一、物联网应用系统模型

物联网应用系统模型主要包括三部分：服务端系统、终端系统和通信网络。其中，服务端系统从物联网终端系统收集数据信息存储至服务器中，并通过业务功能模块处理后，将处理结果通过不同业务接口反馈给用户界面显示。终端系统从周围真实物理环境中收集数据，将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系统，并在接收到服务端反馈时将信息显示给用户。通信网络负责连接服务端、终端，并为其间数据传递提供通道，同时也承担终端设备与用户终端之间的信息交互。

二、物联网应用系统安全风险分析

（一）物联网服务端安全风险

一是服务端存储大量用户数据，成为攻击焦点。物联网业务系统用户数据高度集中，容易成为黑客攻击的目标，一旦遭受到攻击或入侵将导致数据泄露、系统业务功能被控制等安全问题。二是虚拟化、容器技术提高性能同时带来安全风险。虚拟化和弹性计算技术的使用使得用户、数据的边界模糊，带来虚拟机逃逸、虚拟机镜像文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。三是系统基础环境及组件存在漏洞，易受黑客攻击。物联网业务系统中会设计操作系统、数据库、web应用等组件，这些程序自身的漏洞或设计缺陷容易导致非授权访问、数据泄露、远程控制等后果。四是物联网业务接口开放、应用逻辑多样，容易引入新风险。业务逻辑漏洞使攻击者可以绕过或篡改业务流程。物联网业务系统接口开放则可能会造成接口未授权调用，导致敏感数据泄露、消耗资源等风险。

（二）物联网终端安全风险

1. 终端物理安全。由于感知终端处于不安全的物理环境，可能造成感知终端的丢失、位置移动或无法工作。

2. 终端自身安全。安全防护能力缺失使得感知设备易遭到攻击和破坏，未能及时更新导致物联网终端设备存在极高的软件漏洞风险。

3. 网络通信及结构安全。目前许多适用于通用计算设备的安全防护功能由于计算资源或系统类别的限制很难在物联网上实现，因此物联网通信机制存在较大的安全隐患。

4. 数据泄露风险。物联网系统泄露用户隐私数据的风险较高。一方面，云端服务平台可能遭受外部攻击导致用户敏感数据泄露;另一方面，在同一网段或相邻网段的设备之间也存在数据泄露渠道。

5. 恶意软件感染。一旦感知终端被物理俘获或逻辑攻破，攻击者可以利用感知终端的漏洞进行木马、病毒的攻击，使得终端节点被非法控制或处于不可用状态。

6. 服务中断。可用性或连接性的丢失可能会影响物联网设备的功能特性，例如楼宇警报系统一旦连接中断的话，将会直接影响楼宇的整体安全性。

（三）物联网通信网络安全风险

1. 无线数据传输链路具有脆弱性。物联网的数据传输一般借助无线射频信号进行通信，信号传输过程难以得到有效防护，容易被攻击者劫持、窃听甚至篡改。

2. 传输网络易受到拒绝服务攻击。由于物联网中节点数量庞大，且以集群方式存在，攻击者可以利用控制的节点向网络发送恶意数据包，发动拒绝服务攻击，造成网络拥塞、瘫痪、服务中断。

3. 存在非授权接入和访问网络。一是用户非授权接入网络，非法使用网络资源，或对网络发起攻击；二是用户非授权访问网络非法，获取网络数据，如用户信息、配置信息、路由信息等。

4. 通信网络运营商应急管控风险。物联网设备终端规模大，且不同业务的通信功能组合较多，若运营商不能在网络侧通过地域、业务、用户等多维度实施通信功能批量应急管控，则无法应对海量终端被控引发的风险。

三、物联网典型应用场景安全风险分析

（一）消费物联网：易催生黑色产业链

消费物联网的应用场景贴近数量众多的终端销售者，容易催生黑色产业链。近期，针对消费物联网的安全威胁事件日益增多，如英国某医疗公司推出的便携式胰岛素泵被黑客远程控制。我国国内也爆发了多起黑客利用漏洞入侵并控制家用摄像头，并非法获取用户敏感视频对用户进行敲诈的安全事件。

（二）车联网：网关类组件安全风险凸显

智能车联网通过车载智能设备同时实现与云端服务通讯和与本地总线通讯，实现通过手机应用对车辆进行远程控制的智能化需求。因此，接入车联网的车辆信息架构至少包括了行车信息总线和物联网/互联网两部分通讯网络，这使得网关类组件安全也成为了影响车联网安全的重要因素。

（三）工业互联网：漏洞等隐患严重

工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势，各个生产环节的互联互通成为新常态。这使得工业生产部分环节网络与外部网络互通，在提高效率的同时，可能引发严重的安全事件。据不完全统计，我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中，28.05%都出现过漏洞。

（四）产业物联网：网络安全易被忽视

产业物联网使用“智能设备+互联网”技术对已有的产业行业进行改进，实现了人、数据和机器间自由沟通，大幅提高工作效率。但由于部分设备厂商重视业务和成本而忽视安全，导致部分新设备投产后向已有业务系统引入了大量安全隐患。

四、物联网安全发展建议

（一）推动物联网安全技术标准落地及合规性检测

国内已发布一系列国家和行业标准，为设备厂商、服务提供商、安全企业等开展物联网相关工作提供了技术要求和参考规范。下一步建议健全完善物联网安全标准体系，加快推动相关技术标准落地实施，全面推广技术合规性检测，进一步促进物联网产业健康良性发展。

（二）以攻促防推进物联网安全技术发展

针对物联网业务系统的攻击手段已经超出传统网络攻击范畴，攻击形式更加多样化，传统的防御手段难以满足日益增长的安全保护需求。为此，可从攻击的角度出发对物联网系统进行安全风险分析及检测评估，以攻促防，攻防结合，在完整攻击链条中寻找最佳防御点，采取针对性的防御技术，构建有效的物联网安全防护体系。

（三）构建物联网全生命周期立体防御体系

在物联网业务系统规划、分析、设计、开发、建设、验收、运营维护以及废弃等各环节，明确安全管理规章制度并严格执行安全管理，使安全融入到物联网系统建设全生命周期中，构建覆盖物联网系统建设各环节的安全防护体系。

（四）联合行业力量打造物联网安全生态

物联网产业具有高度融合、应用多样、发展迅速等特点，安全问题更是涉及传感器、芯片、硬件，通信技术、网络服务以及相关行业领域应用等方面，因此构建开放、合作、共赢的安全生态圈是产业发展的必然趋势和要求。未来，我国需要从整机设备、核心芯片、安全运营服务等板块入手加快产业布局，形成产业链上下游协同创新的局面，推进产业转型升级，提升我国物联网安全产业核心竞争力。

（五）探索新技术在物联网安全领域的应用

随着物联网技术的发展和应用的创新，未来物联网在服务系统、终端、通信网络等方面都将面临巨大挑战，同时也给物联网安全提出了更高要求。下一步，需着眼于物联网未来发展趋势，加快对去中心化认证、边缘计算、终端安全轻量化防护技术、软件定义边界等新技术新应用的研究和探索，将其应用于物联网安全防护中，满足物联网未来发展的安全保护需求。

文章来源于世界经理人 原文地址:http://www.ceconline.com/it/ma/8800098824/01/ 作者：丰诗朵  |   中国信息通信研究院CAICT