張藝引 中國移動杭州研發(fā)中心開放平臺產(chǎn)品部產(chǎn)品經(jīng)理

杜 霖 中國信息通信研究院安全研究所工程師

方 琳 中國信息通信研究院安全研究所助理工程師

1 引言

物聯(lián)網(wǎng)成為新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動力。以物聯(lián)網(wǎng)為代表的信息通信技術(shù)正加快轉(zhuǎn)化為現(xiàn)實生產(chǎn)力，深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們的生活方式，催生了大量新技術(shù)、新產(chǎn)品、新模式，引發(fā)了全球數(shù)字經(jīng)濟浪潮。物聯(lián)網(wǎng)是現(xiàn)有通信網(wǎng)的延伸和擴展，是新一代信息技術(shù)的高度集成和綜合運用。物聯(lián)網(wǎng)安全問題是技術(shù)發(fā)展的必然產(chǎn)物。物聯(lián)網(wǎng)呈現(xiàn)3大新特征：一是物聯(lián)網(wǎng)終端數(shù)量多、資源受限、安全防護(hù)弱；二是對數(shù)據(jù)傳輸實時性要求高；三是生產(chǎn)控制系統(tǒng)與其他信息系統(tǒng)交互要求高。

國內(nèi)外物聯(lián)網(wǎng)安全形勢嚴(yán)峻。2016年11月28日前后，德國電信遭遇一次大范圍的網(wǎng)絡(luò)故障。在這次敀障中，2000萬固定網(wǎng)絡(luò)用戶中的大約90萬個路由器發(fā)生故障（約4.5%），并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問受限；2016年10月24日，在國際知名安全黑客大賽GeekPwn（極棒）2016嘉年華上，黑客成功破解了智能電動輪椅、Edimax智能插座等設(shè)備；2016年10月21日，美國多個城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況，包括Tw itter、Shopify、Reddit等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時無法正常訪問，造成半個美國互聯(lián)網(wǎng)癱瘓的罪魁禍?zhǔn)资荕 irai僵尸網(wǎng)絡(luò)控制下的數(shù)以10萬計的物聯(lián)網(wǎng)設(shè)備。

Gartner2017最新報告指出，安全是物聯(lián)網(wǎng)發(fā)展的4大阻力之首。據(jù)JamesBrehm&Associates于2016年發(fā)布的針對全球企業(yè)關(guān)于物聯(lián)網(wǎng)成長中的障礙的調(diào)查結(jié)果顯示，安全以64%的比例排在所有阻礙物聯(lián)網(wǎng)發(fā)展的因素之首，排在第二的是交互操作性（51%），排第三的是不能證明其ROI（Returnon Investment，投資回報率）（44%）。安全是最大的阻礙物聯(lián)網(wǎng)發(fā)展的因素，需要對物聯(lián)網(wǎng)安全管理和技術(shù)進(jìn)行特別研究。

2 物聯(lián)網(wǎng)安全管理現(xiàn)狀分析

2.1 物聯(lián)網(wǎng)安全管理政策

（1）國際

美歐日高度重視物聯(lián)網(wǎng)安全發(fā)展，通過制定專門的物聯(lián)網(wǎng)安全政策支持安全技術(shù)研發(fā)和應(yīng)用推廣，并出臺安全原則指導(dǎo)各利益相關(guān)方加強物聯(lián)網(wǎng)安全防護(hù)。

●美國

——2015年，美國國土安全部發(fā)布《智慧城市的未來：信息物理基礎(chǔ)設(shè)施風(fēng)險》報告，重點對交通、電力以及污水處理等物聯(lián)網(wǎng)應(yīng)用領(lǐng)域進(jìn)行安全風(fēng)險分析和評估。

——2016年11月15日，美國國土安全部發(fā)布《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則》，呼吁物聯(lián)網(wǎng)生態(tài)體系在設(shè)計、生產(chǎn)及使用物聯(lián)網(wǎng)設(shè)備與系統(tǒng)時，皆應(yīng)負(fù)起保障物聯(lián)網(wǎng)（The InternetofThings，IOT）安全的責(zé)任。

