1. 物聯網體系結構及應用
維基百科對物聯網(IoT,Internet of Things)的定義是:物聯網是將物理設備、車輛、建筑物和一些其他嵌入電子設備、軟件、傳感器等事物與網絡連接起來,使這些對象能夠收集和交換數據的網絡。物聯網允許遠端系統通過現有的網絡基礎設施感知和控制事物,可以將物理世界集成到基于計算機系統,從而提高效率、準確性和經濟利益。經過 20 多年的發展,物聯網已經逐步融入到我們的生活中來,從應用于家庭的智能恒溫器、智能電燈等設備,到與身體健康相關的智能穿戴設備等。每一種智能物聯設備的出現,都顛覆或改善人類的生活方式。
物聯網是建立在互聯網基礎上的泛在網絡發展的一個新階段,它可以通過各種有線和無線網絡與互聯網融合,綜合應用海量的傳感器、智能處理終端、全球定位系統等,實現物與物、物與人的隨時隨地連接,實現智能管理和控制。物聯網引領了信息產業革命的第三次浪潮,將成為未來社會經濟發展、社會進步和科技創新的最重要的基礎設施,也關系到國家在未來對一些物理設施的安全利用和管控。
物聯網的體系結構通常認為有3個層次:底層是用來感知(識別、定位)的感知層,中間是數據傳輸的網絡層,上面是應用層。感知層負責物聯網信息和數據的采集,包括以傳感器為代表的感知設備、以RFID為代表的識別設備、GPS等定位追蹤設備以及可能融合上述功能的智能終端等;網絡層負責物聯網信息和數據的傳輸,將感知層采集到的數據傳輸到應用層進行分析處理,具體的網絡支持Ethernet、Wi-Fi、RFID、NFC(近距離無線通信)、ZigBee、6LoWPAN(IPv6低速無線版本)、Bluetooth、GSM、GPRS、GPS、3G和4G等,每一種通信應用協議都有一定適用范圍,而物聯網核心通信架構則依然構建的傳統的 TCP/IP 互聯網基礎架構上;應用層對通過網絡層傳輸過來的數據進行分析處理,最終為用戶提供豐富的特定服務,如智能電網、智能物流、遠程醫療、智能交通、智能家居、智慧城市等。
另外,MQTT、DDS、AMQP、XMPP、JMS、REST、CoAP等協議都已被廣泛應用于物聯網,但在具體物聯網系統架構設計時,需考慮實際場景的通信需求來選擇合適的協議。以智能家居為例,可使用XMPP協議控制智能燈的開關,使用DDS協議監控電力供給側的發動機組狀況,使用MQTT協議巡查和維護電力輸送線路狀況,使用AMQP協議傳輸家用耗電數據到云端或家庭網關中進行分析,最后用戶還可以使用 REST/HTTP 實現智能家居能耗查詢的互聯網API服務。
2. 物聯網面臨的安全挑戰
物聯網在給人們的生活帶來便利的同時,也會給人們帶來種種隱憂。2014年,研究人員演示了如何在15s的時間內入侵家里的恒溫控制器,通過對恒溫控制器數據的收集,入侵者就可以了解到家中什么時候有人、他們的日程安排是什么等信息。許多智能電視帶有攝像頭,即便電視沒有打開,入侵智能電視的攻擊者可以使用攝像頭來監視您和您的家人。攻擊者在獲取對于智能家庭中的燈光系統的訪問后,除了可以控制家庭中的燈光外,還可以訪問家庭的電力,從而可以增加家庭的電力消耗,導致極大的電費賬單。種種安全問題提示人們,在享受物聯網帶來的方便快捷的同時,也要關注物聯網的安全問題。事實表明,攻擊者可以攻破智能汽車系統,嚴重時可能會威脅人們的生命安全。例如在2015年,因為“黑入”一輛切諾基吉普車的實驗被曝光,菲亞特克萊斯勒汽車公司召回了140萬輛面臨黑客攻擊風險的汽車。
