物联网安全问题及措施 .pdfVIP

物联网安全问题及措施

物联网的兴起是全球信息产业和技术的又一次飞跃。物联网产业大规模发展

的条件正快速形成，市场潜力巨大。于此同时，物联网安全问题关系着物联网产

业能否能长期可持续发展，必须引起高度重视。本文首先分析了我国各运营商未

来一段时期内的物联网产业布局，然后深入分析了物联网的安全问题，最后基于

物联网的三层体系结构分析了物联网各层的安全威胁及安全措施。

标签：物联网；安全；隐私

最早提出物联网概念的是在1999年，由美国麻省理工学院提出的[1]。在我

国，中科院在1999年开始启动物联网的研究和开发（最初被称为传感网）。顾名

思义，物联网是在互联网的基础上提出的“物物相连的互联网络”，物联网是信

息技术发展到一定阶段的科技产物，可以将所有物品通过信息传感设备与各种有

线网络和无线网络连接起来，以实现智能化识别和管理。

中国信息通信研究院在2016年发布了《物联网白皮书》，其中指出，物联网

产业呈加速发展的趋势，世界知名企业如微软、华为、高通、BAT等均加快其

在物联网各技术环节的布局，抢抓战略先机[2]。但是在另一方面，大部分企业

处于对安全问题的考虑，暂时未启动物联网业务部署。这将极大的制约了物联网

的发展。只有安全问题得到了保障物联网的发展才会进入真正的爆发阶段，才会

为人们的生产生活带来质的改变。

1.我国电信运营商物联网布局

随着各类社交、应用软件的大规模普及，对电信运营商造成了极大冲击，导

致传统电信业务增长乏力，而物联网的兴起让寻找新增长点的各大运营商看到了

曙光，不久的将来，各大通信运营商的战场将会从传统的电信业务转移到物联网

业务。

中国移动在全国范围内的物联网建设项目已经全面启动，并加快建设步伐，

力争使部分重点城市能够在年底前实现商用。中国移动的规划是在2017年，物

联网智能连接总规模达到2亿户，新增连接用户数1亿户。中国联通在6月27

日发布了物联网新一代连接管理平台。该平台是继2015年中国联通推出的物联

网连接管理平台后为物联网企业提供的更广阔的平台。中国电信于6月20日发

布了NB-IoT业务套餐，早于德国于6月26推出的NB-IoT业务套餐，可以说是

全球第一个NB-IoT业务套餐，且计费方式比德国电信更为简单，业内认为中国

电信是NB-IoT商用模式的先行军和创新者。

6月16日，工业和信息化部办公厅发布了《关于全面推进移动物联网

（NB-IoT）建设发展的通知》，要求加强NB-IoT标准与技术研究，推广其在细

分领域的应用，打造完整的物联网产业体系，并逐步形成规模应用体系。

在国家政策支持及三大运营商全面推进下，相信物联网蓬勃发展的时代将指

日可待。预计到2020年在全球范围内，联网设备数量将会超过500亿，如此巨

大的设备连接數量，一旦出现安全问题，造成的损失将不可预计。

2.物联网安全问题

物联网安全主要来源于以下几方面的威胁：

一、漏洞。现有的操作系统、应用软件可能存在相关的漏洞，包括不安全的

设计以及不安全的编码、第三方插件漏洞等。而物联网设备一旦使用这些存在漏

洞的系统及应用软件，都有可能导致物联网设备被攻击、利用。

二、网络端口的不适当开放。任何物联网设备，都需要有网络连接，如果在

网络连接过程当中，开启了本不应该开放的的网络接口或者端口，就有可能存在

潜在的网络被攻击的风险。

三、不易侦测的文件变化，包括禁止行为。物联网设备并不是一个封闭式的

系统，同样有可能遭受到病毒、恶意软件的攻击。

四、缺乏强有力的认证机制。因为所有的物联网设备未来都要接受统一管理，

分层管理，如果没有一个强有力的认证，包括授权机制，那么这些物联网设备将

会成为未来黑客利用到的僵尸网络。

五、不安全的网络协议。大量的网络协议，尤其是物联网时代遇到的网络协

议，有可能会存在各式各样的漏洞，一旦黑客抓住了这些漏洞，将这些漏洞利用

在非法行为上，极有可能带来灾难性的后果。

3.物联网安全措施

从体系架构上看，物联网的核心可分为三层：感知层、传输层、应用层[3]。

3.1感知层安全措施

感知层的典型设备包括RFID装置、各类传感器、图像捕捉装置、全球定位

系统（GPS）、激光扫描仪等[3]，可以看成是