摘要：刘继顺从分析智能物联时代的安全事件入手，结合国家网络空间安全的法律法规，深入分析智能物联领域的安全威胁面、攻击原因和攻击点，以网络摄像机等为例分析攻击方式，并从技术、标准、认证、创新金融服务等角度提出相应安全对策。

刘继顺    公安部第三研究所，国家网络与信息系统安全产品质量监督检验中心，网络安全专家

我们现在的主要关注点是在智能物联时代。这样的时代下，它的网络空间有什么样的变化？有哪些新特点？它的安全态势如何？

我们周围的很多设备都已经逐渐联网。有数据显示，在2016年，全球正在使用中的智能联网设备已经达到64亿台。到2017年，它的数量已经超过全球人口总数，年增长速度大约在30%左右。预计到2020年，全球联网的智能设备的数量将达到240亿台。

为什么会有这么多设备接入网络呢？因为全球都在进行各种战略。比如，平安城市、智慧城市、智能制造2025、德国的工业4.0，这使得各行各业都连到网上。比如，公安行业、金融行业、电力行业、智慧建筑、数字化仪表、供应链、FID标签、矿业开采、工业自动化、工业机器人、移动支付等等方面都会有所应用。

国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》指出“智能安防、智能交通、智能医疗、与智能家居等9大领域是智慧城市建设的坚实基础”。

据工信部的数据，预计到2020年，中国物联网的整体规模将超过1.8万亿元。智能安防产业在国内生产总值中占千分之7，增速达到13%，国内安防市场增速超过全球平均增速。安防系统中的核心是视频监控，市场年复合增长率超过12%，而IT市场的年复合增长率只有6%左右。安防市场的市场规模不断扩大，视频监控已经占到49%，其他的还有防盗报警、实体防护、楼宇对讲、出入口控制等等。

随着智能化、信息化的发展，扩大了的网络空间的安全事件频出。2007年，当时美国副总统迪克·切尼心脏病突然发作，怀疑是他的心脏除颤器无线连接功能被暗杀者利用。这被认为是物联网攻击造成人身伤害的案例之一。

2013年，美国黑客发布了一个视频，他利用一款基本型的民用无人机可以控制定位周围的无人机站队，形成僵尸无人机网络。我们前不久也做过一个实验，利用无线发射器发射GPS的定位信号，这个定位信号可以干扰正在巡航中的无人机。无人机收到信号以后可以被我们控制，改变航向、高度，甚至可以迫降。

在汽车方面。2015年，安全专家利用比亚迪的云服务漏洞开启比亚迪汽车的车门、发动汽车、开启后备箱。宝马有220辆汽车配备了数字服务系统，这个服务系统存在安全漏洞，可以攻下宝马品牌下一系列品牌。

如果说以上案例只是侵犯到个人安全，2008年的土耳其石油管道爆炸事件侵犯到的是国家安全。土耳其石油管道从里海到地中海的1099英里长的输油管线遭到黑客攻击。黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系，给管道内的原油大幅度增压，由于管道内压力不断增大，该石油管道最终发生了爆炸，爆炸火焰高度达到150英尺。这个事件很简单，最初只是攻入了管线上的视频监控摄像头，控制摄像头的权限以后，以此为跳板，不断向内部攻击，获得提权，获得油压的控制权。

美国的断网事件也是轰动一时。美国互联网在黑客攻击下出现大面积瘫痪，这次攻击主要是DDOS攻击，利用摄像头、路由器的弱口令漏洞。黑客利用病毒不断的扫描联入互联网的物联网设备，物联网的防护水平确实是低于PC机、手机，很容易获取大量的肉鸡。利用肉鸡，在适当的时机发起分布式的DDOS攻击。