——2017年8月1日，國會議員推動物聯(lián)網(wǎng)安全法案《2017物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》，希望通過設(shè)定聯(lián)邦政府采購物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)，來改善美政府所面臨的物聯(lián)網(wǎng)安全問題。

●歐盟

——2009年6月，歐盟出臺“歐洲物聯(lián)網(wǎng)行動計劃”，要求完善隱私及個人數(shù)據(jù)保護(hù)，采取有效措施使物聯(lián)網(wǎng)能夠面對信任、接受和安全方面的挑戰(zhàn)。

——2013年，歐盟第7研發(fā)框架計劃（FP7），研發(fā)重點包括物聯(lián)網(wǎng)安全和隱私技術(shù)。

●日本

——為了應(yīng)對新時代，于2015年10月成立了物聯(lián)網(wǎng)IoT推進(jìn)聯(lián)盟，在IoT物聯(lián)網(wǎng)推進(jìn)聯(lián)盟下設(shè)的4個工作組中有專門的安全研究組——物聯(lián)網(wǎng)安全WG。

——2017年1月17日，日本總務(wù)省發(fā)布《2017年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全行動計劃》，旨在面向物聯(lián)網(wǎng)（IoT）時代盡早確立國家網(wǎng)絡(luò)安全。

（2）國內(nèi)

近年來，我國相關(guān)部門陸續(xù)出臺推動物聯(lián)網(wǎng)發(fā)展的政策措施，關(guān)于安全相關(guān)的內(nèi)容分散在各政策條款中，尚未出臺物聯(lián)網(wǎng)安全專門的安全管理戰(zhàn)略政策。

●2014年6月，工業(yè)和信息化部出臺《工業(yè)和信息化部2014年物聯(lián)網(wǎng)工作要點》，其中重點為推進(jìn)安全保障體系建設(shè)，指出要建立健全物聯(lián)網(wǎng)安全保障體系。

●2017年，中國制定了物聯(lián)網(wǎng)的十三五規(guī)劃（2016—2020年），提出建立健全物聯(lián)網(wǎng)安全保障體系，推進(jìn)關(guān)鍵安全技術(shù)研發(fā)和產(chǎn)業(yè)化，增強物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、重大系統(tǒng)、重要信息的安全保障能力，強化個人信息安全，構(gòu)建泛在安全的物聯(lián)網(wǎng)。

●2017年11月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，提出加強IPv6環(huán)境下工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等領(lǐng)域的網(wǎng)絡(luò)安全技術(shù)、管理及機制研究，增強新興領(lǐng)域網(wǎng)絡(luò)安全保障能力。

2.2 物聯(lián)網(wǎng)安全管理標(biāo)準(zhǔn)規(guī)范

（1）國際

在物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)方面，國際各標(biāo)準(zhǔn)組織面向物聯(lián)網(wǎng)特殊的安全需求，從各自領(lǐng)域針對物聯(lián)網(wǎng)各個層次開展相關(guān)安全標(biāo)準(zhǔn)的研究制定工作。

●應(yīng)用層：OneM 2M安全工作組研究發(fā)布M 2M的安全解決方案（TS 0003）、安全解決方案分析（TR 0008）、群認(rèn)證和端到端安全（TR 0012）等。

●網(wǎng)絡(luò)層：ETSIM 2M TC在其規(guī)范中也研究了機器類通信安全，TS102689提出可信環(huán)境和完整性驗證需求、私密性需求等；3GPP發(fā)布22.368《機器類型通信服務(wù)需求》、TR 22.868《3GPP系統(tǒng)支持M 2M通信研究》、TR 33.868《機器類型通信安全問題研究》。

