林美玉、王亚忠谈5G商用下物联网发展，聚焦指数级终端增长的安全问题

作者简介

Lin Meiyu

中国安全研究所信息与通信研究所的副主任，高级工程师，主要从事网络交流，网络和信息安全研究。

王Yazhong

中国安全研究所信息与通信研究所的工程师主要从事网络交流，网络和信息安全的研究。

论文的格式：

Lin Meiyu，Wang Yazhong。研究物联网终端的安全能力[J]。信息与通信技术与政策，2020（10）：93-96。

关于物联网终端的安全能力的研究

Lin Meiyu Wang Yazhong

（北京100191年中国信息与传播研究所安全研究所）

摘要：随着5G的正式商业化，物联网进入了一个快速发展的时期，并且物联网终端的数量也显示出指数增长。诸如无人看管的警卫之类的问题已成为在物联网中受到攻击的主要对象。为了响应物联网终端的特性，引入了物联网的基本体系结构，指出了物联网终端所面临的安全风险，并提出了终端模块的不同模块的安全功能有不同的风险。

关键字：IoT终端；终端体系结构；安全风险；安全能力

1简介

1999年，马萨诸塞州理工学院的教授阿什顿（Ashton）首先提出，物联网的概念首先仅涉及RFID技术的简单终端。 2005年，ITU发布了“ ITU 2005 Internet报告摘要：” ITU Internet Report传感器网络技术，智能设备，纳米技术和小型化。 [1]。 IDC预测，2020年的物联网终端（例如智能城市，智能家居和工业互联网）的数量将从2014年的1030万增加到2950万。 GSMA预测，到2025年，全球物联网终端的数量将达到252亿[2]。

随着物联网终端的类型和数量指数水平的增长，越来越多的物联网终端安全问题逐渐暴露出来。例如，非法控制大规模物联网终端形成僵尸网络，然后拒绝服务攻击；使用终端本身来控制终端进行非法操作；窃取终端数据以导致个人隐私数据泄漏。物联网终端的安全事件对公共生活和财产安全，网络基础设施，社会稳定和国家安全构成了重大威胁。迫切需要对IoT终端体系结构进行全面的分析和研究，并提出安全功能，即终端不同模块应具有由IoT终端不同模块所面临的典型风险。

2 IoT终端体系结构

物联网终端体系结构分为强制模块和可选模块。可选模块包括传感器，硬件接口，通信模块，数据模块；可选的模块包括安全模块，操作系统，应用程序软件。

（1）传感器：您可以根据某些规则感受到测量并转换为可用信号的指定设备或设备。它通常由敏感元素和转换元素组成，例如RFID识别（RFID），红外传感器，全球定位系统，激光激光扫描仪和其他信息传感设备。

（2）硬件接口：指在物联网外部暴露的硬件接口，包括但不限于USB接口，JTAG，串行端口和RJ45接口。

（3）通信模块：模块主要通过两类无线通信方法：Honeycomb移动通信网络，非Honeycomb移动通信网络，直接或间接连接到核心网络，以负责IoT终端的数据传输模块和服务器。其中，Honeycomb通信模块主要享受EMTC的NB-iot；非HoneyComb通信模块主要包括Lora，Wi-Fi，蓝牙和Zigbee。

（4）数据模块：此模块通过所有物联网终端模块运行，依靠传感器硬件来收集数据，依靠通信模块进行数据传输以及依靠软件应用程序模块进行数据处理和分析。数据模块包括硬件参数数据，系统数据和操作系统的配置数据，以及用于软件应用程序模块的应用程序服务数据。

（5）安全模块：实现物联网终端的身份身份验证，以及控制指令（平台应用程序，网关，客户端应用程序）等控制指令的控制。

（6）操作系统：在物联网终端运行是整个物联网终端的大脑。它控制和管理IoT终端，向上携带应用程序，并向下进行基础资源调用和管理。

（7）应用程序软件：IoT终端操作系统上的Belly为终端提供大量外部功能。除了提供必要的业务功能外，敏感数据还将暂时存储。同时，它将根据版本不断更新和升级。

3物联网终端面临的安全风险

3.1硬件安全风险

（1）终端硬件结构很简单，安全能力很弱。由于成本，许多物联网终端结构很简单。例如，在智能农业和工业互联网的应用程序场景中，这些方案的主要结构是各种传感器。一些终端甚至没有基本的身份验证和加密的完整性保护。此外，具有RFID和NFC技术的IoT终端结构也很简单，很容易被盗并执行非法操作，非法交易等。

（2）终端的数量很大，而且大多数终端都不值得。智能城市和智能家庭场景的物联网终端结构相对复杂，但是由于终端数量极高，一旦攻击者受到非法控制，就很容易形成大量的僵尸网络，然后执行执行DDOS攻击。 Smart Home直接与公众接触，一旦破裂，它将直接导致公众的隐私泄漏和财产损失。智能相机，智能人孔盖和其他终端的末端无人看管。暴露的硬件接口很容易由攻击者直接直接使用，并且终端很容易直接损坏。

3.2软件安全风险

（1）终端操作系统和软件本身存在漏洞。一些复杂的物联网终端包括操作系统和应用程序软件。在将工厂导出到废弃周期之后，大多数终端都没有从网络到废弃周期的操作系统补丁升级和软件升级。操作系统易于使用系统本身的漏洞。默认情况下，某些接口（Telnet，SSH，FTP等）并未关闭，并且攻击者也很容易使用非法操作。

