物聯(lián)網和工業(yè)領域的無線局域網安全

　　1.背景

　　在科學技術的不斷發(fā)展與推進之下，特別是伴隨著 5G 技術的應用普及，物聯(lián)網的發(fā)展日益成熟且具有更為廣闊的發(fā)展前景。隨著移動設備對物聯(lián)網網絡訪問的大幅增加，藍牙、Wi-Fi等無線局域網技術也被廣泛應用于物聯(lián)網。

　　此外，工業(yè)控制系統(tǒng)作為國家關鍵基礎設施的重要組成部分，目前已廣泛應用于工業(yè)、能源、交通、水利、市政等領域。但隨著工業(yè)控制系統(tǒng)規(guī)模的不斷擴大，工業(yè)控制系統(tǒng)在惡劣的工業(yè)現(xiàn)場出現(xiàn)布線困難、布線成本和維護成本高等問題。為此，無線網絡技術也逐漸廣泛應用于工業(yè)控制領域。

　　無線局域網技術為物聯(lián)網和工業(yè)領域網帶來了便利，但在實際應用中，因其無線信道開放性的特點也更容易受到安全威脅。為提高無線技術在物聯(lián)網和工業(yè)領域應用的安全性，分別研究不同應用場景下無線局域網面臨的安全威脅和安全防護對策是十分必要的。

　　2.物聯(lián)網無線技術安全

　　2.1 物聯(lián)網無線技術的應用

　　物聯(lián)網的數(shù)據(jù)傳輸，可通過無線或有線方式進行。盡管有線技術具有更好的穩(wěn)定性、更快的傳輸速度以及傳輸可靠性的優(yōu)勢，但是其便利性以及實用性相對不足。隨著技術發(fā)展，無線技術的穩(wěn)定性以及可靠性不斷在提升，其在物聯(lián)網領域的應用也越發(fā)廣泛。無線技術的類型較為豐富，如無線射頻技術、NFC、Wi-Fi 以及藍牙等。

　　Wi-Fi 技術作為一種無線局域網技術，能夠連接更多的節(jié)點數(shù)量，加上從802.11ac標準開始支持5GHz頻段，大幅提升了連接的速度，進一步優(yōu)化了用戶體驗。與此同時，在物聯(lián)網應用場景中，一般要求各設備在連接網絡的同時，相互之間也要進行通信連接和數(shù)據(jù)交換，而Wi-Fi技術則很好地滿足了這樣的需求。

　　NFC（Near Field Communication，即近距離無線通訊技術）作為一種網絡互聯(lián)與無線射頻辨識（RFID）融合演變而來的近場通信技術，基于點對點的通信，能夠實現(xiàn)有效距離內各設備間的識別辨認與數(shù)據(jù)交換。身份識別和智能標簽等，都是 NFC技術的具體應用場景。

　　藍牙技術作為一種短距離無線通信技術，能以低成本的優(yōu)勢，為設備之間提供方便快捷、低功耗的數(shù)據(jù)交換。藍牙技術常應用于智能可穿戴設備和智能家居，是目前日常生活中最常見的物聯(lián)網技術，隨著移動智能終端的發(fā)展，藍牙技術也不斷得到新的擴展。

　　2.2 物聯(lián)網無線技術的網絡安全問題

　　一是無線網絡入侵問題。相較于有線網絡，無線技術擴大了網絡系統(tǒng)的開放性，使得攻擊者可以在不借助物理鏈路的情況下入侵無線通信網絡，極大地增加了系統(tǒng)被攻擊的可能。攻擊者可通過藍牙協(xié)議漏洞向周圍的藍牙用戶發(fā)送偽造的惡意信息，甚至可以入侵具有藍牙功能的智能手機，撥打電話、竊取用戶個人數(shù)據(jù)等。

　　二是數(shù)據(jù)傳輸安全問題。許多物聯(lián)網設備都具有數(shù)據(jù)采集、上傳的功能，但由于無線傳輸信道的不穩(wěn)定性，在無線網絡連接中，一些不加密或者采用弱加密算法的數(shù)據(jù)傳輸方式均會給數(shù)據(jù)傳輸安全帶來隱患。例如針對使用 WEP、WPA 等弱加密方式的 Wi-Fi，攻擊者可以借助免費公開的黑客工具，在不需要很高技術難度和很長時間的情況下，輕松破解出明文信息，竊取敏感的信息數(shù)據(jù)。

　　三是隱私安全問題。例如目前智能手機普遍具備的 NFC 功能，可以讀取銀行卡的信息，如果被攻擊者惡意利用，則可由此獲知用戶的銀行卡號、電子錢包余額、近期消費賬單等隱私數(shù)據(jù)。此外，對于日常生活中的很多非加密門禁卡，惡意人員可通過簡單的復制NFC 標簽制作一個克隆卡，克隆卡一般擁有與原卡相同的權限，惡意人員可以借此偽造身份，進出管控區(qū)域。

　　2.3 物聯(lián)網無線技術的安全防護對策

　　無線技術的應用是物聯(lián)網發(fā)展的趨勢和創(chuàng)新動力，針對物聯(lián)網無線技術的網絡安全問題，給出以下安全防護對策 

　　一是加強無線網絡的訪問控制。無線網絡的開放性是固有屬性，并非是其容易遭受攻擊的根本原因。為了減少和規(guī)避無線物聯(lián)網絡中的安全風險，可對密鑰等共享信息的產生、分配、更改、銷毀等進行科學管理；使用強加密的安全傳輸模式，對數(shù)據(jù)傳輸提供保護；制定更為完善的網絡訪問控制策略，進行專網專用。