●感知層：EPCglobal發(fā)布《EPCglobal Reader ProtocolStandard1.1》，規(guī)范讀寫器與主機之間的數(shù)據(jù)與命令安全交互接口；ITU-T基于標(biāo)簽應(yīng)用的安全威脅分析（X.1171），針對泛在傳感器的網(wǎng)絡(luò)安全框架（X.usnsec-1）、中間件安全指南（X.usnsec-2）、路由安全（X.usnsec-3）。

（2）國內(nèi)

我國物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作總體上處于起步階段，但發(fā)展迅速。2016年10月，TC260標(biāo)準(zhǔn)會議周期間，WG5工作組共有十幾項物聯(lián)網(wǎng)、工控安全相關(guān)標(biāo)準(zhǔn)上會審議?，F(xiàn)階段物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)主要集中在物聯(lián)網(wǎng)感知層，標(biāo)準(zhǔn)間存在交叉重復(fù)的問題。

目前，《信息安全技術(shù)物聯(lián)網(wǎng)感知設(shè)備安全技術(shù)要求》、《信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求》、《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》、《網(wǎng)絡(luò)安全等級保護(hù)基本要求第4部分：物聯(lián)網(wǎng)安全擴展要求》、《網(wǎng)絡(luò)安全等級保護(hù)測評要求第4部分：物聯(lián)網(wǎng)安全擴展要求》、《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求第4部分：物聯(lián)網(wǎng)安全要求》6項標(biāo)準(zhǔn)已公開征求意見。形成《信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求》、《信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》標(biāo)準(zhǔn)草案。

3 物聯(lián)網(wǎng)安全技術(shù)現(xiàn)狀分析

3.1 國際安全技術(shù)現(xiàn)狀

國際方面，眾多大學(xué)、科研機構(gòu)在積極地參與和推進(jìn)物聯(lián)網(wǎng)安全技術(shù)的研究。在物聯(lián)網(wǎng)感知層的輕量級加密算法方面，美國哈佛大學(xué)、英國劍橋大學(xué)分別提出了基于非對稱密鑰的加密算法，適應(yīng)于感知節(jié)點資源受限的特點；在物聯(lián)網(wǎng)的訪問控制技術(shù)方面，德國德累斯頓工業(yè)大學(xué)在2008年的第一屆物聯(lián)網(wǎng)大會（The InternetofThings，IOT）上針對EPCIS協(xié)議不具有訪問限制權(quán)限的問題，設(shè)計了一種專門用于描述大規(guī)模EPCIS事件中訪問權(quán)限的上下文感知策略語言，并提出一種新的基于規(guī)則的訪問協(xié)議，通過定義訪問規(guī)則來限制用戶訪問權(quán)限，加強了信息的安全性；在物聯(lián)網(wǎng)身份認(rèn)證技術(shù)方面，意大利羅馬大學(xué)的研究人員提出了在無線傳感器網(wǎng)中PKI認(rèn)證方法來使得各個設(shè)備之間建立信任關(guān)系。

3.2 國內(nèi)安全技術(shù)現(xiàn)狀

國內(nèi)方面，2009年8月溫家寶總理在江蘇無錫調(diào)研時指出“在傳感網(wǎng)發(fā)展中，要早一點謀劃未來，早一點攻破核心技術(shù)”、“在國家重大科技專項中，加快推進(jìn)傳感網(wǎng)發(fā)展”、“盡快建立中國的傳感信息中心，或者叫‘感知中國’中心”。至此，物聯(lián)網(wǎng)正式成為我國未來信息化建設(shè)的重要發(fā)展戰(zhàn)略。

實際上，中科院早在1999年就啟動了傳感器網(wǎng)絡(luò)研究，隨著“感知中國”概念的提出，我國現(xiàn)階段又掀起了一場物聯(lián)網(wǎng)研究的新高潮。在物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，我國的高校、科研機構(gòu)都取得了一定的研究成果。

在無線傳感器節(jié)點的身份認(rèn)證和防DDoS攻擊方面，中興聯(lián)合南京郵電大學(xué)共同提出了一種新型的公鑰管理架構(gòu)和身份認(rèn)證方案。哈爾濱工業(yè)大學(xué)的研究人員在分析了網(wǎng)絡(luò)流量構(gòu)成的基礎(chǔ)上，提出了基于相似度的DDoS檢測方法。

