1. 物联网体系结构及应用

　　维基百科对物联网（IoT，Internet of Things）的定义是：物联网是将物理设备、车辆、建筑物和一些其他嵌入电子设备、软件、传感器等事物与网络连接起来，使这些对象能够收集和交换数据的网络。物联网允许远端系统通过现有的网络基础设施感知和控制事物，可以将物理世界集成到基于计算机系统，从而提高效率、准确性和经济利益。经过 20 多年的发展，物联网已经逐步融入到我们的生活中来，从应用于家庭的智能恒温器、智能电灯等设备，到与身体健康相关的智能穿戴设备等。每一种智能物联设备的出现，都颠覆或改善人类的生活方式。

　　物联网是建立在互联网基础上的泛在网络发展的一个新阶段，它可以通过各种有线和无线网络与互联网融合，综合应用海量的传感器、智能处理终端、全球定位系统等，实现物与物、物与人的随时随地连接，实现智能管理和控制。物联网引领了信息产业革命的第三次浪潮，将成为未来社会经济发展、社会进步和科技创新的最重要的基础设施，也关系到国家在未来对一些物理设施的安全利用和管控。

　　物联网的体系结构通常认为有3个层次：底层是用来感知（识别、定位）的感知层，中间是数据传输的网络层，上面是应用层。感知层负责物联网信息和数据的采集，包括以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位追踪设备以及可能融合上述功能的智能终端等；网络层负责物联网信息和数据的传输，将感知层采集到的数据传输到应用层进行分析处理，具体的网络支持Ethernet、Wi-Fi、RFID、NFC（近距离无线通信）、ZigBee、6LoWPAN（IPv6低速无线版本）、Bluetooth、GSM、GPRS、GPS、3G和4G等，每一种通信应用协议都有一定适用范围，而物联网核心通信架构则依然构建的传统的 TCP/IP 互联网基础架构上；应用层对通过网络层传输过来的数据进行分析处理，最终为用户提供丰富的特定服务，如智能电网、智能物流、远程医疗、智能交通、智能家居、智慧城市等。

　　另外，MQTT、DDS、AMQP、XMPP、JMS、REST、CoAP等协议都已被广泛应用于物联网，但在具体物联网系统架构设计时，需考虑实际场景的通信需求来选择合适的协议。以智能家居为例，可使用XMPP协议控制智能灯的开关，使用DDS协议监控电力供给侧的发动机组状况，使用MQTT协议巡查和维护电力输送线路状况，使用AMQP协议传输家用耗电数据到云端或家庭网关中进行分析，最后用户还可以使用 REST/HTTP 实现智能家居能耗查询的互联网API服务。

　　2. 物联网面临的安全挑战

　　物联网在给人们的生活带来便利的同时，也会给人们带来种种隐忧。2014年，研究人员演示了如何在15s的时间内入侵家里的恒温控制器，通过对恒温控制器数据的收集，入侵者就可以了解到家中什么时候有人、他们的日程安排是什么等信息。许多智能电视带有摄像头，即便电视没有打开，入侵智能电视的攻击者可以使用摄像头来监视您和您的家人。攻击者在获取对于智能家庭中的灯光系统的访问后，除了可以控制家庭中的灯光外，还可以访问家庭的电力，从而可以增加家庭的电力消耗，导致极大的电费账单。种种安全问题提示人们，在享受物联网带来的方便快捷的同时，也要关注物联网的安全问题。事实表明，攻击者可以攻破智能汽车系统，严重时可能会威胁人们的生命安全。例如在2015年，因为“黑入”一辆切诺基吉普车的实验被曝光，菲亚特克莱斯勒汽车公司召回了140万辆面临黑客攻击风险的汽车。

　　与互联网相比，物联网主要实现人与物、物与物之间的通信，通信的对象扩大到了物品。物联网是互联网的延伸，因此，物联网的安全也是互联网安全的延伸，物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不同的，物联网对实时性、安全可信性、资源保证等方面有很高的要求。物联网的安全既构建在互联网的安全上，也有因为其业务环境而具有自身的特点。总的来说，物联网安全和互联网安全的关系体现在：物联网安全不是全新的概念，物联网安全比互联网安全多了感知层，传统互联网的安全机制可以应用到物联网，物联网安全比互联网安全更复杂。

　　从安全防御体系的角度，物联网的安全也可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限，不能直接在物理设备上应用复杂的安全技术，网络层安全用于保障通信安全，应用层则关注于各类业务及业务的支撑平台的安全。

　　从安全攻击实战的角度，物联网安全主要面临三大方面的挑战：代码漏洞、物联隐患、防不及攻。

　　代码漏洞。从计算机诞生那一刻起，与之相依相存的代码程序就一直在软件层面推动着信息产业的发展和变革，而作为代码与生俱来的漏洞，则成为了诱发各类安全问题的关键所在。数据显示，软件行业平均每1000行代码中约有30个漏洞，Linux内核每10000行代码里则会出现1～5个漏洞。如今的车载信息娱乐系统软件代码一般都超过1亿行，而无人驾驶系统的代码量更会达到甚至超过2亿行。如此复杂的系统背后，潜藏着大量未知的安全漏洞，也意味着代码安全漏洞依然是物联网时代黑客对智能设备发起攻击的聚焦点。例如，通过对智能设备固件内部的代码进行挖掘分析，找到加密方法和密钥，就能分析出消息回话的内容（账号密码、隐私信息、机密数据等），有些密钥甚至都固化在智能终端的代码里。总体而言，代码嵌入在智能终端面临双重考验，一是安全测试很难把控，因为智能终端往往是分布式开放的环境下运行的，易受各类安全攻击；二是代码容易被反编译盗取、复制、篡改等，更容易造成对终端的安全攻击。

　　物联隐患。随着智能设备纷纷接入互联网络，为人们提供了更为多元化、全面的服务，但在这些设备所打开诸多对外链接接口的背后，危机已然降临。2020年全球联网设备达到250亿，也就是说未来会有更多的设备与基础设施需要进行网络互联。联网越多，被打开的接口就越多，黑客可以利用的攻击面就越大。当年著名的震网病毒利用移动机制进入物理隔离的工业控制网络，通过操控 PLC 数据导致伊朗纳坦兹浓缩铀工厂约20%的离心机失控、报废。而 2017年，震惊全球的美国断网事件，却仅仅是黑客通过操控网络摄像头及相关的DVR录像机发起物联网DDoS攻击测试所导致的。一时间，Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等美国知名网站皆无法访问。早期的智能终端设备虽然未采取基本安全防护措施，但由于不与外界连接，处于隔离环境，所以没有显露出安全风险。智能终端的存在使物联网的网络边界已模糊，并且智能终端的安全防护考虑几乎没有，联网带来的安全攻击风险已超出人们的想象，智能终端往往是直接面向用户的，容易引发规模性灾难。

　　防不及攻。一般的物联网智能终端设备购买门槛低，用户可以随意研究破解、阻止升级等操作，即终端设备都会可能遭受白盒攻击。当运行在一个完全被控的环境时，智能设备的所有者即成为了攻击者。攻击者可通过充电桩、道路交通牌、手机APP等入侵智能汽车，也可通过可穿戴设备间接攻击移动支付系统等。智能终端可能是整个物联网生态系统里最不起眼、最为薄弱的一环，但攻击者可以借助蝴蝶效应实现对系统目标的最终破坏。更重要的是，当前的安全防护都是基于现有技术，但针对快速发展的智能设备却在不断产生新的攻击方法，因此以现有的安全机制防御未来可能的攻击，导致物联网系统处于一种防不及攻的状态。