物聯(lián)網(wǎng)安全研究報(bào)告

1、物聯(lián)網(wǎng)安全研究報(bào)告前言在“互聯(lián)網(wǎng) +”時(shí)代，物聯(lián)網(wǎng)發(fā)展迅猛，正加速滲透到生產(chǎn)、消費(fèi)和社會(huì)管理等各領(lǐng)域， 物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)性增長趨勢(shì)，萬物互聯(lián)時(shí)代正在到來。物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的又一新的信息科學(xué)技術(shù)，目前，世界主要國家已將物聯(lián)網(wǎng)作為搶占新一輪經(jīng)濟(jì)科技發(fā)展制高點(diǎn)的重大戰(zhàn)略，我國也將物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)， 在 2016 年國家“十三五”規(guī)劃指出：要積極推進(jìn)物聯(lián)網(wǎng)發(fā)展，推進(jìn)物聯(lián)網(wǎng)感知設(shè)施規(guī)劃布局， 發(fā)展物聯(lián)網(wǎng)開環(huán)應(yīng)用，加快物聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)和應(yīng)用推廣已經(jīng)上升到了國家戰(zhàn)略層面。然而在物聯(lián)網(wǎng)迅猛發(fā)展的同時(shí)，物聯(lián)網(wǎng)安全成了產(chǎn)業(yè)痛點(diǎn)。為進(jìn)一步加強(qiáng)物聯(lián)網(wǎng)安全建設(shè)，向社會(huì)提供有關(guān)物聯(lián)網(wǎng)安全狀況的

2、權(quán)威數(shù)據(jù)， 報(bào)告主要包括 4 部分。第一部分采用分層架構(gòu)思想，由底而上的分析物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，提出各層安全需求，并對(duì)物聯(lián)網(wǎng)典型行業(yè)應(yīng)用的安全風(fēng)險(xiǎn)進(jìn)行分析。第二部分針對(duì)物聯(lián)網(wǎng)安全狀況進(jìn)行分析，包括物聯(lián)網(wǎng)資產(chǎn)暴露情況分析、2017 十大物聯(lián)網(wǎng)安全事件分析、2017 十大物聯(lián)網(wǎng)惡意軟件分析，揭示物聯(lián)網(wǎng)安全防護(hù)的必要性和緊迫性。第三部分針對(duì)物聯(lián)網(wǎng)安全問題，提升物聯(lián)網(wǎng)安全總體防護(hù)水平，給出物聯(lián)網(wǎng)安全體系架構(gòu)及解決方案。第四部分從物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展趨勢(shì)、物聯(lián)網(wǎng)安全新技術(shù)探索兩個(gè)方面對(duì)物聯(lián)網(wǎng)安全發(fā)展進(jìn)行展望，同時(shí)給出了物聯(lián)網(wǎng)安全建設(shè)的發(fā)展建議。本報(bào)告在編寫過程中參考了大量資料，吸取了多方的寶貴意見和建議，在此

3、深表感謝。報(bào)告的編寫和發(fā)布得到相關(guān)單位的大力支持，我們?cè)诖吮硎局孕牡母兄x！歡迎廣大讀者批評(píng)、指正。1目錄第一部分物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析第一章物聯(lián)網(wǎng)安全概述3 HYPERLINK l _TOC_250043 物聯(lián)網(wǎng)概述3 HYPERLINK l _TOC_250042 物聯(lián)網(wǎng)架構(gòu)簡介4 HYPERLINK l _TOC_250041 物聯(lián)網(wǎng)安全概述5第二章物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析6 HYPERLINK l _TOC_250040 感知層安全風(fēng)險(xiǎn)及需求分析6 HYPERLINK l _TOC_250039 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)及需求分析7 HYPERLINK l _TOC_250038 平臺(tái)層安全風(fēng)險(xiǎn)及需求分析9

4、 HYPERLINK l _TOC_250037 應(yīng)用層安全風(fēng)險(xiǎn)及需求分析12 HYPERLINK l _TOC_250036 物聯(lián)網(wǎng)典型行業(yè)應(yīng)用風(fēng)險(xiǎn)點(diǎn)簡析13車聯(lián)網(wǎng)14智能家居15智能監(jiān)控162.5.3智能物流17智能穿戴18智慧醫(yī)療19智慧能源202.5.7智慧路燈21第二部分物聯(lián)網(wǎng)安全現(xiàn)狀分析第三章物聯(lián)網(wǎng)資產(chǎn)暴露情況分析25 HYPERLINK l _TOC_250035 3.1概述25 HYPERLINK l _TOC_250034 物聯(lián)網(wǎng)設(shè)備暴露情況分析2612017 物聯(lián)網(wǎng)安全研究報(bào)告物聯(lián)網(wǎng)設(shè)備暴露情況總覽26路由器暴露情況分析27視頻監(jiān)控設(shè)備暴露情況分析31打印機(jī)暴露情況分析34

5、其他設(shè)備暴露情況383.2.6小結(jié)40 HYPERLINK l _TOC_250033 物聯(lián)網(wǎng)操作系統(tǒng)的暴露情況分析40整體情況41OpenWrt暴露情況分析42Raspbian暴露情況分析44uClinux 暴露情況分析46VxWorks暴露情況分析473.3.6小結(jié)49 HYPERLINK l _TOC_250032 關(guān)鍵性發(fā)現(xiàn)50 HYPERLINK l _TOC_250031 防護(hù)建議50第四章2017十大物聯(lián)網(wǎng)安全事件分析52 HYPERLINK l _TOC_250030 新路由器高危漏洞致德國百萬用戶斷網(wǎng)52 HYPERLINK l _TOC_250029 藍(lán)牙協(xié)議漏洞攻擊影響數(shù)

6、十億藍(lán)牙設(shè)備54 HYPERLINK l _TOC_250028 CopyCat病毒感染全球1400多萬臺(tái)Android設(shè)備55 HYPERLINK l _TOC_250027 BroadPwn漏洞影響使用Broadcom Wi-Fi芯片的數(shù)百萬臺(tái)Android設(shè)備57 HYPERLINK l _TOC_250026 亞馬遜AWS S3致50多萬臺(tái)汽車跟蹤設(shè)備的登錄憑證泄露58Stackoverowin黑客入侵15萬臺(tái)打印機(jī)59 HYPERLINK l _TOC_250025 智能泰迪熊玩具泄露200多萬條親子聊天記錄60 HYPERLINK l _TOC_250024 美國一大學(xué)5000余臺(tái)

7、loT設(shè)備遭受DDoS攻擊61 HYPERLINK l _TOC_250023 “橙風(fēng)單車”投用次日遭黑客攻擊，5000臺(tái)車被迫停工62 HYPERLINK l _TOC_250022 新型惡意軟件Cutlet Maker暗網(wǎng)售價(jià)5000美元63第五章2017十大物聯(lián)網(wǎng)惡意軟件分析65 HYPERLINK l _TOC_250021 Mirai65 HYPERLINK l _TOC_250020 BrickerBot66 HYPERLINK l _TOC_250019 Persirai66 HYPERLINK l _TOC_250018 Hajime67 HYPERLINK l _TOC_25

8、0017 5.5http8168 HYPERLINK l _TOC_250016 Stantinko69 HYPERLINK l _TOC_250015 WireX702目 錄 HYPERLINK l _TOC_250014 Rowdy70 HYPERLINK l _TOC_250013 Linux.ProxyM71 HYPERLINK l _TOC_250012 IoTroop（Reaper）73第三部分物聯(lián)網(wǎng)安全防護(hù)體系第六章物聯(lián)網(wǎng)安全防護(hù)體系77 HYPERLINK l _TOC_250011 物聯(lián)網(wǎng)安全體系架構(gòu)77設(shè)計(jì)原則77安全體系架構(gòu)整體設(shè)計(jì)78 HYPERLINK l _TOC_

9、250010 感知層安全78 HYPERLINK l _TOC_250009 網(wǎng)絡(luò)層安全79 HYPERLINK l _TOC_250008 平臺(tái)層安全80 HYPERLINK l _TOC_250007 應(yīng)用層安全82 HYPERLINK l _TOC_250006 統(tǒng)一安全管理平臺(tái)83第四部分物聯(lián)網(wǎng)安全發(fā)展展望第七章物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展趨勢(shì)87第八章物聯(lián)網(wǎng)安全新技術(shù)的探索89 HYPERLINK l _TOC_250005 去中心化認(rèn)證89 HYPERLINK l _TOC_250004 邊緣計(jì)算89 HYPERLINK l _TOC_250003 輕量化防護(hù)技術(shù)91 HYPERLINK l

