8.2.1　物联网安全形势

由于物联网相关的安全标准滞后，以及智能设备制造商缺乏安全意识和投入，目前最流行的物联网智能设备几乎都存在高危漏洞，其中约80%的物联网设备存在隐私泄露或滥用风险，约80%的物联网设备存在弱口令漏洞，约70%的物联网设备在通信过程中无加密机制，约70%的物联网设备存在Web安全漏洞。物联网安全事件从个人、家庭、企业到国家层出不穷，由于物联网与实际物体产生关联，一旦遭受攻击和破坏，损失的不仅是个人资料，还会影响到人身安全、生产设备的运行安全。因此，物联网已经成为个人隐私、企业信息安全，甚至国家关键基础设施的头号安全威胁。

2015年7月，菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车，是因为黑客入侵了该车载系统，远程操控车辆的加速和制动系统、电台和雨刷器等设备，严重危害人身安全。2016年10月，美国域名服务提供商Dyn遭受大规模DDoS攻击，导致美国东海岸地区遭受大面积网络瘫痪。造成此次攻击事件的罪魁祸首为一款名为“Mirai”的恶意程序，它通过控制大量的物联网设备（包括网络摄像头、家庭用路由器等）对目标实施大规模的DDoS攻击。继Mirai事件之后，多种恶意软件家族对物联网设备发起攻击，使大量物联网设备沦为僵尸网络的一部分，成为DDoS攻击的直接攻击对象。2017年11月，德国电信受到Mirai变种僵尸网络的攻击，遭遇断网。相比Mirai家族借助设备弱口令进行传播攻击，2017年9月出现的Io T_reaper则不再使用破解设备的弱口令，而是针对物联网设备的漏洞进行攻击，大大提高了入侵概率。2018年，攻击者利用漏洞编写恶意软件感染大量物联网设备，在暗网买卖攻击服务，肆意发动破坏和勒索攻击。2019年3月，委内瑞拉的电力设施遭受高技术网络攻击，委内瑞拉大部分地区持续停电，严重破坏了社会的正常运转，对委内瑞拉的国家安全、社会稳定和经济发展产生严重威胁。

以上安全事件表明，针对物联网的攻击或由物联网发动的攻击，已对国家关键信息基础设施、企业和个人的安全构成了严重的威胁。在接下来的几年里，随着国家IPv6战略的大力推动，物联网设备的数量会急剧增长，随之而来的安全问题也会增多，物联网安全形势更加严峻。

物联网安全体系结构离不开物联网的体系结构，而物联网的体系结构根据应用领域的不同，有相应的工业标准和规范，比如工业控制领域物联网、车载物联网、智能家居物联网等；根据业务形态的不同，其具体的体系结构也不尽相同。本书探讨的是通用物联网体系结构下的安全问题，因此本书基于国际上普遍采用的三层体系结构模型（感知层、网络层、应用层），提出一种扩展的立体式物联网安全模型，如图8.1所示。在三层物联网安全体系结构模型下，本书将从物理安全、计算安全、数据安全三个维度探讨物联网安全体系架构。

图8.1　立体式物联网安全模型