解读：如何应对物联网目前面临的安全问题

主页（http://www.cnwulian.net）：解读：如何应对物联网目前面临的安全问题

　　随着新一代物联网信息技术的深入发展和广泛应用，国家加快推进智慧城市建设和数字化转型，物联网安全建设已成为新型基础设施规划、建设、管理领域关注的重点。

　　推进物联网安全是为促进新技术产业发展而建立的重要方式，是破解诸多智慧化业务发展建设安全保障难题的可靠途径。物联网技术在高速发展和广泛应用的时期，面临的安全问题越来越多，各国都加速了面向物联网安全的相关立法和政策制度的制定，以保障物联网健康发展。

　　2016年，美国国土安全部出台了《保障物联网应用安全战略基本原则》，指出要从工程设计阶段认真考虑安全问题，强化安全更新与技术漏洞管控，制定安全性操作方法，根据影响优先考虑安全措施、提升透明度、谨慎接入互联网等。

　　加州在2018年颁布的《物联网设施网络安全法》是世界上第一部关于物联网设施的安全法律，在立法层面上规范了对物联设施的安全性要求。2019年6月，美国众议院批准了《物联网网络安全改善法令》，该法令将有望对政府部门采用的所有物联设施制定最低的安全标准。

　　我国虽然在物联网技术方面发展得相对较晚，但近年来的进展速度却令人瞩目。到目前为止，在我国各地的物联网示范工程项目都进展得很快，物联网企业也快速增加，物联网相关技术、专利、标准和产品等数量都在快速增长。中国早于2013年就将物联网的安全性列入政府工作体系中，并不断推进物联网的安全建设工作。同年出台的《国务院办公厅对于推进物联网秩序发展的指示若干意见》明确提出，将建立健全物联网安全测试、风险评价、安全预警、紧急处理等制度。

　　2019年出台的网络安全等级保护2.0相关标准也明确了物联网安全要求。在法规方面，我国政府部门已经颁布与网络安全保护有关的规章以及相关规范性文件为物联网行业安全监管提供了法律制度依据。在过去的一年中，《物联网新型基础设施建设三年行动计划》以及《物联网基础安全标准体系建设指南（2021版）》的相继发布，为物联网的建设和安全标准提供了可参照的依据。

　　针对目前物联网安全亟需解决的问题，本文将从物联网安全防护框架、数据接入安全防护需求、移动终端安全管理、多业务使能平台承载安全以及终端安全管理等方面进行阐述。

　　一

　　物联网安全防护框架

　　1

　　传感设备安全需求

　　传感设备的主要任务是完成对信号的收集、识别与管理，包括传感终端与监控装置，因为传感终端普遍位于无人监视且恶劣的自然环境中，安全隐患相对突出，主要防范需求有：

　　1

　　可能受到自然环境、偷盗、私自移动位置、人为损伤等因素导致感应终端无法工作；

　　2

　　攻击者可利用鉴别机制的弱点恶意部署同型号或克隆一台相似设备接入系统实施攻击；

　　3

　　攻击者可利用无线电干涉、拒绝服务、入侵或影响感控装置对所处网络的路由等策略使得装置无法顺利地传输感知数据和接收命令；

　　4

　　攻击者利用物理获取或逻辑攻击的方式，对感控设备进行非授权访问和恶意控制并分析其所存储的敏感信息，造成信息泄露。

　　2

　　物联网终端入侵防范需求

　　针对互联网上充斥的各种威胁，入侵探测功能可以监控网络和系统资源，找出违反安全策略的行为及威胁迹象并发出报警。做为网络边界安全的基础设施，攻击防护的主力，再加上物联网网络环境日趋重要和复杂的特点，物联网入侵防范需具备高可靠性、高性能、实用性以及准确性等能力。

　　1

　　高性能：采用在线部署模式，面对现在不断扩充的网络流量，如何能在大部分策略均开启防护的前提下依然保证应用层面的吞吐能力及延时限制是入侵防御的关键。

　　2

　　准确性：黑客攻击层层深入，物联网入侵能够深入网络检查，准确发现攻击，避免黑客攻击躲过检测，同时具有精确的检测规则以及趋于零的误报率、漏报率，保证检测的有效性。

　　3

　　可靠性：串联在客户网络环境中，面对突发的流量增大、设备断电、日志存储溢出、端口故障等问题，如何自动产生应急解决方案保障客户网络不受影响是入侵防范的基础。

　　4

　　实用性：除黑客的漏洞入侵攻击外，病毒木马传播、DDoS 攻击以及内部的恶意网站访问风险、网络资源滥用占用带宽等问题也是客户网络安全的常见问题，通过扩展进行多方面立体防护是入侵防范的责任。

　　3

　　物联网传输网络安全

　　需求相较传统网络物联网终端面临着更高的被篡改和仿冒的安全威胁，从终端对业务平台发起的 DDoS攻击会变得更加容易，各种不可控因素导致物联网终端的状态、回传数据无法得到信任。物联网上连接着多类型、大量数量的物联网传感终端，由于物联网终端设备的强分散性、弱组织化造成了对终端用户及数据的可信风险，因此根据物联网终端用户独有的技术特点和业务应用需求，需要构建完备的对物联网终端业务数据的传输安全性保护制度。

　　1

　　物联网安全网关需通过建立物联网虚拟专网，为终端至系统统一管理平台提供全程加密的通讯链路，确保终端至管理平台整个通讯链路的安全性。

　　2

　　物联网安全网关需实现终端准入后的行为控制，防止仿冒终端、异常终端等设备接入系统统一管理平台后对业务平台进行攻击。同时物联网安全网关可对各终端设备的通信协议制定黑白名单业务规则，对资产、通信协议、应用业务进行识别和控制。

　　4

　　物联网 APP 安全管理

　　物联网APP成为物联网生态中重要的一个组成部分，各类应用都需要相应APP作为载体，行业面向不同场景、灵活便捷的物联网APP服务将成为新的趋势。大量的行业APP在投放市场使用后出现了各方面的安全风险，包括敏感消息泄漏、身份验证绕过、代码破解、支付安全、资金被盗等各方面问题，这些安全漏洞的隐患给不法分子带来了可乘之机。

　　物联网APP需要在应用上线之前预先调研移动应用面临的各种安全性问题，并通过加壳等技术手段实现移动应用安全性增强。当应用上线后，可对应用持续监控，消除安全隐患，从而减少安全风险。

　　5

　　使能平台业务融合安全需求

　　使能平台定位于物联网设备管理、连接、分析以及安全保护方面的综合管理平台，实现了对各种物联网设备的连接、管理、数据加解密、信息保存、统计分析、实时计算、开放 API 接口、简化管理和规范设备连接等过程，为应用层业务开发提供了数据基础和网络保障，为设备的安全性提供了保证，也为设备统一管理提供了简单的入口。使能平台因承载各类数据，尤其是隐私数据，如何实现数据的脱敏、加密以及分类分级的安全防护是保证物联网数据安全的关键。

　　6

　　物联网安全管理中心