物聯(lián)網(wǎng)無(wú)疑是時(shí)下最為熱門(mén)的詞匯之一。隨著物聯(lián)網(wǎng)建設(shè)的加快，隨之而來(lái)的物聯(lián)網(wǎng)安全問(wèn)題也與日俱增，成為制約其進(jìn)一步發(fā)展的瓶頸。

　　10月25日，工信部發(fā)布《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南(2021版)》，明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺(tái)等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，滿(mǎn)足物聯(lián)網(wǎng)基礎(chǔ)安全保障需要，促進(jìn)物聯(lián)網(wǎng)基礎(chǔ)安全能力提升。

安全成物聯(lián)網(wǎng)發(fā)展首要問(wèn)題

　　近年來(lái)，隨著科技的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)逐漸走向成熟，并在安防、醫(yī)療、零售、教育、辦公、家居、能源等多個(gè)領(lǐng)域得到應(yīng)用。特別是隨著5G時(shí)代的到來(lái)，也極大推動(dòng)了物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展和應(yīng)用。

　　然而，隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題也逐漸暴露出來(lái)，甚至成為最薄弱環(huán)節(jié)。

　　例如，2016年9月出現(xiàn)的Mirai惡意軟件，對(duì)國(guó)外安全研究員BrianKrebs的個(gè)人博客發(fā)起過(guò)DDoS攻擊，導(dǎo)致其被迫下線數(shù)日，這是有記錄以來(lái)最大的攻擊之一。Mirai惡意軟件會(huì)持續(xù)掃描互聯(lián)網(wǎng)以查找易受攻擊的物聯(lián)網(wǎng)設(shè)備，然后這些設(shè)備會(huì)被感染并用于僵尸網(wǎng)絡(luò)攻擊。

　　2017年9月，一款名為IoT_reaper的新惡意軟件，針對(duì)家用路由器、攝像機(jī)和錄像機(jī)的固件漏洞進(jìn)行攻擊。IoT_reaper借鑒了Mirai的代碼，但擴(kuò)展并擴(kuò)展了后者的功能。

　　2020年10月，Gitpaste-12首次被潛伏在GitHub上的瞻博網(wǎng)絡(luò)威脅實(shí)驗(yàn)室檢測(cè)到。這是一種新型蠕蟲(chóng)僵尸網(wǎng)絡(luò)，通過(guò)GitHub和Pastebin進(jìn)行傳播，以在目標(biāo)系統(tǒng)上安裝加密貨幣礦工和后門(mén)程序，并且已經(jīng)返回了具有擴(kuò)展功能的功能，其擴(kuò)展功能可以危害Web應(yīng)用程序、IP攝像機(jī)和路由器。

　　根據(jù)卡巴斯基對(duì)其與Threatpost共享的蜜罐遙測(cè)數(shù)據(jù)的分析，2021年上半年，該公司檢測(cè)到超過(guò)15億次物聯(lián)網(wǎng)攻擊，攻擊者試圖竊取數(shù)據(jù)、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò)，遠(yuǎn)高于前半年的6.39億次。另外，Cybersecurity Ventures的一份報(bào)告估計(jì)，到2022年，網(wǎng)絡(luò)犯罪每年將使全球損失超過(guò)6萬(wàn)億美元。隨著全球連接數(shù)量的擴(kuò)大，帶來(lái)了無(wú)數(shù)可供黑客利用的新市場(chǎng)和垂直領(lǐng)域，這個(gè)數(shù)字只會(huì)加速。

物聯(lián)網(wǎng)安全挑戰(zhàn)有哪些?

