久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

近年來，物聯(lián)網(wǎng)在全球范圍內(nèi)迅速獲得認(rèn)可，并成為信息產(chǎn)業(yè)革命第三次浪潮和第四次工業(yè)革命的核心支撐。與此同時，隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大，針對用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，網(wǎng)絡(luò)安全問題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險，對提升物聯(lián)網(wǎng)安全水平，促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義。

物聯(lián)網(wǎng)應(yīng)用系統(tǒng)模型主要包括三部分：服務(wù)端系統(tǒng)、終端系統(tǒng)和通信網(wǎng)絡(luò)。其中，服務(wù)端系統(tǒng)從物聯(lián)網(wǎng)終端系統(tǒng)收集數(shù)據(jù)信息存儲至服務(wù)器中，并通過業(yè)務(wù)功能模塊處理后，將處理結(jié)果通過不同業(yè)務(wù)接口反饋給用戶界面顯示。終端系統(tǒng)從周圍真實物理環(huán)境中收集數(shù)據(jù)，將數(shù)據(jù)格式化后通過蜂窩或非蜂窩網(wǎng)絡(luò)傳輸至服務(wù)端系統(tǒng)，并在接收到服務(wù)端反饋時將信息顯示給用戶。通信網(wǎng)絡(luò)負(fù)責(zé)連接服務(wù)端、終端，并為其間數(shù)據(jù)傳遞提供通道，同時也承擔(dān)終端設(shè)備與用戶終端之間的信息交互。

（一）物聯(lián)網(wǎng)服務(wù)端安全風(fēng)險

一是服務(wù)端存儲大量用戶數(shù)據(jù)，成為攻擊焦點。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)高度集中，容易成為黑客攻擊的目標(biāo)，一旦遭受到攻擊或入侵將導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)業(yè)務(wù)功能被控制等安全問題。二是虛擬化、容器技術(shù)提高性能同時帶來安全風(fēng)險。虛擬化和彈性計算技術(shù)的使用使得用戶、數(shù)據(jù)的邊界模糊，帶來虛擬機(jī)逃逸、虛擬機(jī)鏡像文件泄露、虛擬網(wǎng)絡(luò)攻擊、虛擬化軟件漏洞等安全問題。三是系統(tǒng)基礎(chǔ)環(huán)境及組件存在漏洞，易受黑客攻擊。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中會設(shè)計操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用等組件，這些程序自身的漏洞或設(shè)計缺陷容易導(dǎo)致非授權(quán)訪問、數(shù)據(jù)泄露、遠(yuǎn)程控制等后果。四是物聯(lián)網(wǎng)業(yè)務(wù)接口開放、應(yīng)用邏輯多樣，容易引入新風(fēng)險。業(yè)務(wù)邏輯漏洞使攻擊者可以繞過或篡改業(yè)務(wù)流程。物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)接口開放則可能會造成接口未授權(quán)調(diào)用，導(dǎo)致敏感數(shù)據(jù)泄露、消耗資源等風(fēng)險。

（二）物聯(lián)網(wǎng)終端安全風(fēng)險

1. 終端物理安全。由于感知終端處于不安全的物理環(huán)境，可能造成感知終端的丟失、位置移動或無法工作。

2. 終端自身安全。安全防護(hù)能力缺失使得感知設(shè)備易遭到攻擊和破壞，未能及時更新導(dǎo)致物聯(lián)網(wǎng)終端設(shè)備存在極高的軟件漏洞風(fēng)險。

3. 網(wǎng)絡(luò)通信及結(jié)構(gòu)安全。目前許多適用于通用計算設(shè)備的安全防護(hù)功能由于計算資源或系統(tǒng)類別的限制很難在物聯(lián)網(wǎng)上實現(xiàn)，因此物聯(lián)網(wǎng)通信機(jī)制存在較大的安全隱患。

4. 數(shù)據(jù)泄露風(fēng)險。物聯(lián)網(wǎng)系統(tǒng)泄露用戶隱私數(shù)據(jù)的風(fēng)險較高。一方面，云端服務(wù)平臺可能遭受外部攻擊導(dǎo)致用戶敏感數(shù)據(jù)泄露;另一方面，在同一網(wǎng)段或相鄰網(wǎng)段的設(shè)備之間也存在數(shù)據(jù)泄露渠道。

5. 惡意軟件感染。一旦感知終端被物理俘獲或邏輯攻破，攻擊者可以利用感知終端的漏洞進(jìn)行木馬、病毒的攻擊，使得終端節(jié)點被非法控制或處于不可用狀態(tài)。

6. 服務(wù)中斷。可用性或連接性的丟失可能會影響物聯(lián)網(wǎng)設(shè)備的功能特性，例如樓宇警報系統(tǒng)一旦連接中斷的話，將會直接影響樓宇的整體安全性。

