【摘要】本文分析物聯(lián)網(wǎng)終端的安全風(fēng)險(xiǎn)，從物聯(lián)網(wǎng)終端設(shè)配的安全防范措施、建立“端—端”安全防護(hù)體系、提升端管的技術(shù)管理服務(wù)、“政產(chǎn)學(xué)研用”共同構(gòu)建安全生態(tài)四個(gè)方面闡述建立安全防護(hù)機(jī)制、體系的策略，以提升物聯(lián)網(wǎng)終端安全防護(hù)能力，推動物聯(lián)網(wǎng)應(yīng)用。

【關(guān)鍵詞】物聯(lián)網(wǎng)終端 安全風(fēng)險(xiǎn) 安全防護(hù)

【中圖分類號】G64 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2022）03-0131-04

從技術(shù)層面來看，物聯(lián)網(wǎng)終端設(shè)備具備通信模塊、數(shù)據(jù)模塊、硬件模塊、系統(tǒng)模塊和應(yīng)用模塊。它有兩個(gè)主要功能：一是可實(shí)現(xiàn)對物聯(lián)網(wǎng)真實(shí)物體信息的采集、識別和控制;二是物聯(lián)網(wǎng)可通過終端的通信接入模塊，將采集到的數(shù)據(jù)信息傳輸?shù)經(jīng)Q策服務(wù)端，并接收決策指導(dǎo)。物聯(lián)網(wǎng)相關(guān)應(yīng)用層出不窮，基于物聯(lián)網(wǎng)的智能終端已被各行各業(yè)廣泛應(yīng)用，如智慧家居、智慧農(nóng)業(yè)、智慧醫(yī)療、智慧交通等。物聯(lián)網(wǎng)已走進(jìn)人們的生活和生產(chǎn)中，物聯(lián)網(wǎng)終端為人們?nèi)粘Ｉ钐峁o處不在的連接，從而方便人們的生活、生產(chǎn)，提高人們生活質(zhì)量，提升企業(yè)生產(chǎn)效率。

近幾年來，物聯(lián)網(wǎng)的消費(fèi)指數(shù)呈現(xiàn)增長態(tài)勢。在未來，工業(yè)物聯(lián)網(wǎng)也將引領(lǐng)整個(gè)行業(yè)持續(xù)增長。據(jù)中國信通院發(fā)布的《物聯(lián)網(wǎng)終端安全白皮書（2019）》，到2025年，物聯(lián)網(wǎng)終端應(yīng)用將增長4.7倍，年增長率達(dá)21%，數(shù)值有望突破19億。2019年工業(yè)和信息化部宣布啟用5G商用服務(wù)，標(biāo)志我國正式進(jìn)入5G時(shí)代。5G網(wǎng)絡(luò)具有高速率、低時(shí)延等特性，能夠更好地滿足物聯(lián)網(wǎng)終端連接需求，為物聯(lián)網(wǎng)提供更有利的發(fā)展空間。但是物聯(lián)網(wǎng)給人們帶來方便快捷的同時(shí)安全問題也伴隨而生。由物聯(lián)網(wǎng)終端安全引發(fā)的安全事件屢屢發(fā)生，可謂是“禍從端起”，不法分子通過掃描網(wǎng)絡(luò)尋找物聯(lián)網(wǎng)終端的漏洞，然后對其進(jìn)行攻擊，惡意控制、竊取和篡改數(shù)據(jù)等。攻擊者還會通過物聯(lián)網(wǎng)終端的漏洞植入惡意軟件，一旦一端被攻破那么就會形成“連鎖”反應(yīng)，造成物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的用戶個(gè)人隱私數(shù)據(jù)泄露。隱藏在物聯(lián)網(wǎng)背后的安全威脅層出不窮，它直接影響物聯(lián)網(wǎng)上下游企業(yè)的正常運(yùn)轉(zhuǎn)，物聯(lián)網(wǎng)也成為與不法分子戰(zhàn)斗的戰(zhàn)場。如何確保物聯(lián)網(wǎng)各類終端、智能設(shè)備的安全成為迫切需要政府、企業(yè)共同解決的難題。