我们看到了这么多的安全事件，触目惊心。它背后的攻击目的是什么呢？一般来讲分为几个类别。土耳其的案例就是危害国家安全；如果我们想攻击人身安全，它可以威胁到人的生命。如果是智能门锁，我可以攻击它，在你不知不觉的情况下进入到你的家里；可以通过攻击窃取信息，进行恶意敲诈。在国外是有这样的案例的，把智能设备锁住，如果不支付一定的费用，设备不能恢复正常。如果你不认为联网设备很重要，是不是不需要防护呢？其实不是。通过这样一个简单的设备攻入到网络内部，可以把它作为攻击的跳板。土耳其的例子就是通过网络摄像头为跳板进入油压控制系统。或者是成为肉鸡，造成大量的僵尸网络，这给互联网带来的威胁是相当大的。

物联网的攻击手段，最常见的是利用弱口令、默认口令，进行设备的劫持，获得设备的控制权；或者进行信息的窃取。如果说是有执行能力的设备，通过信息的篡改，可以进行物理攻击。

攻击方式，以智能联网锁为例。很多高端楼盘会安装智能门锁，用起来比较方便，可以联网进行远程操控。如果它的安全防护做的不是很好，它容易造成很多的安全隐患。可以通过嗅探的方式，这种方式在渗透中是比较常见的。可以嗅探它的铭文密码。智能门锁的最大特点是用电子钥匙替代机械钥匙。电子钥匙其实就是一串数据。开门的时候，这串电子数据输入到控制设备。蓝牙是可以建立加密信道的，但大家并不开启它。我们在进行产品检测的时候遇到很多蓝牙设备不开启加密信道，但我们要求它必须开启。蓝牙设备没有采用非铭文的传输，用铭文传输。很简单，用一个蓝牙的探测器就可以把它抓下来，抓包之后进行攻击。

如果进行加密是不是就可以保证万无一失呢？也不行。可以利用中间人的重放攻击，把信号拦截，进行重放，门锁还是可以被打开的。这需要结合更多的安全措施，标识、设备、时间戳。

还有服务器攻击。物联网设备都是上服务机，云上面会存在各种各样的漏洞，攻击者可以利用这些漏洞对云端的数据进行篡改，改成简单一致的密码，而且是永久有效的。用同步机制把命令下达下去，所有的门锁都可以被控制。

这么多的安全事件引起了国内外的重视。以美国为例，先后出台了《2010网络安全法案》《2010网络安全加强法案》《2015网络安全法案》《2017年物联网网络安全改进法案》。

我们国内对网络空间安全的重视是前所未有的，《网络安全法》提出了“网络空间主权”的概念，网络空间是物理空间的延展。《网络安全法》开宗明义，提出了“保障网络安全、维护网络空间主权”的概念，以此为目的制定《网络安全法》。《网络安全法》第5条的内容，监测防御处置网络安全风险和威胁，保护关键信息基础设施免收攻击、侵入、干扰和破坏。对于关键信息基础设施是这样定义的，一旦遭到破坏、丧失功能或者数据泄漏可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度上的基础上，实行重点保护。信息基础设施处在虚拟的网络空间和物理空间的交汇面上，一旦被黑客利用攻击，它会对关键信息基础设施的安全性造成非常大的影响，影响国家安全和社会安全。

去年，中共中央国务院发布《关于开展质量提升行动的指导意见》，《意见》中指出“下大力气全面提高质量，推动我国经济发展进入质量时代。充分释放国家质量基础设施的效能，充分利用目前的标准、检测、认证等手段来提升质量能力。强化产品信息安全和隐私保护，提高关键元器件的制造能力。提高产品的安全、环保、可靠性等要求和标准。建立健全产品损害赔偿、产品质量安全责任保险和社会帮扶并行发展的多元救济机制。加强政府采购需求确定和采购活动组织管理，将质量、服务、安全等要求贯彻到采购文件制定、评审活动、采购合同签定全过程，形成保障质量和安全的政府采购机制”。

国家政策的制定是有原因的。2017年6月18号，质检总局开展了对智能摄像头质量安全风险监测。在市场上抽查了40批次，其中有32批次存在不同程度的安全问题。比如，恶意代码防护、身份鉴别、弱口令校验、访问控制等等。

