1. 物聯(lián)網(wǎng)體系結(jié)構(gòu)及應(yīng)用

　　維基百科對物聯(lián)網(wǎng)（IoT，Internet of Things）的定義是：物聯(lián)網(wǎng)是將物理設(shè)備、車輛、建筑物和一些其他嵌入電子設(shè)備、軟件、傳感器等事物與網(wǎng)絡(luò)連接起來，使這些對象能夠收集和交換數(shù)據(jù)的網(wǎng)絡(luò)。物聯(lián)網(wǎng)允許遠端系統(tǒng)通過現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知和控制事物，可以將物理世界集成到基于計算機系統(tǒng)，從而提高效率、準確性和經(jīng)濟利益。經(jīng)過 20 多年的發(fā)展，物聯(lián)網(wǎng)已經(jīng)逐步融入到我們的生活中來，從應(yīng)用于家庭的智能恒溫器、智能電燈等設(shè)備，到與身體健康相關(guān)的智能穿戴設(shè)備等。每一種智能物聯(lián)設(shè)備的出現(xiàn)，都顛覆或改善人類的生活方式。

　　物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的泛在網(wǎng)絡(luò)發(fā)展的一個新階段，它可以通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，綜合應(yīng)用海量的傳感器、智能處理終端、全球定位系統(tǒng)等，實現(xiàn)物與物、物與人的隨時隨地連接，實現(xiàn)智能管理和控制。物聯(lián)網(wǎng)引領(lǐng)了信息產(chǎn)業(yè)革命的第三次浪潮，將成為未來社會經(jīng)濟發(fā)展、社會進步和科技創(chuàng)新的最重要的基礎(chǔ)設(shè)施，也關(guān)系到國家在未來對一些物理設(shè)施的安全利用和管控。

　　物聯(lián)網(wǎng)的體系結(jié)構(gòu)通常認為有3個層次：底層是用來感知（識別、定位）的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，上面是應(yīng)用層。感知層負責物聯(lián)網(wǎng)信息和數(shù)據(jù)的采集，包括以傳感器為代表的感知設(shè)備、以RFID為代表的識別設(shè)備、GPS等定位追蹤設(shè)備以及可能融合上述功能的智能終端等；網(wǎng)絡(luò)層負責物聯(lián)網(wǎng)信息和數(shù)據(jù)的傳輸，將感知層采集到的數(shù)據(jù)傳輸?shù)綉?yīng)用層進行分析處理，具體的網(wǎng)絡(luò)支持Ethernet、Wi-Fi、RFID、NFC（近距離無線通信）、ZigBee、6LoWPAN（IPv6低速無線版本）、Bluetooth、GSM、GPRS、GPS、3G和4G等，每一種通信應(yīng)用協(xié)議都有一定適用范圍，而物聯(lián)網(wǎng)核心通信架構(gòu)則依然構(gòu)建的傳統(tǒng)的 TCP/IP 互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)上；應(yīng)用層對通過網(wǎng)絡(luò)層傳輸過來的數(shù)據(jù)進行分析處理，最終為用戶提供豐富的特定服務(wù)，如智能電網(wǎng)、智能物流、遠程醫(yī)療、智能交通、智能家居、智慧城市等。

　　另外，MQTT、DDS、AMQP、XMPP、JMS、REST、CoAP等協(xié)議都已被廣泛應(yīng)用于物聯(lián)網(wǎng)，但在具體物聯(lián)網(wǎng)系統(tǒng)架構(gòu)設(shè)計時，需考慮實際場景的通信需求來選擇合適的協(xié)議。以智能家居為例，可使用XMPP協(xié)議控制智能燈的開關(guān)，使用DDS協(xié)議監(jiān)控電力供給側(cè)的發(fā)動機組狀況，使用MQTT協(xié)議巡查和維護電力輸送線路狀況，使用AMQP協(xié)議傳輸家用耗電數(shù)據(jù)到云端或家庭網(wǎng)關(guān)中進行分析，最后用戶還可以使用 REST/HTTP 實現(xiàn)智能家居能耗查詢的互聯(lián)網(wǎng)API服務(wù)。

　　2. 物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

　　物聯(lián)網(wǎng)在給人們的生活帶來便利的同時，也會給人們帶來種種隱憂。2014年，研究人員演示了如何在15s的時間內(nèi)入侵家里的恒溫控制器，通過對恒溫控制器數(shù)據(jù)的收集，入侵者就可以了解到家中什么時候有人、他們的日程安排是什么等信息。許多智能電視帶有攝像頭，即便電視沒有打開，入侵智能電視的攻擊者可以使用攝像頭來監(jiān)視您和您的家人。攻擊者在獲取對于智能家庭中的燈光系統(tǒng)的訪問后，除了可以控制家庭中的燈光外，還可以訪問家庭的電力，從而可以增加家庭的電力消耗，導致極大的電費賬單。種種安全問題提示人們，在享受物聯(lián)網(wǎng)帶來的方便快捷的同時，也要關(guān)注物聯(lián)網(wǎng)的安全問題。事實表明，攻擊者可以攻破智能汽車系統(tǒng)，嚴重時可能會威脅人們的生命安全。例如在2015年，因為“黑入”一輛切諾基吉普車的實驗被曝光，菲亞特克萊斯勒汽車公司召回了140萬輛面臨黑客攻擊風險的汽車。