10、 _TOC_250002 軟件定義邊界92第九章物聯(lián)網(wǎng)安全建設(shè)發(fā)展建議94附錄A發(fā)布單位介紹96 HYPERLINK l _TOC_250001 中國電信股份有限公司北京研究院96 HYPERLINK l _TOC_250000 北京神州綠盟信息安全科技股份有限公司97附錄B參考文獻(xiàn)993，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析第一部分 PAGE 10 PAGE 9第一章 物聯(lián)網(wǎng)安全概述第一章物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定階段的產(chǎn)物，是全球信息產(chǎn)業(yè)和技術(shù)的又一次飛躍。物聯(lián)網(wǎng)的發(fā)展非常迅速，市場潛力巨大。但物聯(lián)網(wǎng)給我們的工作和生活帶來便捷的同時(shí)，也帶來了風(fēng)險(xiǎn)。相比 PC 互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)應(yīng)用

11、的多樣性和復(fù)雜性大大增強(qiáng)，而安全性和復(fù)雜性是成正比的，這也就使得物聯(lián)網(wǎng)時(shí)代的安全問題變得更加嚴(yán)峻。物聯(lián)網(wǎng)的信息安全問題是關(guān)系物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心技術(shù)之一，必須引起高度重視。物聯(lián)網(wǎng)概述物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)之后的一個(gè)新興網(wǎng)絡(luò)技術(shù)，被視為繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后的第三次信息技術(shù)革命。物聯(lián)網(wǎng)概念的正式提出要追溯到 2005 年 11 月 17 日的信息社會(huì)世界峰會(huì)上，國際電信聯(lián)盟發(fā)布了ITU 互聯(lián)網(wǎng)報(bào)告 2005：物聯(lián)網(wǎng)，正式提出了“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)作為新技術(shù)，定義千差萬別。目前一個(gè)普遍被大家接受的定義是：物聯(lián)網(wǎng)是通過使用射頻識(shí)別（Radio Frequency Id

12、entication，RFID）、傳感器、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息采集設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。簡而言之，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這里面有兩個(gè)層面的意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間進(jìn)行信息交換和通信。與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)具有以下三個(gè)主要特征 1。（1）全面感知全面感知，即利用 RFID（射頻識(shí)別）、傳感器、二維碼等隨時(shí)隨地獲取物體的信息，RFID、傳感器是物聯(lián)網(wǎng)的主要應(yīng)用工具。

13、“感知”是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)是具有全面感知能力的物品和人所組成的，為了使物品具有感知能力，需要在物品上安裝不同類型的識(shí)別裝置，例如：電子標(biāo)簽（Tag）、條形碼與二維碼等，或者通過傳感器、紅外感應(yīng)器等感知其物理屬性和個(gè)性化特征。利用這些裝置或設(shè)備，可隨時(shí)隨地獲取物品信息，實(shí)現(xiàn)全面感知。（2）可靠傳遞數(shù)據(jù)傳遞的穩(wěn)定性和可靠性是保證物- 物相連的關(guān)鍵。為了實(shí)現(xiàn)物與物之間信息交互， 就必須約定統(tǒng)一的通信協(xié)議。由于物聯(lián)網(wǎng)是一個(gè)異構(gòu)網(wǎng)絡(luò)，不同的實(shí)體間協(xié)議規(guī)范可能存在差異，需要通過相應(yīng)的軟、硬件進(jìn)行轉(zhuǎn)換，保證物品之間信息的實(shí)時(shí)、準(zhǔn)確傳遞。（3）智能處理物聯(lián)網(wǎng)的目的是實(shí)現(xiàn)對(duì)各種物品（包括人）進(jìn)行智能化識(shí)別、

14、定位、跟蹤、監(jiān)控和管理等功能。這就需要智能信息處理平臺(tái)的支撐，通過云計(jì)算、人工智能等智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析和處理，針對(duì)不同的應(yīng)用需求，對(duì)物品實(shí)施智能化的控制。物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)，在各國政府的大力推動(dòng)下，正在迎來建設(shè)高峰，許多國家都分別制定了具體的發(fā)展計(jì)劃，并制定了相關(guān)政策。到 2016 年，物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)超越國家邊界，在很大程度上是一種全球行為。物聯(lián)網(wǎng)技術(shù)正在嘗試將生活中的每一件物品，大到電視、冰箱，小到鏡子、水杯，甚至汽車都可以聯(lián)網(wǎng)，越來越多的醫(yī)療器械和其他設(shè)備也開始嵌入互聯(lián)網(wǎng)功能。物聯(lián)網(wǎng)應(yīng)用逐步滲透到各行各業(yè)，智能交通、智能家居、智能物流、環(huán)境保護(hù)、農(nóng)業(yè)生產(chǎn)、工

15、業(yè)監(jiān)控、醫(yī)療保健、政府工作、公共安全等。物聯(lián)網(wǎng)在加速落地、快速成熟，萬物互聯(lián)的時(shí)代正在到來。物聯(lián)網(wǎng)架構(gòu)簡介物聯(lián)網(wǎng)是一個(gè)非常復(fù)雜、融合了多種技術(shù)的網(wǎng)絡(luò)，根據(jù)信息生成、傳輸、處理和應(yīng)用的原則，可以將物聯(lián)網(wǎng)的層次結(jié)構(gòu)自下而上劃分為 4 層，即感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層。在某些框架中，盡管平臺(tái)層與應(yīng)用層可能被視為同一邏輯層進(jìn)行處理，但從信息處理的角度考慮，將應(yīng)用層獨(dú)立出來更容易建立合理架構(gòu)，特別是越來越多的公有云服務(wù)商提供了面向物聯(lián)網(wǎng)應(yīng)用的物聯(lián)網(wǎng)平臺(tái)服務(wù)。感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，負(fù)責(zé)信息的感知和采集，感知節(jié)點(diǎn)可為RFID 裝置、傳感器、圖像捕捉裝置、GPS 或智能手機(jī)、激光掃描器等，尤其以

16、 RFID 閱讀器和傳感器為主。多個(gè)傳感器節(jié)點(diǎn)之間還能形成無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）。網(wǎng)絡(luò)層主要通過移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)對(duì)感知層信息的接入，并將數(shù)據(jù)傳輸?shù)轿锫?lián)網(wǎng)平臺(tái)服務(wù)。平臺(tái)層由多個(gè)具有不同功能的處理平臺(tái)組成，負(fù)責(zé)根據(jù)應(yīng)用需求從感知數(shù)據(jù)中挖掘用于控制和決策的數(shù)據(jù)，并轉(zhuǎn)化成不同的格式，便于多個(gè)應(yīng)用系統(tǒng)共享。數(shù)據(jù)處理過程具有智能性和協(xié)同性。應(yīng)用層是物聯(lián)網(wǎng)系統(tǒng)和用戶的接口，負(fù)責(zé)向用戶提供個(gè)性化業(yè)務(wù)、身份認(rèn)證、隱私保護(hù)和向處理層提供用戶操作指令。物聯(lián)網(wǎng)的應(yīng)用覆蓋智能交通、智能家居、智能物流、環(huán)境保護(hù)、農(nóng)業(yè)生產(chǎn)、工業(yè)監(jiān)控、醫(yī)療保健、

17、政府工作、公共安全等行業(yè)和領(lǐng)域。物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)給我們的工作和生活帶來便捷的同時(shí)，也引入了風(fēng)險(xiǎn)。物聯(lián)網(wǎng)將許多原本與網(wǎng)絡(luò)隔離的設(shè)備連接到互聯(lián)網(wǎng)中，大大增加了設(shè)備遭受攻擊的風(fēng)險(xiǎn)。其次，不同類型的物與物之間是可能存在聯(lián)系的，攻擊某一節(jié)點(diǎn)，就可能會(huì)殃及另一個(gè)節(jié)點(diǎn)，將影響轉(zhuǎn)移、擴(kuò)大。最后， 物聯(lián)網(wǎng)安全的棘手不僅在于“大”，還在于“多”和“雜”。諸多物聯(lián)網(wǎng)設(shè)備每天生成的海量數(shù)據(jù)對(duì)大規(guī)模數(shù)據(jù)處理提出了很大的挑戰(zhàn)；不同的物聯(lián)網(wǎng)設(shè)備的處理性能、網(wǎng)絡(luò)協(xié)議、電池續(xù)航和生產(chǎn)廠商都有很大差別，很難應(yīng)用統(tǒng)一的安全防護(hù)措施。物聯(lián)網(wǎng)安全事件從個(gè)人、家庭、社會(huì)到國家層出不窮。物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)。例如，

