物聯(lián)網(wǎng)在交互過程中不可避免會(huì)產(chǎn)生信息安全問題,，包括物理安全,、運(yùn)行安全和數(shù)據(jù)安全等，傳統(tǒng)網(wǎng)絡(luò)的安全防護(hù)技術(shù)無法應(yīng)用在復(fù)雜的物聯(lián)網(wǎng)系統(tǒng)中,，目前物聯(lián)網(wǎng)的安全防護(hù)體系尚未建立,，物聯(lián)網(wǎng)安全威脅層出不窮。下文結(jié)合應(yīng)用實(shí)際,，對(duì)物聯(lián)網(wǎng)面臨的主要安全威脅進(jìn)行分析,。

1. 物理攻擊

物理安全常被物聯(lián)網(wǎng)廠商忽視，MPI集團(tuán)2017年的一項(xiàng)調(diào)查發(fā)現(xiàn),，僅有47%的物聯(lián)網(wǎng)廠商在構(gòu)思或設(shè)計(jì)階段考慮了安全問題,，21%的廠商在生產(chǎn)階段才會(huì)開始考慮安全問題，18%的廠商直到質(zhì)量管理階段才考慮安全問題,，而剩下的廠商則從未考慮過安全問題,。Mirai等僵尸網(wǎng)絡(luò)擴(kuò)散的原因就是很多物聯(lián)網(wǎng)設(shè)備連最基本的安全防護(hù)措施都未采用。物聯(lián)網(wǎng)多應(yīng)用于替代人工完成較復(fù)雜,、危險(xiǎn)或機(jī)械的工作,，傳感設(shè)備大都處于無人看管監(jiān)控的狀態(tài)。加之傳感設(shè)備大多功能簡單且不同應(yīng)用的傳感設(shè)備采用不同的標(biāo)準(zhǔn)和協(xié)議,，無法采用統(tǒng)一的安全防護(hù)技術(shù)抵御外部攻擊,。基于上述原因,，傳感設(shè)備很容易被攻擊者操縱和破壞,，面臨數(shù)據(jù)泄露、僵尸網(wǎng)絡(luò)等安全威脅,。物理攻擊通過破壞傳感設(shè)備以達(dá)到惡意追蹤和獲取數(shù)據(jù)的目的,，攻擊者會(huì)拆卸掉主機(jī)或嵌入式設(shè)備等物理設(shè)備外殼，對(duì)設(shè)備進(jìn)行物理解剖分析,，獲得處理器,、內(nèi)存等敏感元器件，從而獲取密鑰信息,、口令,、配置信息等重要敏感參數(shù)。

2.認(rèn)證攻擊

攻擊者可以利用物聯(lián)網(wǎng)中物理設(shè)備的默認(rèn)口令對(duì)物聯(lián)網(wǎng)進(jìn)行攻擊,，獲取非授權(quán)數(shù)據(jù)信息。對(duì)于物理設(shè)備入網(wǎng)的認(rèn)證過程較為薄弱的,，或者物理設(shè)備采用了相同認(rèn)證信息的,，都有可能遭到認(rèn)證攻擊。

3.通信協(xié)議攻擊

多種通信協(xié)議的應(yīng)用一定程度上也給物聯(lián)網(wǎng)安全帶來了威脅。一方面是網(wǎng)絡(luò)結(jié)構(gòu)的多變帶來的安全威脅,。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)變化和各種新網(wǎng)絡(luò)協(xié)議的出現(xiàn),，新網(wǎng)絡(luò)協(xié)議的漏洞以及網(wǎng)絡(luò)設(shè)備的不斷升級(jí)更新很可能帶來新的安全威脅。另一方面是多種網(wǎng)絡(luò)融合產(chǎn)生的安全威脅,。物聯(lián)網(wǎng)是由多個(gè)支持IP協(xié)議的網(wǎng)絡(luò)融合而成,，不同的網(wǎng)絡(luò)采取不同的安全策略，網(wǎng)絡(luò)融合的過程則會(huì)產(chǎn)生新的安全風(fēng)險(xiǎn)和隱患,。

