研究！基于密码的物联网安全防护体系研究

物联网技术通过将各类设备接入互联网，实现了信息的无缝交互与智能化控制，从而深刻改变了人们的生活方式及生产模式 。然而，物联网复杂且开放的环境也带来了诸多安全风险，包括设备身份伪造、数据泄露及通信劫持等。这些问题阻碍了物联网的健康发展。预计到 2028 年，全球受网络安全保护的物联网设备将增至 280 亿台，物联网安全市场规模达 510 亿美元。随着物联网安全防护需求的提升，尤其是在智能家居、工业互联网和智能医疗等领域，企业和组织正投入更多资源以确保安全。因此，建立有效的物联网安全防护体系变得至关重要。

物联网安全防护技术研究集中在3个主要领域：加密保护、认证与访问控制、检测与防御。加密技术，如 AES 算法，广泛用于数据保护，同时量子加密等新技术正在研究中。认证技术包括多因素身份认证和生物特征认证，零信任架构通过持续认证和威胁检测提升安全性。检测与防御技术利用人工智能和机器学习分析数据，传统技术如入侵检测系统和防火墙也在适应物联网环境。

标准与政策方面，国际标准化组织（International Organization for Standardization，ISO）和国际电信联盟（International Telecommunication Union，ITU）正致力于制定物联网密码安全标准，涵盖密码算法、密钥管理和安全协议等内容，以提供全球统一的技术框架和规范。我国在这一领域也取得进展，发布了 GB/T 37024—2018《信息安全技术 物联网感知层网关安全技术要求》等标准，推动了国产密码技术在物联网领域的应用。

物联网安全技术虽发展迅速，但在实际应用中面临3大挑战，具体如下文所述。（1）物联网设备端安全隐患：包括固件更新滞后、默认密码未更改、硬件加密功能薄弱等问题。此外，设备资源的限制也对实施有效的安全机制构成了挑战。（2）网络传输风险：通信协议存在安全缺陷，如未加密传输、缺少完整性校验，导致数据易遭截获和篡改，中间人攻击风险高。（3）隐私保护难题：物联网设备在收集敏感信息时面临隐私保护难题，数据聚合与匿名化过程存在挑战，同时第3方服务提供商的责任界限尚不明确。

密码技术作为一种基础安全手段，凭借其加密、认证、完整性保护等功能，成为解决物联网安全问题的重要途径。本文基于密码技术的特点，结合物联网安全防护研究现状，提出了一种基于密码的物联网安全防护体系，涵盖感知安全、网络安全、平台安全等多个层次，旨在为物联网安全提供全方位保障。

物联网通常由感知层、网络层、平台层和应用层4个层次组成。其中，感知层是物联网的基础，负责数据采集和信息感知，实现对物理世界的感知；网络层负责数据传输，将感知层数据传输到平台层或应用层，包括有线和无线网络技术等；平台层处理网络层传输的数据，通过大数据、云计算、人工智能技术挖掘数据价值，实现对物联网设备和应用的管理；应用层是物联网与用户的接口，通过智能家居、智能交通等智能化应用，为用户提供便捷、高效、智能的服务体验。

下面针对物联网4个层次存在的安全威胁进行分析。

1.1 感知层安全威胁

物联网感知层是物联网数据采集的前端，由于设备资源受限、部署环境复杂，面临多种安全威胁，主要包括以下5类：

（1）设备身份伪造：攻击者通过劫持视频摄像头、智能家电等物联网设备发起攻击，窃取或干扰数据。例如，恶意攻击者伪装成合法的智能摄像头，非法获取家庭监控视频。

（2）数据泄露风险：感知层设备采集的数据面临被窃取的风险，尤其在医疗物联网领域，患者的健康数据一旦泄露，将严重侵犯其隐私。

（3）物理攻击威胁：攻击者可能对感知层设备实施物理破坏或篡改，导致设备采集错误数据或泄露敏感信息。例如，拆卸智能电表并篡改其计量数据。

（4）拒绝服务攻击（Denial of Service，DoS）：攻击者通过向感知层设备发送大量请求，耗尽其资源，从而使设备无法正常工作。例如，智能门锁可能因资源耗尽而无法识别开锁指令。

