張曼君，馬 錚，高 楓，張小梅

(中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院，北京 100048)

0 引言

隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展和物聯(lián)網(wǎng)體系規(guī)?；ㄔO(shè)和部署，物聯(lián)網(wǎng)應(yīng)用已深入生活的方方面面。在物聯(lián)網(wǎng)設(shè)備迅速增長的同時(shí)，安全風(fēng)險(xiǎn)也隨之凸顯。由于物聯(lián)網(wǎng)終端數(shù)量多、應(yīng)用環(huán)境復(fù)雜多樣，安全防護(hù)能力薄弱，易遭受入侵，從而對整個(gè)物聯(lián)網(wǎng)體系帶來威脅。物聯(lián)網(wǎng)一旦受到攻擊，可能造成工廠停產(chǎn)，社會(huì)秩序混亂，甚至于直接威脅人類的生命安全。近兩年來針對物聯(lián)網(wǎng)層面的攻擊層出不窮，且范圍和影響逐年遞增。2016年10月21日，美國互聯(lián)網(wǎng)遭受了前所未有的攻擊，公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等幾乎陷入癱瘓。2017年，WannaCry勒索軟件給整個(gè)互聯(lián)網(wǎng)行業(yè)帶來了重大損失。面對物聯(lián)網(wǎng)行業(yè)越來越嚴(yán)峻的安全形勢，加強(qiáng)物聯(lián)網(wǎng)安全性迫在眉睫。

1 物聯(lián)網(wǎng)安全挑戰(zhàn)

物聯(lián)網(wǎng)終端和應(yīng)用的融合化、多樣化，給物聯(lián)網(wǎng)業(yè)務(wù)帶來了更多的安全不確定性，面臨著許多問題和挑戰(zhàn)，主要體現(xiàn)在以下幾點(diǎn)：

(1)很大一部分物聯(lián)網(wǎng)終端受限于成本和性能(如智能水表等LPWA弱終端)，無法集成安全防護(hù)軟硬件，自身難以實(shí)現(xiàn)主動(dòng)防護(hù)，完全裸露在網(wǎng)絡(luò)當(dāng)中，容易被非法入侵和破壞；

(2)很多應(yīng)用場景是開放式部署，無人值守(如水文監(jiān)測探針)，這種自運(yùn)行模式，容易遭受外部攻擊、數(shù)據(jù)竊取且難以及時(shí)發(fā)現(xiàn)；

(3)一些應(yīng)用場景需要快速響應(yīng)和處理，對時(shí)延要求較高，傳統(tǒng)的加解密、審計(jì)分析等安全操作會(huì)影響業(yè)務(wù)體驗(yàn)，需要研究更加高效、輕量級的安全算法，兼顧安全和效率；

(4)車聯(lián)網(wǎng)、可穿戴設(shè)備、智慧醫(yī)療等物聯(lián)網(wǎng)垂直應(yīng)用都直接涉及用戶生命安全，攻擊破壞造成的損失也將遠(yuǎn)遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)；

(5)物聯(lián)網(wǎng)終端在規(guī)模上將遠(yuǎn)大于目前傳統(tǒng)網(wǎng)絡(luò)終端，可以說無處不在，一旦被利用，就可能發(fā)起超大規(guī)模安全攻擊，防護(hù)難度和成本非常大；

(6)物聯(lián)網(wǎng)屬于新興技術(shù)產(chǎn)業(yè)，許多用戶對于物聯(lián)網(wǎng)安全認(rèn)識(shí)還不夠深刻，大量傳統(tǒng)設(shè)備在進(jìn)行數(shù)字化改造時(shí)，幾乎沒有同步配置防護(hù)能力，影響了物聯(lián)網(wǎng)的整體安全可靠性。

2 物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)安全涉及低功耗廣域網(wǎng)絡(luò)(LPWA)、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、可穿戴等領(lǐng)域。與傳統(tǒng)網(wǎng)絡(luò)安全威脅相比，在物聯(lián)網(wǎng)萬物互連互通的環(huán)境中，海量的物聯(lián)網(wǎng)終端生成并使用海量的數(shù)據(jù)，管道為這些數(shù)據(jù)提供高并發(fā)的安全通信保障，云端和物聯(lián)網(wǎng)平臺(tái)支撐著豐富的物聯(lián)網(wǎng)應(yīng)用，這些支撐的系統(tǒng)和應(yīng)用有可能淪為潛在惡意攻擊的目標(biāo)。