與互聯網相比,物聯網主要實現人與物、物與物之間的通信,通信的對象擴大到了物品。物聯網是互聯網的延伸,因此,物聯網的安全也是互聯網安全的延伸,物聯網和互聯網的關系是密不可分、相輔相成的。但是物聯網和互聯網在網絡的組織形態、網絡功能以及性能上的要求都是不同的,物聯網對實時性、安全可信性、資源保證等方面有很高的要求。物聯網的安全既構建在互聯網的安全上,也有因為其業務環境而具有自身的特點。總的來說,物聯網安全和互聯網安全的關系體現在:物聯網安全不是全新的概念,物聯網安全比互聯網安全多了感知層,傳統互聯網的安全機制可以應用到物聯網,物聯網安全比互聯網安全更復雜。
從安全防御體系的角度,物聯網的安全也可以根據物聯網的架構分為感知層安全、網絡層安全和應用層安全。感知層安全的設計中需要考慮物聯網設備的計算能力、通信能力、存儲能力等受限,不能直接在物理設備上應用復雜的安全技術,網絡層安全用于保障通信安全,應用層則關注于各類業務及業務的支撐平臺的安全。
從安全攻擊實戰的角度,物聯網安全主要面臨三大方面的挑戰:代碼漏洞、物聯隱患、防不及攻。
代碼漏洞。從計算機誕生那一刻起,與之相依相存的代碼程序就一直在軟件層面推動著信息產業的發展和變革,而作為代碼與生俱來的漏洞,則成為了誘發各類安全問題的關鍵所在。數據顯示,軟件行業平均每1000行代碼中約有30個漏洞,Linux內核每10000行代碼里則會出現1~5個漏洞。如今的車載信息娛樂系統軟件代碼一般都超過1億行,而無人駕駛系統的代碼量更會達到甚至超過2億行。如此復雜的系統背后,潛藏著大量未知的安全漏洞,也意味著代碼安全漏洞依然是物聯網時代黑客對智能設備發起攻擊的聚焦點。例如,通過對智能設備固件內部的代碼進行挖掘分析,找到加密方法和密鑰,就能分析出消息回話的內容(賬號密碼、隱私信息、機密數據等),有些密鑰甚至都固化在智能終端的代碼里。總體而言,代碼嵌入在智能終端面臨雙重考驗,一是安全測試很難把控,因為智能終端往往是分布式開放的環境下運行的,易受各類安全攻擊;二是代碼容易被反編譯盜取、復制、篡改等,更容易造成對終端的安全攻擊。
物聯隱患。隨著智能設備紛紛接入互聯網絡,為人們提供了更為多元化、全面的服務,但在這些設備所打開諸多對外鏈接接口的背后,危機已然降臨。2020年全球聯網設備達到250億,也就是說未來會有更多的設備與基礎設施需要進行網絡互聯。聯網越多,被打開的接口就越多,黑客可以利用的攻擊面就越大。當年著名的震網病毒利用移動機制進入物理隔離的工業控制網絡,通過操控 PLC 數據導致伊朗納坦茲濃縮鈾工廠約20%的離心機失控、報廢。而 2017年,震驚全球的美國斷網事件,卻僅僅是黑客通過操控網絡攝像頭及相關的DVR錄像機發起物聯網DDoS攻擊測試所導致的。一時間,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及紐約時報等美國知名網站皆無法訪問。早期的智能終端設備雖然未采取基本安全防護措施,但由于不與外界連接,處于隔離環境,所以沒有顯露出安全風險。智能終端的存在使物聯網的網絡邊界已模糊,并且智能終端的安全防護考慮幾乎沒有,聯網帶來的安全攻擊風險已超出人們的想象,智能終端往往是直接面向用戶的,容易引發規模性災難。
防不及攻。一般的物聯網智能終端設備購買門檻低,用戶可以隨意研究破解、阻止升級等操作,即終端設備都會可能遭受白盒攻擊。當運行在一個完全被控的環境時,智能設備的所有者即成為了攻擊者。攻擊者可通過充電樁、道路交通牌、手機APP等入侵智能汽車,也可通過可穿戴設備間接攻擊移動支付系統等。智能終端可能是整個物聯網生態系統里最不起眼、最為薄弱的一環,但攻擊者可以借助蝴蝶效應實現對系統目標的最終破壞。更重要的是,當前的安全防護都是基于現有技術,但針對快速發展的智能設備卻在不斷產生新的攻擊方法,因此以現有的安全機制防御未來可能的攻擊,導致物聯網系統處于一種防不及攻的狀態。