18、很多網(wǎng)絡(luò)攝像頭、路由器等物聯(lián)網(wǎng)設(shè)備直接暴露在互聯(lián)網(wǎng)上，這些設(shè)備可能存在弱口令、漏洞等安全風(fēng)險(xiǎn)，因此可能被惡意代碼感染，成為僵尸主機(jī)（Bot）。這些受感染的設(shè)備一方面會(huì)繼續(xù)感染其他設(shè)備，構(gòu)成僵尸網(wǎng)絡(luò)（Botnet）；另一方面，接受C&C 控制端的指令，在某刻發(fā)動(dòng)大規(guī)模 DDoS 攻擊，造成很嚴(yán)重的破壞和影響。近幾年接連出現(xiàn)了多個(gè)此類僵尸網(wǎng)絡(luò)，如 Mirai、Hajime、Remaiten、Persirai、IoT_reaper 等。2016 年 9 月 20 日，Mirai 僵尸網(wǎng)絡(luò)針對(duì)法國網(wǎng)站主機(jī) OVH 的攻擊打破了 DDoS 攻擊記錄，其攻擊流量達(dá)到 1.1Tbit/s，最大達(dá)到 1.5T

19、bit/s；2016 年 10 月 21 日，美國域名服務(wù)商 Dyn 遭受大規(guī)模 DDoS 攻擊，其中重要的攻擊源確認(rèn)來自于 Mirai 僵尸網(wǎng)絡(luò)，美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓；2016 年 11 月 28 日，德國電信遭遇斷網(wǎng)時(shí)間，攻擊源來自 Mirai 僵尸網(wǎng)絡(luò)的新變種。相比于 Mirai 主要借助設(shè)備的弱口令進(jìn)行傳播，2017 年 9 月出現(xiàn)的 IoT_reaper 則不再依賴于破解設(shè)備的弱口令，而是對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞進(jìn)行攻擊，使得入侵幾率大大提高。雖然到目前為止，IoT_reaper 構(gòu)成的僵尸網(wǎng)絡(luò)并未發(fā)動(dòng)大范圍的攻擊，但其存在的威脅讓人擔(dān)心。物聯(lián)網(wǎng)的多源異構(gòu)性、開放性、泛在性使其

20、面臨巨大的安全威脅。相比于 PC 互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)，考慮到物聯(lián)網(wǎng)覆蓋的領(lǐng)域之廣、接入設(shè)備器件的之海量、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)之分散，物聯(lián)網(wǎng)時(shí)代的應(yīng)用多樣性和復(fù)雜性已大大增強(qiáng)，而安全性和復(fù)雜性也是呈正比增長，這就使得物聯(lián)網(wǎng)時(shí)代的安全問題變得更加嚴(yán)峻。與信息安全領(lǐng)域威脅不同的是，物聯(lián)網(wǎng)是與實(shí)際物體產(chǎn)生關(guān)聯(lián)的，如果物聯(lián)網(wǎng)安全受到威脅，損失的可能不僅僅是信息資料， 更有可能影響到人身安全或者生產(chǎn)設(shè)備運(yùn)行安全。種種安全風(fēng)險(xiǎn)提示我們：萬物互聯(lián)，安全先行。第二章物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析為了更好地闡述物聯(lián)網(wǎng)安全特性，首先需要對(duì)物聯(lián)網(wǎng)進(jìn)行安全風(fēng)險(xiǎn)分析，在分析物聯(lián)網(wǎng)的安全性時(shí)，對(duì)應(yīng)物聯(lián)網(wǎng)的 4 個(gè)邏輯層，即感知層，

21、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層，探討物聯(lián)網(wǎng)各層次面臨的安全問題。感知層安全風(fēng)險(xiǎn)及需求分析物聯(lián)網(wǎng)感知層的主要功能是實(shí)現(xiàn)對(duì)信息的采集、識(shí)別和控制，由感知設(shè)備以及網(wǎng)關(guān)組成。感應(yīng)設(shè)備包括型設(shè)備包括 RFID 裝置、各類傳感器 ( 如紅外、超聲、溫度、濕度、速度等 )、圖像捕捉裝置 ( 攝像頭 )、全球定位系統(tǒng) (GPS)、激光掃描儀、可能融合部分或全部上述功能的智能終端以及網(wǎng)關(guān)設(shè)備等。感知層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的來源，達(dá)到對(duì)數(shù)據(jù)全面感知的目的。相對(duì)互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)感知層是新事物，而且數(shù)量、種類眾多，感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，通常情況下功能簡單、攜帶能量少，相對(duì)于傳統(tǒng)移動(dòng)網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端設(shè)備往往處于無人值

22、守的環(huán)境中，缺少了人對(duì)終端節(jié)點(diǎn)的有效監(jiān)控，終端節(jié)點(diǎn)更具有脆弱性，將面臨更多的安全威脅。（1）感知層面臨的安全挑戰(zhàn) 2終端在戶外、分散安裝、易被接觸到又沒有納入管理，導(dǎo)致物理攻擊、篡改和仿冒；終端驅(qū)動(dòng)的不可信，可能會(huì)泄密和被控制；操作系統(tǒng)或軟件過時(shí)，漏洞無法及時(shí)修復(fù)；考慮成本問題，終端資源、計(jì)算能力受限，防病毒等傳統(tǒng)的保護(hù)手段和高安全技術(shù)可能無法應(yīng)用。（2）感知層的安全威脅針對(duì)物聯(lián)網(wǎng)感知層的攻擊越來越多，包括物理攻擊、偽造或假冒攻擊、信號(hào)泄露與干擾、資源耗盡攻擊、隱私泄露威脅等。物理攻擊，攻擊者對(duì)傳感器等實(shí)施的物理破壞，其使物聯(lián)網(wǎng)終端無法正常工作，攻擊者也可能通過盜竊終端設(shè)備并通過破解獲取用戶敏

23、感信息，或非法更換傳感器設(shè)備導(dǎo)致數(shù)據(jù)感知異常，破壞業(yè)務(wù)正常開展。偽造或假冒攻擊，攻擊者通過利用物聯(lián)網(wǎng)終端的安全漏洞，獲得節(jié)點(diǎn)的身份和密碼信息， 假冒身份與其他節(jié)點(diǎn)進(jìn)行通信，進(jìn)行非法的行為或惡意的攻擊，如監(jiān)聽用戶信息、發(fā)布虛假信息、置換設(shè)備、發(fā)起 DoS 攻擊等。信號(hào)泄露與干擾，攻擊者對(duì)傳感網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信令進(jìn)行攔截、篡改、偽造、重放， 從而獲取用戶敏感信息或者導(dǎo)致信息傳輸錯(cuò)誤，業(yè)務(wù)無法正常開展。資源耗盡攻擊，攻擊者向物聯(lián)網(wǎng)終端發(fā)送垃圾信息，耗盡終端電量，使其無法繼續(xù)工作。隱私泄露威脅， RFID 標(biāo)簽、二維碼等的嵌入，使物聯(lián)網(wǎng)接入的用戶不受控制地被掃描、定位和追蹤，極容易造成用戶個(gè)人隱私泄

24、露。（3）感知層的安全需求 3針對(duì)上述的挑戰(zhàn)，感知層的安全需求可以總結(jié)為如下幾點(diǎn)。物理安全防護(hù)需要采取措施保護(hù)終端避免失竊，或被攻擊者物理上獲得或復(fù)制。針對(duì)有卡的設(shè)備，需要采取措施防止將 UICC 或者 SIM 卡非法操作。針對(duì)無卡的設(shè)備，需要采取措施防止信任狀非法操作。當(dāng)末端節(jié)點(diǎn)和卡的物理安全防護(hù)被破壞后，應(yīng)無法正常使用。訪問控制需要采取訪問控制的方式，防止終端被邏輯攻破，泄露用戶或終端信息。認(rèn)證物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)接入網(wǎng)關(guān)需要支持物聯(lián)網(wǎng)網(wǎng)絡(luò) / 平臺(tái)層的認(rèn)證功能。不可抵賴性物聯(lián)網(wǎng)終端在讀寫數(shù)據(jù)時(shí)要提供記錄，以便識(shí)別用戶或其他設(shè)備訪問或使用了網(wǎng)絡(luò)或業(yè)務(wù)。機(jī)密性終端所存儲(chǔ)的數(shù)據(jù)或所傳送的數(shù)據(jù)要加

25、密。數(shù)據(jù)完整性需要采取措施防止終端數(shù)據(jù)被篡改?？捎眯孕枰啦《拒浖阑饓Φ却胧?，使終端不會(huì)因?yàn)楣魧?dǎo)致無法工作。私密性需要保護(hù)終端所存儲(chǔ)的用戶隱私，并防止用戶信息泄露。網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)及需求分析萬物互聯(lián)意味著網(wǎng)絡(luò)要支撐多樣的業(yè)務(wù)和龐大的流量，需要用到各類通信技術(shù)，目前應(yīng)用于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層的通信技術(shù)包括 Wi-Fi、RFID、藍(lán)牙、ZigBee 等短距離無線通信技術(shù)和傳統(tǒng)的互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、以及近年來發(fā)展起來的低功耗廣域網(wǎng)（LPWAN）。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要是將感知層采集的信息通過傳感網(wǎng)、移動(dòng)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行信息的傳輸，由于物聯(lián)網(wǎng)中采集的信息需通過各種網(wǎng)絡(luò)的融合，將信息實(shí)時(shí)準(zhǔn)確地傳遞出去，物聯(lián)網(wǎng)的