　　與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)主要實現(xiàn)人與物、物與物之間的通信，通信的對象擴大到了物品。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此，物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分、相輔相成的。但是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能以及性能上的要求都是不同的，物聯(lián)網(wǎng)對實時性、安全可信性、資源保證等方面有很高的要求。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上，也有因為其業(yè)務(wù)環(huán)境而具有自身的特點?？偟膩碚f，物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在：物聯(lián)網(wǎng)安全不是全新的概念，物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層，傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應(yīng)用到物聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。

　　從安全防御體系的角度，物聯(lián)網(wǎng)的安全也可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。感知層安全的設(shè)計中需要考慮物聯(lián)網(wǎng)設(shè)備的計算能力、通信能力、存儲能力等受限，不能直接在物理設(shè)備上應(yīng)用復(fù)雜的安全技術(shù)，網(wǎng)絡(luò)層安全用于保障通信安全，應(yīng)用層則關(guān)注于各類業(yè)務(wù)及業(yè)務(wù)的支撐平臺的安全。

　　從安全攻擊實戰(zhàn)的角度，物聯(lián)網(wǎng)安全主要面臨三大方面的挑戰(zhàn)：代碼漏洞、物聯(lián)隱患、防不及攻。

　　代碼漏洞。從計算機誕生那一刻起，與之相依相存的代碼程序就一直在軟件層面推動著信息產(chǎn)業(yè)的發(fā)展和變革，而作為代碼與生俱來的漏洞，則成為了誘發(fā)各類安全問題的關(guān)鍵所在。數(shù)據(jù)顯示，軟件行業(yè)平均每1000行代碼中約有30個漏洞，Linux內(nèi)核每10000行代碼里則會出現(xiàn)1～5個漏洞。如今的車載信息娛樂系統(tǒng)軟件代碼一般都超過1億行，而無人駕駛系統(tǒng)的代碼量更會達到甚至超過2億行。如此復(fù)雜的系統(tǒng)背后，潛藏著大量未知的安全漏洞，也意味著代碼安全漏洞依然是物聯(lián)網(wǎng)時代黑客對智能設(shè)備發(fā)起攻擊的聚焦點。例如，通過對智能設(shè)備固件內(nèi)部的代碼進行挖掘分析，找到加密方法和密鑰，就能分析出消息回話的內(nèi)容（賬號密碼、隱私信息、機密數(shù)據(jù)等），有些密鑰甚至都固化在智能終端的代碼里。總體而言，代碼嵌入在智能終端面臨雙重考驗，一是安全測試很難把控，因為智能終端往往是分布式開放的環(huán)境下運行的，易受各類安全攻擊；二是代碼容易被反編譯盜取、復(fù)制、篡改等，更容易造成對終端的安全攻擊。

　　物聯(lián)隱患。隨著智能設(shè)備紛紛接入互聯(lián)網(wǎng)絡(luò)，為人們提供了更為多元化、全面的服務(wù)，但在這些設(shè)備所打開諸多對外鏈接接口的背后，危機已然降臨。2020年全球聯(lián)網(wǎng)設(shè)備達到250億，也就是說未來會有更多的設(shè)備與基礎(chǔ)設(shè)施需要進行網(wǎng)絡(luò)互聯(lián)。聯(lián)網(wǎng)越多，被打開的接口就越多，黑客可以利用的攻擊面就越大。當年著名的震網(wǎng)病毒利用移動機制進入物理隔離的工業(yè)控制網(wǎng)絡(luò)，通過操控 PLC 數(shù)據(jù)導致伊朗納坦茲濃縮鈾工廠約20%的離心機失控、報廢。而 2017年，震驚全球的美國斷網(wǎng)事件，卻僅僅是黑客通過操控網(wǎng)絡(luò)攝像頭及相關(guān)的DVR錄像機發(fā)起物聯(lián)網(wǎng)DDoS攻擊測試所導致的。一時間，Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及紐約時報等美國知名網(wǎng)站皆無法訪問。早期的智能終端設(shè)備雖然未采取基本安全防護措施，但由于不與外界連接，處于隔離環(huán)境，所以沒有顯露出安全風險。智能終端的存在使物聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界已模糊，并且智能終端的安全防護考慮幾乎沒有，聯(lián)網(wǎng)帶來的安全攻擊風險已超出人們的想象，智能終端往往是直接面向用戶的，容易引發(fā)規(guī)模性災(zāi)難。

　　防不及攻。一般的物聯(lián)網(wǎng)智能終端設(shè)備購買門檻低，用戶可以隨意研究破解、阻止升級等操作，即終端設(shè)備都會可能遭受白盒攻擊。當運行在一個完全被控的環(huán)境時，智能設(shè)備的所有者即成為了攻擊者。攻擊者可通過充電樁、道路交通牌、手機APP等入侵智能汽車，也可通過可穿戴設(shè)備間接攻擊移動支付系統(tǒng)等。智能終端可能是整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)里最不起眼、最為薄弱的一環(huán)，但攻擊者可以借助蝴蝶效應(yīng)實現(xiàn)對系統(tǒng)目標的最終破壞。更重要的是，當前的安全防護都是基于現(xiàn)有技術(shù)，但針對快速發(fā)展的智能設(shè)備卻在不斷產(chǎn)生新的攻擊方法，因此以現(xiàn)有的安全機制防御未來可能的攻擊，導致物聯(lián)網(wǎng)系統(tǒng)處于一種防不及攻的狀態(tài)。