随着智能硬件的兴起，大量物联网设备包括摄像头、路由器、智能电视、机顶盒、智能家居和可穿戴设备等进入了人们的生活。但是由于安全标准滞后，以及智能设备制造商缺乏安全意识和投入，数量庞大且安全性薄弱的物联网智能终端设备已然成为攻击者的新型利器，成为物联网系统信息安全的薄弱环节。在物联网大力发展的同时，物联网智能终端设备将广泛覆盖在各个行业和领域，深入涉及国家关键基础设施、工业设备、智慧家庭、个人生活等，如果缺乏必要的安全保障，必将埋下极大的安全隐患。 

物联网终端设备面临的主要安全隐患可以分为以下几类：

硬件问题

硬件架构设计上未做安全考虑，例如：设备外壳未做相应的防拆设计；设备采用的芯片未针对侧信道攻击进行安全设计等。这使得攻击者很容易通过逆向工程对设备进行攻击。

大量设备会保留硬件调试接口，便于生产时程序烧录以及售后问题诊断，这很容易被攻击者利用。

软件漏洞

大量使用通用、开源的操作系统，或直接调用并未做任何安全检测的第三方组件，给物联网智能终端设备带来了极大的安全风险，很可能会引入一些公开的软件漏洞，极易被黑客利用。

不安全的通信机制

在物联网智能终端和云端或者终端之间进行信息通信传输过程中，容易遭受流量分析、窃取、嗅探、重放等网络攻击，进而导致传输信息面临泄露、劫持、篡改等威胁。

薄弱的身份认证和授权机制

物联网智能终端接入物联网系统，或者终端之间互联互通时，需要依靠身份认证来识别连接设备的合法性，通过授权来访问目标程序或文件，如果没有身份认证和授权机制，可能会有冒用的终端接入网络，或者重要的敏感数据被进行不合法的访问，会给整个系统带来极大的安全问题。

敏感数据泄露

终端上往往会涉及到重要敏感业务数据或个人隐私信息，例如智能电表的用电信息、家庭智能家居采集的用户数据、智能穿戴设备采集的个人信息等，这些终端上面的敏感数据可能会被攻击者直接篡改或加以利用。另外，设备与设备之间也存在数据泄露渠道，处于同一网段或相邻网段的设备可能会查看到其它设备的数据信息。

软件或固件安全更新

忽略软件或固件更新过程的安全性，如果软件或固件升级包升级过程中缺少完整性和合法性验证，很容易被攻击者从中劫持或更改软件升级包，而没有进行过加密处理的软件升级包则可能会被攻击者截取用于发起中间人攻击，从而将恶意程序升级到终端当中。

本文重点研究设备厂商应如何在其终端设备产品中增加物联网安全套件，将安全模块融入设备制造过程，提高对设备的安全防护。

物联网安全套件包括终端设备SDK、物联网安全平台及数字证书认证系统。终端设备SDK提供基于 Linux、Android 及主流 Rtos 的设备接入SDK，封装了密码模块、安全通信的全套接口。物联网安全平台提供高可用、可扩展的便捷物联服务，包含设备管理、设备日志、设备接入、权限管理、威胁感知、消息队列和统计分析等多项功能。数字证书认证系统实现物联网证书的申请、下载、更新、授权重发、作废、冻结、解冻、查询和证书归档等数字证书管理功能。

物联网安全套件部署方式如下图所示：

 物联网安全套件可为物联网终端设备赋予以下功能模块：

设备身份

物联网安全套件为物联网终端设备颁发证书，包括产品证书和设备证书，设备证书与设备是一一对应，确保设备的唯一合法性。设备通过CoAP、HTTPS、或MQTT协议接入IoT Hub之前，都需要进行设备认证，设备认证需要携带产品证书和设备证书同时进行。

安全通信

物联网安全套件采用SSL/TLS保障通道加密和传输的安全。套件不仅支持国际SSL和TLS，同时支持国密SSL VPN相关规范。具体包括：

• 支持单向/双向SSL、TLS安全传输功能；

• 基于证书的双向身份认证，确保后台服务的访问安全；

• 支持国产密码算法套件SM2/SM3/SM4和国际密码算法套件；

• 支持证书有效性验证。

设备管理

物联网套件为设备提供全生命周期管理服务，包括设备注册、设备激活、设备删除、设备禁用与启用等。

设备保护

设备保护需要对代码签名以确保所有运行的代码都是经过认证的，并在设备运行时加以防护。通过代码签名可以保护设备不受攻击，保证所有运行的代码都是被授权的，保证恶意代码在一个正常代码被加载之后不会覆盖正常代码，保证代码在签名之后不会被篡改。相较于互联网，物联网中的代码签名技术不仅可以应用在应用级别，还可以应用在固件级别，所有的重要设备，包括传感器、交换机等都要保证在上面运行的所有代码都是经过签名的，没有被签名的代码不能运行。

威胁感知

通过平台服务可以实现对物联网终端、业务安全操作数据、会话数据、安全事件、威胁情报、原始报文以及相关数据的采集与存储，同时提供了大数据分析的关键算法库和分析引擎，包括图计算，流计算，离线计算，关联分析等大数据分析算法库以及持续威胁识别引擎、攻击者追踪引擎、综合情报引擎、全网态势分析引擎、安全决策引擎以及风险分析引擎等分析引擎，为上层模块提供公共的服务支撑。

实时数据统计分析

支持实时在线设备、存量设备、活跃设备统计分析，支持跨区域、用户、时间等筛选统计。

设备固件/软件升级

支持 OTA 固件/软件升级服务，当设备固件或软件有安全隐患或功能漏洞时，物联网服务端支持通过 OTA 升级消除隐患，降低安全风险。

物联网安全套件可以为物联网设备厂商在终端设备中快速集成安全功能，支持物联网终端设备安全上云，高效设备管理，确保数据安全，解决物联网设备认证困难、安全问题突出等问题。

后记：物联网的发展是一把“双刃剑”，一方面能够带来巨大的经济发展机遇，促进和保障社会和谐发展，另一方面又会带来信息安全和隐私泄露等方面的问题，因此，需要学术界、工业界和企业界协同合作、未雨绸缪，将我国的物联网打造成一个可信、自主可控的服务平台。