物联网安全风险分析

 

与互联网安全相比，物联网的安全问题更为突出，互联网一旦受到安全威胁，其造成的损失一般集中在信息资产领域，而物联网一旦受到攻击，那么将会直接对现实生活产生影响。可以设想，如果物联网遭受病毒攻击，那么很可能会出现工厂停产，社会秩序混乱，甚至于直接威胁人类的生命安全。在互联网上，曾经有蠕虫病毒在一天内感染了25万台计算机，使社会经济遭受了巨大的损失，而与互联网相比，物联网具有更大的市场价值，为了牟取利益而从事物联网病毒的人将会更甚与互联网。数字犯罪将因为物联网的出现而真正成为一种行业，物联网面临着更为严峻的安全挑战。

首先，物联网本质特性导致其存在一定的安全问题。（1）互联网的脆弱性。物联网建设在互联网的基础之上，而互联网在设计之初，由于其目标是设计一种主要用于研究和军事目的的网络，相对比较封闭，并没有考虑安全问题，互联网本身并不保障安全性，这是当前互联网安全问题日益严重的根源。互联网所具有的安全问题，物联网同样具有。（2）复杂的网络环境。物联网将组网的概念延伸到了现实生活的物品当中，从某种意义上来说，现实生活将建设在物联网中，从而导致物联网的组成非常复杂，复杂性带来了不确定性，我们无法确定物联网信息传输的各个环节是否被未知的攻击者控制，复杂性可以说是安全的最大障碍。（3）无线信道的开放性。为了满足物联网终端自由移动的需要，物联网边缘一般采用无线组网的方式，但是，无线信道的开放性使其很容易受到外部信号干扰和攻击；同时，无线信道不存在明显边界，外部观测者可以很容易监听到无线信号。（4）物联网终端的局限性。一方面，无线组网方式使物联网面临着更为严峻的安全形势，使其对安全提出了更高要求，另外一方面，物联网终端一般是一种微型传感器，其处理、存储能力以及能量都比较低，导致一些对计算、存储、功耗要求较高的安全措施无法加载。

其次，针对无线终端和无线网络的攻击技术不断发展。无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，攻击者只要在你所在网域的无线路由器或中继器的有效范围内，就可以进入内部网络，访问资源。近几年的黑客会议上,针对无线终端、手机、显示屏物理设备的劫持和控制的演示也成为主流。目前，通过智能手机和手持设备发起攻击的技术不断完善。例如，一些攻击者可以通过非常简单的设备如手机、电脑，就可以攻破智能卡。

此外，任何一个社会高度依赖的大众化基础设施，都将会吸引一些恶意攻击者的破坏。物联网的价值非常巨大，它将影响并控制现实世界中的事件，并且包含一些非常有价值的信息，从而不可避免地受到攻击者的极度关注。早期的互联网仅涉及信息资产领域，缺乏太多的信息价值，只能是黑客展示其攻击技术和能力的场所，只是随着越来越多的国家基础设施依赖互联网，更多信息资产存储在互联网上的时候，才逐渐成为攻击者窃取信息资产的场所。当物联网可以控制到现实生活中电器设备运行的时候，如果缺乏足够的安全机制和防护措施，那么物联网很可能成为国内外各种敌对势力肆意活动的场所。

目前，针对物联网的攻击主要表现在以下几个方面：

1. 利用漏洞的远程设备控制
2. 标签复制和身份窃取
3. 非授权数据访问
4. 破坏数据完整性
5. 传输信号干扰
6. 拒绝服务

正是由于上述问题，使物联网面临着更为严重的安全问题。解决物联网安全问题必须避免重蹈互联网的覆辙，要在设计之初，就从整体、系统的角度来思考、解决安全问题，从物联网终端、无线传输、互联网传输的各个环节都需要考虑安全性。

近来，作为物联网倡导者的IBM公司一直在中国大力推广“智慧地球”的概念，但是，必须认识到，一旦物联网部署，那么它必然会对我国的国家安全产生重大影响，与美国国家战略密切相关的IBM公司，一旦允许其涉足我国的机密项目领域，那么必然会对国家安全带来严重威胁。