新形勢下物聯網終端安全發展趨勢

隨著智能硬體技術的興起，近年來物聯網市場呈現指數級增長態勢，萬物互聯已成為技術發展和產業應用的必然趨勢。根據Gartner預測，2020年全球物聯網設備數量將高達260億件。與此同時，物聯網安全事件呈爆發增長態勢，安全威脅不斷惡化。多國開始從戰略、標準、監管等各層面提升對物聯網安全的重視等級。2016年年底，美國國國土安全部發布了「保障物聯網安全的戰略原則」，國土安全高級官員公開表示「物聯網安全已演變成為國土安全問題」。與此同時，歐盟也宣布加快物聯網安全規範的制定步伐。2016年世界物聯網博覽會信息安全高峰論壇上，中國工程院何德全院士指出，物聯網是我國信息產業發展難得的機遇，相對互聯網，物聯網是一個更加複雜、更加多樣、更大跨度的系統，要充分考慮其安全問題。

1. 物聯網終端安全威脅發展趨勢

（1） 針對物聯網設備的攻擊威脅將呈指數級增長

根據Gartner預測，從現在開始到2018年，超過半數物聯網設備製造商將由於薄弱的驗證實踐方案而無法保障產品安全。物聯網設備目前在製造過程中仍然很少考慮到安全性需求，而且由於其存在於網路環境中，因此一旦出現惡意入侵，其很可能造成網路受損及數據泄露，甚至給用戶帶來直接的財產損失或人身傷害。

（2）海量物聯網終端將逐漸成為DDoS攻擊主要來源

物聯網設備已成為殭屍網路的主要載體，已可形成超高容量的DDoS攻擊源，目前這些大規模殭屍網路已經不需要利用反彈/放大技術，即可對銀行、電信、政府等大型系統進行攻擊。物聯網 DDoS攻擊的規模、頻度、複雜性、影響和損失正快速增長。2016年年底，由Mirai病毒引發的物聯網 DDoS攻擊事件顯示國家層面關鍵基礎設施也逐漸成為重點攻擊目標之一。

（3）貼近用戶的物聯網終端將成為隱私泄露的重要渠道

由於大多數物聯網設備是7×24小時實時不斷地產生數據，在物聯網系統中，設備之間的通信可以不需要人的參與，一些帶有用戶隱私信息的數據很容易被攻擊者非法獲取。攻擊者可以通過入侵聯網家用設備獲取用戶是否在家或生活規律等敏感信息，嚴重者可直接給用戶帶來嚴重財產和人身安全威脅。

2. 物聯網終端體系架構及安全風險分析

目前物聯網系統在信息安全防護方面能力分布並不均勻，呈現「重平台、輕終端」的態勢。後台業務管理平台與雲計算或傳統伺服器系統區別並不大，一般在設計之初就考慮了信息安全問題，防護措施也有相應規範標準，而感知層各類終端由於數量眾多或資源技術能力的限制，防護能力普遍較弱，成為物聯網系統信息安全的薄弱環節。物聯網系統面臨的主要安全風險可分為以下幾類：

（1）軟體漏洞。許多物聯網終端設備在出廠的時候，其裝載的軟體就已經「過期」，或即將過期。即使有些設備出廠的時候裝載的是最新版本軟體，但由於未及時更新，也可能在未來出現漏洞。因此，除非擁有持續的軟體更新機制，物聯網終端設備存在的軟體漏洞風險極高。

（2）不安全的通信。由於目前許多安全防護功能都是為更加通用的計算設備設計的，由於計算資源或系統類別的限制很難在物聯網上實現，但是物聯網上許多安全缺陷已經被發現。例如，採用缺乏加密的通信機制，許多物聯網設備都是部分或全部明文傳輸；缺乏成熟的授權或認證機制，許多物聯網都未對代碼或配置項變更進行許可權限制，一些惡意敏感操作或數據未授權訪問都非常容易發生；缺乏網路隔離，一些家庭內網路很少進行網路分段隔離或防火牆設置，使得物聯網設備極易遭受同網段病毒感染、惡意訪問或操控。

（3）數據泄露。物聯網系統泄露用戶隱私數據的風險較高。主要存在雲端、物聯網終端設備本身兩個來源的泄露風險。一方面，雲端服務平台可能遭受外部攻擊或內部泄密，或者由於雲服務用戶弱密碼認證等原因，均有可能導致用戶敏感數據泄露；另一方面，設備與設備之間也存在數據泄露渠道，在同一網段或相鄰網段的設備可能會查看到其他設備的信息，比如屋主名字，精確的地理位置信息，甚至消費者購買的東西等。

（4）惡意軟體感染。惡意軟體可能會影響物聯網設備的操作，獲取未授權的訪問，或者實施攻擊。例如引發大規模DDoS 攻擊的Mirai、BASHLITE、Lizkebab、Torlus、Gafgyt等。除了被用於拒絕服務攻擊，被這些病毒感染的物聯網設備還可用於窺探他人隱私，勒索所劫持設備，或者被利用作為攻擊物聯網設備所連接的網路滲透的入口。

（5）服務中斷。可用性或連接的丟失可能會影響物聯網設備的功能特性，一些情況下還可能降級安全性，例如樓宇警報系統，如果連接中斷的話，即會直接影響整體的安全性。

3. 物聯網終端安全防護及監管建議

物聯網安全問題已受到產業鏈各方的廣泛關注。針對目前物聯網發展所面臨的安全問題，我們應做好頂層設計，產業鏈各方應採取措施積極應對。

（1）通過標準、最佳實踐引導產業鏈廠商提高物聯網產品自身安全性。

應倡導物聯網產業鏈各環節廠商針對自身特點採用最佳安全實踐方案，提高設備自身安全防護水平，提供更加安全的物聯網應用服務。同時應積極加快標準制定，為設備製造商提供開發過程中的最佳實踐指引。另一方面，物聯網設備安全很大程度上還取決於供應鏈安全，通過法律、規範、標準明確從製造商到零售商應如何採取措施進行安全防護，保證物聯網產品整個生命周期的安全，這也是需要考慮的重點問題之一。

（2）通過檢測認證、實時監測、定期評估等手段提高物聯網應用的安全防護能力。

一方面，企業應積極利用安全框架來檢測各物聯網設備類型的風險，並對其加以有效控制。如應建立完善的入侵檢測防護機制，檢測惡意節點行為，對異常入侵行為進行及時攔截和糾正，從而避免或降低各類攻擊的負面影響。另一方面，應積極引入第三方測試、評估、認證機制，對物聯網產品、應用、服務，進行可信賴的、權威的、有依據的安全保障，其中終端固件應為安全測試評估的重點內容之一，由於物聯網自身特點，晶元內部的軟體與控制它的應用一樣重要。它們都需要進行安全和質量測試。再一方面，國家層面的態勢感知和預警響應平台也是需重點考慮的目標之一。可以預測未來幾年內數以億計的物聯網設備將會覆蓋各類行業應用，跟蹤何種設備置於何處，提前預知漏洞/攻擊可能的影響面和範圍對於國家關鍵基礎設施安全也至關重要。

責編：lixiaojiao

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！