◎本報(bào)記者 張 曄

　　小到街頭巷尾的監(jiān)控?cái)z像頭，大到汽車,、變電站,，在萬物互聯(lián)和智能化的時(shí)代,，物聯(lián)網(wǎng)似乎能將一切實(shí)體都連入其中,。根據(jù)中國(guó)產(chǎn)業(yè)信息網(wǎng)的數(shù)據(jù)及預(yù)測(cè),，2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量已達(dá)107億臺(tái),，預(yù)計(jì)到2025年物聯(lián)網(wǎng)設(shè)備連接數(shù)將達(dá)到251億臺(tái),。

　　然而隨著物聯(lián)網(wǎng)的普及，其安全問題也引發(fā)了人們的重視,。近日,，美國(guó)網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)發(fā)布報(bào)告稱，該公司在日本智能太陽(yáng)能發(fā)電板生產(chǎn)商日本康泰克公司的產(chǎn)品固件中發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞,，可被黑客用于網(wǎng)絡(luò)攻擊,。此次發(fā)現(xiàn)的漏洞和其他20多個(gè)漏洞一起構(gòu)成了派拓網(wǎng)絡(luò)所描述的Mirai（米拉伊）僵尸網(wǎng)絡(luò)的變體。

　　相較于傳統(tǒng)網(wǎng)絡(luò),，物聯(lián)網(wǎng)在安全方面存在哪些不足？從此次安全漏洞事件來看,，物聯(lián)網(wǎng)想要持續(xù)發(fā)展,，還要如何提升其安全能力,？帶著這些問題，記者采訪了物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域?qū)＜液臀锫?lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)負(fù)責(zé)人,。

　　各種設(shè)備都會(huì)成為攻擊對(duì)象

　　2015年,，兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的某品牌汽車，他們利用該車型車聯(lián)網(wǎng)接入系統(tǒng)的漏洞,，對(duì)車輛的方向,、油門、剎車,、雨刷等進(jìn)行了遠(yuǎn)程控制,。當(dāng)年7月，該汽車生產(chǎn)廠家就宣布召回140萬輛存在漏洞的汽車,。

　　類似的事件并非孤例,。2016年，騰訊安全科恩實(shí)驗(yàn)室也曾利用安全漏洞對(duì)某知名品牌電動(dòng)汽車進(jìn)行無物理接觸遠(yuǎn)程攻擊,，實(shí)現(xiàn)了對(duì)車輛駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制,。這一結(jié)果也得到了該品牌汽車廠家的確認(rèn)。

　　這兩起車聯(lián)網(wǎng)安全漏洞事件,，背后指向的是整個(gè)物聯(lián)網(wǎng)終端與日俱增的安全問題,。

　　2020年，有研究者經(jīng)過調(diào)查發(fā)現(xiàn),，僅半個(gè)月的時(shí)間,，針對(duì)特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量就達(dá)到了6700萬次，有單個(gè)組織對(duì)數(shù)十萬個(gè)IP地址發(fā)起攻擊嘗試,，超過25%的安全入侵與物聯(lián)網(wǎng)設(shè)備相關(guān),。從路由器到閉路電視攝影機(jī)，再到太陽(yáng)能電池板,，各種物聯(lián)網(wǎng)設(shè)備都存在安全隱患,。

　　南京郵電大學(xué)物聯(lián)網(wǎng)安全專家沙樂天教授表示，目前物聯(lián)網(wǎng)安全漏洞帶來隱患主要有用戶敏感信息泄露和惡意代碼植入,。前者表現(xiàn)為個(gè)人賬號(hào)密碼,、用戶照片及視頻、用戶語(yǔ)音被竊等,，后者則表現(xiàn)為在路由器,、攝像頭、智能音箱,、智能電視,、智能網(wǎng)聯(lián)汽車中安裝木馬程序，控制用戶設(shè)備。

　　物聯(lián)網(wǎng)安全建設(shè)面臨挑戰(zhàn)

