F 技术专题 eatrues ···························· 我国物联网安全发展现状和建议 袁 琦 （工业和信息化部电信研究院泰尔终端实验室，北京100191） 摘要：随着物联网技术的发展和建设的加快，物联网 的安全问题成为制约其全面发展的重要因素。首先 分析了物联网安全威胁，并提出了物联网安全技术 要求，然后对我国物联网发展现状和存在的问题进 行了深入研究，最后提出了我国物联网安全发展建 议。 关键词：物联网，感知，安全，可控 Abstract：WiththedevelopmentofInternetofThings (IOT)technologyandtheaccelerationofitsconstruc tion,thesecurityproblemhasbecomeanimportant factorforrestrictingtheoveralldevelopment.Thispa perfirstlyanalyzesthesecuritythreatsoftheInternet ofthings,andputsforwardtherequirementsofitsse curitytechnology.Thenitmakesin-depthresearchon thecurrentsituationandexistingproblemsoftheIOT developmentinChina.Finallyitputsforwardsugges tionsforthedevelopmentofIOTsecurityinourcoun try. Keywords: InternetofThings,perception,security, controllable 原 原 原 原 原 36 MSTT October2014 1 引言 随着信息技术的不断发展，物联网成为新的热点， 并被许多国家列为信息化发展的主要战略方向。当前物 联网市场和产业发展呈快速增长的趋势，推动交通、电 力、医疗等行业的信息化水平提升，促进工业、农业等传 统行业的信息化技术发展。 物联网的安全问题成为 影响物联网全面发展的重 要因素。由于物联网和行业应用的充分融合发展，物联 网将会对国家基础、社会和个人信息安全构成 新的威 胁。一方面，由于物联网具有广泛互联的特点，将可能导 致更多的公众个人信息在任何时候，任何地方被非法获 取；另一方面，随着国家重要的基础行 业和社会关键服 务领域如电力、医疗等都依赖于物联网和感知业务，国 家基础领域的动态信息将可能被窃取。物联网安全包括 感知层安全、网络层安全和应用层安全，对物联网各层 实施安全技术措施，促进物联网安全技术发展 ，保障国 家、社会和个人的信息安全，成为信息安全领域 发展的 重要方向。 

···························· 现代电信科技 ODERNSCIENCE&TECHNOLOGYOFTELECOMMUNICATIONS M 2 物联网安全威胁 2.1 感知层安全威胁 物联网的感知层主要包括传感器、标签和读写 数据，或者使基站无法正常工作，造成通信中断。另 外无线传输网络容易导致信号传输过程中难以得到 有效防护，容易被攻击者劫持、窃听甚至篡改； （2）传输网络易受到拒绝服务攻击。由于物联网 器、摄像头、GPS 等，主要用于识别物体、采集信息。 中节点数量庞大，且以集群方式存在，攻击者可以利 这些设备通常功能简单，自身安全防护能力弱，易成 用控制的节点，向网络发送恶意数据包，发动拒绝服 为攻击者的首要目标。感知层存在的安全威胁主要 务攻击，造成网络拥塞、瘫痪、服务中断； 有以下三方面。 （3）非授权接入和访问网络。用户非授权接入网 （1） 由于感知终端或节点处于物理不安全 环 络，非法使用网络资源，或对网络发起攻击；用户非 境，有可能被偷盗，非法位置移动、人为破坏以及自 授权访问网络，获取网络内部数据 ，如用户信息、配 然环境引发的威胁，可能造成感知终端或节点的丢 置信息、路由信息等。 失、位置移动或无法工作； （2） 感知设备通常由于功能单一、能量有限，而 无法拥有完备的安全防护能力，缺乏相应的安全防 2.3 应用层安全威胁 物联网以业务应用为核心，每种业务应用可能 护体系，这使得感知设备易遭到攻击和破坏； 因其具体场景的不同存在着独特的安全威胁。但不 （3） 由于感知终端或节点被物理俘获或逻辑攻 同业务应用在应用平台方面有着一些共性的安全威 破，攻击者可利用简单的工具分析出终端或节点所 胁，体现在以下三方面。 存储的机密信息；攻击者可以利用感知终端或节点 （1） 应用平台终端管理安全威胁。