密鑰管理（密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商）方面，復(fù)旦大學(xué)提出了一種基于時間部署的隨機密鑰管理方案，該方案在為成對密鑰的生成提供了較高的節(jié)點連通度的同時，提高了節(jié)點資源利用率并且增強了網(wǎng)絡(luò)抵抗節(jié)點受損攻擊的能力。哈爾濱工業(yè)大學(xué)在隨機密鑰預(yù)分配方案的基礎(chǔ)上，提出一種利用節(jié)點部署知識和已知區(qū)域信息的異構(gòu)無線傳感器網(wǎng)絡(luò)密鑰預(yù)分配方案，從而減小節(jié)點所需存儲空間，并增強網(wǎng)絡(luò)抗攻擊能力。

目前，我國在物聯(lián)網(wǎng)的身份認(rèn)證與鑒別、加密技術(shù)、用戶管理等方面都進(jìn)行了深入的研究，但是國內(nèi)尚未形成統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。以密鑰管理為例，目前密鑰產(chǎn)生、管理都沒有統(tǒng)一的標(biāo)準(zhǔn)。因此，現(xiàn)階段亟待需要考慮研究如何對物聯(lián)網(wǎng)中身份認(rèn)證與鑒別、加密技術(shù)、用戶管理等方面制定相應(yīng)的規(guī)范。

4 我國物聯(lián)網(wǎng)安全發(fā)展的對策建議

在新一輪物聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵窗口，我國應(yīng)統(tǒng)籌規(guī)劃，加大戰(zhàn)略布局，從國家層面提升對物聯(lián)網(wǎng)安全的總體規(guī)劃部署和頂層設(shè)計；從法律法規(guī)、戰(zhàn)略政策、管理機制、標(biāo)準(zhǔn)規(guī)范、關(guān)鍵技術(shù)等方面構(gòu)建物聯(lián)網(wǎng)安全保障體系，促進(jìn)我國物聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展。

4.1 監(jiān)管角度

（1）完善物聯(lián)網(wǎng)安全相關(guān)的法律制度

加強物聯(lián)網(wǎng)安全立法保障，明確界定物聯(lián)網(wǎng)安全保障責(zé)任，明確物聯(lián)網(wǎng)設(shè)備和系統(tǒng)開發(fā)商、生產(chǎn)商、管理者、消費者等維護(hù)和保障物聯(lián)網(wǎng)安全的責(zé)任和義務(wù)。重點提出物聯(lián)網(wǎng)個人隱私保護(hù)、數(shù)據(jù)跨境流動以及物聯(lián)網(wǎng)相關(guān)的知識產(chǎn)權(quán)保護(hù)等法律適用建議。

（2）出臺物聯(lián)網(wǎng)安全相關(guān)的戰(zhàn)略政策

從國家層面制定出臺物聯(lián)網(wǎng)安全保障戰(zhàn)略、行動計劃等，明確物聯(lián)網(wǎng)安全工作的定位、發(fā)展目標(biāo)和保障措施等。設(shè)立物聯(lián)網(wǎng)安全發(fā)展專項資金，出臺落實財稅扶持和投融資政策，全力支持物聯(lián)網(wǎng)的健康發(fā)展。

