淺析物聯(lián)網(wǎng)終端安全面臨的六大挑戰(zhàn)

隨著物聯(lián)網(wǎng)終端數(shù)量的跳躍式增長，萬物互聯(lián)的時(shí)代已經(jīng)到來。在當(dāng)前的應(yīng)用場景中，很多物聯(lián)網(wǎng)設(shè)備在“上云”時(shí)處于“裸奔”狀態(tài)，這就造成了安全防護(hù)機(jī)制缺乏、用戶隱私泄露和系統(tǒng)安全存在風(fēng)險(xiǎn)等嚴(yán)重問題。在萬物互聯(lián)的時(shí)代下，提升物聯(lián)網(wǎng)設(shè)備的安全性是當(dāng)前的重要任務(wù)之一。

萬物互聯(lián)時(shí)代下的海量連接

在數(shù)字化轉(zhuǎn)型時(shí)代，物聯(lián)網(wǎng)已經(jīng)成為了最重要的互聯(lián)模式。物聯(lián)網(wǎng)基礎(chǔ)設(shè)施與云計(jì)算技術(shù)的互聯(lián)“編織”成了無處不在的物聯(lián)網(wǎng)，而這也讓物聯(lián)網(wǎng)的自動(dòng)化和設(shè)備之間的有效通信成為可能，給用戶帶來了更高的效率和更低的成本。

作為信息技術(shù)發(fā)展的重要載體，物聯(lián)網(wǎng)在多個(gè)領(lǐng)域都大有作為。國民技術(shù)產(chǎn)品與規(guī)劃部執(zhí)行總監(jiān)鐘新利在接受采訪時(shí)告訴《中國電子報(bào)》記者，物聯(lián)網(wǎng)的應(yīng)用涉及工業(yè)、汽車、安防、醫(yī)療電子、通信、智能三表（水電燃?xì)猓┖?a href="http://wenjunhu.com/v/tag/663/" target="_blank">智能家居等多個(gè)領(lǐng)域，使物與物、物與人的連接變得無處不在。

交通是物聯(lián)網(wǎng)的重要應(yīng)用領(lǐng)域。物聯(lián)網(wǎng)可以將人、車和路緊密地結(jié)合起來，因此能夠顯著地改善交通運(yùn)輸環(huán)境，保障交通安全并提高資源利用率。作為智慧交通的細(xì)分領(lǐng)域，車聯(lián)網(wǎng)也是近些年各大廠商及互聯(lián)網(wǎng)企業(yè)爭相進(jìn)入的領(lǐng)域。

安防是物聯(lián)網(wǎng)的又一大應(yīng)用市場。傳統(tǒng)安防對(duì)人員的依賴性比較大，因此非常耗費(fèi)人力，而智能安防僅通過設(shè)備就能實(shí)現(xiàn)智能判斷。目前，智能安防最核心的部分在于智能安防系統(tǒng)。該系統(tǒng)能對(duì)拍攝的圖像進(jìn)行傳輸與存儲(chǔ)，并對(duì)其進(jìn)行分析和處理。

物聯(lián)網(wǎng)在醫(yī)療領(lǐng)域也能夠“大展拳腳”。作為數(shù)據(jù)獲取的主要途徑，物聯(lián)網(wǎng)技術(shù)能有效地幫助醫(yī)院實(shí)現(xiàn)對(duì)人和物的智能化管理。例如，傳感器可以對(duì)人的生理狀態(tài)進(jìn)行監(jiān)測，而可穿戴醫(yī)療設(shè)備則可將獲取的數(shù)據(jù)記錄到電子健康文件中，以方便個(gè)人或醫(yī)生查閱。與此同時(shí)，RFID技術(shù)還可對(duì)醫(yī)療設(shè)備和物品進(jìn)行監(jiān)控與管理，以此實(shí)現(xiàn)醫(yī)療設(shè)備和用品的可視化。

物聯(lián)網(wǎng)在多個(gè)領(lǐng)域的廣泛應(yīng)用使得物聯(lián)網(wǎng)的市場規(guī)模正在不斷擴(kuò)大。英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓表示，到2025年，全球物聯(lián)網(wǎng)市場將有4萬億美元至11萬億美元的高速增長，而截至2020年，中國物聯(lián)網(wǎng)的市場規(guī)模將達(dá)到7500億美元。