一、物聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn)分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)終端具有低成本、低功耗、能通信、能感知等特點(diǎn)，不利于直接在終端上運(yùn)行安全策略、加密算法等安全機(jī)制，運(yùn)算能力弱，容易被黑客利用終端的弱點(diǎn)進(jìn)行入侵和攻擊，為子網(wǎng)帶來各種安全風(fēng)險(xiǎn)。常見的物聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn)主要有三個(gè)方面。

（一）硬件安全風(fēng)險(xiǎn)

終端常工作在無人值守的環(huán)境中，且存在設(shè)計(jì)缺陷，接口未加入保護(hù)系統(tǒng)，攻擊者可利用自然條件對終端的調(diào)試接口進(jìn)行攻擊，并直接從中獲取終端信息，然后發(fā)起網(wǎng)絡(luò)攻擊，形成連鎖反應(yīng)，造成大片網(wǎng)絡(luò)終端數(shù)據(jù)丟失。也因?yàn)榻K端沒有信息屏蔽機(jī)制，所以攻擊者可進(jìn)一步攻擊信道，通過終端信道數(shù)據(jù)傳輸過程猜測終端密鑰等關(guān)鍵數(shù)據(jù)，獲取更多用戶隱私數(shù)據(jù)。

（二）軟件安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)企業(yè)為節(jié)省開發(fā)成本，往往直接采用開源的操作系統(tǒng)，或是沒有經(jīng)過加密接口軟件，使得終端應(yīng)用軟件存在漏洞。攻擊者通過軟件開源的漏洞植入木馬或病毒入侵控制終端。從而帶來安全風(fēng)險(xiǎn)。從這一點(diǎn)來看，雖然軟件的安全漏洞不能避免，物聯(lián)網(wǎng)終端又無法植入傳統(tǒng)的數(shù)據(jù)安全保護(hù)機(jī)制，但是可以提供軟件更新機(jī)制以提升軟件的安全性，由服務(wù)端自動監(jiān)測升級。然而在升級的過程中又很難保證信息的完整性和合法性。這也有可能被攻擊者利用，造成更大的安全隱患。

（三）數(shù)據(jù)安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)終端作為信息感知、采集、存儲隱私數(shù)據(jù)的終端，受硬件資源限制，缺少相關(guān)數(shù)據(jù)安全保護(hù)機(jī)制。它在數(shù)據(jù)傳輸過程中采用明文傳送，或是簡單的加密方式傳輸，容易被攻擊者攔截?cái)?shù)據(jù)。攻擊者也比較容易通過物聯(lián)網(wǎng)終端入侵網(wǎng)絡(luò)，獲取用戶隱私數(shù)據(jù)，或者利用終端的漏洞篡改數(shù)據(jù)、偽造數(shù)據(jù)源并傳回決策服務(wù)器。這些風(fēng)險(xiǎn)給物聯(lián)網(wǎng)造成重大威脅。

二、物聯(lián)網(wǎng)終端設(shè)配的安全防范措施

物聯(lián)網(wǎng)已應(yīng)用到各行各業(yè)中，為我們的生活和生產(chǎn)提供方便。但物聯(lián)網(wǎng)技術(shù)還不夠成熟，相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)也還不夠完善，在日常的應(yīng)用和管理中用戶的數(shù)據(jù)與隱私受到很大的威脅。比如，硬件的設(shè)計(jì)缺陷，系統(tǒng)安全存在的漏洞，都會造成用戶隱私泄露，無法保證用戶的信息安全。物聯(lián)網(wǎng)終端安全主要指硬件、通信、數(shù)據(jù)應(yīng)用和數(shù)據(jù)采集的安全。在萬物互聯(lián)的時(shí)代，為了保護(hù)數(shù)據(jù)安全，提升物聯(lián)網(wǎng)終端設(shè)備的安全性，可從上述三個(gè)方面加以防范。