　　近年來,，電腦,、手機(jī)等互聯(lián)網(wǎng)終端的安全防護(hù)日趨完善，黑客對(duì)它們的攻擊代價(jià)越來越大,。而由于實(shí)體化的物聯(lián)網(wǎng)設(shè)備發(fā)展時(shí)間較短,，黑客攻擊代價(jià)更小，因此針對(duì)它們的攻擊逐漸增多,。

　　沙樂天指出,，物聯(lián)網(wǎng)產(chǎn)業(yè)擁有產(chǎn)業(yè)鏈過長(zhǎng)、設(shè)備多樣性豐富等特征,，如物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及物聯(lián)網(wǎng)設(shè)備制造,、傳感器技術(shù)、通信網(wǎng)絡(luò),、云平臺(tái),、數(shù)據(jù)分析、應(yīng)用開發(fā)和服務(wù)等各個(gè)環(huán)節(jié),，物聯(lián)網(wǎng)環(huán)境下物聯(lián)網(wǎng)設(shè)備品牌多樣,，通信協(xié)議也很多，這就導(dǎo)致體系化的物聯(lián)網(wǎng)安全建設(shè)難以實(shí)現(xiàn),?！拔锫?lián)網(wǎng)設(shè)備還有一個(gè)特點(diǎn)是需要持續(xù)供電、長(zhǎng)期運(yùn)行,，正常情況下不會(huì)頻繁開關(guān)或重啟,，因此出現(xiàn)安全問題后難以實(shí)時(shí)進(jìn)行檢測(cè)?！鄙硺诽煺f,。

　　物聯(lián)網(wǎng)不同設(shè)備和系統(tǒng)的安全性也存在較大差異。南京中科智達(dá)物聯(lián)網(wǎng)系統(tǒng)有限公司董事長(zhǎng)許欣長(zhǎng)期從事物聯(lián)網(wǎng)通信設(shè)備研發(fā),，他表示,，從連接方式來看，物聯(lián)網(wǎng)設(shè)備分為蜂窩連接和非蜂窩連接兩類,，前者使用移動(dòng)通信網(wǎng)絡(luò)連入互聯(lián)網(wǎng),，成本高、安全性也高,，目前全球每年約新增4億臺(tái)終端,，主要集中在智能網(wǎng)聯(lián)汽車、電力等領(lǐng)域,；而后者通過WiFi,、藍(lán)牙、Zigbee等連入互聯(lián)網(wǎng)，使用開放頻譜資源,，成本低,、安全性也差，全球約有110億臺(tái)終端,，大多為智能家居設(shè)備。

　　同時(shí),，在物聯(lián)網(wǎng)的云端,、設(shè)備端和用戶操作端之間，也缺乏統(tǒng)一的接入標(biāo)準(zhǔn),，這也帶來了黑客攻擊,、數(shù)據(jù)泄露和隱私侵犯等潛在安全風(fēng)險(xiǎn)。

　　沙樂天表示,，目前安全問題對(duì)于物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的影響非常大,。隱私數(shù)據(jù)的泄露或竊取降低了用戶對(duì)物聯(lián)網(wǎng)設(shè)備的信任，影響物聯(lián)網(wǎng)設(shè)備的家用化普及,。同時(shí),，針對(duì)物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)遠(yuǎn)程攻擊愈演愈烈，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備使用率下降,，極大影響物聯(lián)網(wǎng)設(shè)備的工業(yè)化應(yīng)用,。

　　需完善整體協(xié)同防御體系

　　其實(shí)，物聯(lián)網(wǎng)設(shè)備的安全防護(hù)并非不堪一擊,，但是新型攻擊手段也層出不窮,。與此同時(shí)，許欣表示,，物聯(lián)網(wǎng)發(fā)展正處于萬馬奔騰的階段,，各廠家提供的安全防護(hù)套餐也是豐儉由人，大多數(shù)只是針對(duì)通信端口的安全防護(hù),，屬于基礎(chǔ)防護(hù),，物聯(lián)網(wǎng)整體的協(xié)同防御體系并不完善。