26、傳輸網(wǎng)絡(luò)是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)，傳輸途徑會(huì)經(jīng)過各種不同的網(wǎng)絡(luò)，會(huì)面臨比傳統(tǒng)網(wǎng)絡(luò)嚴(yán)重的安全問題。（1）網(wǎng)絡(luò)層面臨的安全挑戰(zhàn) 2無線協(xié)議本身缺陷，如缺乏有效認(rèn)證，可能導(dǎo)致接入側(cè)泄密。封閉的物聯(lián)網(wǎng)應(yīng)用 / 協(xié)議無法被安全設(shè)備識(shí)別，被篡改和入侵后無法及時(shí)發(fā)現(xiàn)。未加密的通信過程容易發(fā)生劫持、重放、篡改和竊聽等中間人攻擊。IP 化后面臨 IP 體系的安全問題，如來自互聯(lián)網(wǎng)的攻擊和入侵。（2）網(wǎng)絡(luò)層的安全威脅物聯(lián)網(wǎng)的網(wǎng)絡(luò)層面臨的主要威脅包括以下方面。網(wǎng)絡(luò)層協(xié)議漏洞，網(wǎng)絡(luò)層功能本身的實(shí)現(xiàn)中需要的技術(shù)與協(xié)議（網(wǎng)絡(luò)存儲(chǔ)、異構(gòu)網(wǎng)絡(luò)技術(shù)等）存在安全缺陷，特別在異構(gòu)網(wǎng)絡(luò)信息交換方面，易受到異步、合謀攻擊等。海量終

27、端設(shè)備的威脅，隨著物聯(lián)網(wǎng)業(yè)務(wù)終端的日益智能化，物聯(lián)網(wǎng)應(yīng)用更加豐富，同時(shí)也增加了終端感染病毒、木馬或惡意代碼所入侵的渠道，這些病毒可通過接入層進(jìn)入傳輸網(wǎng)絡(luò)，增加網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)。此外，物聯(lián)網(wǎng)中的設(shè)備傳輸?shù)臄?shù)據(jù)量較小，一般不會(huì)采用復(fù)雜的加密算法 , 保護(hù)數(shù)據(jù)，從而可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^程中遭到攻擊和破壞。異構(gòu)網(wǎng)絡(luò)融合問題，物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)融合的加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)層中的網(wǎng)絡(luò)通信協(xié)議不斷增多。當(dāng)數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳遞到另一個(gè)網(wǎng)絡(luò)時(shí)會(huì)涉及到身份認(rèn)證、密鑰協(xié)商、數(shù)據(jù)機(jī)密性與完整性保護(hù)等諸多問題，因而面臨的安全威脅將更加突出。無線傳輸問題，物聯(lián)網(wǎng)大量使用無線傳輸

28、技術(shù)，數(shù)據(jù)傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的數(shù)據(jù)，并偽裝成網(wǎng)絡(luò)實(shí)體截取業(yè)務(wù)數(shù)據(jù)及對(duì)網(wǎng)絡(luò)流量進(jìn)行主動(dòng)與被動(dòng)的分析。DDoS 攻擊問題是網(wǎng)絡(luò)安全未來核心，全 IP 化的移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體。對(duì)于一個(gè)全 IP 化開放性網(wǎng)絡(luò)，將面臨 DDoS 攻擊、假冒攻擊等網(wǎng)絡(luò)安全威脅，且物聯(lián)網(wǎng)中業(yè)務(wù)節(jié)點(diǎn)數(shù)量將大大超過以往任何服務(wù)網(wǎng)絡(luò)，在大量數(shù)據(jù)傳輸時(shí)將使承載網(wǎng)絡(luò)堵塞，產(chǎn)生拒絕服務(wù)攻擊。假冒基站攻擊即攻擊者通過假冒基站騙取終端駐留其上，并通過后續(xù)信息交互竊取用戶信息。攻擊者在攻破物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的通信后，竊取用戶隱私及敏感信息造成隱私泄露。（3）網(wǎng)絡(luò)層的安

29、全需求 3總體安全需求第二章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析物聯(lián)網(wǎng)的通信網(wǎng)絡(luò)的總體安全需求不得低于一般通信網(wǎng)絡(luò)的安全需求。機(jī)密性需要保證物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的信令的機(jī)密性，可以保證物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的數(shù)據(jù)的機(jī)密性。完整性需要保證物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的信令的完整性。隱私性需要保證物聯(lián)網(wǎng)通信網(wǎng)絡(luò)用戶身份、物聯(lián)網(wǎng)終端位置等的隱私性。認(rèn)證的一般需求物聯(lián)網(wǎng)終端和網(wǎng)絡(luò)的相互認(rèn)證可以采用多種認(rèn)證方式。組認(rèn)證物聯(lián)網(wǎng)終端可以基于組的形式進(jìn)行認(rèn)證，來避免大規(guī)模終端認(rèn)證造成的網(wǎng)絡(luò)信令擁塞并防止可能的 Dos 攻擊；群組設(shè)備的認(rèn)證可以通過認(rèn)證代理來完成，如物聯(lián)網(wǎng)接入網(wǎng)關(guān)或主設(shè)備。密鑰的一般需求物聯(lián)網(wǎng)終端 / 物聯(lián)網(wǎng)接入網(wǎng)關(guān)和網(wǎng)絡(luò)側(cè)實(shí)體可以根據(jù)組

30、認(rèn)證來共享某些密鑰。物聯(lián)網(wǎng)終端 / 物聯(lián)網(wǎng)接入網(wǎng)關(guān)和網(wǎng)絡(luò)側(cè)可以根據(jù)不同的協(xié)議層共享相應(yīng)協(xié)議層的密鑰。用多種鑒權(quán)物聯(lián)網(wǎng)終端 / 物聯(lián)網(wǎng)接入網(wǎng)關(guān)可以生成全部協(xié)議層的密鑰，也可以只生成部分協(xié)議層的密鑰?？捎眯源_保物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的信息和服務(wù)在任何時(shí)間都可以提供給合法用戶，可通過數(shù)據(jù)備份等實(shí)現(xiàn)。平臺(tái)層安全風(fēng)險(xiǎn)及需求分析物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng)，這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)支撐其應(yīng)用需求。物聯(lián)網(wǎng)平臺(tái)能夠?qū)ξ锫?lián)網(wǎng)終端所收集的數(shù)據(jù)信息進(jìn)行綜合、整理、分析、反饋等操作，主要提供海量終端的管理、數(shù)據(jù)管理、運(yùn)營管理和安全的管理。平臺(tái)層由多個(gè)具有不同功能的處理平臺(tái)組成，負(fù)責(zé)根據(jù)應(yīng)用需求從感

31、知數(shù)據(jù)中挖掘用于控制和決策的數(shù)據(jù)，并轉(zhuǎn)化成不同的格式，便于多個(gè)應(yīng)用系統(tǒng)共享。數(shù)據(jù)處理過程具有智能性和協(xié)同性，物聯(lián)網(wǎng)平臺(tái)從底層到高層可分為 4 大平臺(tái)類型：終端管理平臺(tái)、連接管理平臺(tái)、應(yīng)用開發(fā)平臺(tái)、業(yè)務(wù)分析平臺(tái)。終端管理平臺(tái)（DMP）：對(duì)物聯(lián)網(wǎng)終端進(jìn)行遠(yuǎn)程監(jiān)控、系統(tǒng)升級(jí)、故障排查、生命周期管理等。連接管理平臺(tái)（CMP）：負(fù)責(zé)對(duì)物聯(lián)網(wǎng)連接配置和故障管理、網(wǎng)絡(luò)資源用量管理、連接資源管理、套餐變更、號(hào)碼 /IP 地址 /MAC 資源管理等。應(yīng)用開發(fā)平臺(tái)（AEP）：提供應(yīng)用開發(fā)和統(tǒng)一數(shù)據(jù)存儲(chǔ)的 PaaS 平臺(tái)，提供應(yīng)用開發(fā)工具、中間件、數(shù)據(jù)存儲(chǔ)、業(yè)務(wù)邏輯引擎、對(duì)接第三方 API 等。業(yè)務(wù)分析平臺(tái)（BAP