（三）物聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全風(fēng)險

1. 無線數(shù)據(jù)傳輸鏈路具有脆弱性。物聯(lián)網(wǎng)的數(shù)據(jù)傳輸一般借助無線射頻信號進(jìn)行通信，信號傳輸過程難以得到有效防護(hù)，容易被攻擊者劫持、竊聽甚至篡改。

2. 傳輸網(wǎng)絡(luò)易受到拒絕服務(wù)攻擊。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，攻擊者可以利用控制的節(jié)點向網(wǎng)絡(luò)發(fā)送惡意數(shù)據(jù)包，發(fā)動拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)擁塞、癱瘓、服務(wù)中斷。

3. 存在非授權(quán)接入和訪問網(wǎng)絡(luò)。一是用戶非授權(quán)接入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源，或?qū)W(wǎng)絡(luò)發(fā)起攻擊；二是用戶非授權(quán)訪問網(wǎng)絡(luò)非法，獲取網(wǎng)絡(luò)數(shù)據(jù)，如用戶信息、配置信息、路由信息等。

4. 通信網(wǎng)絡(luò)運(yùn)營商應(yīng)急管控風(fēng)險。物聯(lián)網(wǎng)設(shè)備終端規(guī)模大，且不同業(yè)務(wù)的通信功能組合較多，若運(yùn)營商不能在網(wǎng)絡(luò)側(cè)通過地域、業(yè)務(wù)、用戶等多維度實施通信功能批量應(yīng)急管控，則無法應(yīng)對海量終端被控引發(fā)的風(fēng)險。

（一）消費物聯(lián)網(wǎng)：易催生黑色產(chǎn)業(yè)鏈

消費物聯(lián)網(wǎng)的應(yīng)用場景貼近數(shù)量眾多的終端銷售者，容易催生黑色產(chǎn)業(yè)鏈。近期，針對消費物聯(lián)網(wǎng)的安全威脅事件日益增多，如英國某醫(yī)療公司推出的便攜式胰島素泵被黑客遠(yuǎn)程控制。我國國內(nèi)也爆發(fā)了多起黑客利用漏洞入侵并控制家用攝像頭，并非法獲取用戶敏感視頻對用戶進(jìn)行敲詐的安全事件。

（二）車聯(lián)網(wǎng)：網(wǎng)關(guān)類組件安全風(fēng)險凸顯

智能車聯(lián)網(wǎng)通過車載智能設(shè)備同時實現(xiàn)與云端服務(wù)通訊和與本地總線通訊，實現(xiàn)通過手機(jī)應(yīng)用對車輛進(jìn)行遠(yuǎn)程控制的智能化需求。因此，接入車聯(lián)網(wǎng)的車輛信息架構(gòu)至少包括了行車信息總線和物聯(lián)網(wǎng)/互聯(lián)網(wǎng)兩部分通訊網(wǎng)絡(luò)，這使得網(wǎng)關(guān)類組件安全也成為了影響車聯(lián)網(wǎng)安全的重要因素。

（三）工業(yè)互聯(lián)網(wǎng)：漏洞等隱患嚴(yán)重

工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應(yīng)用使工業(yè)生產(chǎn)活動開始呈現(xiàn)“數(shù)字化、智能化、網(wǎng)絡(luò)化”的發(fā)展趨勢，各個生產(chǎn)環(huán)節(jié)的互聯(lián)互通成為新常態(tài)。這使得工業(yè)生產(chǎn)部分環(huán)節(jié)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通，在提高效率的同時，可能引發(fā)嚴(yán)重的安全事件。據(jù)不完全統(tǒng)計，我國工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)中，28.05%都出現(xiàn)過漏洞。

（四）產(chǎn)業(yè)物聯(lián)網(wǎng)：網(wǎng)絡(luò)安全易被忽視

產(chǎn)業(yè)物聯(lián)網(wǎng)使用“智能設(shè)備+互聯(lián)網(wǎng)”技術(shù)對已有的產(chǎn)業(yè)行業(yè)進(jìn)行改進(jìn)，實現(xiàn)了人、數(shù)據(jù)和機(jī)器間自由溝通，大幅提高工作效率。但由于部分設(shè)備廠商重視業(yè)務(wù)和成本而忽視安全，導(dǎo)致部分新設(shè)備投產(chǎn)后向已有業(yè)務(wù)系統(tǒng)引入了大量安全隱患。

（一）推動物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)落地及合規(guī)性檢測

國內(nèi)已發(fā)布一系列國家和行業(yè)標(biāo)準(zhǔn)，為設(shè)備廠商、服務(wù)提供商、安全企業(yè)等開展物聯(lián)網(wǎng)相關(guān)工作提供了技術(shù)要求和參考規(guī)范。下一步建議健全完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，加快推動相關(guān)技術(shù)標(biāo)準(zhǔn)落地實施，全面推廣技術(shù)合規(guī)性檢測，進(jìn)一步促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康良性發(fā)展。