很多通信協(xié)議很可能在最初的設(shè)計(jì)階段或后續(xù)的實(shí)現(xiàn)和配置階段引入了漏洞,，從而導(dǎo)致物聯(lián)網(wǎng)在傳輸層遭受安全協(xié)議攻擊。

4.無線探測

物聯(lián)網(wǎng)的數(shù)據(jù)通信多采用無線通信方式,，暴露在外的無線信號(hào)很容易被攻擊者干擾和竊取,，導(dǎo)致無線通信網(wǎng)絡(luò)癱瘓、用戶機(jī)密信息被竊取和偽造等嚴(yán)重后果,。無線探測主要發(fā)生在物聯(lián)網(wǎng)的感知層,，導(dǎo)致的安全威脅主要包括兩方面。一方面是傳感節(jié)點(diǎn)信息被竊取,。傳感節(jié)點(diǎn)通常只是一個(gè)簡單的信息存儲(chǔ)器,，計(jì)算處理能力低，非授權(quán)用戶能夠輕易讀取傳感節(jié)點(diǎn)的相關(guān)信息,。另一方面是傳感節(jié)點(diǎn)被仿冒,。攻擊者通過竊取傳感節(jié)點(diǎn)的標(biāo)簽信息，對(duì)標(biāo)簽進(jìn)行復(fù)制或篡改后,，仿冒該節(jié)點(diǎn)身份獲取有價(jià)值信息,，破壞該節(jié)點(diǎn)的可信性和有效性。像網(wǎng)絡(luò)攻擊者使用網(wǎng)絡(luò)探測工具開展網(wǎng)絡(luò)掃描搜集網(wǎng)絡(luò)中的主機(jī),、子網(wǎng),、端口和協(xié)議等信息一樣，如今針對(duì)物聯(lián)網(wǎng)設(shè)備也有了能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)設(shè)備的掃描探測工具,，可以探測出物聯(lián)網(wǎng)設(shè)備的相關(guān)信息,。目前市場上的大部分物聯(lián)網(wǎng)設(shè)備都使用了無線通信協(xié)議，如ZigBee,、ZWave,、Bluetooth-LE和Wi-Fi802.11等，這些都將有可能被無線偵察與探測攻擊所利用,。

相比于傳統(tǒng)意義上的網(wǎng)絡(luò)安全,，物聯(lián)網(wǎng)安全顯然要復(fù)雜得多。物聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全與其他工程學(xué)科相融合的產(chǎn)物,，除了傳統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù),、服務(wù)器,、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和信息安全外，還包括對(duì)聯(lián)網(wǎng)物理系統(tǒng)狀態(tài)的直接或分布式的監(jiān)測和控制等,。正是通過網(wǎng)絡(luò)對(duì)物理處理流程的數(shù)字化控制,，使得物聯(lián)網(wǎng)安全不再僅僅局限于機(jī)密性、完整性,、不可否認(rèn)性等基本安全保障原則,，還需要包括對(duì)現(xiàn)實(shí)世界中收發(fā)信息的實(shí)體資源以及各類物理設(shè)備的安全防護(hù)。物聯(lián)網(wǎng)安全防護(hù)技術(shù)可總結(jié)歸納如下,。

1. 密碼技術(shù)

密碼技術(shù)可以有效保障數(shù)據(jù)的機(jī)密性和完整性,，物聯(lián)網(wǎng)雖區(qū)別于傳統(tǒng)網(wǎng)絡(luò)，但其仍依托于互聯(lián)網(wǎng),，所以傳統(tǒng)的密碼防護(hù)技術(shù)對(duì)其仍然適用,。基于密碼技術(shù)對(duì)認(rèn)證機(jī)制和加密機(jī)制進(jìn)行安全加固,，能夠?qū)?現(xiàn)數(shù)據(jù)傳輸?shù)目捎眯?、機(jī)密性、完整性,、不可否認(rèn)性,、數(shù)據(jù)新鮮性。一是通過數(shù)據(jù)編碼和校驗(yàn)提高數(shù)據(jù)的完整性,。二是通過數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)的安全保密性,。三是建立專用的數(shù)據(jù)傳輸通信協(xié)議，提高傳輸信道的抗干擾能力,。四是采取數(shù)據(jù)加密認(rèn)證技術(shù),，確保用戶的合法接入。開發(fā)人員可以調(diào)用安 全應(yīng)用程序編程接口（Application Programming Interface,，API）來實(shí)現(xiàn)加密,、認(rèn)證等功能以確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的完整性。通常API會(huì)被封裝為基礎(chǔ)加密庫,，可以在各種管理,、網(wǎng)絡(luò)或數(shù)據(jù)應(yīng)用的二進(jìn)制文件中調(diào)用，也可以將基礎(chǔ)加密庫嵌入安全芯片,。

