物聯(lián)網(wǎng)在交互過程中不可避免會(huì)產(chǎn)生信息安全問題，包括物理安全、運(yùn)行安全和數(shù)據(jù)安全等，傳統(tǒng)網(wǎng)絡(luò)的安全防護(hù)技術(shù)無法應(yīng)用在復(fù)雜的物聯(lián)網(wǎng)系統(tǒng)中，目前物聯(lián)網(wǎng)的安全防護(hù)體系尚未建立，物聯(lián)網(wǎng)安全威脅層出不窮。下文結(jié)合應(yīng)用實(shí)際，對(duì)物聯(lián)網(wǎng)面臨的主要安全威脅進(jìn)行分析。

1. 物理攻擊

物理安全常被物聯(lián)網(wǎng)廠商忽視，MPI集團(tuán)2017年的一項(xiàng)調(diào)查發(fā)現(xiàn)，僅有47%的物聯(lián)網(wǎng)廠商在構(gòu)思或設(shè)計(jì)階段考慮了安全問題，21%的廠商在生產(chǎn)階段才會(huì)開始考慮安全問題，18%的廠商直到質(zhì)量管理階段才考慮安全問題，而剩下的廠商則從未考慮過安全問題。Mirai等僵尸網(wǎng)絡(luò)擴(kuò)散的原因就是很多物聯(lián)網(wǎng)設(shè)備連最基本的安全防護(hù)措施都未采用。物聯(lián)網(wǎng)多應(yīng)用于替代人工完成較復(fù)雜、危險(xiǎn)或機(jī)械的工作，傳感設(shè)備大都處于無人看管監(jiān)控的狀態(tài)。加之傳感設(shè)備大多功能簡單且不同應(yīng)用的傳感設(shè)備采用不同的標(biāo)準(zhǔn)和協(xié)議，無法采用統(tǒng)一的安全防護(hù)技術(shù)抵御外部攻擊?；谏鲜鲈颍瑐鞲性O(shè)備很容易被攻擊者操縱和破壞，面臨數(shù)據(jù)泄露、僵尸網(wǎng)絡(luò)等安全威脅。物理攻擊通過破壞傳感設(shè)備以達(dá)到惡意追蹤和獲取數(shù)據(jù)的目的，攻擊者會(huì)拆卸掉主機(jī)或嵌入式設(shè)備等物理設(shè)備外殼，對(duì)設(shè)備進(jìn)行物理解剖分析，獲得處理器、內(nèi)存等敏感元器件，從而獲取密鑰信息、口令、配置信息等重要敏感參數(shù)。

2.認(rèn)證攻擊

攻擊者可以利用物聯(lián)網(wǎng)中物理設(shè)備的默認(rèn)口令對(duì)物聯(lián)網(wǎng)進(jìn)行攻擊，獲取非授權(quán)數(shù)據(jù)信息。對(duì)于物理設(shè)備入網(wǎng)的認(rèn)證過程較為薄弱的，或者物理設(shè)備采用了相同認(rèn)證信息的，都有可能遭到認(rèn)證攻擊。

3.通信協(xié)議攻擊

多種通信協(xié)議的應(yīng)用一定程度上也給物聯(lián)網(wǎng)安全帶來了威脅。一方面是網(wǎng)絡(luò)結(jié)構(gòu)的多變帶來的安全威脅。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)變化和各種新網(wǎng)絡(luò)協(xié)議的出現(xiàn)，新網(wǎng)絡(luò)協(xié)議的漏洞以及網(wǎng)絡(luò)設(shè)備的不斷升級(jí)更新很可能帶來新的安全威脅。另一方面是多種網(wǎng)絡(luò)融合產(chǎn)生的安全威脅。物聯(lián)網(wǎng)是由多個(gè)支持IP協(xié)議的網(wǎng)絡(luò)融合而成，不同的網(wǎng)絡(luò)采取不同的安全策略，網(wǎng)絡(luò)融合的過程則會(huì)產(chǎn)生新的安全風(fēng)險(xiǎn)和隱患。