（3）建立健全物聯(lián)網(wǎng)安全管理機制

明確政府各部門在智能家居、車聯(lián)網(wǎng)、工業(yè)控制等物聯(lián)網(wǎng)行業(yè)領(lǐng)域的職責(zé)劃分，加強各部門協(xié)調(diào)配合，按照國家政策規(guī)定監(jiān)督指導(dǎo)相關(guān)單位落實物聯(lián)網(wǎng)安全保護(hù)責(zé)任。制定并推動物聯(lián)網(wǎng)安全審查制度和產(chǎn)品安全認(rèn)可認(rèn)證制度，對物聯(lián)網(wǎng)核心軟硬件設(shè)備進(jìn)行安全測評。完善重要物聯(lián)網(wǎng)關(guān)鍵行業(yè)（重點是工控行業(yè)）安全檢查自查制度，組織進(jìn)行安全檢查和風(fēng)險評估，及時發(fā)現(xiàn)風(fēng)險隱患，完善安全措施。建立物聯(lián)網(wǎng)關(guān)鍵行業(yè)（重點是工控行業(yè)）應(yīng)急處置機制，組織制定物聯(lián)網(wǎng)安全防護(hù)和事件處理的程序和指南，提高物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)能力。

（4）加強物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的統(tǒng)籌部署

進(jìn)一步梳理物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的立項流程，統(tǒng)籌協(xié)調(diào)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的立項歸口，統(tǒng)籌協(xié)調(diào)各標(biāo)準(zhǔn)組織之間、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)之間的關(guān)系，避免標(biāo)準(zhǔn)間的交叉重復(fù)。組織、協(xié)調(diào)行業(yè)監(jiān)管部門、研究機構(gòu)、物聯(lián)網(wǎng)企業(yè)、安全廠商等共同合作，研究制定物聯(lián)網(wǎng)安全相關(guān)的防護(hù)要求、安全審查、評估評測等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)業(yè)界開展物聯(lián)網(wǎng)安全解決方案的設(shè)計和實施。積極主導(dǎo)或參與物聯(lián)網(wǎng)安全國際標(biāo)準(zhǔn)化活動及工作規(guī)則制定，推動具有自主知識產(chǎn)權(quán)標(biāo)準(zhǔn)成為國際標(biāo)準(zhǔn)，逐步提升我國在物聯(lián)網(wǎng)安全國際標(biāo)準(zhǔn)化組織中的影響力。

4.2 技術(shù)角度

（1）加強物聯(lián)網(wǎng)安全技術(shù)產(chǎn)品和相關(guān)解決方案研發(fā)。加快國產(chǎn)關(guān)鍵軟硬件產(chǎn)品自主研發(fā)，支持國內(nèi)相關(guān)廠商與科研院所等聯(lián)合，研發(fā)應(yīng)用廣泛，但嚴(yán)重依賴國外的物聯(lián)網(wǎng)軟硬件產(chǎn)品（如高端傳感器、大型PLC、SCADA等）。

（2）加強物聯(lián)網(wǎng)關(guān)鍵安全防護(hù)技術(shù)產(chǎn)品和解決方案的研發(fā)，重點突破適用于物聯(lián)網(wǎng)應(yīng)用場景的身份和位置隱私保護(hù)技術(shù)、輕量級的認(rèn)證協(xié)議和加密算法等。

（3）建立物聯(lián)網(wǎng)安全漏洞信息共享平臺，實行安全風(fēng)險和漏洞通報制度，收集并及時發(fā)布有關(guān)漏洞、風(fēng)險和預(yù)警信息。

（4）建立物聯(lián)網(wǎng)安全監(jiān)測預(yù)警平臺，為重點行業(yè)和相關(guān)主管部門提供網(wǎng)絡(luò)空間內(nèi)重要物聯(lián)網(wǎng)系統(tǒng)和設(shè)備的安全監(jiān)測和預(yù)警支撐服務(wù)。

[1]楊博文.基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程,2017(17):213.

[2]羅振,桑梓勤.基于物聯(lián)網(wǎng)層次架構(gòu)的安全接入與安全管理平臺[J].電信網(wǎng)技術(shù),2016(02):15-19.

[3]高為民,朱凌志.物聯(lián)網(wǎng)環(huán)境下感知網(wǎng)絡(luò)密鑰管理技術(shù)研究[J].電腦與電信,2015(07):21-25.

[4]王文軍.物聯(lián)網(wǎng)感知環(huán)境安全機制的關(guān)鍵技術(shù)研究[J].電子技術(shù)與軟件工程,2015(15):225.