1.2 物联网安全问题分析

1.2.1 物联网的安全问题

物联网的安全问题是多方面的，包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。下面简要介绍物联网系统中一些特殊的安全问题。

（1）物联网标签扫描引起信息泄露

由于物联网的运行靠的是标签扫描，而物联网设备的标签中包含着有关身份验证的相关信息和密钥等非常重要的信息，在扫描过程中标签能够自动回应阅读器，但是查询的结果不会告知所有者。这样，物联网标签扫描时可以向附近的阅读器发布信息，并且射频信号不受建筑物和金属物体阻碍，一些与物品连在一起的标签内的私密信息就有可能被泄露。在标签扫描时发生的个人隐私泄露可能会对个人造成伤害，严重的甚至会危害社会的稳定和国家的安全。

（2）物联网射频标签受到恶意攻击

物联网能够得到广泛的应用在于其大部分应用不用依靠人来完成，这样不仅节省人力，还能提高效率。但是，这种无人化的操作给恶意攻击者提供了机会。恶意攻击者很可能会对射频扫描设备进行破坏，甚至可能在实验室里获取射频信号，对标签进行篡改、伪造等，这些都会威胁到物联网的安全。

（3）标签用户可能被定位跟踪

射频识别标签只能对符合工作频率的信号予以回应，但是不能区分非法与合法的信号，这样，恶意的攻击者就可能利用非法的射频信号干扰正常的射频信号，还可能对标签所有者进行定位跟踪。这样不仅可能会给被定位和跟踪的相关人员造成生命财产安全隐患，还可能会造成国家机密的泄露，给国家带来安全危机。

（4）物联网的不安全因素可能通过互联网进行扩散

物联网建立在互联网基础之上，而互联网是一个复杂多元的平台，其本身就存在不安全的因素，如病毒、木马和各种漏洞等。以互联网为基础的物联网会受到这些安全隐患的干扰，恶意攻击者有可能利用互联网对物联网进行破坏。在物联网中已经存在的安全问题，也会通过互联网进行扩散，进而扩大不利影响。

（5）核心技术依靠国外存在安全隐患

我国的物联网技术兴起较晚，很多技术和标准体系都还不够完备，相较于世界上的发达国家，水平还很低。我国尚未掌握物联网的核心技术，目前只能依靠国外。基于此，恶意攻击者有可能在技术方面设置障碍，破坏物联网系统，影响物联网安全。

（6）物联网加密机制有待健全

目前，网络传输加密使用的是逐跳加密，只对受保护的链进行加密，中间的任何节点都可解读，这可能会造成信息的泄露。在业务传输中使用的是端到端的加密方法，但不对源地址和目标地址进行保密，这也会造成安全隐患。加密机制的不健全不仅威胁物联网安全，甚至可能威胁国家安全。

（7）物联网的安全隐患会加剧工业控制网络的安全威胁

物联网的应用面向社会上的各行各业，有效地解决了远程监测、控制和传输问题。但物联网在感知、传输和处理阶段的安全隐患，可能会延展到实际的工业网络中。这些安全隐患长期在物联网终端、物联网感知节点、物联网传输通路潜伏，伺机实施攻击，破坏工业系统安全，甚至威胁国家安全。