（二）以攻促防推進(jìn)物聯(lián)網(wǎng)安全技術(shù)發(fā)展

針對物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊手段已經(jīng)超出傳統(tǒng)網(wǎng)絡(luò)攻擊范疇，攻擊形式更加多樣化，傳統(tǒng)的防御手段難以滿足日益增長的安全保護(hù)需求。為此，可從攻擊的角度出發(fā)對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險分析及檢測評估，以攻促防，攻防結(jié)合，在完整攻擊鏈條中尋找最佳防御點，采取針對性的防御技術(shù)，構(gòu)建有效的物聯(lián)網(wǎng)安全防護(hù)體系。

（三）構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系

在物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)規(guī)劃、分析、設(shè)計、開發(fā)、建設(shè)、驗收、運(yùn)營維護(hù)以及廢棄等各環(huán)節(jié)，明確安全管理規(guī)章制度并嚴(yán)格執(zhí)行安全管理，使安全融入到物聯(lián)網(wǎng)系統(tǒng)建設(shè)全生命周期中，構(gòu)建覆蓋物聯(lián)網(wǎng)系統(tǒng)建設(shè)各環(huán)節(jié)的安全防護(hù)體系。

（四）聯(lián)合行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)

物聯(lián)網(wǎng)產(chǎn)業(yè)具有高度融合、應(yīng)用多樣、發(fā)展迅速等特點，安全問題更是涉及傳感器、芯片、硬件，通信技術(shù)、網(wǎng)絡(luò)服務(wù)以及相關(guān)行業(yè)領(lǐng)域應(yīng)用等方面，因此構(gòu)建開放、合作、共贏的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然趨勢和要求。未來，我國需要從整機(jī)設(shè)備、核心芯片、安全運(yùn)營服務(wù)等板塊入手加快產(chǎn)業(yè)布局，形成產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng)新的局面，推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級，提升我國物聯(lián)網(wǎng)安全產(chǎn)業(yè)核心競爭力。

（五）探索新技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的創(chuàng)新，未來物聯(lián)網(wǎng)在服務(wù)系統(tǒng)、終端、通信網(wǎng)絡(luò)等方面都將面臨巨大挑戰(zhàn)，同時也給物聯(lián)網(wǎng)安全提出了更高要求。下一步，需著眼于物聯(lián)網(wǎng)未來發(fā)展趨勢，加快對去中心化認(rèn)證、邊緣計算、終端安全輕量化防護(hù)技術(shù)、軟件定義邊界等新技術(shù)新應(yīng)用的研究和探索，將其應(yīng)用于物聯(lián)網(wǎng)安全防護(hù)中，滿足物聯(lián)網(wǎng)未來發(fā)展的安全保護(hù)需求。

豐詩朵：現(xiàn)擔(dān)任中國信息通信研究院安全所工程師。主要從事網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全、國際互聯(lián)網(wǎng)治理等領(lǐng)域的政策研究與政府決策支撐工作。負(fù)責(zé)或參與起草多項行業(yè)網(wǎng)絡(luò)安全管理文件與重大規(guī)劃。曾多次參與聯(lián)合國、東盟等網(wǎng)絡(luò)安全政府間交流對話，并作為政府代表發(fā)表講演。在《現(xiàn)代電信科技》、《電信網(wǎng)技術(shù)》等專業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。郵箱：[email protected]

許子先：現(xiàn)擔(dān)任中國信息通信研究院安全所工程師，CISSP、CISAW、網(wǎng)絡(luò)安全人員能力認(rèn)證講師。主要從事網(wǎng)絡(luò)與信息安全、智能終端安全、應(yīng)用安全、物聯(lián)網(wǎng)安全等新技術(shù)和新應(yīng)用的安全技術(shù)研究與漏洞挖掘工作。負(fù)責(zé)或參與起草十余項安全相關(guān)的國家行業(yè)技術(shù)標(biāo)準(zhǔn)。曾發(fā)現(xiàn)多款網(wǎng)絡(luò)設(shè)備安全漏洞，并上報CVE及CNVD等漏洞平臺。在《網(wǎng)絡(luò)信息安全》、《信息網(wǎng)絡(luò)安全》、《現(xiàn)代電信科技》等專業(yè)期刊上發(fā)表多篇安全領(lǐng)域文章。

賀凡女：現(xiàn)擔(dān)任中國信息通信研究院安全所助理工程師。主要從事網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全態(tài)勢、顛覆性技術(shù)等方面的研究工作。在“IEEE CNS”、“IEEE ICCIT”、“NSS”等國際會議上發(fā)表多篇安全領(lǐng)域文章。