陈钊等：物联网安全测评技术综述 11 关进行深入的安全评估，对协议进行严密的形式化 3)多端点交互安全分析与评估技术。针对物联 验证和实现上的安全测试，边缘平台也需要提供充 网应用参与方较多的特点，构建物联网应用交互模 分的安全防御措施。 型，分析多方交互导致的安全问题，并揭露安全风 物联网开放平台的发展可谓百花齐放，百家争 险信息。 鸣。但是在为用户提供智能服务之前，缺乏完善地安 4.2绿色、智能、开放技术的安全测评 全防护设计以及安全测评工作，导致了发生了上述 随着物联网设备的不断增长，网络环境的愈加 数据盗用、隐私泄露以及安防问题。 复杂，开放服务的不断丰富，物联网新技术不断被 目前针对物联网开放平台的研究工作主要关注 提出。但是从目前的分析来看，物联网安全在这几个 于平台粗粒度的权限管理机制带来的安全问题及其 方面均面临较严重的安全问题。 增强技术实现，而且目前的方法大多针对三星 物联网大规模应用的前提是需要符合绿色发展 SmartThings、IFTTT平台，不具备通用性。因此物联 的理念，尽可能地降低安全技术的能耗。低功耗的安 网开放平台的安全测评研究需要更加深入，为开放 全技术不仅需要从数学上严格证明算法的安全性， 平台提供通用的测评方案。 也需要对实现代码进行深入的安全测试，从理论上 和实现上保证安全算法的安全可靠。 4 物联网安全测评面临的挑战和未来研 物联网中的异构设备和异质网络资源给安全测 究方向 评工作带来巨大的挑战。大规模的物联网系统固件 物联网由于节点种类繁多、功能异构，泛在异质 提取、分析是个艰巨的任务，我们还需要深入对系统 网络连接等问题使得物联网系统的自动化测试与评 固件的安全分析工作，尽可能多地分析系统中可能 估变得异常复杂，目前的等级保护测评工作大多以 存在的安全问题，防止被黑客利用造成不可挽回的 手工为主、少量自动化工具为辅的方式进行。而且 经济损失。 目前智慧城市等复杂应用场景对物联网系统提出了 智能网关、智能路由以及边缘计算平台的快速 新的技术要求，因而在绿色节点、智能网络、开放平 发展，使得物联网更加易于操作，为用户提供智能 台的技术要求下，实施物联网安全测评也面临更加 便捷的服务。然而智能网关、智能路由都存在各自 严峻的挑战。下文将从安全测评、新技术测评需求 的安全问题，我们可以从以下三个方面完善对智能 两个方面分析物联网安全测评研究面临的挑战并探 网络的测评工作。 讨未来的研究方向。 1)设计物联网安全指纹提取和设备发现的测评 4.1安全测评 方法。构建指纹伪造攻击模型，分析新兴的指纹提取 目前物联网系统安全测评工作仅存在少量国内 技术和设备发现和管理技术的安全问题。 外的测评标准，一方面，国家有关部门应该实施对 2)针对目前快速发展的边缘计算平台，设计测 物联网相关产品安全测评工作的监督：另一方面， 评方法对其在访问控制、数据隐私保护以及资源调 安全测评相关的学术研究不够完善，对产品的测评 度等方面的攻击防御能力。 工作缺乏在大规模场景下的安全检验。 3)设计常用机器学习及深度学习算法的安全测 通过前文分析，我们认为，可以从以下三个方 评方法，保证智能算法的安全。当然，目前对AI算 面，进一步促进物联网安全测评工作朝着自动化的 法的测试分析是个非常火热的方向。 方向发展。 未来几年，物联网开放平台应该更加关注安全 1)大规模物联网设备固件分析和漏洞挖掘技 防护手段以及安全开放体系的建设。在安全访问控 术。设计高精度大规模物联网感知设备固件提取及 制方面，通用的细粒度授权机制、多用户访问机制以 分析方法和硬件安全评估方法。针对设备可能发生 及应用与环境交互造成的安全问题的分析将会是物 的侧信道攻击，构建攻击和防御模型，保证设备的 联网开放测评的未来研究重点。 安全性。 5总结与展望 2)支持大规模异构真实设备和虚拟设备的混合 仿真协议测评技术。针对目前大规模的物联网设备 在物联网迅速应用于各大产业后，安全问题层 接入现状，设计大规模并行分布式虚实结合的混合 出不穷，造成的财产损失较大、影响严重。物联网测 仿真测试平台，对物联网中不同的感知网络协议进 评技术能够为物联网应用提供安全保障，本文总结 行安全分析和测试。 了现有物联网测评技术和风险评估技术，并指出其陈钊 等: 物联网安全测评技术综述 11 关进行深入的安全评估, 对协议进行严密的形式化 验证和实现上的安全测试, 边缘平台也需要提供充 分的安全防御措施。 