中央网信办、工信部、公安部高度重视产品安全，去年分别召开多次会议，各种政策和管理办法正在制定出台过程中。

我们作为公安部领导下的国家级权威第三方机构，在网络安全方面担负着国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统产品质量两方面的职责。我们参与制定了国家标准，尤其是《智能联网设备口令保护指南》是网信办特别提出的，最初是打算制定为强制性标准，后来是作为重点标准进行制定的，可能后期还会有进一步动作。公安行业标准方面做了《网络摄像机技术要求》。我们制定了《物联网终端设备》标准。在公安部、认监委、网信办的支持下，开展了“社会公共安全领域智能联网产品网络安全认证”工作，不同于以往的安防功能认证，为政府采购机制的完善做好准备。我们也比较关注物联网专用的产品测试研发工作。网络安全的专用产品都要按照《网络安全法》的要求进行检测认证，拿到销售许可，这个工作主要在我们这里实施。

智能物联时代网络安全的新问题。首先，物联网设备的数量非常大，增长速度非常快，而且防护能力参差不齐。NB-IoT就是弱终端，它的处理能力是非常有限的。一般这种设备部署在无人值守的地方，可能是深埋地下或者是非常恶劣的环境下，不像PC、手机就在我们手边，用起来非常方便。比较突出的是弱口令问题、硬编码问题等等。弱口令问题说起来很简单，就是口令设置的太简单了。对于一个设备来讲，这个问题很好解决。但是，对于海量设备，这个问题很难解决。我一个人要管几百台，甚至上千台设备，让我定期的更改口令，而且每一台设备的口令设置成一致的是可以暴力破解的。人力所不可能就需要技术的创新和新产品来支撑。可喜的是这方面的产品已经陆续开始出现。

另外就是升级的问题。这些产品一旦部署下去，人很难接触到它，我们甚至不知道它放在什么地方。但是，大家知道这些硬件、固件、软件是有可能有漏洞的，而且肯定有漏洞。漏洞发现是一个动态的过程，不是静态的过程。你现在发现没有，过一段时间就可能法有漏洞，这很正常。漏洞的更新、管理是非常难以落地的问题。现在有很多厂家在做这方面的事情。

我们对等级保护提出了新的要求。这个标准已经在制定过程中，还没有最后形成。网络安全等级保护基本要求的第4部分是对物联网安全扩展的要求，相信今后会被广泛采用。

在制定的过程中，首先是根据等级保护思想研究通用的物联网安全保护模型。然后，根据物联网不同行业的不同应用研究信息保护等级的划分，必须进行合理的划分。第三是制定三级要求。最后在三级要求的基础上进行增强或者削弱，变成四级或者二级的要求。一共分为五级，一级系统基本上可以自主管理的，五级系统基本上很难见得到。

在更大的网络空间范围内，挑战和机遇并存。因为有了新的事物和新的变化，我们才有新的机遇。我们认为通过以下举措可以提升安全：加强风险评估和安全培训，提高安全意识。这是最重要的。因为安全在最大的程度上取决于人；加强技术合作，强强联合，引进新技术。比如，强标识技术、安全准入技术、区块链技术。目前的人机通信还好控制，很多设备之间的通信是缺乏设备之间的标识和认证的；建立智能物联安全标准体系。比如，建立行业标准、国家标准、国际标准，提升物联网安全能力；采购、使用符合标准要求、通过网络安全认证的智能物联产品，有利于保障网络安全；落实质量提升计划要求，开展网络安全保险试水。

我们相信通过国家、社会各方的努力，一定能够形成端、管、云完整的安全链，形成责任明晰、保障有力的有效安全机制。因为往往出了问题以后，大家会说这是你出了问题。比如，终端设备摄像头出了问题，实际上这不是摄像头单方面能解决的问题，应该形成一个安全链。切实提升智能物联设备的网络安全防护能力。通过大家的一起努力，能够更好的维护智能物联时代下的网络空间主权安全。