2.身份認(rèn)證與訪問控制技術(shù)

采用身份認(rèn)證和訪問控制技術(shù),，能夠有效抑制終端設(shè)備被控制、信息被篡改的安全問題,。通過預(yù)設(shè)的認(rèn)證方式確認(rèn)用戶真實(shí)身份,，對(duì)感知節(jié)點(diǎn)的接入進(jìn)行合法性檢測認(rèn)證，達(dá)到保護(hù)節(jié)點(diǎn)安全的作用,。對(duì)于物聯(lián)網(wǎng)的訪問控制技術(shù),，很難實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)基于角色的靈活訪問控制策略,，可以通過設(shè)置禁止訪問未授權(quán)資源的訪問控制策略，提高物聯(lián)網(wǎng)傳輸,、存儲(chǔ)信息的安全性。

3.網(wǎng)絡(luò)安全接入技術(shù)

物聯(lián)網(wǎng)路由通常需要跨多種網(wǎng)絡(luò),，有基于IP的路由協(xié)議,，有基于標(biāo)識(shí)的路由算法。多種網(wǎng)絡(luò)融合的路由問題,，最終都將終端身份標(biāo)識(shí)映射為IP地址,，實(shí)現(xiàn)基于IP的統(tǒng)一路由。采用完善的路由控制技術(shù),，能夠降低非法設(shè)備入侵系統(tǒng)對(duì)物聯(lián)網(wǎng)設(shè)備造成安全威脅,，實(shí)現(xiàn)對(duì)非法入侵用戶的阻隔。在物聯(lián)網(wǎng)的感知層,，傳感器的安全運(yùn)行幾乎全部依賴于網(wǎng)絡(luò)安全接入技術(shù),，感知層的路由程序在接收到威脅時(shí)會(huì)自動(dòng)阻斷節(jié)點(diǎn)或啟動(dòng)自毀，入侵者則無法繼續(xù)從路由節(jié)點(diǎn)獲取數(shù)據(jù),。對(duì)于路由安全控制,，目前常用輕量級(jí)密碼算法、密碼協(xié)議和安全加密等技術(shù)實(shí)現(xiàn),。

4.采用硬件保護(hù)措施

采用安全硬件保護(hù)機(jī)制能夠抵御逆向分析和非授權(quán)訪問行為,，是物聯(lián)網(wǎng)有效的安全控制措施之一。例如采用ARM Trust Zone技術(shù),，開發(fā)安全驅(qū)動(dòng)程序運(yùn)行在可信環(huán)境中精簡的微內(nèi)核之上,，通過API提供的命令實(shí)現(xiàn)可信環(huán)境與不可信環(huán)境之間的交互。硬件保護(hù)為物聯(lián)網(wǎng)部署提供的安全服務(wù)主要包括以下6種：

①設(shè)備認(rèn)證：采用硬件可信根度量可信軟件的完整性,；

②可信執(zhí)行環(huán)境：將可信運(yùn)行環(huán)境與不可信運(yùn)行環(huán)境相隔離,，確保可信組件不會(huì)受到入侵組件的影響,；

③安全引導(dǎo)：僅引導(dǎo)經(jīng)過完整性驗(yàn)證和認(rèn)證的可信固件,；

④安全無線傳輸：確保通過無線傳輸固件的完整性；

⑤安全內(nèi)存保護(hù)：防止內(nèi)存內(nèi)容遭受篡改,；

⑥安全密鑰存儲(chǔ)：在硬件中存儲(chǔ)加密密鑰,。