物联网开放平台的发展可谓百花齐放, 百家争 鸣。但是在为用户提供智能服务之前, 缺乏完善地安 全防护设计以及安全测评工作, 导致了发生了上述 数据盗用、隐私泄露以及安防问题。 目前针对物联网开放平台的研究工作主要关注 于平台粗粒度的权限管理机制带来的安全问题及其 增强技术实现, 而且目前的方法大多针对三星 SmartThings、IFTTT 平台, 不具备通用性。因此物联 网开放平台的安全测评研究需要更加深入, 为开放 平台提供通用的测评方案。 4 物联网安全测评面临的挑战和未来研 究方向 物联网由于节点种类繁多、功能异构, 泛在异质 网络连接等问题使得物联网系统的自动化测试与评 估变得异常复杂, 目前的等级保护测评工作大多以 手工为主、少量自动化工具为辅的方式进行。而且 目前智慧城市等复杂应用场景对物联网系统提出了 新的技术要求, 因而在绿色节点、智能网络、开放平 台的技术要求下, 实施物联网安全测评也面临更加 严峻的挑战。下文将从安全测评、新技术测评需求 两个方面分析物联网安全测评研究面临的挑战并探 讨未来的研究方向。 4.1 安全测评 目前物联网系统安全测评工作仅存在少量国内 外的测评标准, 一方面, 国家有关部门应该实施对 物联网相关产品安全测评工作的监督; 另一方面, 安全测评相关的学术研究不够完善, 对产品的测评 工作缺乏在大规模场景下的安全检验。 通过前文分析, 我们认为, 可以从以下三个方 面, 进一步促进物联网安全测评工作朝着自动化的 方向发展。 1) 大规模物联网设备固件分析和漏洞挖掘技 术。设计高精度大规模物联网感知设备固件提取及 分析方法和硬件安全评估方法。针对设备可能发生 的侧信道攻击, 构建攻击和防御模型, 保证设备的 安全性。 2) 支持大规模异构真实设备和虚拟设备的混合 仿真协议测评技术。针对目前大规模的物联网设备 接入现状, 设计大规模并行分布式虚实结合的混合 仿真测试平台, 对物联网中不同的感知网络协议进 行安全分析和测试。 3) 多端点交互安全分析与评估技术。针对物联 网应用参与方较多的特点, 构建物联网应用交互模 型, 分析多方交互导致的安全问题, 并揭露安全风 险信息。 4.2 绿色、智能、开放技术的安全测评 随着物联网设备的不断增长, 网络环境的愈加 复杂, 开放服务的不断丰富, 物联网新技术不断被 提出。但是从目前的分析来看, 物联网安全在这几个 方面均面临较严重的安全问题。 物联网大规模应用的前提是需要符合绿色发展 的理念, 尽可能地降低安全技术的能耗。低功耗的安 全技术不仅需要从数学上严格证明算法的安全性, 也需要对实现代码进行深入的安全测试, 从理论上 和实现上保证安全算法的安全可靠。 物联网中的异构设备和异质网络资源给安全测 评工作带来巨大的挑战。大规模的物联网系统固件 提取、分析是个艰巨的任务, 我们还需要深入对系统 固件的安全分析工作, 尽可能多地分析系统中可能 存在的安全问题, 防止被黑客利用造成不可挽回的 经济损失。 智能网关、智能路由以及边缘计算平台的快速 发展, 使得物联网更加易于操作, 为用户提供智能 便捷的服务。然而智能网关、智能路由都存在各自 的安全问题, 我们可以从以下三个方面完善对智能 网络的测评工作。 1) 设计物联网安全指纹提取和设备发现的测评 方法。构建指纹伪造攻击模型, 分析新兴的指纹提取 技术和设备发现和管理技术的安全问题。 2) 针对目前快速发展的边缘计算平台, 设计测 评方法对其在访问控制、数据隐私保护以及资源调 度等方面的攻击防御能力。 3) 设计常用机器学习及深度学习算法的安全测 评方法, 保证智能算法的安全。当然, 目前对 AI 算 法的测试分析是个非常火热的方向。 未来几年, 物联网开放平台应该更加关注安全 防护手段以及安全开放体系的建设。在安全访问控 制方面, 通用的细粒度授权机制、多用户访问机制以 及应用与环境交互造成的安全问题的分析将会是物 联网开放测评的未来研究重点。 5 总结与展望 在物联网迅速应用于各大产业后, 安全问题层 出不穷, 造成的财产损失较大、影响严重。物联网测 评技术能够为物联网应用提供安全保障, 本文总结 了现有物联网测评技术和风险评估技术, 并指出其