（2）终端访问方法是多种多样的，缺乏统一的访问认证过程。 IoT无线访问方法主要分为两种类型：授权和非授权。授权的访问包括EMTC和NB-iot。这种类型的物联网终端在访问认证和加密完整性保护的基本电信公司的移动网络中得到了验证。安全能力是可靠的。非授权访问主要包括Lora，Zigbee，Wi-Fi和蓝牙。此类访问方法没有统一的访问认证标准过程。他们都采用自己的协议的认证过程。攻击者将使用不同协议的漏洞来攻击攻击。本质

3.3数据安全风险

（1）没有加密键键之类的系统信息。由于某些物联网终端结构是简单，复杂的加密算法，因此关键信息（例如密钥信息）不存储或使用加密存储使用或使用加密算法使用的算法。攻击者将直接操作密钥或密钥信息。还有一些终端密码不使用复杂的密码规则或系统的默认简单密码。攻击者登录到终端系统后，可以直接控制终端以控制大量DDOS攻击的终端。

（2）用户数据泄漏是有害的。诸如相机和智能门锁之类的物联网终端直接与公众联系。终端使用过程中生成的数据涉及公共隐私。无论是在使用数据的过程中存储在终端中的用户数据还是用户的传输数据，一旦泄漏泄漏，它将直接向公众向公众公开。生命财产造成了重大威胁。

（3）数据源污染。随着物联网终端设备的应用越来越广泛地使用，将生成大量数据。物联网数据源的控制非常必要。一旦数据源异常，例如智能电表数据的异常数据，它将损害单个财产安全性。如果智能城市，智能农业和其他应用程序的应用，如果数据源存在问题，则数据源的大数据分析结果将具有偏差甚至错误，这将严重威胁到社会稳定和国家安全。

4终端不同模块的安全能力应具有

4.1硬件安全要求要求

硬件的物联网应具有防hardware拆除的安全能力。如果检测到该终端被非法拆除，则该终端应具有预警功能。终端应禁止终端空闲的外部接口（USB，串行端口，JTAG，RJ45接口等）；在验证连接设备的调试/通信接口时，密码不能是弱通过。通信模块应使用加密算法和完整性保护算法来确保对通信的加密，以避免侧渠道攻击。蜂窝通信模块应具有不可逆的设备IMEI。为了避免基于2G伪伪的电台攻击和3G网络逐渐撤退，建议使用4G/NB-IOT/EMTC网络避免使用2G/3G网络。 BLE 4.2及以上模块应使用LE安全连接。 Zigbee模块应使用访问控制模式或安全模式进行通信，而非安全模式不能用于交流。

4.2软件安全要求

4.2.1操作系统的安全容量要求

（1）物联网终端操作系统应具有帐户管理安全功能，例如识别身份身份，为用户帐户提供层次管理（管理员，维护人员，访问者等），以及业务需求以外的其他端口（Telnet，SSH，SSH） ，FTP，SFTP等），单点登录控制，锁定用户很长时间。

（2）物联网终端操作系统应具有资源访问控制安全功能。例如，系统和访问控制属性中的对象（文件，文件夹，进程等）的访问属性应包括读取，写作和执行。

（3）物联网终端操作系统应具有安全审核功能，例如为操作系统事件生成审核记录。该事件包括系统操作记录，系统更新升级，警报记录，操作日志，网络流量记录，用户行为记录，配置信息信息，配置信息信息等待。审核记录应包括日期，时间，操作用户，操作类型等。

（4）物联网终端操作系统应具有安全保护功能。例如，系统补丁更新和升级是根据策略执行的。与服务器建立连接必须具有认证过程。更新数据的来源是合法且完整的。它应该具有安全保护功能。例如，恶意代码预防，反填充保护。

4.2.2应用程序软件安全功能要求

（1）IoT终端应用程序软件应具有帐户管理安全功能。例如，用户的身份身份，系统文件不应明确存储的用户帐户，密码和其他敏感信息，用户帐户相关的动态信息（例如验证代码）应具有保护机制。 （例如时间有效等）。

（2）物联网终端应用程序的软件保护功能，例如根据策略执行软件补丁更新和升级，并应具有安全保护功能，例如恶意代码预防，反副作用和保护。

4.2.3访问认证安全功能的要求

物联网终端应该具有访问认证的能力。例如，终端应具有对控制终端的两道访问认证和识别机制。访问系统应能够终止访问需要的感知层之间的当前会话。

4.3数据安全能力要求

物联网终端应具有数据安全功能，例如关键数据，用户数据在生成，存储，传输，破坏，恢复和彻底删除过程中。敏感数据，例如密码，FTP服务密码，登录密码，外部系统接口身份验证密码。数据传输应确保敏感的通信数据可以抵抗传输过程中的监督或篡改，以确保数据的机密性，完整性和有效性。

5个单词

随着5G网络的逐步商业使用和万物时代的出现，国家还积极促进了新的基础设施构建（例如物联网）的部署，以及双重驱动器下的物联网的发展政策和市场已经迎来了重要的机会。物联网的安全性在物联网的开发中是必不可少的，终端的物联网的安全是物联网的首要任务。物联网终端需要继续提高安全能力，并陪同物联网的快速发展。

参考

[1]伊图。 ITU Internet报告2005：物联网[S]。世界信息协会（WSIS）世界峰会，2005年。