物聯網安全未雨綢繆

封麵報道

作者：郭平

根據IDC最新報告，預計到2020年，物聯網產業將帶來7.1萬億美元的市場。同時，對於物聯網接入設備的數量，Gartner預測這一數字將達到260億台，而一些機構和公司則更加樂觀地預計將達到500億台。

無論如何，這都是一個前景廣闊、充滿誘惑和機會無限的市場。隨著物聯網的應用日益發展，在不久的將來，我們的家裏、辦公室甚至醫院，使用的都是智能設備，路上行駛的汽車彼此可以互聯通信，道路交通管理井然有序，城市電網智能高效……

不過，你想過沒有，如果這一切受到了安全威脅，那會怎麼樣？黑客入侵到家庭裏的智能家居係統，使整個家庭失去控製；醫院的設備被染“病毒”，也許會危及病人的生命；城市交通控製係統或電網係統遭到攻擊，必將致使整個城市癱瘓……這些並不是危言聳聽，物聯網背後的安全問題正在降臨，必須引起業界的重視。

安全威脅處處有

不難想象，當幾百億台設備接入到物聯網後，這背後的安全隱患將有多少。隨著物聯網的應用日益普及，其遇到的安全問題將比互聯網所遭遇的安全威脅更複雜、更多樣，影響也更廣泛。

對於物聯網產業有深入研究和了解的中關村物聯網產業聯盟秘書長張建寧對於物聯網安全問題，在接受記者采訪時表示，“在物聯網的發展進程中，安全是其中的必要條件，不可缺少，必須引起重視。”他認為，物聯網的發展現在正處於培育期和成長期，盡管從現在的發展進程看，目前物聯網的安全問題還不是最迫在眉睫的問題，但“在物聯網的發展初期就應密切關注，排除安全隱患。”

可穿戴設備是目前的一大熱門產品，也被認為是物聯網接入設備之一。安全廠商賽門鐵克之前檢測了許多可穿戴設備，他們發現，即便是一些來自領先品牌的設備也十分容易受到位置追蹤的攻擊。賽門鐵克研究人員發現，一些設備還有可能被遠程查詢，第三方不需要與設備進行任何物理接觸，就可以從近距離獲取設備的序列號或特性組合信息，甚至讀取設備傳感器存儲的數據。

物聯網領域的另一個熱門應用當屬數字化汽車駕駛體驗。一部數字化現代汽車會配置大量的傳感器、控製模塊等，為了實現完美的駕駛體驗，這些傳感器、控製模塊將被整合為一個完整的電腦網絡，以實現各種複雜的應用，使駕駛更舒適和隨心所欲。賽門鐵克的研究人員發現，攻擊者能夠通過在網絡中傳播的被植入惡意代碼的音樂文件對汽車進行攻擊，通常這些音樂文件被冠以如“最動聽十首公路歌曲”等吸引眼球的標題，當有人下載這些文件到汽車音響中時，這些文件便會利用播放軟件的漏洞進行溢出攻擊，並能夠通過車載網絡侵入汽車控製係統的其他模塊，直至操控整部汽車。

因此，賽門鐵克大中華區技術支持部總監李剛認為，“伴隨著物聯網應用的快速發展，我們可以明顯地感覺到，物聯網的安全威脅已經出現，而所帶來的嚴重後果，可能是在現在的互聯網環境中想象不到的。”他認為，物聯網當前的技術發展主要是通過把移動互聯網技術、無線網絡通信、近距離通信、傳感器、自動控製、移動計算、雲計算等進行整合並進一步發展。這些技術在發展過程中，從一開始並沒有考慮到物聯網應用場景的安全挑戰，因此，將會不斷暴露出越來越多的安全隱患。這些安全隱患將會被攻擊者利用，使物聯網的安全形勢日益嚴峻。

Ixia公司中國區總經理張煒表示，在物聯網中，人們日常所依賴的很多係統都將經曆風險，他舉例說，比如能源生產、電網、交通控製係統和醫療係統，黑客入侵它們中任何一個的安全漏洞，都可能會影響到我們的正常生活，使能源係統、交通係統和基礎醫療係統停擺，還可能導致人們生活混亂甚至危及生命。張煒介紹說，鑒於物聯網中安全問題的重要性，Ixia公司已經參與了很多關鍵領域早期物聯網部署的多項測試。

安全措施必須有

針對物聯網可能存在的安全隱患，物聯網專家和安全廠商都提出了自己的建議和意見。

張建寧秘書長認為，物聯網中最易遭到破壞的部分是感知設備和智能控製部分，智能控製在安全等級上要求更高些。在安全上，應根據實際應用的重要性進行分級並有所側重，在係統的應用上，應通過組織化的手段，如授權機製、保密管理機製，對技術上的漏洞進行管控，也就是從IT技術本身和管理機製兩方麵下手。

李剛說，“我們應該重視整個物聯網生態環境的安全，包括設備安全、數據安全和網絡安全。其中關鍵的安全考慮應當包括設備標識與可信、數據隱私保護、設備保護和數據安全管理四方麵。”

李剛建議，應該著手於加強物聯網相關廠商和安全專業廠商的緊密合作，這些物聯網相關廠商包括設備製造、應用開發、係統集成、服務提供等各方麵。同時應當在物聯網相關產品上采用更多的安全技術，並在物聯網係統中進行更多的安全集成。另外，還應當加強普通消費者和企業用戶對物聯網安全威脅的認知，從而對風險進行有效評估。李剛介紹說，賽門鐵克在物聯網相關領域提供了多種解決方案，滿足用戶的不同層次的需求。

“物聯網安全有兩個需要關注的關鍵要素。首先是確保運行在物聯網上用來控製設備和係統的應用能夠抵禦DDOS（分布式拒絕服務）的攻擊。其次，相同的應用和係統必須能夠抵禦試圖侵入或破壞這些係統的最新攻擊和威脅。而在這兩方麵，Ixia都提供了相應的解決方案。”張煒說。

物聯網麵臨的

主要安全問題

相對於互聯網、通信網等現有傳輸網絡而言，物聯網不僅麵臨著災害事故、病毒侵擾、泄密等傳統網絡安全問題，由於增加了感知識別、計算處理等功能架構，從而在感知、傳輸、處理等各層麵都麵臨一係列新出現的特殊安全問題，導致物聯網在保密性、完整性、實時性、可用性、可控性、可審查性等安全需求方麵受到挑戰。

工業和信息化部軟件與集成電路促進中心 李慧

感知層

感知層承擔的任務是通過RFID、傳感器、全球定位係統、二維碼標簽等信息傳感設備或由其組成的網絡實現物品標識和聯網，從而進行信息的智能采集。因此，感知層在進行數據采集向核心網絡進行傳輸的過程中，除了麵臨傳統網絡涉及的物理破壞、技術攻擊等人為安全威脅外，還麵臨感知設備、節點、數據及網絡本身特點導致的新問題。