32、）：對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分類處理、分析并提供視覺化數(shù)據(jù)分析結(jié)果， 通過實(shí)時(shí)動(dòng)態(tài)分析，監(jiān)控設(shè)備狀態(tài)并予以預(yù)警，或通過機(jī)器學(xué)習(xí)，對(duì)業(yè)務(wù)進(jìn)行分析預(yù)測(cè)。平臺(tái)層融合了更多的先進(jìn)技術(shù)，包括云計(jì)算、大數(shù)據(jù)、人工智能等，以滿足對(duì)整個(gè)龐大的物聯(lián)網(wǎng)進(jìn)行信息運(yùn)算和交互的需求。平臺(tái)層承上啟下，是物聯(lián)網(wǎng)產(chǎn)業(yè)鏈樞紐，物聯(lián)網(wǎng)的大規(guī)模、分布式、多業(yè)務(wù)類型使物聯(lián)網(wǎng)平臺(tái)層安全面臨新的挑戰(zhàn)。（1）平臺(tái)層面臨的安全挑戰(zhàn)平臺(tái)層所管理的設(shè)備分散、繁多，設(shè)備的升級(jí)過程和安全狀態(tài)等難以管理；新的通信協(xié)議可能帶來平臺(tái)層的安全問題和漏洞，比如畸形攻擊、泛洪攻擊等；新平臺(tái)自身漏洞和 API 開放等容易引入新的風(fēng)險(xiǎn)；越權(quán)訪問導(dǎo)致隱私和安全憑證等重要數(shù)據(jù)有

33、被泄露的風(fēng)險(xiǎn)；應(yīng)用豐富、數(shù)據(jù)中心出口多，DDoS 等網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)高。（2）平臺(tái)層的安全威脅物聯(lián)網(wǎng)平臺(tái)層面臨的威脅非常廣泛，基本上互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等所面臨的威脅都會(huì)被物聯(lián)網(wǎng)平臺(tái)層系統(tǒng)繼承。主要安全威脅包括以下方面。平臺(tái)易遭受攻擊的問題物聯(lián)網(wǎng)的各種應(yīng)用數(shù)據(jù)分布存儲(chǔ)在云計(jì)算平臺(tái)、大數(shù)據(jù)挖掘與分析平臺(tái)、以及各業(yè)務(wù)分析平臺(tái)中進(jìn)行計(jì)算和分析，由于其用戶信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，容易導(dǎo)致數(shù)據(jù)泄露、惡意代碼攻擊等安全問題。虛擬化安全問題物聯(lián)網(wǎng)平臺(tái)通過在其部署的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施之上搭建虛擬化軟件系統(tǒng)以實(shí)現(xiàn)高強(qiáng)的計(jì)算能力，虛擬化和彈性計(jì)算技術(shù)的采用，使得用戶的邊界模糊，帶來一系

34、列比在傳統(tǒng)方式下更突出的安全風(fēng)險(xiǎn)，如虛擬機(jī)逃逸、虛擬機(jī)鏡像文件泄露、虛擬網(wǎng)絡(luò)攻擊、虛擬化軟件漏洞等安全問題。平臺(tái)系統(tǒng)可用性問題用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺(tái)中系統(tǒng)中，其安全性依賴于平臺(tái)的可用性，對(duì)平臺(tái)的服務(wù)連續(xù)性、SLA 和 IT 流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證系統(tǒng)快速恢復(fù)也成為一個(gè)重要問題。平臺(tái)漏洞問題物聯(lián)網(wǎng)應(yīng)用系統(tǒng)平臺(tái)本身的漏洞，例如云平臺(tái)的漏洞、大數(shù)據(jù)平臺(tái)的漏洞等導(dǎo)致平臺(tái)被非法攻擊和利用。物聯(lián)網(wǎng)平臺(tái)會(huì)采用很多的組件，操作系統(tǒng)、平臺(tái)組件和服務(wù)程序自身漏洞和設(shè)計(jì)缺陷易導(dǎo)致未授權(quán)的訪問、數(shù)據(jù)破壞和泄露。數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性將帶來數(shù)據(jù)處理和融第二章 物聯(lián)

35、網(wǎng)安全風(fēng)險(xiǎn)分析 PAGE 12 PAGE 11合的安全風(fēng)險(xiǎn)，存在破壞數(shù)據(jù)融合的攻擊、篡改數(shù)據(jù)的重編程攻擊、錯(cuò)亂定位服務(wù)的攻擊、破壞隱藏位置目標(biāo)攻擊等。數(shù)據(jù)安全問題用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)，包括如何有效存儲(chǔ)數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何對(duì)多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞等，以及發(fā)生故障后，數(shù)據(jù)能快速恢復(fù)。此外，黑客可能向物聯(lián)網(wǎng)的大數(shù)據(jù)平臺(tái)注入臟數(shù)據(jù)，導(dǎo)致系統(tǒng)誤判，產(chǎn)生數(shù)據(jù)污染問題。（3）平臺(tái)層的安全需求基礎(chǔ)環(huán)境安全保障物聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)環(huán)境安全包括以下幾類。物理安全。物理安全是指云計(jì)算所依賴的物理環(huán)境安全。云計(jì)算在物理安全上面臨多種威脅，這些威脅通過破壞信息

36、系統(tǒng)的完整性、可用性或保密性，造成服務(wù)中斷或基礎(chǔ)設(shè)施的毀滅性破壞。計(jì)算環(huán)境安全。計(jì)算環(huán)境安全是指構(gòu)成云計(jì)算基礎(chǔ)設(shè)施的硬件設(shè)備的安全保障及驅(qū)動(dòng)硬件設(shè)施正常運(yùn)行的基礎(chǔ)軟件的安全。存儲(chǔ)安全。數(shù)據(jù)集中和新技術(shù)的采用是產(chǎn)生云存儲(chǔ)安全問題的根源。云計(jì)算的技術(shù)特性引入了諸多新的安全問題，多租戶、資源共享、分布式存儲(chǔ)等這些因素加大了數(shù)據(jù)保護(hù)的難度，增大了數(shù)據(jù)被濫用和受攻擊的可能。因此，用戶隱私和數(shù)據(jù)存儲(chǔ)保護(hù)成為云計(jì)算運(yùn)營者必須解決的首要問題。虛擬化安全。重點(diǎn)應(yīng)考慮虛擬化軟件和虛擬服務(wù)器安全，多租戶環(huán)境下相互隔離防止未經(jīng)授權(quán)訪問。系統(tǒng)可用性平臺(tái)發(fā)生故障，不影響服務(wù)的正常提供，并且可以對(duì)應(yīng)用故障進(jìn)行安全隔離。接入

37、安全對(duì)接入平臺(tái)的用戶具備嚴(yán)格身份鑒別和訪問控制；支持設(shè)備接入過程安全傳輸?shù)哪芰Γ?并能夠阻斷異常接入。數(shù)據(jù)安全物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的，傳感設(shè)備與云平臺(tái)之間、用戶與云平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互，一旦數(shù)據(jù)丟失和損壞都將造成難以預(yù)料的后果。物聯(lián)網(wǎng)云端保存著所有終端搜集上來的信息數(shù)據(jù)，以及據(jù)此分析獲得的新數(shù)據(jù)信息。云平臺(tái)必須采取適當(dāng)?shù)陌踩呗员ＷC物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴性。API 安全保證 API 的安全，防止非法訪問，保證第三方插件安全，保證 API 軟件的完整性。應(yīng)用層安全風(fēng)險(xiǎn)及需求分析應(yīng)用層為用戶提供豐富的服務(wù)，應(yīng)用領(lǐng)域覆蓋智能交通、智能家居、智能物流

38、、環(huán)境保護(hù)、農(nóng)業(yè)生產(chǎn)、工業(yè)監(jiān)控、醫(yī)療保健、政府工作、公共安全等行業(yè)和領(lǐng)域。應(yīng)用層直接接觸外界，因此是最敏感的地區(qū)，具有大量隱私信息，因此也是風(fēng)險(xiǎn)較嚴(yán)重的地帶。（1）應(yīng)用層面臨的安全挑戰(zhàn)如何實(shí)現(xiàn)用戶隱私信息的保護(hù)，同時(shí)又能正確認(rèn)證用戶信息；不同訪問權(quán)限如何對(duì)同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；信息泄露如何追蹤問題；惡意代碼以及各類軟件系統(tǒng)自身漏洞、可能的設(shè)計(jì)缺陷、黑客、各類病毒是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要威脅；物聯(lián)網(wǎng)涉及范圍廣，目前海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略方面的技術(shù)還存在著安全性和可靠性的問題。（2）應(yīng)用層的安全威脅應(yīng)用層威脅主要包括下面幾種形式：病毒、蠕蟲、木馬、不受歡迎應(yīng)用程序、遠(yuǎn)程攻擊、人員威脅等。病

