中國嵌入式產(chǎn)業(yè)聯(lián)盟秘書長助理 申子熹

     物聯(lián)網(wǎng)概念被炒了幾年，經(jīng)過幾年的沉淀，泡沫慢慢散去。目前的物聯(lián)網(wǎng)更加務(wù)實，更加貼近民生。物聯(lián)網(wǎng)的應(yīng)用也逐漸豐富起來，應(yīng)用領(lǐng)域之廣、技術(shù)手段之多樣也得到各行業(yè)的青睞。

    但是物聯(lián)網(wǎng)應(yīng)用發(fā)展的同時，物聯(lián)網(wǎng)安全也應(yīng)得到足夠的重視。互聯(lián)網(wǎng)存在的安全隱患只是在用戶數(shù)據(jù)、業(yè)務(wù)實現(xiàn)、系統(tǒng)穩(wěn)定性等層面存在一定的風(fēng)險，而物聯(lián)網(wǎng)安全卻與工業(yè)控制化系統(tǒng)、社會的基礎(chǔ)應(yīng)用以及人身安全密切相關(guān)，一旦受到攻擊，我國的公共服務(wù)、社會服務(wù)以及人身安全將會遭受嚴(yán)重?fù)p失。

物聯(lián)網(wǎng)安全和

國家利益、人身安全緊密相關(guān)

     物聯(lián)網(wǎng)對互聯(lián)網(wǎng)高度依賴，一旦攻擊者通過互聯(lián)網(wǎng)入侵物聯(lián)網(wǎng)，就可能給用戶人身、財產(chǎn)和隱私帶來直接損失。

     由于物聯(lián)網(wǎng)對互聯(lián)網(wǎng)的高度依賴性，互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪問等安全問題也會在物聯(lián)網(wǎng)中發(fā)生，甚至危害更大。一旦攻擊者成功入侵物聯(lián)網(wǎng)安全中心或數(shù)據(jù)中心，就可能竊取或破壞與生命、健康、財產(chǎn)安全密切相關(guān)的重要信息，給用戶人身、財產(chǎn)和隱私帶來直接損失。

     例如，如果攻擊者破解了用戶手機的住宅密鑰，就可以通過物聯(lián)網(wǎng)打開用戶的家門，達(dá)到攻擊者相應(yīng)的目的。如果沒有破解成功，無法進(jìn)入家門，攻擊者可通過房間內(nèi)無線信號源破解，成功控制整個房間的家電，這時候釋放天然氣并控制微波爐等加熱設(shè)備的開啟時間，將會成為操控性能極強的“詭雷”。

     另外，攻擊者通過病毒、木馬遠(yuǎn)程控制用戶的移動終端，可實時獲取終端傳輸數(shù)據(jù)，如標(biāo)書文件、手機支付、郵件信息等重要數(shù)據(jù)。如果移動終端內(nèi)存儲大量的商業(yè)秘密、機要信息，后果是顛覆性的。

     2009年7月8日，哈醫(yī)大一院啟用了用于心臟保護的遠(yuǎn)程監(jiān)控起搏器，成為物聯(lián)網(wǎng)技術(shù)在智能醫(yī)療領(lǐng)域的一次典型應(yīng)用，一時間智能醫(yī)療技術(shù)被更多物聯(lián)網(wǎng)廠商關(guān)注起來，對智能醫(yī)療設(shè)備和解決方案的投入也日益增多。

    但2012年10月19日國內(nèi)外媒體刊登了一則題為《國外黑客成功控制起搏器，可遠(yuǎn)程執(zhí)行致命電擊》的新聞，內(nèi)容大致為心臟起搏器容易被“黑”。新聞里提到，安全研究人員Barnaby Jack對起搏器發(fā)射機做出逆向工程指令，發(fā)現(xiàn)攻擊者可以在30英尺內(nèi)重寫固件，發(fā)送致命電擊。在一個未公開的視頻演示中，Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830伏特的電擊。

     由此可見物聯(lián)網(wǎng)未來與受眾的工作、生活、健康甚至生命息息相關(guān)，如果安全性得不到足夠的重視，無論是物聯(lián)網(wǎng)廠商還是物聯(lián)網(wǎng)用戶，都會面臨極大的安全威脅。

物聯(lián)網(wǎng)安全的核心三元

    移動終端/固定終端安全，傳輸線路/專線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全是物聯(lián)網(wǎng)安全的核心三元。

    傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層。隨著物聯(lián)網(wǎng)十大領(lǐng)域應(yīng)用的推廣，物聯(lián)網(wǎng)應(yīng)用的概念慢慢被終端層、傳輸層、業(yè)務(wù)層所取代，而安全防范也更具有針對性，如移動終端/固定終端安全、傳輸線路/專線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全，這三層被作為物聯(lián)網(wǎng)安全的核心三元。