（5）固件漏洞利用风险：攻击者可利用设备固件中的漏洞，植入恶意代码以控制设备。例如，智能路由器的固件漏洞常被用于植入挖矿程序。

1.2 网络层安全威胁

物联网网络层负责数据的传输与路由，连接感知层和应用层，由于涉及多种网络协议和复杂的网络拓扑，面临的安全威胁主要包括以下5类：

（1）数据传输窃听：攻击者监听网络流量，窃取敏感数据，如工业互联网中的生产工艺参数。

（2）中间人攻击：攻击者拦截并篡改通信数据，破坏数据完整性和真实性，例如在车联网中修改导航信息。

（3）网络协议漏洞利用：利用物联网网络协议漏洞发起攻击，如利用ZigBee协议漏洞导致智能家居网络瘫痪。

（4）分布式拒绝服务（Distributed Denial of Service，DDoS）攻击：控制僵尸网络发起海量请求，造成网络拥塞，影响正常服务，例如针对城市交通管理系统的DDoS攻击会导致交通瘫痪。

（5）非法网络接入：未授权设备接入物联网网络，获取访问权限并窃取敏感数据或实施破坏，如非法接入智能工厂网络获取生产计划。

1.3 平台层安全威胁

物联网平台层是连接网络层与应用层的核心，负责数据存储、设备管理、任务调度等关键功能。由于集中处理大量数据和设备交互，面临的安全威胁主要包括以下5类：

（1）数据存储安全：物联网平台存储的数据面临窃取、篡改和丢失的风险，如电商用户购物数据可能泄露。

（2）访问控制缺陷：策略不完善易使非法用户获取管理权限并执行非法操作，例如黑客删除重要物联网数据。

（3）内部人员威胁：平台内部人员可能非法访问、篡改或泄露数据，如泄露物联网设备资产信息。

（4）云平台漏洞：物联网平台多基于云计算，其漏洞易被攻击者利用，如通过操作系统漏洞入侵。

（5）数据共享安全：物联网数据共享过程中存在安全隐患，可能被第三方非法获取或滥用，例如金融客户信用数据泄露。

1.4 应用层安全威胁

物联网应用层直接面向用户和具体业务场景（如智能家居、工业控制、智慧城市等），其安全威胁与应用场景紧密相关，主要包括以下5类：

（1）用户身份认证绕过：攻击者绕过用户身份认证，获取权限，访问敏感功能和数据。

（2）恶意应用植入：恶意应用伪装成正常物联网应用，植入用户设备后窃取数据或执行恶意操作。

（3）应用程序漏洞：应用程序存在代码安全漏洞，如SQL注入、跨站脚本攻击，可能导致数据泄露或系统被控制。

（4）数据滥用：应用开发者或运营者不合理使用用户数据，侵犯用户隐私。

（5）服务中断：攻击者攻击应用层服务，导致服务无法正常提供，影响用户体验。

物联网的各层都有特定的安全需求，具体如下文所述。

2.1 感知层安全需求

物联网感知层安全需求涉及设备自身、数据采集与传输、身份识别等，主要包括以下3类：

（1）设备安全：保障设备硬件与固件的稳固安全，及时更新以修补潜在漏洞。

（2）数据采集安全：确保数据的真实性与准确性，通过加密手段保障数据源头安全无忧。

（3）身份认证：确保只有合法设备接入网络。

2.2 网络层安全需求

物联网网络层安全需求涉及数据传输的可靠性、网络节点的可信性及通信链路的稳定性，主要包括以下3类：

（1）接入安全：认证和授权设备及用户，防止非法接入。

（2）传输安全：加密传输数据，确保保密性和完整性。

（3）网络安全防护：具备抵御网络攻击能力，保障网络稳定。

2.3 平台层安全需求

物联网平台层安全需求涉及数据处理、设备管控、平台自身防护等，主要包括以下3类：

（1）数据存储安全：采用安全存储架构和加密技术，防止数据丢失或非法访问。

（2）数据处理安全：保证数据处理过程中的安全性和隐私性。

（3）平台访问控制：推行严格的权限管理机制，有效防止任何越权操作行为。