在物聯(lián)網(wǎng)市場規(guī)模迅速擴(kuò)張的同時(shí)，全球范圍內(nèi)物聯(lián)網(wǎng)設(shè)備的數(shù)量也在不斷增加。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明，全球每秒大約有127臺(tái)新的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。目前，全世界運(yùn)行著大約230億臺(tái)物聯(lián)網(wǎng)設(shè)備。截至2020年，全球用戶采用的物聯(lián)網(wǎng)設(shè)備數(shù)量可以達(dá)到約300億臺(tái)。未來，由于2000億臺(tái)或更多的物聯(lián)網(wǎng)設(shè)備將連接到全球互聯(lián)網(wǎng)，物聯(lián)網(wǎng)設(shè)備數(shù)量將呈指數(shù)級(jí)增長。

終端安全面臨六大挑戰(zhàn)

海量的互聯(lián)網(wǎng)設(shè)備與云端連接使得物聯(lián)網(wǎng)成為了網(wǎng)絡(luò)攻擊的目標(biāo)，而這也使得物聯(lián)網(wǎng)安全支出在全球范圍呈現(xiàn)上升趨勢。鐘新利向記者介紹，根據(jù)Gartner在2018年的調(diào)查，近20%的企業(yè)組織在過去三年中至少發(fā)現(xiàn)過一次基于物聯(lián)網(wǎng)的被攻擊事件。根據(jù)相關(guān)預(yù)測，為了防止黑客等入侵網(wǎng)絡(luò)，全球物聯(lián)網(wǎng)安全支出在2020年將達(dá)到24.57億美元，在2021年將達(dá)到31.18億美元。

物聯(lián)網(wǎng)的云業(yè)務(wù)平臺(tái)、管道端和接入物聯(lián)網(wǎng)的海量終端存在明顯的安全隱患。鐘新利表示，在實(shí)際應(yīng)用中，物聯(lián)網(wǎng)的云業(yè)務(wù)平臺(tái)經(jīng)常面臨著未授權(quán)訪問、敏感數(shù)據(jù)挖取、偽造請(qǐng)求攻擊、假冒服務(wù)器等安全問題。管道端則面臨著中間攻擊、數(shù)據(jù)監(jiān)聽、劫持、數(shù)據(jù)協(xié)議分析等安全威脅。接入物聯(lián)網(wǎng)的海量終端也面臨著可信根提取、固件提取、逆向分析、硬件破解、設(shè)備偽造等多種潛在風(fēng)險(xiǎn)。

在眾多風(fēng)險(xiǎn)中，物聯(lián)網(wǎng)終端面臨的主要風(fēng)險(xiǎn)來自硬件、固件、通信、數(shù)據(jù)、應(yīng)用和數(shù)據(jù)采集。紫光國微副總裁蘇琳琳告訴記者，硬件風(fēng)險(xiǎn)是物聯(lián)網(wǎng)終端面臨的首要風(fēng)險(xiǎn)。如果終端硬件的功耗信息被泄露，黑客就可以通過側(cè)信道攻擊來獲取終端的敏感信息。黑客也可以通過控制終端侵入網(wǎng)絡(luò)，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)造成影響。

物聯(lián)網(wǎng)終端面臨的第二大挑戰(zhàn)來自固件安全，尤其是固件升級(jí)過程中的安全。蘇琳琳表示，如果固件被黑客刷新、控制，那么黑客就可以劫持或偽造終端，并進(jìn)入網(wǎng)絡(luò)。

第三大挑戰(zhàn)來自通信安全。“2016年10月，美國最主要的DNS服務(wù)商Dyn遭遇了大規(guī)模的DDoS攻擊，而這導(dǎo)致了Twitter、CNN等數(shù)百家網(wǎng)站無法訪問。這就是黑客通過控制城市攝像頭而發(fā)起的攻擊?！碧K琳琳對(duì)記者說。

第四大挑戰(zhàn)來自數(shù)據(jù)安全。蘇琳琳表示，當(dāng)物聯(lián)網(wǎng)設(shè)備，尤其是攝像頭、掃地機(jī)器人等設(shè)備被攻擊的時(shí)候，終端數(shù)據(jù)就會(huì)被泄露。被泄露的數(shù)據(jù)如果被不法分子利用，可能會(huì)對(duì)個(gè)人的財(cái)產(chǎn)和生命造成嚴(yán)重威脅。

第五大挑戰(zhàn)來自應(yīng)用安全。當(dāng)部分物聯(lián)網(wǎng)設(shè)備使用開源開發(fā)軟件時(shí)，黑客可能會(huì)利用軟件漏洞，通過植入木馬、病毒等攻擊終端。這可能會(huì)造成應(yīng)用失效，甚至病毒感染整個(gè)網(wǎng)絡(luò)等嚴(yán)重問題。

第六大挑戰(zhàn)來自數(shù)據(jù)采集安全?！敖K端傳感器的數(shù)據(jù)采集是否可信，以及數(shù)據(jù)是否被攻擊者替換也是目前亟待解決的問題?！碧K琳琳說。

