从《2016物联网安全白皮书》看智能家居安全本质

       早在1999年，MIT AutoID 研究室的Kevin Ashton 在研究将射频识别信息与互联网相连接的时候首先提到了物联网的概念;同年，在美国召开的移动计算和网络国际会议就提出，“传感网是下一个世纪人类面临的又一个发展机遇”;2005年11月17日，信息社会世界峰会(WSIS)上，国际电信联盟(ITU)发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念;2009年8月，温家宝总理到无锡物联网 产业 研究院考察时，明确指示在物联网的发展中，要早一点谋划未来，早一点攻破核心技术，并且明确要求尽快建立中国的传感信息中心，或者叫“感知中国”中心。物联网已经被视为继计算机和互联网之后的第三次信息技术革命。

        物联网安全概述

        引言

       那么什么是物联网呢?维基百科对于物联网(Internet of Things)的定义为物联网是将物理设备、车辆、建筑物和一些其它嵌入电子设备、软件、传感器等事物与网络连接起来，使这些对象能够收集和交换数据的网络。物联网允许远端系统通过现有的网络基础设施感知和控制事物，可以将物理世界集成到基于计算机系统，从而提高效率、准确性和经济利益。经过二十多年的发展，物联网已经逐步融入到我们的生活中来。从应用于家庭的智能恒温器，智能电灯等设备，到与身体健康相关的智能穿戴设备。每一种智能设备的出现，都大大便利了人们的生活。

       但是物联网在给人们的生活带来便利的同时，也会给人们带来种种隐忧。2014年，研究人员演示了如何在15秒的时间内入侵家里的恒温控制器，通过对恒温控制器数据的收集，入侵者就可以了解到家中什么时候有人，他们的日程安排是什么等信息。许多智能电视带有摄像头，即便电视没有打开，入侵智能电视的攻击者可以使用摄像头来监视你和你的家人。攻击者在获取对于智能家庭中的灯光系统的访问后，除了可以控制家庭中的灯光外，还可以访问家庭的电力，从而可以增加家庭的电力消耗，导致极大的电费账单。种种安全问题提示人们，在享受物联网带来的方便快捷的同时，也要关注物联网的安全问题。

       CSA发布的白皮书《Security Guidance for Early Adopters of the Internet of Things (IoT)》[1]中提到IoT带来如下新的挑战：

       (1) 增加的隐私问题经常让人感到困惑。

       (2) 平台安全的局限性使得基本的安全控制面临挑战。

       (3) 普遍存在的移动性使得追踪和资产管理面临挑战。

       (4) 设备的数量巨大使得常规的更新和维护操作面临挑战。

       (5) 基于云的操作使得边界安全不太有效。

       物联网是互联网的延伸，因此物联网的安全也是互联网安全的延伸，物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不同的，物联网对实时性、安全可信性、资源保证等方面有很高的要求，物联网与互联网的区别在表1.1中得到体现。物联网的安全既构建在互联网的安全上，也有因为其业务环境而具有自身的特点。总的来说，物联网安全和互联网安全的关系体现在：物联网安全不是全新的概念，物联网安全比互联网安全多了感知层，传统互联网的安全机制可以应用到物联网，物联网安全比互联网安全更复杂。

       表1.1物联网和互联网对比

        物联网安全的体系结构

        对应物联网三层架构

       对于物联网安全的体系结构的理解有助于快速找到安全的切入点，本节将首先介绍物联网的体系结构，然后引出物联网安全的体系结构。

       物联网的体系结构通常认为有3个层次：底层是用来感知(识别、定位)的感知层，中间是数据传输的网络层，上面是应用层。

       感知层包括以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位追踪设备以及可能融合部分或全部上述功能的智能终端等。感知层是物联网信息和数据的来源，从而达到对数据全面感知的目的。

       网络层包括接入网和核心网。接入网可以是无线近距离接入，如无线局域网、ZigBee、蓝牙、红外，也可以是无线远距离接入，如移动通信网络、WiMAX等，还可能是其他形式的接入，如有线网络接入、现场总线、卫星通信等。网络层的承载是核心网，通常是IPv4网络。网络层是物联网信息和数据的传输层，将感知层采集到的数据传输到应用层进行进一步的处理。

       应用层对通过网络层传输过来的数据进行分析处理，最终为用户提供丰富的特定 服务 ，如智能电网、智能物流、远程医疗、智能交通、智能家居、智慧城市等。依靠感知层提供的数据和网络层的传输，进行相应的处理后，可能再次通过网络层反馈给感知层。应用层对物联网信息和数据进行融合处理和利用，达到信息最终为人所使用的目的。

       物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图1.1，感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限，不能直接在物理设备上应用复杂的安全技术，网络层安全用于保障通信安全，应用层则关注于各类业务及业务的支撑平台的安全。

       图1.1 物联网安全体系结构

        研究项目和标准化组织

        物联网安全项目

       物联网安全项目(Secure Internet of Things Project)是一个跨学科的研究项目，包括斯坦福大学、UC伯克利大学和密歇根大学的计算机系和电子工程系。

        TRUST

       TRUST[1]是斯坦福大学的计算机安全实验室[2]的一个项目，针对的是物理基础设施的安全研究。该项目定位于下一代的SCADA和网络嵌入式系统，它们控制关键的物理基础设施(如电网、天然气、水利、交通等)以及未来的基础设施(如智能建筑)和结构(如active-bridges，它的结构完整性依赖于动态控制或actuators)。

       该研究具有前瞻性，随着工业化与信息化的融合，原有的工业控制环境发生了变化，为了更好地抵抗来自互联网的攻击，有必要设计下一代的SCADA和网络嵌入式系统。

        OWASP Internet of Things Project

       开放式Web应用程序安全项目(OWASP，Open Web Application Security Project)[1]是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP物联网项目的目标是帮助制造商、开发人员、消费者更好地理解与物联网相关的安全问题，使得用户在构建、部署或者评估物联网技术时可以更好地制定安全决策。该项目包括物联网攻击面、脆弱性、固件分析、工控安全等子项目。

        CSA

       云安全联盟(Cloud Security Alliance，CSA)[2]，成立于2009年3月31日，其成立的目的是为了在云计算环境下提供最佳的安全方案。CSA包含很多个工作组，其中的物联网工作组，关注于理解物联网部署的相关用例以及定义可操作的安全实施指南。

        NIST

       美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)直属美国商务部，从事物理、生物和工程方面的基础和应用研究，以及测量技术和测试方法方面的研究，提供标准、标准参考数据及有关 服务 ，在国际上享有很高的声誉。

       国家安全和经济安全依赖于可靠的关键基础设施的运作。网络空间安全对关键基础设施系统会造成很大的影响，为了能够处理这个威胁，NIST[1]提出了网络安全架构。这个架构是由一系列的工业标准和工业最佳实践组成的，目的是帮助企业管理网络空间安全威胁。

这个架构是业务驱动的，来指导网络空间安全活动，并使公司将考虑网络空间安全威胁作为公司威胁管理的一部分，架构主要包括三个部分：架构核心、架构轮廓和架构实现层。这个架构使公司–不管规模是多少