（一）硬件安全防范措施

要在硬件的層面做好安全防范工作。比如，攻擊者篡改硬件組件控制終端，或?qū)π诺肋M(jìn)行攻擊，獲取終端敏感信息、查找系統(tǒng)的漏洞，攻擊弱點(diǎn)，然后進(jìn)一步入侵整個(gè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)生產(chǎn)企業(yè)在硬件設(shè)計(jì)上要充分考慮硬件的安全性，比如可利用端點(diǎn)硬化設(shè)備防篡改，防止非法拆卸，避免攻擊者直接對硬件進(jìn)行攻擊。同時(shí)，要對硬件的配置接口進(jìn)行必要的保護(hù)，禁止端口轉(zhuǎn)發(fā)，在不需要時(shí)關(guān)閉端口，在初始化的時(shí)候做好授權(quán)管理，設(shè)置訪問密鑰和加密方式。從而做好硬件的安全防范措施，防止數(shù)據(jù)外泄。

（二）軟件安全防范措施

軟件安全是我們在應(yīng)用過程中容易忽略的問題，認(rèn)為軟件能夠使用就可以，不太考慮它的安全性，這種大意容易被攻擊者利用。應(yīng)用程序的開放服務(wù)端口、弱口令的身份認(rèn)證和授權(quán)機(jī)制、缺少安全機(jī)制的升級更新等都會被攻擊者利用。

1.禁用不必要服務(wù)端口

在日常的應(yīng)用中，端口與相應(yīng)服務(wù)映射對應(yīng)應(yīng)用，很多的高危漏洞由服務(wù)端口配置不當(dāng)引發(fā)。端口配置不當(dāng)或非法更改應(yīng)用程序端口、公共API，都比較容易被攻擊者利用，多以無加密或弱口令的“通過通信協(xié)議”方式竊取敏感數(shù)據(jù)。在應(yīng)用中，使用者要提高安全意識，加固系統(tǒng)，禁止不常用的端口，防止攻擊者用來推斷指定端口監(jiān)聽相關(guān)服務(wù)。重要的端口可設(shè)置ACL方式，僅允許可信任的源IP連接。

2.弱口令安全機(jī)制防范措施

物聯(lián)網(wǎng)終端常在露天或開放的場所應(yīng)用，但其又存在弱口令、弱協(xié)議和授權(quán)不足等現(xiàn)象，不能保證接入安全認(rèn)證，因此存在比較大的安全隱患。另外，物聯(lián)網(wǎng)終端計(jì)算資源有限，無法構(gòu)建完整的安全防御體系，在應(yīng)用過程中容易受攻擊者入侵?？赏ㄟ^加固應(yīng)用的安全機(jī)制來提高安全性，比如，提升終端接入標(biāo)準(zhǔn)、終端安全認(rèn)證、設(shè)置安全策略和復(fù)雜的口令（由大小寫、不規(guī)則符號和數(shù)字組成的口令）等方式，提高物聯(lián)網(wǎng)終端安全防御能力。

3.軟件升級安全機(jī)制防范措施

物聯(lián)網(wǎng)企業(yè)為了節(jié)約成本，普遍使用開源的軟件，或使用沒有經(jīng)過安全檢測的第三方組件。這些軟件可能存在安全漏洞，因此在使用過程中需要對這些軟件進(jìn)行升級更新。在軟件升級的過程中，因?yàn)闆]有相應(yīng)的安全升級機(jī)制，所以容易被攻擊者利用。這種不能保證完整性和合法性的升級，會給物聯(lián)網(wǎng)終端帶來安全威脅?？稍诮K端與服務(wù)端之間建立安全的通訊機(jī)制，即在升級過程中設(shè)置終端認(rèn)證機(jī)制，只有匹配的信息才能進(jìn)行升級。

