从美军提出“战场物联网”概念看物联网安全

2018年8月美国陆军研究实验室网络科学部近期发布了一份白皮书，提出“战场物联网”概念。美军规划者预计未来战场将由物联网定义，智能设备、士兵随身携带的传感器以及无人机将基于物联网不间断产生大量的可操作数据。随着物联网设备(此处特指美军的联网终端设备)、传感器、远程技术、数据分析以及人工智能技术的相关应用不断增加，美国防部与情报机构的网络边界呈爆炸式扩张。这为美军提升通信协同效应水平提供了可能，但同时也带来了新的、严峻的安全风险。

一、物联网的安全问题

物联网是传统网络的延伸和扩展，将网络用户端延伸和扩展到物与物之间，是一种新型的信息传输和交换形式。物联网是一个由感知层、网络层和应用层共同组成的大规模信息系统，其核心结构主要包括：1. 感知层， 如智能卡、RFID电子标签、传感器网络等，其主要功能是采集各种基础的数据信息;2. 网络层，如局域网、互联网、无线网络等，其主要功能是实现数据信息的交换与通信;3. 应用层，主要负责物联数据的分析处理和控制决策，以便实现智能化的应用和服务，从而最终实现人与物、物与物的联通。

(一)感知层安全问题

感知层的任务是全面感知外界信息，或者说是原始信息收集器。该层的典型设备包括RFID 装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄头)、全球定位系统(GPS)、激光扫描仪等。可能遇到的安全问题包括：1. 由于感知节点监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又容易受侵。2. 标签信息的截获和对这些信息的破解。这些信息可以通过无线网络平台传输，这会给信息的安全带来影响。3. 传感网的节点受来自于网络的DoS 攻击。因为传感网通常要接入其他外在网络(包括互联网)，所以就难免受到来自外部网络的攻击。主要攻击除了非法访问外，拒绝服务(DoS)攻击也最为常见。传感网节点的资源(计算和通信能力)有限，对抗DoS 攻击的能力比较脆弱，在互联网环境里并不严重的DoS 攻击行为，在物联网中就可能造成传感网瘫痪。

(二)传输层安全问题

物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后进行信息处理。在信息传输中，可能经过一个或多个不同架构的网络进行信息交接。在物联网环境中这一现象更突出，可能产生信息安全隐患。互联网的安全问题都可能传导到物联网的传输层，甚至产生更严重的问题。物联网传输层将会遇到以下安全问题：1.DoS 攻击、DDoS 攻击。由于物联网中节点数量庞大，而且以集群方式存在，会产生大量的数据需要传播，这些巨量的数据会使网络拥塞，以至于产生拒绝服务攻击;2. 假冒攻击、中间人攻击等;3. 跨异构网络的网络攻击。

(三)应用层安全问题

应用层对接收的信息加以处理。它需要判断哪些信息是有用的信息，哪些是垃圾信息甚至是恶意信息。处理的数据既有一般性数据，也有操作指令。特别值得警惕的是错误指令(如指令发出者的操作失误、网络传输错误、得到恶意修改等)，或者是攻击者的恶意指令。如何识别有用的信息，又如何甄别并有效防范恶意信息和指令带来的威胁是物联网应用层的主要安全问题。这些问题包括：1. 由于超大量终端提供了海量的数据，来不及识别和处理;2. 智能设备的智能失效，导致效率严重下降;3. 自动处理失控;4. 无法实现灾难控制并从灾难中恢复;5. 非法人为干预造成故障;6. 设备从网络中逻辑丢失。

二、美国针对物联网安全出台相关政策、法规

美国是物联网技术的主导和先行者之一，政府采取了多种措施加强物联网安全。特别是2016年10月美国断网事件以后，无论是联邦政府还是国会，都开始积极探讨和研究如何应对物联网面临的安全冲击，物联网安全问题俨然已上升到国家安全高度，成为举国重点关注领域。