2.4 应用层安全需求

物联网应用层安全需求涉及数据保护、用户交互安全、业务逻辑可靠及隐私合规等，主要包括以下3类：

（1）用户认证与授权：根据身份和角色控制访问权限，确保操作合法安全。

（2）应用安全：进行安全开发和测试，修复漏洞。

（3）隐私保护：严格保护用户隐私数据，遵循相关法律法规。

在商用密码方面，我国已建立完整的密码体系，涵盖密码算法、密码协议、密码产品和密码服务等，制定了《商用密码管理条例》及一系列国家标准，如 GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》等，为物联网密码应用提供指导与规范。本文以打造实战化、体系化安全防护体系为目标，统筹安全管理、技术防御、运营保障体系，设计遵循国家网络安全法律法规要求的基于密码的物联网安全防护体系，覆盖密码基础、感知安全、网络安全、平台安全、应用安全、安全管理和安全运营7个方面，如图1所示。

3.1 密码基础

密码基础涵盖了轻量级密码算法、密钥管理及数字证书等关键要素，它们共同为物联网构建起基于密码技术的安全防护网，是物联网安全防护体系中不可或缺的基石。

3.2 感知安全

感知层安全防护主要聚焦于设备身份认证和数据采集的安全性，应运用数字证书来标识和认证设备身份，从而有效防止非法设备的接入；应利用数字签名和消息鉴别码（Message Authentication Code，MAC）技术保护设备固件完整性，防止数据被篡改；应利用集成硬件加密芯片实时加密采集数据，确保数据源头安全；应对传感器等设备进行物理封装和防护，避免遭受物理攻击泄露信息。

3.3 网络安全

网络层安全防护的核心任务是确保数据传输过程中的机密性、完整性和可用性，应建立虚拟专用网络（Virtual Private Network，VPN），采用 IPsec 等加密隧道技术对数据进行加密，防止数据被窃取或篡改；应使用传输层安全/安全套接层（Transport Layer Security/Secure Socket Layer，TLS/SSL）协议实现端到端加密，保障数据传输安全；应部署入侵检测系统/入侵防御系统（Intrusion Detection Systems/Intrusion Prevention System，IDS/IPS）设备监测网络流量，及时阻断攻击行为；借助大数据分析技术识别异常流量，发现潜在威胁。

3.4 平台安全

物联网平台层负责数据的汇聚、存储和处理，其安全防护重点在于数据安全与可靠性处理，应采用高效的数据加密存储技术，如 AES加密算法，确保数据安全性；应实施严格的访问控制机制，依据角色分配访问权限，实现数据访问的精细化管理；应定期备份数据并建立高效的数据恢复机制，保障数据的可用性和完整性；应开展全面的安全审计与漏洞管理，详细记录操作日志，以便及时发现并追溯安全问题。同时，应定期进行漏洞扫描与修复，及时更新系统补丁，有效防止潜在攻击。

3.5 应用安全

应用层安全防护重点在于用户身份认证、数据隐私保护和应用程序安全，应使用多种认证方式如用户名/密码、短信验证码、指纹识别等提升认证安全性；在数据展示或服务提供时，应对敏感数据进行脱敏处理以保护用户隐私；应对应用程序进行安全加固，如代码混淆、加壳，防止反编译和恶意篡改；应采用 OAuth 等授权机制，确保第三方应用安全接入及用户数据安全共享。

3.6 安全管理

安全管理涵盖策略与规划、组织与人员管理、资产与设备管理、合规与安全风险管理等内容，是物联网安全防护体系的重要组成部分。

3.7 安全运营

安全运营的核心聚焦于日常运营中的安全举措，涵盖事件响应与处置、数据安全运营、安全运维与优化等内容，旨在确保运营者能够有效察觉安全威胁并及时应对。