　　二是加強安全認證。完善的身份認證模式可以提前阻止非法用戶設備接入物聯(lián)網絡，也是最基本的安全防御方法。在物聯(lián)網絡中，各種訪問或操作的權限一般由用戶身份或設備類型決定，辨別接入者的真實身份，采用安全的加密認證，能夠有效地保護物聯(lián)網絡的安全。在實際應用中，可將無線接入點配置在防火墻等網絡安全設備的外面，在使用 Wi-Fi進行無線傳輸時，采用 WPA-PSK/WPA2-PSK、WPA/WPA2 等更為安全的加密方式。

　　三是定期對接入點進行審查。隨著無線物聯(lián)網絡應用復雜度的增加，接入其中的設備數(shù)量更多，設備類型更為復雜，變化也更為動態(tài)。在安全管理和審計上也必須具有相應的要求，須定期對物聯(lián)網絡中的各類接入點進行審查?？煽紤]增加針對違規(guī)內聯(lián)的檢測系統(tǒng)，幫助網絡安全管理員或用戶及時排查出非法接入點，以便及時采取有效的阻斷措施。

　　3.工業(yè)領域的無線網絡安全

　　3.1 工業(yè)控制系統(tǒng)的無線網絡技術

　　無線網絡技術應用于工業(yè)控制系統(tǒng)領域同樣具有很多優(yōu)勢。

　　一是成本低。與傳統(tǒng)的有線網絡相比，無線網絡可以不受空間限制地被放在任意位置，無需布線成本。無線網絡技術可使工業(yè)控制網絡的安裝與維護成本降低90% ，是工業(yè)控制系統(tǒng)成本控制的關鍵。

　　二是組網靈活性高。在組網過程中，使用無線技術相互連接的設備，其可移動性明顯增強，因此，當工業(yè)應用需求有所變化時，用戶可以更加迅速、方便、靈活的重構系統(tǒng)。

　　三是可靠性高。在有線網絡中，電纜等連接器件的損害容易造成網絡故障，且維護費用更高。在工業(yè)控制現(xiàn)場采用無線網絡技術則可解決此類問題的發(fā)生，一定程度上提高了設備組網的可靠性。

　　3.2 工控系統(tǒng)無線網絡的安全問題

　　建立完善且實用的安全防護體系，對于工控系統(tǒng)的無線網絡應用至關重要，目前國內外主要的工業(yè)控制系統(tǒng)無線網絡安全標準為ISA100.11a、Wireless HART 和 WIA-PA 三種。相比較而言，Wireless HART 標準的安全性較高，協(xié)議采取身份認證，密鑰管理等安全防護措施，是全球應用最廣的工業(yè)無線網絡標準，但 Wireless HART 協(xié)議仍存在一定的脆弱性容易被攻擊者利用。目前工控系統(tǒng)業(yè)無線網絡的安全問題可概括為以下兩點。

　　一是無線網絡自身的安全隱患

　　網絡體系結構 ：隨著無線網絡的接入，封閉式的網絡系統(tǒng)轉化為開放式的系統(tǒng)，而防控措施缺乏有效的維護與更新，由此降低了整個網絡的安全性。

　　數(shù)據(jù)流 ：缺乏對數(shù)據(jù)流的有效控制，無法對接入的可移動訪問設備進行限制。

　　網絡設備 ：防火墻以及 ACL 的配置規(guī)則缺乏科學性，增加了安全風險。

　　二是工業(yè)控制網絡面臨的外部威脅

　　信息嗅探竊聽 ：攻擊者可通過特定手段對所監(jiān)測的應用發(fā)起特定的網絡攻擊。

　　泛洪攻擊堵塞通道 ：攻擊者通過大量的無效信息攻擊網絡，造成無線網絡擁塞。

　　身份欺詐侵入 ：攻擊者利用身份欺詐借助合法的身份侵入網絡，例如攻擊者通過偽裝可替代網關，進而對設備進行控制。

　　人為安全隱患 ：攻擊者通過人為因素獲取無線網絡的用戶名與密碼，侵入無線網絡進行攻擊。

　　3.3 工控系統(tǒng)無線網絡的安全防護對策

　　一是建立工控區(qū)域的縱深防護結構。工控區(qū)域的縱深防護結構根據(jù)不同的結構功能將整個網絡系統(tǒng)分為不同的安全域。外部網絡作為一個獨立區(qū)域，劃分為外部域 ；針對企業(yè)層級，將企業(yè)級局域網、企業(yè)級防火墻等系統(tǒng)劃分為企業(yè)域；將數(shù)據(jù)庫服務器、工業(yè)防火墻、IPS 等劃分為數(shù)據(jù)域；將現(xiàn)場設備級防火墻劃分為控制域。并在數(shù)據(jù)域與控制域間部署防火墻，以防治不同層級間的攻擊。

　　二是部署工控區(qū)域的信息安全防護策略。限制設備的接入權限，引入身份認證的要求；分級進行加密，降低被攻破的風險；部署網絡入侵檢測裝置，實現(xiàn)良好的監(jiān)控預警；設計工業(yè)控制網絡審核與計量系統(tǒng)，對網絡流量進行良好控制；制定安全監(jiān)測和應急預案，落實安全責任制。

　　4.總結

　　無線網絡技術在物聯(lián)網和工業(yè)控制領域中得到了越來越廣泛地應用，因此解決無線網絡的數(shù)據(jù)通信安全問題，是保障物聯(lián)網時代穩(wěn)步推進、保障我國工業(yè)控制系統(tǒng)安全發(fā)展的重要途徑。本文分別介紹了物聯(lián)網和工業(yè)控制領域的無線網絡技術，并對其應用場景中面臨的安全威脅進行了探究，最后給出了相應的安全防護對策。希望可以對未來無線網絡技術在物聯(lián)網和工控領域的建設提供一些安全性建議。

（作者：李爽）