“3T+1M安全架構(gòu)”聚焦端、管、云和平臺(tái)的安全特性的組合協(xié)同，應(yīng)對物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中的感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全威脅；同時(shí)立足于平臺(tái)安全和云端安全，依托傳統(tǒng)電信網(wǎng)絡(luò)安全保障能力優(yōu)勢，提供物聯(lián)網(wǎng)安全態(tài)勢感知與分析檢測。

2.1 安全框架

3T+1M物聯(lián)網(wǎng)安全解決方案，核心在于基于IoT應(yīng)用場景(如車聯(lián)網(wǎng)、LPWA應(yīng)用、工業(yè)物聯(lián)網(wǎng)等)安全威脅，構(gòu)建起IoT終端防御、管道保障、云端保護(hù)三個(gè)IoT安全技術(shù)族(Technologies)和安全運(yùn)維與管理(Management)，以此滿足國家和區(qū)域法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等合規(guī)要求，構(gòu)建物聯(lián)網(wǎng)安全端到端縱深防御體系，抵御威脅。物聯(lián)網(wǎng)安全框架圖如1所示。

2.2 終端防御技術(shù)

針對IoT不同應(yīng)用場景、具備不同處理能力的終端，提供與其能力相匹配、端云協(xié)同的關(guān)鍵安全技術(shù)族。對于弱終端(如LPWA智能抄表、共享單車鎖等)需滿足基本安全能力，如數(shù)據(jù)傳輸安全、終端可信認(rèn)證、固件安全升級等，而對于強(qiáng)終端(比如車聯(lián)網(wǎng)T-Box、OBU等)，還進(jìn)一步需滿足安全證書管理、入侵檢測、加密認(rèn)證等。

2.3 網(wǎng)絡(luò)防御技術(shù)

IoT網(wǎng)絡(luò)安全最核心的能力在于惡意行為檢測與隔離，特別是針對物聯(lián)網(wǎng)終端異常行為進(jìn)行快速檢測和隔離。同時(shí)針對不同場景增強(qiáng)物聯(lián)網(wǎng)管道安全能力，比如針對NB-IoT場景增強(qiáng)防DDoS攻擊和防信令風(fēng)暴能力，而針對車聯(lián)網(wǎng)則需重點(diǎn)構(gòu)建車路網(wǎng)協(xié)同通信可信能力等。

2.4 平臺(tái)防御技術(shù)

平臺(tái)防御技術(shù)的重點(diǎn)在IoT平臺(tái)和云端提供LPWA場景的大數(shù)據(jù)安全分析的態(tài)勢感知、車聯(lián)網(wǎng)安全分析感知能力，同時(shí)聚焦平臺(tái)的IoT數(shù)據(jù)安全與隱私保護(hù)，為客戶提供可配置的云安全保障能力。

2.5 管理和運(yùn)維

管理和運(yùn)維的重點(diǎn)在于制定安全運(yùn)維操作規(guī)范和流程并構(gòu)建端到端的安全運(yùn)維工具，提高安全運(yùn)維人員和開發(fā)測試人員效率，提升整個(gè)IoT安全體系事前預(yù)防預(yù)警、事中檢測分析和事后響應(yīng)等能力。

IoT安全關(guān)鍵技術(shù)能力構(gòu)建不是孤點(diǎn)的防御，需要通過端、管、云以及運(yùn)維的相互協(xié)同，構(gòu)筑整體的安全防御體系。

3 車聯(lián)網(wǎng)安全

3.1 車聯(lián)網(wǎng)安全威脅

車聯(lián)網(wǎng)包含車、路、網(wǎng)和車聯(lián)云平臺(tái)等，車聯(lián)網(wǎng)通過車、路、網(wǎng)和云的協(xié)同和智能化技術(shù)的應(yīng)用，提升出行效率并保障人身安全。車聯(lián)網(wǎng)的組成部分面臨著不同的安全威脅，如表1所示。

表1 車聯(lián)網(wǎng)安全威脅

3.2 車聯(lián)網(wǎng)安全架構(gòu)