　　目前,，針對(duì)物聯(lián)網(wǎng)產(chǎn)品采取的安全保障主要通過“設(shè)備端+手機(jī)端+云端”的托管模式部署,，這樣既可以保證用戶對(duì)設(shè)備的遠(yuǎn)程控制，比如在手機(jī)端查看家中的攝像頭視頻圖像,；又可以將設(shè)備訪問權(quán)限的安全問題統(tǒng)一交托給遠(yuǎn)程的云控服務(wù)器,，比如阿里云、華為云等平臺(tái),。但從最新的安全漏洞及攻擊事件來看,，依然存在仿冒云端或手機(jī)端與物聯(lián)網(wǎng)設(shè)備通信，從而實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備非法遠(yuǎn)程控制的安全風(fēng)險(xiǎn)。

　　沙樂天認(rèn)為,，物聯(lián)網(wǎng)要想持續(xù)健康發(fā)展,，就應(yīng)大力提升網(wǎng)絡(luò)安全能力，從根本上解決設(shè)備端的安全風(fēng)險(xiǎn),。如在設(shè)備生產(chǎn)過程中加入入侵檢測(cè)或漏洞預(yù)警功能模塊,，實(shí)時(shí)檢測(cè)設(shè)備安全風(fēng)險(xiǎn)，并在發(fā)生安全風(fēng)險(xiǎn)時(shí)與遠(yuǎn)程的云端及用戶手機(jī)端進(jìn)行聯(lián)動(dòng)處置,。同時(shí),，把物聯(lián)網(wǎng)設(shè)備的安全管理模式同化到個(gè)人電腦終端，盡可能地解決網(wǎng)絡(luò)安全的預(yù)警,、檢測(cè)及處置問題,。

　　許欣告訴記者，可采取“主動(dòng)出擊”的方式提升物聯(lián)網(wǎng)設(shè)備安全性,。安全防控不應(yīng)該是被動(dòng)的,，相關(guān)企業(yè)、高校和科研院所應(yīng)展開合作,，通過網(wǎng)絡(luò)靶場(chǎng)的方式尋找漏洞,，研發(fā)更安全的產(chǎn)品。

　　相關(guān)鏈接

　　獨(dú)特安全機(jī)制護(hù)航物聯(lián)網(wǎng)設(shè)備

　　與傳統(tǒng)個(gè)人電腦終端相比,，物聯(lián)網(wǎng)設(shè)備具有許多特性,，其面對(duì)的安全威脅和自身的安全性設(shè)計(jì)都與個(gè)人電腦終端有很大不同。針對(duì)于此,，相關(guān)科研人員設(shè)計(jì)出了一些獨(dú)特的安全機(jī)制,。

　　例如，輕量級(jí)加密算法,。由于物聯(lián)網(wǎng)設(shè)備通常都暴露在不安全的物理環(huán)境中,，且高度依賴于無線方式進(jìn)行通信，因此加密算法對(duì)于物聯(lián)網(wǎng)設(shè)備來說是一項(xiàng)“剛需”,。然而,，個(gè)人電腦終端等計(jì)算設(shè)備上常見的密碼學(xué)算法在確保高安全性的同時(shí)，常常需要消耗數(shù)量可觀的算力和能源,。輕量級(jí)加密算法一方面可確保物聯(lián)網(wǎng)設(shè)備的安全性,，另一方面可降低其對(duì)算力的要求。

　　又如,，設(shè)備指紋,。設(shè)備指紋是設(shè)備的硬件和軟件屬性組成的一串信息。物聯(lián)網(wǎng)設(shè)備的物理元件并非百分百相同,，這導(dǎo)致物聯(lián)網(wǎng)設(shè)備之間也存在著細(xì)微的物理差異,，而這種差異恰恰可以作為一種特殊的“指紋”來使用,。設(shè)備指紋具有唯一性，能夠用于識(shí)別和跟蹤設(shè)備的行為和活動(dòng),，是安全風(fēng)控的底層核心技術(shù)保障,。