应用平台不 的漏洞进行木马、病毒的攻击，使得终端节点被非法 能对终端节点进行有效管理，掌握节点设备的在线 / 控制或处于不可用状态，从而造成信息泄露或者对 离线状态和位置等信息；非法的终端或节点非授权 网络发起攻击。 接入应用平台，对应用平台的安全造成隐患和威胁。 （2） 应用平台数据传输安全威胁。感知网关可 2.2 网络层安全威胁 物联网的网络层主要用于将感知层获取的信息 通过多种传输方式向应用平台传送数据，传输过程 中可能存在数据丢失、漏传、被篡改等问题，造成应 在网络中进行传递和处理。由于物联网涉及的网络 用平台数据信息收集不全面或遗漏等。 多种多样，从感知层的无线、红外线等射频网络，通 （3） 应用平台数据存储安全威胁。互联网中存 过无线接入网，例如无线局域网、蜂窝移动通信网， 在的病毒攻击、黑客入侵和非法访问等安全问题也 经过互联网核心网，到达物联网应用层平台，因此物 会在物联网中发生，甚至危害更大。一旦攻击者成功 联网面临的网络安全威胁更为复杂，具体有三方面 入侵物联网应用平台，就可能窃取或破坏与生命、健 安全隐患。 康、财产安全密切相关的重要信息，给用户人身、财 （1）无线数据传输链路具有脆弱性。物联网的无 产和隐私带来直接损失。 线数据传输一般借助无线、红外线等射频信号进行 通信，然后通过无线接入网例如无线局域网、蜂窝移 动通信网，接入互联网络，无线网络固有的脆弱性使 3 物联网安全技术要求 系统很容易受到各种形式的攻击。攻击者可以通过 物联网安全目标为防止偶然的、被动的和主动 发射干扰信号使读写器无法接受正常电子标签内的 的安全威胁，保证政务物联数据专网网络自身的安 2014 年 10 月第 10 期 现代电信科技 37 

F 技术专题 eatrues ···························· 全和提供的网络服务安全。物联网安全满足下列特 据确认机制，如果在指定时间内收到感知网关上传 性。 的数据，应发送一条确认消息；如果未在指定时间内 ·真实性：保证用户身份的合法性和真实性，授 收集感知网关上传数据，则应向下发送重传指令，要 权接入和访问网络。 求其重传数据，保证信息传输的可靠性；应用平台应 ·机密性：保证信息传输不泄漏 给非授权的用 具备数据完整性保护能力，采用校验码或密码技术 户、实体。 实现对感知数据的完整性保护；应用平台应具备网 ·完整性：保证信令数据即信息在存储或传输过 络安全防护措施，防止病毒攻击、黑客入侵和非法访 程中保持不被修改、不被破坏和丢失。 问。 ·可用性：保证系统设备、业务的连续可用性。 按照物联网的分层，物联网安全技术包括感知 4 我国物联网安全 发展现状和存 层安全、网络层安全和应用层安全。物联网需要在不 在的问题 同层次采用一定的安全技术，保障国家安全和用户 安全。 近年来，我国各行业广泛采用无线网络、RFID 在感知层安全方面，要求采取物理安全措施，对 和传感器、GPS 监控、视频监控等技术在交通、医疗、 感知终端或节点进行保护，保证其供电正常、且不会 失窃或被攻击者物理上获得，同时保证使其不被非 法移动，需要具有防水、防火的保护措施 ；感知终端 接入感知网关，需要进行身份认证，防止假冒的传感 水利、环保、城市管理、食品安全等多个行业和 领域 实现了自动化的监测和管理，为全面建设智慧城市 和感知中国奠定了一定的基础。随着我国信息化的 发展，将进一步推进物联网在工业、农业等行业的应 节点接入到网络；对感知终端或节点的操作访问需 用，带动整个物联网产业的发展。 要采用操作权限的方式，防止被非法访问，从而造成 物联网产业迅速发展，但总体来说，物联网安全 感知终端或节点被非法控制、破坏或存储信息泄露； 还处于发展的初级阶段，安全现状不容乐观，目前存 感知网关应采取必要的机制，来防止由于软、硬件故 在以下四方面安全问题。 障而造成网关不可用，如采用必要的报警机制等。 在网络层安全方面，网关节点需要对感知节点 的身份进行认证，防止假冒的传感节点接入到网络； 网络需要支持身份认证机制；网络支持加密和完整 性保护；网络应具备信息传输的可靠性保障机制，可 利用信息重发的机制，来保障信息传输的可靠性。 在应用层安全方面，应用平台应对接入到政务 物联数据专网中的海量终端节点设备进行管理，对 终端设备的在线 / 离线状态、位置等信息进行管理； 应用层应结合具体的业务场景中对不同能力终端节 点提供接入认证手段，对用户（用户在这里具体指包 括自然人和终端节点设备）接入 请求进行判断与识 别，拒绝非法用户接入请求；应用平台应具备接受数 （1） 物联网信息安全技术方面安全可控能力比 较弱。在芯片、嵌入式软件等核心技术仍受制于国外 公司，例如在传感器技术方面，我国还主要集中在低 端传感器研究和产品开发，中高档传感器产业几乎 100%从国外进口，芯片 90%以上依赖国外，核心控 制权难以获取，一旦这些产品存在安全漏洞或被恶 意用户植入病毒，将直接影响物联网系统的安全稳 定运行。部分设备和技术与国外差距较大，例如在 RFID 技术方面，我国低频和高频技术相对成熟，但 UHF 和微波频段产品与国外技术相比差距较大，难 以全面保障我国的物联网系统安全可靠运行。 （2） 物联网很多层面未部署相关的安全技术和 措施。在感知层安全方面，感知终端未采用物理安全 38 MSTT October2014 