　　物聯(lián)網(wǎng)安全漏洞究竟從何而來(lái)?在了解物聯(lián)網(wǎng)安全之前，我們首先要知道物聯(lián)網(wǎng)的定義。

　　物聯(lián)網(wǎng)即“萬(wàn)物相連的互聯(lián)網(wǎng)”，是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò)，實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)，人、機(jī)、物的互聯(lián)互通。

　　與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)安全更加復(fù)雜。從技術(shù)架構(gòu)上來(lái)看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，這三層架構(gòu)分別面臨很多安全威脅，具體來(lái)看：

　　1、感知層：感知層用于識(shí)別物體和采集信息，位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知對(duì)象種類(lèi)多樣，監(jiān)測(cè)數(shù)據(jù)需求較大，應(yīng)用場(chǎng)景復(fù)雜多變，易受到自然損害或人為破壞，導(dǎo)致節(jié)點(diǎn)無(wú)法正常工作。

　　2、網(wǎng)絡(luò)層：傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。在信息傳遞中容易出現(xiàn)跨網(wǎng)傳輸，也容易出現(xiàn)安全隱患。網(wǎng)絡(luò)層由于數(shù)據(jù)信息量較大更加容易出現(xiàn)安全方面的問(wèn)題，如DDoS攻擊、惡意數(shù)據(jù)、隱私泄露等。

　　3、應(yīng)用層：應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，主要對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘，從而實(shí)現(xiàn)對(duì)物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)應(yīng)用層面臨的安全威脅主要是虛假終端觸發(fā)威脅，攻擊者可以通過(guò)SMS向終端發(fā)送虛假觸發(fā)消息，觸發(fā)終端誤操作。

　　據(jù)IDC預(yù)測(cè)，到2025年，全球物聯(lián)網(wǎng)市場(chǎng)將達(dá)到1.1萬(wàn)億美元，年均復(fù)合增長(zhǎng)11.4%。另?yè)?jù)麥肯錫全球研究所發(fā)布的《物聯(lián)網(wǎng)：超越炒作之外的價(jià)值》的報(bào)告稱(chēng)，到2025年，物聯(lián)網(wǎng)將每年為全球經(jīng)濟(jì)帶來(lái)高達(dá)3.9萬(wàn)億～11.1萬(wàn)億美元的增長(zhǎng)。但這只有在我們把事情做好，新設(shè)備熱銷(xiāo)的情況下才能實(shí)現(xiàn)。

　　對(duì)此，越來(lái)越多的企業(yè)紛紛采取行動(dòng)，布局物聯(lián)網(wǎng)安全領(lǐng)域。

　　在2018杭州云棲大會(huì)萬(wàn)物智聯(lián)峰會(huì)上，阿里云推出物聯(lián)網(wǎng)安全平臺(tái)(Link Security)升級(jí)方案，助力實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的全生命周期安全防護(hù)。

　　為解決持續(xù)升級(jí)的供應(yīng)鏈攻擊，以及彌補(bǔ)傳統(tǒng)軟件供應(yīng)鏈的缺陷，騰訊安全科恩實(shí)驗(yàn)室推出了sysAuditor解決方案。sysAuditor是一款聚焦于物聯(lián)網(wǎng)系統(tǒng)的基線合規(guī)檢查和二進(jìn)制軟件成分分析的自動(dòng)化平臺(tái)，能夠幫助企業(yè)實(shí)現(xiàn)對(duì)研發(fā)漏洞檢測(cè)、系統(tǒng)安全驗(yàn)收、潛在風(fēng)險(xiǎn)規(guī)避和行業(yè)安全管理等的自動(dòng)化審計(jì)，從而提升安全基線，降低維護(hù)成本。

　　中國(guó)電信旗下的天翼物聯(lián)科技有限公司發(fā)布的“物聯(lián)網(wǎng)安全管理平臺(tái)”，提供了安全基礎(chǔ)管理、溯源定位管理、安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、安全態(tài)勢(shì)分析等功能，可防范和遏制對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊威脅，保障重點(diǎn)物聯(lián)網(wǎng)平臺(tái)和業(yè)務(wù)的正常運(yùn)營(yíng)。

寫(xiě)在最后：

　　當(dāng)前，物聯(lián)網(wǎng)正處于快速發(fā)展階段，加強(qiáng)物聯(lián)網(wǎng)安全也就變得更加重要。只有制定好相應(yīng)的應(yīng)對(duì)策略，讓物聯(lián)網(wǎng)安全得到保障，才能對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步起到更好地推動(dòng)作用。