車聯(lián)網(wǎng)的安全架構(gòu)覆蓋車聯(lián)網(wǎng)各個(gè)組成部件，建立在傳統(tǒng)的IT安全能力基礎(chǔ)上，比如車端的安全啟動(dòng)、安全存儲(chǔ)和訪問控制等，云端的防火墻、身份認(rèn)證鑒權(quán)、DDoS防御和病毒檢測等，同時(shí)結(jié)合大數(shù)據(jù)智能分析、車輛入侵檢測和防御等新技術(shù)。車聯(lián)網(wǎng)安全架構(gòu)和如圖2所示。

圖2 車聯(lián)網(wǎng)安全架構(gòu)

3.3 聯(lián)網(wǎng)車輛安全分析檢測

車輛在生命周期中，很容易遭受攻擊和入侵，及時(shí)檢測入侵是保證車輛安全的重要措施。入侵檢測和防御系統(tǒng)在于對車輛的各個(gè)無線和物理攻擊入口進(jìn)行防御，這些入口包括WiFi、藍(lán)牙、蜂窩網(wǎng)絡(luò)、OBD-2、USB、TPM、GPS、Radar等各類對外接口；這些種類繁多的接口，要通過不同的安全技術(shù)來檢測和防范外部的攻擊。同時(shí)車內(nèi)部的各個(gè)功能模塊間要嚴(yán)格進(jìn)行隔離，比如，嚴(yán)格禁止通過導(dǎo)航娛樂系統(tǒng)發(fā)給車輛控制系統(tǒng)的指令。

3.4 車路網(wǎng)協(xié)同鑒權(quán)認(rèn)證

車路協(xié)同業(yè)務(wù)(即：V2X)的各個(gè)實(shí)體之間需建立信任關(guān)系，以便信任各自發(fā)送的消息，識(shí)別和阻止仿冒實(shí)體。實(shí)現(xiàn)車路協(xié)同業(yè)務(wù)的實(shí)體包括：車、RSU和V2X平臺(tái)等。通過CA來建立信任關(guān)系時(shí)，需要通過一個(gè)智能交通運(yùn)營商授權(quán)的信任中心，為各個(gè)合法實(shí)體發(fā)放V2X業(yè)務(wù)證書，從而建立實(shí)體間的信任關(guān)系。通過建立這樣的信任關(guān)系，合法實(shí)體發(fā)送的V2X業(yè)務(wù)消息將包含發(fā)送方的簽名，當(dāng)此消息被接收后，能夠驗(yàn)證此消息的來源是否合法以及消息是否被篡改，從而避免仿冒實(shí)體發(fā)送虛假消息引發(fā)的混亂。

網(wǎng)絡(luò)層作為所有業(yè)務(wù)共用的信息傳遞通道，需要識(shí)別終端的合法性。目前通常采用運(yùn)營商的SIM等身份識(shí)別技術(shù)以保證終端和網(wǎng)絡(luò)之間身份認(rèn)證。

3.5 數(shù)據(jù)安全與隱私保護(hù)

車聯(lián)云平臺(tái)上的數(shù)據(jù)包含大量的用戶隱私，任何人都不希望自己的隱私被泄漏。因此，保護(hù)車聯(lián)網(wǎng)數(shù)據(jù)中的個(gè)人隱私，是用戶的強(qiáng)烈訴求，也是法律法規(guī)的要求。部分傳輸敏感數(shù)據(jù)的業(yè)務(wù)需要進(jìn)一步保護(hù)，如采用TLS等安全協(xié)議。網(wǎng)絡(luò)層結(jié)合身份認(rèn)證和安全通道技術(shù)，保證所傳輸數(shù)據(jù)的完整性、保密性以及數(shù)據(jù)的來源可信。

4 結(jié)論

物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展離不開安全保障，物聯(lián)網(wǎng)安全是一個(gè)端到端、全生命周期的體系化工程，在安全生態(tài)和標(biāo)準(zhǔn)推動(dòng)上剛剛起步，通過技術(shù)創(chuàng)新，開展前沿性的物聯(lián)網(wǎng)安全技術(shù)研究，用各個(gè)行業(yè)的應(yīng)用需求促進(jìn)物聯(lián)網(wǎng)安全架構(gòu)的不斷演進(jìn)，才能持續(xù)創(chuàng)造價(jià)值。