǎng)相關(guān)工作提供了技術(shù)要求和參考規(guī)范。下一步建議健全完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,加快推動(dòng)相關(guān)技術(shù)標(biāo)準(zhǔn)落地實(shí)施,全面推廣技術(shù)合規(guī)性檢測,進(jìn)一步促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康良性發(fā)展。 (二)以攻促防推進(jìn)物聯(lián)網(wǎng)安全技術(shù)發(fā)展 針對(duì)物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊手段已經(jīng)超出傳統(tǒng)網(wǎng)絡(luò)攻擊范疇,攻擊形式更加多樣化,傳統(tǒng)的防御手段難以滿足日益增長的安全保護(hù)需求。為此,可從攻擊的角度出發(fā)對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析及檢測評(píng)估,以攻促防,攻防結(jié)合,在完整攻擊鏈條中尋找最佳防御點(diǎn),采取針對(duì)性的防御技術(shù),構(gòu)建有效的物聯(lián)網(wǎng)安全防護(hù)體系。 (三)構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系 在物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)規(guī)劃、分析、設(shè)計(jì)、開發(fā)、建設(shè)、驗(yàn)收、運(yùn)營維護(hù)以及廢棄等各環(huán)節(jié),明確安全管理規(guī)章制度并嚴(yán)格執(zhí)行安全管理,使安全融入到物聯(lián)網(wǎng)系統(tǒng)建設(shè)全生命周期中,構(gòu)建覆蓋物聯(lián)網(wǎng)系統(tǒng)建設(shè)各環(huán)節(jié)的安全防護(hù)體系。 (四)聯(lián)合行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài) 物聯(lián)網(wǎng)產(chǎn)業(yè)具有高度融合、應(yīng)用多樣、發(fā)展迅速等特點(diǎn),安全問題更是涉及傳感器、芯片、硬件,通信技術(shù)、網(wǎng)絡(luò)服務(wù)以及相關(guān)行業(yè)領(lǐng)域應(yīng)用等方面,因此構(gòu)建開放、合作、共贏的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然趨勢和要求。未來,我國需要從整機(jī)設(shè)備、核心芯片、安全運(yùn)營服務(wù)等板塊入手加快產(chǎn)業(yè)布局,形成產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng)新的局面,推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí),提升我國物聯(lián)網(wǎng)安全產(chǎn)業(yè)核心競爭力。 (五)探索新技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用 隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的創(chuàng)新,未來物聯(lián)網(wǎng)在服務(wù)系統(tǒng)、終端、通信網(wǎng)絡(luò)等方面都將面臨巨大挑戰(zhàn),同時(shí)也給物聯(lián)網(wǎng)安全提出了更高要求。下一步,需著眼于物聯(lián)網(wǎng)未來發(fā)展趨勢,加快對(duì)去中心化認(rèn)證、邊緣計(jì)算、終端安全輕量化防護(hù)技術(shù)、軟件定義邊界等新技術(shù)新應(yīng)用的研究和探索,將其應(yīng)用于物聯(lián)網(wǎng)安全防護(hù)中,滿足物聯(lián)網(wǎng)未來發(fā)展的安全保護(hù)需求。 作者簡介 豐詩朵:現(xiàn)擔(dān)任中國信息通信研究院安全所工程師。主要從事網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全、國際互聯(lián)網(wǎng)治理等領(lǐng)域的政策研究與政府決策支撐工作。負(fù)責(zé)或參與起草多項(xiàng)行業(yè)網(wǎng)絡(luò)安全管理文件與重大規(guī)劃。曾多次參與聯(lián)合國、東盟等網(wǎng)絡(luò)安全政府間交流對(duì)話,并作為政府代表發(fā)表講演。在《現(xiàn)代電信科技》、《電信網(wǎng)技術(shù)》等專業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。郵箱:fengshiduo@caict.ac.cn 許子先:現(xiàn)擔(dān)任中國信息通信研究院安全所工程師,CISSP、CISAW、網(wǎng)絡(luò)安全人員能力認(rèn)證講師。主要從事網(wǎng)絡(luò)與信息安全、智能終端安全、應(yīng)用安全、物聯(lián)網(wǎng)安全等新技術(shù)和新應(yīng)用的安全技術(shù)研究與漏洞挖掘工作。負(fù)責(zé)或參與起草十余項(xiàng)安全相關(guān)的國家行業(yè)技術(shù)標(biāo)準(zhǔn)。曾發(fā)現(xiàn)多款網(wǎng)絡(luò)設(shè)備安全漏洞,并上報(bào)CVE及CNVD等漏洞平臺(tái)。在《網(wǎng)絡(luò)信息安全》、《信息網(wǎng)絡(luò)安全》、《現(xiàn)代電信科技》等專業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。 賀凡女:現(xiàn)擔(dān)任中國信息通信研究院安全所助理工程師。主要從事網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全態(tài)勢、顛覆性技術(shù)等方面的研究工作。在“IEEE CNS”、“IEEE ICCIT”、“NSS”等國際會(huì)議上發(fā)表多篇安全領(lǐng)域文章。
來源:信通院
北京市公安局海淀分局備案號(hào):11010802023656號(hào)