很多通信協(xié)議很可能在最初的設(shè)計(jì)階段或后續(xù)的實(shí)現(xiàn)和配置階段引入了漏洞，從而導(dǎo)致物聯(lián)網(wǎng)在傳輸層遭受安全協(xié)議攻擊。

4.無線探測

物聯(lián)網(wǎng)的數(shù)據(jù)通信多采用無線通信方式，暴露在外的無線信號(hào)很容易被攻擊者干擾和竊取，導(dǎo)致無線通信網(wǎng)絡(luò)癱瘓、用戶機(jī)密信息被竊取和偽造等嚴(yán)重后果。無線探測主要發(fā)生在物聯(lián)網(wǎng)的感知層，導(dǎo)致的安全威脅主要包括兩方面。一方面是傳感節(jié)點(diǎn)信息被竊取。傳感節(jié)點(diǎn)通常只是一個(gè)簡單的信息存儲(chǔ)器，計(jì)算處理能力低，非授權(quán)用戶能夠輕易讀取傳感節(jié)點(diǎn)的相關(guān)信息。另一方面是傳感節(jié)點(diǎn)被仿冒。攻擊者通過竊取傳感節(jié)點(diǎn)的標(biāo)簽信息，對(duì)標(biāo)簽進(jìn)行復(fù)制或篡改后，仿冒該節(jié)點(diǎn)身份獲取有價(jià)值信息，破壞該節(jié)點(diǎn)的可信性和有效性。像網(wǎng)絡(luò)攻擊者使用網(wǎng)絡(luò)探測工具開展網(wǎng)絡(luò)掃描搜集網(wǎng)絡(luò)中的主機(jī)、子網(wǎng)、端口和協(xié)議等信息一樣，如今針對(duì)物聯(lián)網(wǎng)設(shè)備也有了能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)設(shè)備的掃描探測工具，可以探測出物聯(lián)網(wǎng)設(shè)備的相關(guān)信息。目前市場上的大部分物聯(lián)網(wǎng)設(shè)備都使用了無線通信協(xié)議，如ZigBee、ZWave、Bluetooth-LE和Wi-Fi802.11等，這些都將有可能被無線偵察與探測攻擊所利用。

相比于傳統(tǒng)意義上的網(wǎng)絡(luò)安全，物聯(lián)網(wǎng)安全顯然要復(fù)雜得多。物聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全與其他工程學(xué)科相融合的產(chǎn)物，除了傳統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)、服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和信息安全外，還包括對(duì)聯(lián)網(wǎng)物理系統(tǒng)狀態(tài)的直接或分布式的監(jiān)測和控制等。正是通過網(wǎng)絡(luò)對(duì)物理處理流程的數(shù)字化控制，使得物聯(lián)網(wǎng)安全不再僅僅局限于機(jī)密性、完整性、不可否認(rèn)性等基本安全保障原則，還需要包括對(duì)現(xiàn)實(shí)世界中收發(fā)信息的實(shí)體資源以及各類物理設(shè)備的安全防護(hù)。物聯(lián)網(wǎng)安全防護(hù)技術(shù)可總結(jié)歸納如下。

1. 密碼技術(shù)

密碼技術(shù)可以有效保障數(shù)據(jù)的機(jī)密性和完整性，物聯(lián)網(wǎng)雖區(qū)別于傳統(tǒng)網(wǎng)絡(luò)，但其仍依托于互聯(lián)網(wǎng)，所以傳統(tǒng)的密碼防護(hù)技術(shù)對(duì)其仍然適用?；诿艽a技術(shù)對(duì)認(rèn)證機(jī)制和加密機(jī)制進(jìn)行安全加固，能夠?qū)?現(xiàn)數(shù)據(jù)傳輸?shù)目捎眯浴C(jī)密性、完整性、不可否認(rèn)性、數(shù)據(jù)新鮮性。一是通過數(shù)據(jù)編碼和校驗(yàn)提高數(shù)據(jù)的完整性。二是通過數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)的安全保密性。三是建立專用的數(shù)據(jù)傳輸通信協(xié)議，提高傳輸信道的抗干擾能力。四是采取數(shù)據(jù)加密認(rèn)證技術(shù)，確保用戶的合法接入。開發(fā)人員可以調(diào)用安 全應(yīng)用程序編程接口（Application Programming Interface，API）來實(shí)現(xiàn)加密、認(rèn)證等功能以確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的完整性。通常API會(huì)被封裝為基礎(chǔ)加密庫，可以在各種管理、網(wǎng)絡(luò)或數(shù)據(jù)應(yīng)用的二進(jìn)制文件中調(diào)用，也可以將基礎(chǔ)加密庫嵌入安全芯片。