39、毒、蠕蟲和木馬感染后，破壞應(yīng)用系統(tǒng)正常運(yùn)行的程序，使之無法正常使用。不受歡迎應(yīng)用程序Rootkit：Rootkit 是一種惡意程序，它能在隱瞞自身存在的同時(shí)賦予 Internet 攻擊者不受限制的系統(tǒng)訪問權(quán)。廣告軟件：廣告軟件是可支持廣告宣傳的軟件的簡稱。間諜軟件：此類別包括所有在未經(jīng)用戶同意 / 了解的情況下發(fā)送私人信息的應(yīng)用程序。潛在的不安全應(yīng)用程序。許多合法程序用于簡化聯(lián)網(wǎng)計(jì)算機(jī)的管理。但如果使用者動(dòng)機(jī)不純， 它們也可能被惡意使用。遠(yuǎn)程攻擊DoS 攻擊：DoS 拒絕服務(wù)攻擊，是一種使計(jì)算機(jī)資源對(duì)其目標(biāo)用戶不可用的攻擊。受到DoS 攻擊的計(jì)算機(jī)通常需要重新啟動(dòng)，否則它們將無法正常工作。DN

40、S 投毒：通過 DNS（域名服務(wù)器）投毒方法，黑客可以欺騙任何計(jì)算機(jī)的 DNS 服務(wù)器，使其相信它們提供的虛假數(shù)據(jù)是合法、可信的。然后，虛假信息將緩存一段時(shí)間。端口掃描：通過端口掃描控制網(wǎng)絡(luò)主機(jī)上開放的計(jì)算機(jī)端口。TCP 去同步化：TCP 去同步化是TCP 劫持攻擊中使用的技術(shù)。SMB 中繼：SMBRelay 和 SMBRelay2 是能夠?qū)h(yuǎn)程計(jì)算機(jī)執(zhí)行攻擊的特殊程序。第二章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析 PAGE 14 PAGE 13ICMP 攻擊：ICMP（Internet 控制消息協(xié)議）是一種流行且廣泛使用的 Internet 協(xié)議，它主要用于聯(lián)網(wǎng)計(jì)算機(jī)發(fā)送各種錯(cuò)誤消息。（3）應(yīng)用層的安全需求應(yīng)

41、用層安全需求存在共性及差異。應(yīng)用層個(gè)性化的安全需求還需針對(duì)各類智能應(yīng)用的特點(diǎn)、使用場景、服務(wù)對(duì)象及用戶特殊要求進(jìn)行有針對(duì)性的分析研究，共性的安全需求包括以下幾點(diǎn)。身份認(rèn)證：物聯(lián)網(wǎng)服務(wù)器或者末端節(jié)點(diǎn)的真實(shí)身份的認(rèn)證，防止身份偽造和末端節(jié)點(diǎn)克隆等攻擊。業(yè)務(wù)認(rèn)證：物聯(lián)網(wǎng)應(yīng)用服務(wù)器對(duì)末端節(jié)點(diǎn)之間需要進(jìn)行業(yè)務(wù)認(rèn)證，為防止假冒用戶使用未授權(quán)的業(yè)務(wù)或者合法用戶使用未定制的業(yè)務(wù)，用戶請(qǐng)求使用業(yè)務(wù)前必須經(jīng)過嚴(yán)格的業(yè)務(wù)認(rèn)證。組認(rèn)證：物聯(lián)網(wǎng)應(yīng)用通常對(duì)應(yīng)大量的末端節(jié)點(diǎn)，這些末端節(jié)點(diǎn)可能構(gòu)成一個(gè)組，物聯(lián)網(wǎng)應(yīng)用服務(wù)器需要提供對(duì)這些末端節(jié)點(diǎn)進(jìn)行組認(rèn)證的能力。隱私保護(hù)：保護(hù)行為或者通信信息不泄密，這些信息包括通信內(nèi)容、用戶地

42、理位置和用戶身份等。完整性：考慮到網(wǎng)絡(luò)中惡意末端節(jié)點(diǎn)可能注入、篡改應(yīng)用層消息。因此，物聯(lián)網(wǎng)應(yīng)用層需要避免未授權(quán)的刪除、插入和復(fù)制操作。由于物聯(lián)網(wǎng)需要通過多種異構(gòu)網(wǎng)絡(luò)進(jìn)行通信，這些網(wǎng)絡(luò)間的安全機(jī)制相互獨(dú)立且并不一致，因此需要為應(yīng)用通信提供端到端的完整性保護(hù)。機(jī)密性：在物聯(lián)網(wǎng)網(wǎng)絡(luò)中各種數(shù)據(jù)和消息只能讓授權(quán)用戶查看，機(jī)密性保護(hù)可以避免非授權(quán)訪問和應(yīng)用層數(shù)據(jù)內(nèi)容非授權(quán)閱讀。由于物聯(lián)網(wǎng)需要通過多種異構(gòu)網(wǎng)絡(luò)進(jìn)行通信，這些網(wǎng)絡(luò)間的安全機(jī)制相互獨(dú)立且并不一致，因此需要為應(yīng)用通信提供端到端的機(jī)密性保護(hù)。密鑰的安全性：采用動(dòng)態(tài)下載密鑰參數(shù)與動(dòng)態(tài)更新登錄密碼的方式來實(shí)現(xiàn)。防抵賴：提供不可抵賴性機(jī)制，保證通信各方對(duì)自

43、己行為及對(duì)行為發(fā)生的時(shí)間的不可抵賴性。例如通過進(jìn)行身份認(rèn)證和數(shù)字簽名、數(shù)字時(shí)間戳等機(jī)制避免對(duì)行為發(fā)生的抵賴?？怪胤牛禾峁┑钟胤殴舻臋C(jī)制?？捎眯裕捍_保物聯(lián)網(wǎng)應(yīng)用層的信息和服務(wù)在任何時(shí)間都可以提供給合法用戶，可通過數(shù)據(jù)備份等實(shí)現(xiàn)。物聯(lián)網(wǎng)典型行業(yè)應(yīng)用風(fēng)險(xiǎn)點(diǎn)簡析物聯(lián)網(wǎng)應(yīng)用涉及國民經(jīng)濟(jì)和人類社會(huì)生活的方方面面，主要對(duì)物聯(lián)網(wǎng)典型應(yīng)用的安全風(fēng)險(xiǎn)進(jìn)行分析，主要典型應(yīng)用涉及以下 8 個(gè)方面：車聯(lián)網(wǎng)、智能家居、智能監(jiān)控、智能物流、智能穿戴、智慧醫(yī)療、智慧能源和智能路燈。車聯(lián)網(wǎng)車聯(lián)網(wǎng)（Internet of Vehicles）是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車 -X

44、（X：車、路、行人及互聯(lián)網(wǎng)等）之間進(jìn)行無線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的典型應(yīng)用，如圖 2-1 所示。圖 2-1 車聯(lián)網(wǎng)車聯(lián)網(wǎng)涉及較多行業(yè)，整個(gè)產(chǎn)業(yè)鏈包括汽車車廠、電信、互聯(lián)網(wǎng)、汽車經(jīng)銷商、電子元器件廠商以及保險(xiǎn)公司等，可分為 4 大環(huán)節(jié)：零配件，基礎(chǔ)軟件供應(yīng)商提供包括觸控屏、芯片、傳感器、地圖等零配件，軟件包括底層地圖數(shù)據(jù)、語音庫、操作系統(tǒng)等；車載智能設(shè)備供應(yīng)商整合零配件及軟件，供應(yīng)車載智能設(shè)備；移動(dòng)互聯(lián)網(wǎng)通信運(yùn)營商提供車聯(lián)網(wǎng)通信服務(wù)； 平臺(tái)運(yùn)營商提供包括導(dǎo)航、應(yīng)急救援、娛樂、汽車維護(hù)保養(yǎng)等服務(wù)

45、。從 2013 年至今，BAT 紛紛完成移動(dòng)端的地圖應(yīng)用布局，以此為入口，進(jìn)入車聯(lián)網(wǎng)，進(jìn)一步引爆國內(nèi)車聯(lián)網(wǎng)市場。車聯(lián)網(wǎng)可以通過碰撞預(yù)警、電子路牌、紅綠燈警告、網(wǎng)上車輛診斷、道路濕滑檢測(cè)為司機(jī)提供即時(shí)警告；可以通過城市交通管理、交通擁塞檢測(cè)、路徑規(guī)劃、公路收費(fèi)、公共交通管理，改善人們的出行效率；可以為人們提供餐廳、拼車、社交網(wǎng)絡(luò)等娛樂與生活信息服務(wù)4。隨著車聯(lián)網(wǎng)技術(shù)的逐漸普及，車載系統(tǒng)越來越受到消費(fèi)者的青睞，但隨之而來的安全隱患也初露端倪，部分車載系統(tǒng)遭到入侵與干擾。例如：美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，遠(yuǎn)程操控了該