···························· 现代电信科技 ODERNSCIENCE&TECHNOLOGYOFTELECOMMUNICATIONS M 防护措施，存在感知终端被挪用、被盗的安全风险； 缺相关标准，各企业均根据自身经验及实践摸索开 感知终端未采用认证机制接入到感知网关，存在合 展安全建设工作，安全规划和建设、管理程度参差不 法感知节点被伪造的安全风险；感知网关未实现数 齐，建议大力推进物联网安全相关技术标准的建立 据安全存储措施，感知网关的故障无法产生相应的 工作，促进物联网安全相关管理规范的建立工作，明 报警，使得应用平台无法获得告警信息，未采取措施 确管理制度及职责分工，提高安全物联网管理的有 防止恶意攻击，存在合法感知节点被伪造，容易遭受 效性。另外有效推进物联网安全相关技术的部署和 恶意攻击的安全风险。在应用层安全方面，应用平台 落实工作，在各行业要求按照安全标准规划、建设和 未实现对感知终端状态的监控与管理，存在一定的 运维物联网应用，推进物联网安全应用发展。 安全管理风险。 （3） 加强物联网系统和应用的信息安全风险评 （3） 普遍缺乏针对物联网系统的信息安全管理 估工作。组织国内专业企业、科研机构进行研究、建 制度。物联网系统已经渗透到各行业，其安全保障工 立一套指导物联网系统的信息安全风险评估和管理 作往往被企业忽略。很多企业未建立信息安全责任 的标准、流程和方法。技术成熟后，选择重点领域的 机构和安全管理机制，部分企业虽具备完善的信息 物联网系统开展试点并适时推广。 安全管理制度，但未与物联网系统信息安全结合，未 （4）开展物联网系统和应用安全试点工作。选择 应用在物联网系统中。 安全意识较强、物联网安全技术典型、具有一定工作 （4）物联网企业及用户的信息安全意识薄弱。物 基础的企业或项目，开展物联网系统和应用安全试 联网系统相关的设计、集成或运营商企业以及用户 点工作。通过试点验证方法、发现问题、总结经验，建 的信息安全意识普遍不足。企业在设计、研发、集成 立物联网系统和应用安全风险评估、安全检查等工 过程中普遍缺乏对信息安全的考虑，企业在采购和 作流程，以点带面提升物联网系统和应用安全保护 建设物联网系统时缺乏对系统安全、安全功能等方 水平。 面的重视，在运行维护中缺乏对物联网系统的信息 （5） 加强物联网系统和应用安全保障的专业力 安全风险管理。 5 我国物联网安全发展建议 量建设。针对物联网新领域、新技术的信息安全问 题，培养的技术和管理人才，加强专业技术机构的力 量建设，支撑物联网安全相关工作的开展。 酝杂栽栽 针对上述我国物联网安全发展 存在的问题，对 作者简介 袁 琦：北京邮电大学通信与电子系统专业，工学硕士。现为工业和 信息化部电信研究院泰尔终端技术主任工程师，长期从事移动互联 网业务、网络与信息安全研究，负责多个国家重大科技专项、国家 “863”重大项目研究，负责或参与了数十项国家 / 行业标准的制定工 作，多个项目获奖，在国内期刊上发表文章数十篇 ，参与编辑书籍两 本。 于我国物联网安全发展建议如下。 （1） 加强物联网关键设备和产品的技术研发实 力。通过财政补贴、税收优惠等政策推进一批掌握物 联网关键设备和产品技术的国内企业的成长，加强 物联网关键自主知识产权技术的研发实力，增强国 内企业综合竞争力，全面保障我国的物联网系统安 全可靠运行。 （2） 推进物联网安全相关技术和管理标准的制 定和落实工作。目前物联网安全功能和管理方面欠 2014 年 10 月第 10 期 现代电信科技 39 

我国物联网安全发展现状和建议 作者： 袁琦 作者单位： 刊名： 英文刊名： 工业和信息化部电信研究院泰尔终端实验室,北京,100191 现代电信科技 Modern Science & Technology of Telecommunications 2014(10) 年，卷(期)： 引用本文格式：袁琦 我国物联网安全发展现状和建议[期刊论文]-现代电信科技 2014(10)