2.身份認(rèn)證與訪問控制技術(shù)

采用身份認(rèn)證和訪問控制技術(shù)，能夠有效抑制終端設(shè)備被控制、信息被篡改的安全問題。通過預(yù)設(shè)的認(rèn)證方式確認(rèn)用戶真實(shí)身份，對(duì)感知節(jié)點(diǎn)的接入進(jìn)行合法性檢測認(rèn)證，達(dá)到保護(hù)節(jié)點(diǎn)安全的作用。對(duì)于物聯(lián)網(wǎng)的訪問控制技術(shù)，很難實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)基于角色的靈活訪問控制策略，可以通過設(shè)置禁止訪問未授權(quán)資源的訪問控制策略，提高物聯(lián)網(wǎng)傳輸、存儲(chǔ)信息的安全性。

3.網(wǎng)絡(luò)安全接入技術(shù)

物聯(lián)網(wǎng)路由通常需要跨多種網(wǎng)絡(luò)，有基于IP的路由協(xié)議，有基于標(biāo)識(shí)的路由算法。多種網(wǎng)絡(luò)融合的路由問題，最終都將終端身份標(biāo)識(shí)映射為IP地址，實(shí)現(xiàn)基于IP的統(tǒng)一路由。采用完善的路由控制技術(shù)，能夠降低非法設(shè)備入侵系統(tǒng)對(duì)物聯(lián)網(wǎng)設(shè)備造成安全威脅，實(shí)現(xiàn)對(duì)非法入侵用戶的阻隔。在物聯(lián)網(wǎng)的感知層，傳感器的安全運(yùn)行幾乎全部依賴于網(wǎng)絡(luò)安全接入技術(shù)，感知層的路由程序在接收到威脅時(shí)會(huì)自動(dòng)阻斷節(jié)點(diǎn)或啟動(dòng)自毀，入侵者則無法繼續(xù)從路由節(jié)點(diǎn)獲取數(shù)據(jù)。對(duì)于路由安全控制，目前常用輕量級(jí)密碼算法、密碼協(xié)議和安全加密等技術(shù)實(shí)現(xiàn)。

4.采用硬件保護(hù)措施

采用安全硬件保護(hù)機(jī)制能夠抵御逆向分析和非授權(quán)訪問行為，是物聯(lián)網(wǎng)有效的安全控制措施之一。例如采用ARM Trust Zone技術(shù)，開發(fā)安全驅(qū)動(dòng)程序運(yùn)行在可信環(huán)境中精簡的微內(nèi)核之上，通過API提供的命令實(shí)現(xiàn)可信環(huán)境與不可信環(huán)境之間的交互。硬件保護(hù)為物聯(lián)網(wǎng)部署提供的安全服務(wù)主要包括以下6種：

①設(shè)備認(rèn)證：采用硬件可信根度量可信軟件的完整性；

②可信執(zhí)行環(huán)境：將可信運(yùn)行環(huán)境與不可信運(yùn)行環(huán)境相隔離，確保可信組件不會(huì)受到入侵組件的影響；

③安全引導(dǎo)：僅引導(dǎo)經(jīng)過完整性驗(yàn)證和認(rèn)證的可信固件；

④安全無線傳輸：確保通過無線傳輸固件的完整性；

⑤安全內(nèi)存保護(hù)：防止內(nèi)存內(nèi)容遭受篡改；

⑥安全密鑰存儲(chǔ)：在硬件中存儲(chǔ)加密密鑰。