46、車的加速和制動(dòng)系統(tǒng)、電臺(tái)和雨刷器等設(shè)備。寶馬 Connected Drive 數(shù)字服務(wù)系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部，并打開車門。特斯拉 Model S 遭入侵事件，網(wǎng)絡(luò)安全專家通過 Model S 存在的漏洞打開車門并開走， 同時(shí)還能向 Model S 發(fā)送“自殺”命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。此外，奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的 Megamos Crypto 防護(hù)系統(tǒng)也第二章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析 PAGE 16 PAGE 15遭到攻破。總結(jié)來看，車聯(lián)網(wǎng)系統(tǒng)有如下幾個(gè)點(diǎn)容易受到攻擊。汽車端：信息娛樂系統(tǒng)、T-box、內(nèi)部 CAN 網(wǎng)絡(luò)、

47、外部的鑰匙；手機(jī)、手表上的 APP；與 CAN 網(wǎng)絡(luò)連接的 OBD 設(shè)備；TSP 后臺(tái)所在的云端服務(wù)器；通信過程，包括從車機(jī)、T-box 到后臺(tái)的通信，APP 到后臺(tái)的通信等。車聯(lián)網(wǎng)的未來發(fā)展趨勢(shì)是不可逆的，當(dāng)車聯(lián)網(wǎng)成為未來汽車市場的主流產(chǎn)品之后，由此帶來的安全問題恐怕會(huì)更頻繁出現(xiàn)。車輛的安全直接關(guān)乎我們的生命安危，所以說車聯(lián)網(wǎng)安全問題不容忽視。智能家居智能家居（Smart Home）是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)，提升家居安全性、便利性、舒適性、藝術(shù)性，并實(shí)現(xiàn)環(huán)保節(jié)能的

48、居住環(huán)境，如圖 2-2 所示。圖 2-2智能家居智能家居是在互聯(lián)網(wǎng)影響下物聯(lián)化的體現(xiàn)。智能家居通過物聯(lián)網(wǎng)技術(shù)將家中的各種設(shè)備（如音視頻設(shè)備、照明系統(tǒng)、窗簾控制、空調(diào)控制、安防系統(tǒng)、數(shù)字影院系統(tǒng)、影音服務(wù)器、影柜系統(tǒng)、網(wǎng)絡(luò)家電等）連接到一起，提供家電控制、照明控制、電話遠(yuǎn)程控制、室內(nèi)外遙控、防盜報(bào)警、環(huán)境監(jiān)測(cè)、暖通控制、紅外轉(zhuǎn)發(fā)以及可編程定時(shí)控制等多種功能和手段。與普通家居相比，智能家居不僅具有傳統(tǒng)的居住功能，兼?zhèn)浣ㄖ⒕W(wǎng)絡(luò)通信、信息家電、設(shè)備自動(dòng)化，提供全方位的信息交互功能，甚至為各種能源費(fèi)用節(jié)約資金 5。智能家居最初的發(fā)展主要以燈光遙控、電器遠(yuǎn)程控制和電動(dòng)窗簾控制為主，隨著行業(yè)的發(fā)展，智能控

49、制的功能越來越多，控制的對(duì)象不斷擴(kuò)展，控制的聯(lián)動(dòng)場景要求更高，其不斷延伸到家庭安防報(bào)警、背景音樂、可視對(duì)講、門禁指紋控制等領(lǐng)域，智能家居目前幾乎可以涵蓋所有傳統(tǒng)的弱電行業(yè)，市場發(fā)展前景誘人 6。隨著智能家居使用度的提高，對(duì)于智能家居存在的問題也越來越多，尤其是物聯(lián)網(wǎng)設(shè)備的“隱私安全”問題越來越突出。例如：小米某智能家電存在漏洞可被滲透導(dǎo)致整個(gè)智能家居網(wǎng)絡(luò)淪陷，當(dāng)前智能家居產(chǎn)品作為智能硬件，之所以會(huì)被攻擊或遠(yuǎn)程控制，主要有兩大原因：（1）智能硬件大多通過無線 Wi-Fi 連接，給黑客入侵設(shè)備提供了渠道；（2）智能硬件系統(tǒng)普遍存在安全漏洞，黑客可以利用漏洞奪取硬件控制權(quán)。智能監(jiān)控智能監(jiān)控是嵌入式視

50、頻服務(wù)器中，集成了智能行為識(shí)別算法，能夠?qū)Ξ嬅鎴鼍爸械男腥嘶蜍囕v的行為進(jìn)行識(shí)別、判斷，并在適當(dāng)?shù)臈l件下，產(chǎn)生報(bào)警提示用戶，如圖 2-3 所示。圖 2-3 智能監(jiān)控智能行為識(shí)別包括物體識(shí)別、越界識(shí)別、軌跡跟蹤、遺留或丟失物體識(shí)別、車速測(cè)量、車牌識(shí)別、流量統(tǒng)計(jì)、逆行告警、涂鴉行為識(shí)別、打架等反常行為視頻等。智能監(jiān)控主要包括視頻監(jiān)控，通過獲取監(jiān)控目標(biāo)的視頻圖像信息，對(duì)視頻圖像進(jìn)行監(jiān)視、記錄、回溯，并根據(jù)視頻圖像信息人工或自動(dòng)地做出相應(yīng)的動(dòng)作。從功能上講，視頻監(jiān)控可用于安全防范、信息獲取和指揮調(diào)度等方面，可以提供生產(chǎn)流程控制、大型公共設(shè)施的安防，也能為醫(yī)療監(jiān)護(hù)、遠(yuǎn)程教育等提供各種服務(wù)。從應(yīng)用領(lǐng)域上看，

51、視頻監(jiān)控在各行各業(yè)都得到了廣泛的應(yīng)用，除了檔案室、文件室、金庫、博物館等重要部門的監(jiān)視和報(bào)警，在公共場所進(jìn)行安全監(jiān)控，在其他經(jīng)濟(jì)和生活領(lǐng)域進(jìn)第二章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析行管理和控制也是必不可少的 7。具體應(yīng)用實(shí)例有以下領(lǐng)域。金融領(lǐng)域：營業(yè)大廳監(jiān)控、金庫的監(jiān)控、自動(dòng)提款機(jī)及自助銀行監(jiān)控等。電信 / 電力領(lǐng)域：交換機(jī)房、無線機(jī)房、動(dòng)力機(jī)房等的遠(yuǎn)程監(jiān)控、變電站、電廠等的遠(yuǎn)程無人值守監(jiān)控。商業(yè)市場：商場的保安監(jiān)控、超級(jí)市場的出入口監(jiān)控、碼頭、貨柜、大型倉庫的監(jiān)管等。軍事領(lǐng)域：基地安防、公安偵破、監(jiān)獄法庭管理等。交通領(lǐng)域：高速公路收費(fèi)管理、交通違章和流量監(jiān)控、公共交通車輛牌照管理、公路橋梁鐵路機(jī)場等場所的

52、遠(yuǎn)程圖像監(jiān)控等。社區(qū)物業(yè)管理：住宅小區(qū)、辦公室的安全防范、智能大廈、停車場的無人監(jiān)控等。家庭應(yīng)用：只需在現(xiàn)有的家庭微機(jī)上增加 USB 攝像頭和相應(yīng)的軟件系統(tǒng)，就可實(shí)現(xiàn)數(shù)字化家庭監(jiān)控系統(tǒng)。由于攝像頭的直觀可視性和低成本，很多家庭用戶和企業(yè)用戶都安裝了大量攝像頭用于視頻監(jiān)控。然而，在以開放分享為特征的互聯(lián)網(wǎng)環(huán)境下，由于視頻監(jiān)控系統(tǒng)的漏洞和個(gè)人、企業(yè)自身安全防護(hù)技術(shù)的缺失，企業(yè)和家庭極易遭受黑客的非法攻擊進(jìn)而引發(fā)數(shù)據(jù)和隱私的泄露，由此造成巨大的經(jīng)濟(jì)損失。目前，市場上近八成家用智能攝像頭產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP 未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。

53、智能物流智能物流是利用條形碼、射頻識(shí)別技術(shù)、傳感器、全球定位系統(tǒng)等先進(jìn)的物聯(lián)網(wǎng)技術(shù)， 通過信息處理和網(wǎng)絡(luò)通信技術(shù)平臺(tái)，廣泛應(yīng)用于物流業(yè)運(yùn)輸、倉儲(chǔ)、配送、包裝、裝卸等基本活動(dòng)環(huán)節(jié)，實(shí)現(xiàn)貨物運(yùn)輸過程的自動(dòng)化運(yùn)作和高效率優(yōu)化管理，提高物流行業(yè)的服務(wù)水平， 降低成本，減少自然資源和社會(huì)資源消耗，如圖 2-4 所示。圖 2-4 智能物流物聯(lián)網(wǎng)為物流業(yè)將傳統(tǒng)物流技術(shù)與智能化系統(tǒng)運(yùn)作管理相結(jié)合提供了一個(gè)很好的平臺(tái)，能夠更好、更快地實(shí)現(xiàn)智能物流的信息化、智能化、自動(dòng)化、透明化、系統(tǒng)化的運(yùn)作模式。智能物流在功能上強(qiáng)調(diào)的是智能感知、優(yōu)化決策與智能反饋。首先，智能感知主要體現(xiàn)在通過射頻識(shí)別、衛(wèi)星定位于紅外線等高新技