安全防護(hù)多管齊下

面對(duì)如此多的安全漏洞，用戶對(duì)物聯(lián)網(wǎng)安全的關(guān)注度日益提高，國家也頒布了一系列保障物聯(lián)網(wǎng)安全的政策。27項(xiàng)物聯(lián)網(wǎng)安全技術(shù)國家標(biāo)準(zhǔn)和《中華人民共和國密碼法》的出臺(tái)為物聯(lián)網(wǎng)安全領(lǐng)域的健康發(fā)展提供了重要保障。近期，工業(yè)和信息化部辦公廳印發(fā)了《關(guān)于深入推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展的通知》，提出要建立健全移動(dòng)物聯(lián)網(wǎng)安全保障體系。

在政策的助推下，企業(yè)在物聯(lián)網(wǎng)安全領(lǐng)域紛紛布局。賽普拉斯面向物聯(lián)網(wǎng)開發(fā)者推出了保證物聯(lián)網(wǎng)安全的方案;紫光國微的THD89芯片在敏感信息加密存儲(chǔ)、安全認(rèn)證等方面提供了完整解決方案，可有效保障物聯(lián)網(wǎng)的終端安全;國民技術(shù)推出了一系列嵌入式應(yīng)用的安全芯片及安全MCU產(chǎn)品;英飛凌也推出了基于硬件的安全解決方案，以保障物聯(lián)網(wǎng)設(shè)備“上云”的安全性。

目前，基于硬件的安全方案是最佳的解決之道。成皓以英飛凌推出的產(chǎn)品OPTIGA Trust M2 ID2為例介紹了這種安全方案的優(yōu)勢。它能防御針對(duì)硬件的攻擊和高強(qiáng)度的軟件攻擊，使用戶數(shù)據(jù)無法輕易被復(fù)制和截取。此外，其專用的設(shè)計(jì)和非標(biāo)準(zhǔn)的代碼實(shí)現(xiàn)很難被解析，能為系統(tǒng)提供可信根。安全通信和安全固件升級(jí)等功能可以更好地為物聯(lián)網(wǎng)安全“保駕護(hù)航”。

AI、邊緣計(jì)算和區(qū)塊鏈等新興技術(shù)的發(fā)展能為物聯(lián)網(wǎng)安全性的提升帶來新的機(jī)遇。

AI技術(shù)能高效地分析物聯(lián)網(wǎng)中的大量數(shù)據(jù)，從而更精準(zhǔn)地鑒別出潛在的安全問題。賽迪智庫無線電管理研究所副所長彭健告訴記者，AI具備強(qiáng)大的信息處理能力，在提高物聯(lián)設(shè)備信息采集和應(yīng)用效率的同時(shí)還能賦予物聯(lián)網(wǎng)設(shè)備相互學(xué)習(xí)的能力。通過海量、高質(zhì)量的數(shù)據(jù)，AI引擎能對(duì)信息安全攻擊做出實(shí)時(shí)反應(yīng)，并提供與安全攻擊有關(guān)的分析，以此更好地保證信息安全。

邊緣計(jì)算的發(fā)展有望為物聯(lián)網(wǎng)安全帶來新的活力。彭健表示，邊緣計(jì)算能為物聯(lián)網(wǎng)帶來更智能的服務(wù)、更低的交互延遲和更高的安全性。

區(qū)塊鏈技術(shù)的發(fā)展也能提升物聯(lián)網(wǎng)系統(tǒng)的安全性。彭健表示，區(qū)塊鏈的去中心化安全基礎(chǔ)設(shè)施能提升物聯(lián)網(wǎng)系統(tǒng)的安全監(jiān)測控制能力，從而保障物聯(lián)網(wǎng)系統(tǒng)的安全可信。此外，基于共識(shí)機(jī)制的分布式管控可以保證物聯(lián)網(wǎng)策略與行為驗(yàn)證的一致性，以此保障物聯(lián)網(wǎng)系統(tǒng)的“健壯性”。

圍繞物聯(lián)網(wǎng)安全的防護(hù)措施將會(huì)更全面。彭健告訴記者，從物聯(lián)網(wǎng)連接的角度看，未來要實(shí)現(xiàn)“從端到端”的防護(hù)，包括從終端、通信網(wǎng)絡(luò)、服務(wù)端、應(yīng)用端到用戶端等環(huán)節(jié)的全閉環(huán)安全防護(hù)。從防護(hù)內(nèi)容的角度看，未來要形成多維度的防護(hù)，包括終端物理安全、數(shù)據(jù)泄露風(fēng)險(xiǎn)、惡意軟件感染、服務(wù)質(zhì)量等多方面的防護(hù)。
責(zé)任編輯：tzh