4.數(shù)據(jù)安全防范措施

物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)的神經(jīng)末梢，它主要的作用是采集物理世界真實(shí)信息并將其上傳到服務(wù)端，同時(shí)接收服務(wù)端的決策指令。數(shù)據(jù)從終端到服務(wù)端傳輸?shù)倪^程中，因終端受資源限制，故運(yùn)算能力弱、不能存儲數(shù)據(jù)，因此端與端的數(shù)據(jù)只能實(shí)時(shí)傳輸，但又缺少相應(yīng)的安全通信機(jī)制。因此物聯(lián)網(wǎng)終端在數(shù)據(jù)傳輸過程中容易被攻擊者竊取、篡改，甚至偽造數(shù)據(jù)以騙取合法的訪問，然后入侵整個(gè)網(wǎng)絡(luò)，進(jìn)而造成整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)泄漏或癱瘓，給物聯(lián)網(wǎng)服務(wù)造成巨大的損害。由此可見，物聯(lián)網(wǎng)終端既是數(shù)據(jù)的入口，又是物聯(lián)網(wǎng)終端與服務(wù)端的關(guān)口。只有加強(qiáng)入口的安全設(shè)置，才能提升整個(gè)終端的安全性。另外，物聯(lián)網(wǎng)終端采集和傳輸?shù)臄?shù)據(jù)單一，容易鑒別，因此要針對這個(gè)特點(diǎn)在終端與服務(wù)端設(shè)置相應(yīng)的安全監(jiān)測機(jī)制，對終端進(jìn)行實(shí)時(shí)監(jiān)測與捕捉，以便及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)并預(yù)警，以利于管理人員進(jìn)行有效防范和及時(shí)處置。

三、建立“端—端”安全防護(hù)體系

物聯(lián)網(wǎng)主要是通過終端采集數(shù)據(jù)、網(wǎng)絡(luò)傳輸數(shù)據(jù)、服務(wù)端收集和存儲數(shù)據(jù)來實(shí)現(xiàn)其功能，每天有海量的感知終端通過復(fù)雜的通信網(wǎng)絡(luò)傳輸龐大的數(shù)據(jù)到云端，云端存儲和處理數(shù)據(jù)后向終端發(fā)出指令，完成交易。物聯(lián)網(wǎng)中的每個(gè)設(shè)備都是獨(dú)立運(yùn)行，比較容易受到攻擊，在“端—端”之間面臨非法入侵、惡意代碼、流量攻擊等安全威脅，數(shù)據(jù)也會在往返過程中面臨黑客的攔截篡改，并由此入侵平臺竊取數(shù)據(jù)。為保障物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院陀行?，可從感知層、網(wǎng)絡(luò)層、云端（平臺層）建立“端—端”安全防護(hù)體系（如圖1所示，見下頁），實(shí)現(xiàn)數(shù)據(jù)邊界感知監(jiān)測，進(jìn)行數(shù)據(jù)加密，確保鏈路安全傳輸，防止云端數(shù)據(jù)泄露。

（一）感知層安全防護(hù)體系

感知層安全防護(hù)體系以接入安全認(rèn)證為基礎(chǔ)，硬件嵌入輕量級密碼，通過標(biāo)識認(rèn)證與服務(wù)端構(gòu)建主動的安全體系，通過態(tài)勢感知實(shí)現(xiàn)自我安全防御。這從源頭上解決了安全威脅、攻擊等問題，構(gòu)建端到端可信認(rèn)證的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)終端與云平臺可信與安全。

