物联网安全：给通信入口加把锁

　　物联网安全的核心三元

　　移动终端/固定终端安全，传输线路/专线安全，以及承载物联网的业务安全是物联网安全的核心三元。

　　传统的物联网架构分为三层：感知层、网络层、应用层。随着物联网十大领域应用的推广，物联网应用的概念慢慢被终端层、传输层、业务层所取代，而安全防范也更具有针对性，如移动终端/固定终端安全、传输线路/专线安全，以及承载物联网的业务安全，这三层被作为物联网安全的核心三元。

　　业务系统安全威胁包括盗用/破坏设备信息，信息修改、隐私泄漏，核心权限泄漏。承载链路安全威胁包括篡改、盗取信息，对完整性的攻击，拒绝服务。终端安全威胁包括病毒、木马，欺诈、盗取信息和拒绝服务。

　　承载链路安全大部分问题由运营商来解决，业务系统安全及终端安全却与物联网厂商息息相关。大致罗列业务系统安全威胁TOP10与终端安全威胁TOP10如下表。

　　目前，物联网的攻击方法多种多样，大致分为以下几类：RFID数据读写修改金额;物联网承载网络数据劫持;交互过程伪造身份欺骗验证服务器;远程读取数据造成客户隐私泄漏;攻击数据中心“拖库” 客户隐私泄漏;攻击后台系统控制终端&行为操作;二维码应用中的数据泄密;物联网系统中的业务逻辑漏洞;手持终端的病毒&木马;嵌入式系统开发的后门及漏洞。

　　物联网通信网关是安全热点

　　可信智能网关将会成为日后物联网领域中最关键的安全设备，有着巨大的市场空间。

　　物联网业务发展速度应与安全状态成正比。物联网安全与互联网安全最大的区别在于，安全解决方案不可逆。应该在物联网的顶层架构中体现物联网安全的重视程度，如果在建设中期加入安全解决方案，之前所做的硬件部署只能推倒重来。安全整改成本之巨大，让安全厂商汗颜。

　　随着物联网应用的发展，传统信息安全领域的专家与从业人员开始越来越多地重视物联网应用的安全。随着XP“退役”，权威的专家学者提出，应建立我国自主可控的嵌入式操作系统，以提升我国在物联网、工业控制化、航天、电力、能源等领域的核心控制力，同时也提高我国的基础运营网络的信息安全基线。专家学者呼吁windows7/8禁止进入政府采购名单，主要原因是因为tpm可信根在国外，如果政府大量使用windows7/8，信息无法得到根本保护。此举为我国国产化操作系统在应用领域争取到足够的发展时间与空间，为物联网安全应用领域开辟了新的市场空间。

　　在传感网与通信单元领域，各大互联网厂商都明白入口是未来的新战场，纷纷推出智能WiFi等控制用户入口的产品及应用，以便能日后掌握庞大的客户资源，为日后平台化运作商业目的做好准备。同样，攻击者的所有操作行为也会将物联网的通信网关作为第一目标。目前几乎所有的攻击行为，都是通过入口达到攻击目的，如冰箱发邮件、控制摄像头等等。因为控制身份的唯一性，如何在入口加一道门锁，如何建立传感网络与互联网网络的认证机制，是各安全厂商关注的重点。可信智能网关将成为日后物联网领域中最关键的安全设备，有着巨大的市场空间。

　　解决物联网安全问题虽然有临时的解决方案，能解决一些应用层面的安全问题，但是要大幅度提升物联网安全系数，需要有国家政策层面的辅助、民众的自我安全意识，以及各企业对安全深入的理解。只有各方达成共识，才能真正意义上降低物联网安全问题带给社会的严重威胁，给物联网领域健康、良性的发展空间。