联邦政府通过立法、行政令等对物联网安全提出要求

2016年11月15日，美国国土安全部(DHS)发布了《保障物联网安全战略原则(V1.0)》，为利益相关者提供了一套非约束性原则和最佳实践建议。2016年12月1日，美国网络空间安全促进委员会发布题为《数字经济的安全保护与发展》的报告，强调改善物联网安全的重要性，首次将物联网安全提升为一个举国需要重点关注领域，并给出了具体发展建议。2017年5月11日，特朗普签署13800号总统行政令《加强联邦网络和关键基础设施的网络安全》，内容之一就是要求采取行动增强美国应对僵尸网络及其他自动化和分布式威胁的能力。2017年8月1日，美国国会议员提交了《2017 物联网网络安全改进法案》，希望通过设定联邦政府采购物联网设备安全标准，来改善美政府所面临的物联网安全问题。

行业主管部门出台文件规范特定应用领域物联网安全

针对物联网特定领域应用，美国相关行业主管部门陆续出台技术指南或行动建议，明确这些领域物联网安全要求。美国国家标准与技术研究院(NIST)2014 年发布了《提升关键基础设施网络安全的框架(V1.0)》，该框架包括了一系列与标准、方法、程序和过程相匹配的解决网络风险的政策、业务和技术方法。联邦通信委员会(FCC)2015 年发布了消费类物联网设备的网络安全要求。美国食品与药品监督管理局(FDA)分别于2014 年、2016 年发布了《医疗器械上市前需提交的网络安全管理内容指南》、《上市后医疗器械的网络安全管理指南》，督促医疗设备厂商关注联网设备安全问题。美国高速公路安全管理局(NHTSA)2016 年发布了《现代汽车网络安全最佳实践》，明确具有联网功能车辆的安全保障要求。

三、美军战场物联网面临的挑战

美军曾预测，在不久后的作战空间中“将应用时新的、常见的且互相连接的‘物’，而且它们会变得越来越智能化、复杂化且普及化。”军事专家却对这种预测的内容提出警告。因为，如果没有强大的互联性与安全性，物联网领域将无法取得任何成果。在当前及未来的战争环境下，美军的战场物联网仍然面临着重大挑战：

(一)物联网设备安全性问题

美军使用的许多网络设备都由不同的承包商制造，缺乏一套完善与统一的网络通信设备系统。不同的网络通信设备系统可能需要使用不同的输入接口，缺乏硬件系统设备的兼容性。

(二)网络信息安全有漏洞

战场物联网可以获取、传送军队的部署、撤离与机动等各种机密信息，信息交换非常频繁、广泛。因此，如何做好信息安全工作显得非常重要。信息安全工作包括网络安全与人员管理。由于许多网络存在安全漏洞，因此敌人的网络部队往往便趁机而入，侵入计算机系统，窃取信息与情报。此外，目前隶属美国国防部的人员，包括军人、文职、后备役以及其它相关人员，已超过三百万人，对于如此庞大的组织，要确保信息安全非常困难。虽然通过不断的信息安全训练与教育可以达到一定的效果，但只要存在少数不法分子或一些无心的错误，都可能造成严重的信息安全问题。

(三)物联网设备监管问题

物联网设备的规模极其庞大，如何对已部署的大量终端设备和传感装置进行有效监控与管理，是一个难点。

(四)信息分析处理的限制

使用物联网系统，对象可以利用嵌入式传感器收集大量的信息或数据。但是目前最大的问题就是大量收集的信息都未经处理，无法与物联网系统连接。即便有些信息可以由人工进行分析与处理，也需要花费大量的时间，因此无法通过物联网实现实时的反应与动作。而无法实时分析的数据信息都无法使用物联网系统。

(五)数据输入未完全自动化

目前许多军事数据仍然需要人工输入，特别是后勤供应工作。虽然美军使用无线射频识别技术，加快了后勤供应的效率与速度。但若遇到系统故障，或没有配备识别系统的仓库，很多工作还是依靠人工进行，而这也意味着人工数据输入势必会产生人为错误。事实上，物联网系统也将面临相同的状况，由于许多信息无法自动感知与输入，通过人工输入后，即便系统可以连接对象或人员，也可能因为人为输入的错误衍生错误动作与指令。