（二）網(wǎng)絡(luò)層安全防護(hù)體系

網(wǎng)絡(luò)層安全防護(hù)以端到端的數(shù)據(jù)加密技術(shù)來確保數(shù)據(jù)的安全傳輸，通過數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)，使異常數(shù)據(jù)主動與平臺進(jìn)行聯(lián)動實(shí)現(xiàn)安全態(tài)勢感知。當(dāng)發(fā)現(xiàn)非法攻擊和掃描時(shí)，對協(xié)議分析、數(shù)據(jù)行為建模、異常檢測，建立自學(xué)策略，形成快速部署，策略下發(fā)和攻擊阻斷等可管可控、安全可視的網(wǎng)絡(luò)安全防護(hù)體系。

（三）應(yīng)用平臺安全防護(hù)體系

應(yīng)用平臺安全防護(hù)以物聯(lián)網(wǎng)安全管理中心為核心，對接入終端進(jìn)行統(tǒng)一的身份認(rèn)證、管理配置、狀態(tài)檢查，對全網(wǎng)終端設(shè)備進(jìn)行異常行為監(jiān)測和分析。物聯(lián)網(wǎng)應(yīng)用平臺為運(yùn)營者提供一個(gè)開放、靈活的物聯(lián)網(wǎng)生態(tài)環(huán)境，通過平臺可快速定制物聯(lián)網(wǎng)應(yīng)用策略，提供靈活的運(yùn)營業(yè)務(wù)。通過主動感知、全面監(jiān)測、追溯分析判斷物聯(lián)網(wǎng)終端周邊的資產(chǎn)態(tài)勢、威脅態(tài)勢，并做出行為健康評估，快速建立物聯(lián)網(wǎng)端到端的安全防護(hù)體系。

四、提升端管的技術(shù)管理服務(wù)

物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)連接物理世界的感知器，具有數(shù)據(jù)采集、預(yù)處理、加密、控制和傳輸?shù)裙δ?。目前，由于物?lián)網(wǎng)終端技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、不規(guī)范，種類五花八門，形態(tài)各異，造成行業(yè)終端設(shè)計(jì)處于各自為政的階段，用戶使用很難兼容?？墒?，物聯(lián)網(wǎng)使用終端卻是無人值守，如果缺乏相應(yīng)的技術(shù)管理，那么會造成終端無法定位、問題處理不及時(shí)。這些弱點(diǎn)就會被非法攻擊者利用，造成數(shù)據(jù)泄漏，給用戶和商家?guī)斫?jīng)濟(jì)損失。因此，國家層面、移動運(yùn)營商和行業(yè)設(shè)計(jì)開發(fā)端到端的軟件運(yùn)營管理平臺應(yīng)對物聯(lián)網(wǎng)終端設(shè)備進(jìn)行統(tǒng)一管理和控制，設(shè)計(jì)的軟件要兼容協(xié)議、配置、維護(hù)、監(jiān)控，軟硬件接口要標(biāo)準(zhǔn)化，解決物聯(lián)網(wǎng)終端信息孤島問題，化解信息安全傳輸隱患。運(yùn)營管理平臺可實(shí)現(xiàn)對數(shù)據(jù)的集中管理、數(shù)據(jù)傳輸、分組統(tǒng)計(jì)、終端監(jiān)測、終端信息更改和升級以及終端故障處理，實(shí)現(xiàn)物聯(lián)網(wǎng)終端與服務(wù)端之間的數(shù)據(jù)交互。多方聯(lián)動構(gòu)建的“運(yùn)—管—服”服務(wù)體系，可有效解決物聯(lián)網(wǎng)終端健康狀態(tài)感知、性能管控，形成物聯(lián)網(wǎng)的良性發(fā)展態(tài)勢。“三分技術(shù)，七分管理”，要提高我們的安全意識，安全使用和管理設(shè)備，使我們的生活更美好。

五、“政產(chǎn)學(xué)研用”構(gòu)建安全生態(tài)

