物联网安全措施全解析

### 物联网安全措施全解析 #### 1. 物联网安全概述 物联网（IoT）已广泛应用于工业、商业、医疗和住宅等多个领域，它借助网络物理系统等前沿技术将现实世界与信息系统相连，构建出一个网络空间。然而，物联网安全面临诸多尚未妥善解决的技术挑战，部分问题仍未得到适当处理。 物联网安全问题涵盖 IT 安全和 OT 安全。OT 安全问题虽已受到行业关注，但缺乏正式定义和系统研究。OT 安全主要涉及操作，与安全密切相关；而 IT 安全主要处理信息。 物联网系统的安全具有以下特点： - 涵盖保密性、完整性和可用性等信息安全服务。 - 常应用于资源受限环境，特别是处理能力和电池电量较低的物联网设备，因此安全解决方案需具备轻量级特点。 - 除传统信息安全服务外，还包括操作安全（即 OT 安全），如稳定性、可靠性和入侵容忍等。 - 既要保护物联网系统免受外部攻击，也要防止物联网设备参与攻击其他网络资源。 #### 2. 物联网系统安全保护建议 ##### 2.1 减少不必要的网络暴露 许多物联网系统无需始终连接网络。以电表读数为例，这是一个特定的物联网应用，每天只需进行几次读数，每次读数仅需几秒。大部分时间，作为物联网端点设备的电表根本无需连接网络。由于许多网络攻击者（如网络蠕虫）的第一步是通过扫描互联网寻找攻击目标，如果物联网设备在攻击者扫描网络端口时断开网络连接，攻击者很可能会跳过该系统，因为扫描过程无法揭示该设备的存在。 实际操作中，除了预定的电表读数时间，可能还会有临时需要读数的情况，因此电表需要不时连接网络，并在短时间连接后断开。假设电表连接网络的时间为 t 秒，断开网络后等待 T 秒再进行下一次连接（T 通常远大于 t）。如果发送命令进行临时电表读数，命令发送必须持续 T + t 秒以确保到达电表。例如，若 t = 5 秒，T = 55 秒，那么电表连接网络的概率为 t/(T + t) = 0.083，即网络扫描找到电表的概率仅为 8.3%，而非始终连接网络时的 100%。 对于更实际的网络断开策略，需要分析具体情况。总体原则是在网络暴露（越少越好）和网络连接（满足应用需求）之间取得合理平衡。 ##### 2.2 启用入侵容忍 无论采取何种安全保护措施，都应假设物联网系统可能受到入侵。特别是在某些物联网设备资源受限的情况下，安全保护能力有限。一旦物联网系统被攻击者入侵，最佳方法是将攻击者造成的损害降至最低。针对 OT 安全保护，最有效的方法是入侵容忍机制。 虽然已有许多入侵容忍技术，但对于物联网系统中的 OT 安全保护，建议采用上述提出的入侵容忍机制，因为该机制是针对物联网系统中 OT 安全的特定情况设计的。 ##### 2.3 保持足够的系统冗余 系统冗余旨在提高系统运行的可靠性，包括以下几个方面： - **设备冗余**：在传感器数据收集过程中，少量传感器故障不应影响所收集数据的整体可用性。但冗余并非简单地复制收集的数据，而是获取不同的环境数据样本。 - **网络冗余**：在数据传输过程中，少量连接中断不应影响网络的连通性，以确保数据传输任务能够完成。 - **数据存储冗余**：重要数据应进行一定程度的复制或采用类似机制存储，以便在某些存储数据因任何原因不可用时仍能恢复原始数据。上述冗余技术仍需进一步研究。 #### 3. 物联网感知层安全措施及测试方法 物联网感知层是物联网架构的主要组成部分，它将信息网络与物理世界连接起来，与传统信息系统有本质区别。由于感知层物联网设备存在诸多限制，其安全措施与传统信息系统有所不同。为了全面覆盖安全措施，可从以下几个方面考虑物联网感知层的安全： ##### 3.1 物理安全措施 物理安全主要涉及物联网设备在特定环境下的保护，包括保护设备免受人为非法物理操作、免受不良环境影响，以及保护环境免受设备不可接受的影响。 | 安全措施 | 措施描述 | 测试方法 | | ---- | ---- | ---- | | 防止设备被盗