(六)系统易遭电子战攻击

大部分物联网系统都会通过无线传输技术进行信息传送，但这些信息可能会被敌人拦截，暴露军队的行踪或者直接进行阻塞，导致信息无法传送。因此，如何加强信息传输的安全性是战场物联网的关键。

(七)存在技术限制与不足

目前，美军强调仍然需要加强连接性、数字信号分析与软件通用性三方面技术：(1)在连接性技术方面，希望健全网络通信设备的基础设施来提高网络传输的安全性;(2)在数字信号分析方面，由于物联网需要接收传感单元的信号并进行实时分析，所以必须强化数字信号分析技术，以应对巨大的信号分析需求;(3)在软件通用性方面，要确保所有的软件系统都能够兼容，特别是现在许多软件需要搭配硬件设备，因此要建立硬件标准化规范，提高软硬件的兼容性。

(八)先期研发投入资金过高

美军在发展物联网过程中遇到的最大困难是经费问题。研究计划都需要研究经费的支持才能顺利进行。对于开发战场物联网系统而言，所需经费非常庞大，因此美国国防部是否愿意在现阶段投入大量的经费来研发“未来”才可能用得到的技术，仍然是一个未知数。

四、对策与建议

战场物联网设备的规模极其庞大，如何对已部署的大量终端设备和传感装置进行有效监控与管理，是一个难点。可从以下几个方面考虑增强物联网设备的安全性：

(一)增强网络“可见性”

“可见性”对于监控用户活动、识别接入设备至关重要，网络管理方需要对网络保持及时、深刻的洞察力，以持续改进并维护网络系统性能。对于网络系统而言，“可见”的要素应包括：接入网络的有哪些设备、设备以何种方式接入网络、设备在哪一位置接入网络、设备状态如何、设备或传感装置的对应用户是谁等。物联网通常配备大量无线设备，如语音数据无线通信设备、显示设备、生化传感器等多类传感装置、促动器(仿生驱动装置)等，要改进如此多设备和传感装置的“可见性”，则必须建构能支持复杂通信安全分段的战术网络，即创建连入一个hub(集线器，此处应指广义的数据传输中枢)的分布式网络，打造树形网络结构。这样一来，设备与传感装置就能够始终保持网络“可见”。

(二)确保安全访问

确保战场物联网设备的安全访问是一项重大挑战。要实现这一目标，网络管理方须建立个体身份识别机制，同时利用网络栅格通过VPN(虚拟专用网络)向有线、无线或远程访问设备配属安全策略与功能。对于作战人员来讲，在遂行作战任务之前，其设备和传感装置都要访问网络，在任务完成后，则要断开网络链接，以保证自身安全。因此，网络必须能够识别接入网络的每个设备及传感装置，利用微分段技术，基于安全配置文件的差异，来允许某些设备进行访问，同时阻止其他设备访问。

(三)提供前摄性的一体化服务

为强固网络、保护物联网设备，安全协议和设备功能要实现在设备接入网络之前即可用;系统要在部署之前进行预配置，实现安全协议就位;任务一旦发生变化，能更容易地进行动态配置，修正设备部署。如果网络不能对设备及安全协议进行预配置，抑或不能及时调整配置，那么这一过程就无法做到现实可行。以作战人员为例，假设一项任务需要动用航空系统(用于收集情报信息)，那么如果安全协议和设备功能在行动展开之前即实现可用，相关安全服务就能扩展至作战人员的战术空间;为收集任务信息，战术基础设施(航空系统)可能需要长时间运行，而一旦任务发生变化，安全协议必须进行修改，才能确保所有设备(最根本是作战人员)的安全。

五、结语

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。而我国物联网应用在国防科技领域尚处于起步阶段，仍有许多困难与挑战需要克服。密切关注其“战场物联网”发展进程也可为我国军事物联网应用中可能出现的问题提供有益的借鉴。

声明：本文来自网络安全新视野，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。