54、術(shù)動(dòng)態(tài)獲取存儲(chǔ)包裝、倉儲(chǔ)、物流配送與車輛每一環(huán)節(jié)的數(shù)據(jù)信息，對(duì)物流對(duì)象進(jìn)行跟蹤、定位等。其次，優(yōu)化決策主要指在物流配送與管理的過程中，應(yīng)用信息處理技術(shù)與數(shù)據(jù)挖掘，分析和挖掘商品信息、物流數(shù)據(jù)與客戶需求等相關(guān)信息，計(jì)算和決策倉儲(chǔ)位置與配送的路徑，實(shí)現(xiàn)物流存儲(chǔ)與配送的決策智能化。智能反饋是指在物品物流配送過程中，送貨方與收貨方都可以在物流配送的整個(gè)過程及時(shí)了解物品的準(zhǔn)確位置與狀態(tài)。在此過程中可以應(yīng)用感知網(wǎng)、物流管理系統(tǒng)與紅外線客戶與管理提供實(shí)時(shí)的物流運(yùn)行狀態(tài)的信息，進(jìn)而可以獲取物品在整個(gè)物流過程中每一環(huán)節(jié)的信息 8。隨著智能物流發(fā)展，物流領(lǐng)域也越來越依賴網(wǎng)絡(luò)傳輸信息的安全性能，物流信息在網(wǎng)絡(luò)傳輸過

55、程中存在的安全隱患主要有兩方面：（1）信息泄露，海量的快遞意味著海量個(gè)人信息的流出，無論是下單還是配送單信息， 都使得個(gè)人信息安全站在危險(xiǎn)邊緣；（2）黑客攻擊，黑客以各種非法手段對(duì)物流信息網(wǎng)絡(luò)進(jìn)行攔截、竊取、篡改、盜用、監(jiān)聽，往往會(huì)給商戶帶來重大損失，這也是物流信息安全的最大隱患。智能穿戴智能穿戴也稱智能可穿戴設(shè)備，是一種可以穿在身上或貼近身體并能發(fā)送和傳遞信息的計(jì)算機(jī)設(shè)備，它可以利用傳感器、射頻識(shí)別、全球定位系統(tǒng)等信息傳感設(shè)備，接入移動(dòng)互聯(lián)網(wǎng)，實(shí)現(xiàn)人與物隨時(shí)隨地的信息交流，如圖 2-5 所示。圖 2-5 智能穿戴第二章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析智能可穿戴設(shè)備分為生活健康、信息咨詢和體感控制類設(shè)備。

56、其中，生活健康類的設(shè)備有運(yùn)動(dòng)、體側(cè)腕帶及智能手環(huán)；信息資訊類的設(shè)備包括智能手表和智能眼鏡；體感控制類的設(shè)備包括 Kinect、LeapMotion 等體感控制器 9?？筛鶕?jù)穿戴部位的不同，將智能穿戴設(shè)備分為智能手表類、智能手環(huán)類、智能眼鏡頭盔類、智能服裝類和智能鞋類。其中，手環(huán)類主要以一系列運(yùn)動(dòng)記錄手環(huán)、臂環(huán)為主；手表類主要有 Pebble 等輔助類智能設(shè)備；眼鏡類主要是以 Google Glass 等為主的新型智能終端；智能服裝類主要由 Geek 開發(fā)，幾乎沒有正式發(fā)布的產(chǎn)品，例如可以通過轉(zhuǎn)化太陽能為電子設(shè)備充電的比基尼、靴子等。智能穿戴設(shè)備將人與互聯(lián)網(wǎng)連接的更加緊密，但是和 PC 與智能手

57、機(jī)誕生初期一樣，智能穿戴設(shè)備當(dāng)前也存在著許多的安全盲點(diǎn)，可能導(dǎo)致用戶數(shù)據(jù)和個(gè)人隱私泄露。智能穿戴設(shè)備主要問題有以下幾個(gè)。（1）自身形態(tài)較小，安全防護(hù)性不高，易被破解。目前市面可穿戴設(shè)備普遍形態(tài)較小， 功能實(shí)現(xiàn)主要依靠多種傳感器來進(jìn)行工作，沒有芯片或系統(tǒng)層，本身在軟硬件上就缺乏保護(hù)性；（2）藍(lán)牙和 Wi-Fi 等接口是可穿戴設(shè)備可能被攻擊的突破口，由于目前可穿戴設(shè)備普遍的設(shè)計(jì)邏輯都是通過藍(lán)牙、Wi-Fi 等接口連接智能手機(jī)，再借助 GPS 或手機(jī)端的 APP 上進(jìn)行數(shù)據(jù)同步。在這其中的各個(gè)環(huán)節(jié)，都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克?，F(xiàn)在，智能穿戴設(shè)備還處于發(fā)展初期，企業(yè)需要意識(shí)到，不能只看眼前利

58、益，而疏忽對(duì)用戶數(shù)據(jù)的保護(hù)，不顧長遠(yuǎn)發(fā)展。安全問題或許不是智能穿戴設(shè)備發(fā)展的絆腳石，但必將會(huì)是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。智慧醫(yī)療智慧醫(yī)療，簡稱WIT120，通過打造健康檔案區(qū)域醫(yī)療信息平臺(tái)，利用先進(jìn)的物聯(lián)網(wǎng)技術(shù)， 實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng)，逐步達(dá)到信息化。智慧醫(yī)療由三部分組成，分別為智慧醫(yī)院系統(tǒng)、區(qū)域衛(wèi)生系統(tǒng)以及家庭健康，如圖 2-6 所示。圖 2-6 智慧醫(yī)療智慧醫(yī)療是最近興起的專有醫(yī)療名詞，通過打造健康檔案區(qū)域醫(yī)療信息平臺(tái)，利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng)，逐步達(dá)到信息化。在不久的將來，醫(yī)療行業(yè)將融入更多人工智慧、傳感技術(shù)等

59、高科技，使醫(yī)療服務(wù)走向真正意義的智能化，推動(dòng)醫(yī)療事業(yè)的繁榮發(fā)展。在中國新醫(yī)改的大背景下，智慧醫(yī)療正在走進(jìn)尋常百姓的生活。智慧醫(yī)療的應(yīng)用主要集中在三個(gè)場景。首先，利用多種傳感器設(shè)備和適合家庭使用的醫(yī)療儀器，自動(dòng)或自助采集人體生命各類體征數(shù)據(jù)，在減輕醫(yī)務(wù)人員負(fù)擔(dān)的同時(shí)，能夠獲取更豐富的數(shù)據(jù)。其次，采集的數(shù)據(jù)通過無線網(wǎng)絡(luò)自動(dòng)傳輸至醫(yī)院數(shù)據(jù)中心，醫(yī)務(wù)人員利用數(shù)據(jù)提供遠(yuǎn)程醫(yī)療服務(wù)，能夠提高服務(wù)效率，緩解排隊(duì)問題，并減少交通成本。第三，數(shù)據(jù)集中存放管理，可以實(shí)現(xiàn)數(shù)據(jù)的廣泛共享和深度利用，有助于解決關(guān)鍵病例和疑難雜癥，能夠以較低的成本對(duì)亞健康人群、老年人和慢性病患者提供長期、快速、穩(wěn)定的健康監(jiān)控和診療服務(wù)，

60、降低發(fā)病風(fēng)險(xiǎn)，間接減少對(duì)稀缺醫(yī)療資源如床位和血漿的需求。隨著智慧醫(yī)療走入公眾視野，越來越多的醫(yī)療數(shù)據(jù)實(shí)現(xiàn)了大數(shù)據(jù)化，但隨之而來的，也帶來了相應(yīng)的風(fēng)險(xiǎn)。例如，美國亞利桑那州班納健康中心（Banner Health Breach）遭到黑客入侵，370 萬患者、員工及客戶的個(gè)人信息數(shù)據(jù)遭到竊取。總結(jié)來看，智慧醫(yī)療在如下幾點(diǎn)存在安全隱患。（1）電子病歷，這是病人數(shù)據(jù)的標(biāo)準(zhǔn)，并高度簡化記錄存儲(chǔ)、更新和檢索。與此同時(shí)， 網(wǎng)絡(luò)犯罪領(lǐng)域出現(xiàn)了黑市，其中被盜醫(yī)療記錄的售價(jià)高達(dá)每條 10 美元，這是信用卡記錄價(jià)值的 10 到 20 倍。醫(yī)療記錄通常包括社會(huì)安全號(hào)碼，使用的藥物和地址，可以幫助攻擊者進(jìn)行各種非法的攻