    業(yè)務(wù)系統(tǒng)安全威脅包括盜用/破壞設(shè)備信息，信息修改、隱私泄漏，核心權(quán)限泄漏。承載鏈路安全威脅包括篡改、盜取信息，對完整性的攻擊，拒絕服務(wù)。終端安全威脅包括病毒、木馬，欺詐、盜取信息和拒絕服務(wù)。

    承載鏈路安全大部分問題由運營商來解決，業(yè)務(wù)系統(tǒng)安全及終端安全卻與物聯(lián)網(wǎng)廠商息息相關(guān)。大致羅列業(yè)務(wù)系統(tǒng)安全威脅TOP10與終端安全威脅TOP10如下表。

    目前，物聯(lián)網(wǎng)的攻擊方法多種多樣，大致分為以下幾類：RFID數(shù)據(jù)讀寫修改金額；物聯(lián)網(wǎng)承載網(wǎng)絡(luò)數(shù)據(jù)劫持；交互過程偽造身份欺騙驗證服務(wù)器；遠(yuǎn)程讀取數(shù)據(jù)造成客戶隱私泄漏；攻擊數(shù)據(jù)中心“拖庫” 客戶隱私泄漏；攻擊后臺系統(tǒng)控制終端&行為操作；二維碼應(yīng)用中的數(shù)據(jù)泄密；物聯(lián)網(wǎng)系統(tǒng)中的業(yè)務(wù)邏輯漏洞；手持終端的病毒&木馬；嵌入式系統(tǒng)開發(fā)的后門及漏洞。

物聯(lián)網(wǎng)通信網(wǎng)關(guān)是安全熱點

    可信智能網(wǎng)關(guān)將會成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備，有著巨大的市場空間。

     物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展速度應(yīng)與安全狀態(tài)成正比。物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全最大的區(qū)別在于，安全解決方案不可逆。應(yīng)該在物聯(lián)網(wǎng)的頂層架構(gòu)中體現(xiàn)物聯(lián)網(wǎng)安全的重視程度，如果在建設(shè)中期加入安全解決方案，之前所做的硬件部署只能推倒重來。安全整改成本之巨大，讓安全廠商汗顏。

    隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展，傳統(tǒng)信息安全領(lǐng)域的專家與從業(yè)人員開始越來越多地重視物聯(lián)網(wǎng)應(yīng)用的安全。隨著XP“退役”，權(quán)威的專家學(xué)者提出，應(yīng)建立我國自主可控的嵌入式操作系統(tǒng)，以提升我國在物聯(lián)網(wǎng)、工業(yè)控制化、航天、電力、能源等領(lǐng)域的核心控制力，同時也提高我國的基礎(chǔ)運營網(wǎng)絡(luò)的信息安全基線。專家學(xué)者呼吁windows7/8禁止進(jìn)入政府采購名單，主要原因是因為tpm可信根在國外，如果政府大量使用windows7/8，信息無法得到根本保護。此舉為我國國產(chǎn)化操作系統(tǒng)在應(yīng)用領(lǐng)域爭取到足夠的發(fā)展時間與空間，為物聯(lián)網(wǎng)安全應(yīng)用領(lǐng)域開辟了新的市場空間。

    在傳感網(wǎng)與通信單元領(lǐng)域，各大互聯(lián)網(wǎng)廠商都明白入口是未來的新戰(zhàn)場，紛紛推出智能WiFi等控制用戶入口的產(chǎn)品及應(yīng)用，以便能日后掌握龐大的客戶資源，為日后平臺化運作商業(yè)目的做好準(zhǔn)備。同樣，攻擊者的所有操作行為也會將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標(biāo)。目前幾乎所有的攻擊行為，都是通過入口達(dá)到攻擊目的，如冰箱發(fā)郵件、控制攝像頭等等。因為控制身份的唯一性，如何在入口加一道門鎖，如何建立傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證機制，是各安全廠商關(guān)注的重點。可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備，有著巨大的市場空間。

    解決物聯(lián)網(wǎng)安全問題雖然有臨時的解決方案，能解決一些應(yīng)用層面的安全問題，但是要大幅度提升物聯(lián)網(wǎng)安全系數(shù)，需要有國家政策層面的輔助、民眾的自我安全意識，以及各企業(yè)對安全深入的理解。只有各方達(dá)成共識，才能真正意義上降低物聯(lián)網(wǎng)安全問題帶給社會的嚴(yán)重威脅，給物聯(lián)網(wǎng)領(lǐng)域健康、良性的發(fā)展空間。