近年來，物聯網在全球范圍內迅速獲得認可，并成為信息產業革命第三次浪潮和第四次工業革命的核心支撐。與此同時，隨著物聯網產業規模不斷壯大，針對用戶隱私、基礎網絡環境的安全攻擊不斷增多，網絡安全問題已成為限制物聯網服務廣泛部署的障礙之一。分析物聯網面臨的安全風險，對提升物聯網安全水平，促進物聯網及其生態系統的健康發展有著重要意義。

物聯網應用系統模型主要包括三部分：服務端系統、終端系統和通信網絡。其中，服務端系統從物聯網終端系統收集數據信息存儲至服務器中，并通過業務功能模塊處理后，將處理結果通過不同業務接口反饋給用戶界面顯示。終端系統從周圍真實物理環境中收集數據，將數據格式化后通過蜂窩或非蜂窩網絡傳輸至服務端系統，并在接收到服務端反饋時將信息顯示給用戶。通信網絡負責連接服務端、終端，并為其間數據傳遞提供通道，同時也承擔終端設備與用戶終端之間的信息交互。

（一）物聯網服務端安全風險

一是服務端存儲大量用戶數據，成為攻擊焦點。物聯網業務系統用戶數據高度集中，容易成為黑客攻擊的目標，一旦遭受到攻擊或入侵將導致數據泄露、系統業務功能被控制等安全問題。二是虛擬化、容器技術提高性能同時帶來安全風險。虛擬化和彈性計算技術的使用使得用戶、數據的邊界模糊，帶來虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網絡攻擊、虛擬化軟件漏洞等安全問題。三是系統基礎環境及組件存在漏洞，易受黑客攻擊。物聯網業務系統中會設計操作系統、數據庫、web應用等組件，這些程序自身的漏洞或設計缺陷容易導致非授權訪問、數據泄露、遠程控制等后果。四是物聯網業務接口開放、應用邏輯多樣，容易引入新風險。業務邏輯漏洞使攻擊者可以繞過或篡改業務流程。物聯網業務系統接口開放則可能會造成接口未授權調用，導致敏感數據泄露、消耗資源等風險。

（二）物聯網終端安全風險

1. 終端物理安全。由于感知終端處于不安全的物理環境，可能造成感知終端的丟失、位置移動或無法工作。

2. 終端自身安全。安全防護能力缺失使得感知設備易遭到攻擊和破壞，未能及時更新導致物聯網終端設備存在極高的軟件漏洞風險。

3. 網絡通信及結構安全。目前許多適用于通用計算設備的安全防護功能由于計算資源或系統類別的限制很難在物聯網上實現，因此物聯網通信機制存在較大的安全隱患。

4. 數據泄露風險。物聯網系統泄露用戶隱私數據的風險較高。一方面，云端服務平臺可能遭受外部攻擊導致用戶敏感數據泄露;另一方面，在同一網段或相鄰網段的設備之間也存在數據泄露渠道。

5. 惡意軟件感染。一旦感知終端被物理俘獲或邏輯攻破，攻擊者可以利用感知終端的漏洞進行木馬、病毒的攻擊，使得終端節點被非法控制或處于不可用狀態。

6. 服務中斷。可用性或連接性的丟失可能會影響物聯網設備的功能特性，例如樓宇警報系統一旦連接中斷的話，將會直接影響樓宇的整體安全性。

（三）物聯網通信網絡安全風險

1. 無線數據傳輸鏈路具有脆弱性。物聯網的數據傳輸一般借助無線射頻信號進行通信，信號傳輸過程難以得到有效防護，容易被攻擊者劫持、竊聽甚至篡改。

2. 傳輸網絡易受到拒絕服務攻擊。由于物聯網中節點數量龐大，且以集群方式存在，攻擊者可以利用控制的節點向網絡發送惡意數據包，發動拒絕服務攻擊，造成網絡擁塞、癱瘓、服務中斷。

3. 存在非授權接入和訪問網絡。一是用戶非授權接入網絡，非法使用網絡資源，或對網絡發起攻擊；二是用戶非授權訪問網絡非法，獲取網絡數據，如用戶信息、配置信息、路由信息等。

4. 通信網絡運營商應急管控風險。物聯網設備終端規模大，且不同業務的通信功能組合較多，若運營商不能在網絡側通過地域、業務、用戶等多維度實施通信功能批量應急管控，則無法應對海量終端被控引發的風險。

（一）消費物聯網：易催生黑色產業鏈

消費物聯網的應用場景貼近數量眾多的終端銷售者，容易催生黑色產業鏈。近期，針對消費物聯網的安全威脅事件日益增多，如英國某醫療公司推出的便攜式胰島素泵被黑客遠程控制。我國國內也爆發了多起黑客利用漏洞入侵并控制家用攝像頭，并非法獲取用戶敏感視頻對用戶進行敲詐的安全事件。