物聯(lián)網(wǎng)安全不僅涉及技術(shù)問題，而且涉及國家的信息安全問題，“沒有網(wǎng)絡(luò)安全就沒有信息安全”。國務(wù)院頒布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2021年9月1日起施行，它明確了關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。在國家層面建立健全物聯(lián)網(wǎng)安全保障體系，充分發(fā)揮政府及社會各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。物聯(lián)網(wǎng)安全管理和能力提升需要多方聯(lián)動，在國家政策導(dǎo)引下，企業(yè)、行業(yè)要加速物聯(lián)網(wǎng)終端安全生產(chǎn)，運(yùn)營商要加強(qiáng)鏈路通信安全，構(gòu)建產(chǎn)業(yè)平臺，要從終端、網(wǎng)絡(luò)、平臺、應(yīng)用等功能提升物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的安全能力，為上下游企業(yè)提供更安全的服務(wù)測試與驗(yàn)證，全面實(shí)現(xiàn)終端安全保障。因此，筆者建議科學(xué)研究院、高校、企業(yè)聯(lián)合成立“物聯(lián)網(wǎng)安全實(shí)驗(yàn)室”，共同推動物聯(lián)網(wǎng)終端安全認(rèn)證和檢測;在實(shí)踐中構(gòu)建“物因端連，數(shù)從端起”應(yīng)用環(huán)境，提升物聯(lián)網(wǎng)終端安全性，防止“災(zāi)從端起”;凝聚“政產(chǎn)學(xué)研用”多方力量，“以端促網(wǎng)”，構(gòu)建物聯(lián)網(wǎng)安全生態(tài)，全力打造安全可靠的網(wǎng)絡(luò)安全環(huán)境。

“物因端連，數(shù)從端起，禍從端出”。我們要認(rèn)識到，物聯(lián)網(wǎng)終端正面臨硬件、軟件和數(shù)據(jù)等方面的安全威脅，因此要從源頭開始，構(gòu)建安全終端，提升終端安全認(rèn)證能力;構(gòu)建“運(yùn)—營—管—服”體系結(jié)構(gòu)的產(chǎn)業(yè)服務(wù)平臺，利用“技術(shù)+管理”的方式有效保障行業(yè)健康發(fā)展。在國家引導(dǎo)下，行業(yè)產(chǎn)業(yè)合作，積極推動行業(yè)自律和安全生態(tài)建設(shè)。借多方力量，形成“政產(chǎn)學(xué)研用”產(chǎn)業(yè)安全生態(tài)，共同打造良性發(fā)展、安全可靠的網(wǎng)絡(luò)安全空間。

參考文獻(xiàn)

[1]韓海庭.提升終端安全能力打造物聯(lián)網(wǎng)安全內(nèi)核[J].人民郵電，2020（1）.

[2]林美玉，王亞忠.物聯(lián)網(wǎng)終端安全能力研究[J].信息通信技術(shù)與政策，2020（10）.

[3]朱彩霞.物聯(lián)網(wǎng)終端安全問題與解決措施[J].信息通信，2020（4）.

[4]吳慶升，李曉敏.未來終端安全防護(hù)的發(fā)展方向[J].信息安全與管理，2019（16）.

[5]萬軍，劉振棟.構(gòu)建“端管云”聯(lián)動的物聯(lián)網(wǎng)安全防護(hù)系統(tǒng)[J].計(jì)算機(jī)產(chǎn)品與流通，2020（4）.

注：本文系廣西機(jī)電職業(yè)技術(shù)學(xué)院項(xiàng)目2020年院級項(xiàng)目“物聯(lián)網(wǎng)終端安全接入的設(shè)計(jì)與應(yīng)用”（編號：2019YKYZ002，主持人：陳勝華）;2019年度廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目“智能家居的網(wǎng)絡(luò)安全性設(shè)計(jì)研究”（編號：2019KY1285，主持人：陳勝華）的研究成果。

作者簡介：陳勝華（1979— ），廣西玉林人，高級工程師，講師，“雙師”中級，現(xiàn)就職于廣西機(jī)電職業(yè)技術(shù)學(xué)院，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全。

（責(zé)編 盧建龍）