（二）車聯網：網關類組件安全風險凸顯

智能車聯網通過車載智能設備同時實現與云端服務通訊和與本地總線通訊，實現通過手機應用對車輛進行遠程控制的智能化需求。因此，接入車聯網的車輛信息架構至少包括了行車信息總線和物聯網/互聯網兩部分通訊網絡，這使得網關類組件安全也成為了影響車聯網安全的重要因素。

（三）工業互聯網：漏洞等隱患嚴重

工業互聯網在工業生產中的應用使工業生產活動開始呈現“數字化、智能化、網絡化”的發展趨勢，各個生產環節的互聯互通成為新常態。這使得工業生產部分環節網絡與外部網絡互通，在提高效率的同時，可能引發嚴重的安全事件。據不完全統計，我國工業互聯網聯盟82家工業企業的ICS、SCADA等工控系統中，28.05%都出現過漏洞。

（四）產業物聯網：網絡安全易被忽視

產業物聯網使用“智能設備+互聯網”技術對已有的產業行業進行改進，實現了人、數據和機器間自由溝通，大幅提高工作效率。但由于部分設備廠商重視業務和成本而忽視安全，導致部分新設備投產后向已有業務系統引入了大量安全隱患。

（一）推動物聯網安全技術標準落地及合規性檢測

國內已發布一系列國家和行業標準，為設備廠商、服務提供商、安全企業等開展物聯網相關工作提供了技術要求和參考規范。下一步建議健全完善物聯網安全標準體系，加快推動相關技術標準落地實施，全面推廣技術合規性檢測，進一步促進物聯網產業健康良性發展。

（二）以攻促防推進物聯網安全技術發展

針對物聯網業務系統的攻擊手段已經超出傳統網絡攻擊范疇，攻擊形式更加多樣化，傳統的防御手段難以滿足日益增長的安全保護需求。為此，可從攻擊的角度出發對物聯網系統進行安全風險分析及檢測評估，以攻促防，攻防結合，在完整攻擊鏈條中尋找最佳防御點，采取針對性的防御技術，構建有效的物聯網安全防護體系。

（三）構建物聯網全生命周期立體防御體系

在物聯網業務系統規劃、分析、設計、開發、建設、驗收、運營維護以及廢棄等各環節，明確安全管理規章制度并嚴格執行安全管理，使安全融入到物聯網系統建設全生命周期中，構建覆蓋物聯網系統建設各環節的安全防護體系。

（四）聯合行業力量打造物聯網安全生態

物聯網產業具有高度融合、應用多樣、發展迅速等特點，安全問題更是涉及傳感器、芯片、硬件，通信技術、網絡服務以及相關行業領域應用等方面，因此構建開放、合作、共贏的安全生態圈是產業發展的必然趨勢和要求。未來，我國需要從整機設備、核心芯片、安全運營服務等板塊入手加快產業布局，形成產業鏈上下游協同創新的局面，推進產業轉型升級，提升我國物聯網安全產業核心競爭力。

（五）探索新技術在物聯網安全領域的應用

隨著物聯網技術的發展和應用的創新，未來物聯網在服務系統、終端、通信網絡等方面都將面臨巨大挑戰，同時也給物聯網安全提出了更高要求。下一步，需著眼于物聯網未來發展趨勢，加快對去中心化認證、邊緣計算、終端安全輕量化防護技術、軟件定義邊界等新技術新應用的研究和探索，將其應用于物聯網安全防護中，滿足物聯網未來發展的安全保護需求。

豐詩朵：現擔任中國信息通信研究院安全所工程師。主要從事網絡與信息安全、物聯網安全、國際互聯網治理等領域的政策研究與政府決策支撐工作。負責或參與起草多項行業網絡安全管理文件與重大規劃。曾多次參與聯合國、東盟等網絡安全政府間交流對話，并作為政府代表發表講演。在《現代電信科技》、《電信網技術》等專業期刊上發表多篇安全領域文章。郵箱：fengshiduo@caict.ac.cn

許子先：現擔任中國信息通信研究院安全所工程師，CISSP、CISAW、網絡安全人員能力認證講師。主要從事網絡與信息安全、智能終端安全、應用安全、物聯網安全等新技術和新應用的安全技術研究與漏洞挖掘工作。負責或參與起草十余項安全相關的國家行業技術標準。曾發現多款網絡設備安全漏洞，并上報CVE及CNVD等漏洞平臺。在《網絡信息安全》、《信息網絡安全》、《現代電信科技》等專業期刊上發表多篇安全領域文章。

賀凡女：現擔任中國信息通信研究院安全所助理工程師。主要從事網絡與信息安全、物聯網安全、網絡安全態勢、顛覆性技術等方面的研究工作。在“IEEE CNS”、“IEEE ICCIT”、“NSS”等國際會議上發表多篇安全領域文章。