自2008年IBM提出“智慧地球”概念以来，世界各国开始开展智慧城市建设。近年来，美国、日本、韩国、新加坡、欧盟等相继制定了智慧城市建设目标与计划，加大智慧城市示范建设。我国也高度重视智慧城市建设，成立了国家网络信息工作最高领导机构及办事机构。自2012年以来，国家住建部、科技部、工信部等陆续出台相关文件指导智慧城市建设，先后确立数百个智慧城市建设示范项目。

为了适应新时期的城市发展形势，2015年底，中央网信办、国家互联网信息办又提出了“新型智慧城市”概念，融合“创新、协调、绿色、开放、共享”五大发展理念。智慧城市融合了物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进了城市的规划、建设、管理和服务智慧化，物联网是智慧城市建设的技术基础，依托物联网技术可以实现对城市各种信息的透彻感知和度量、泛在接入和互联以及智能分析和共享，借助各应用系统的协同合作，实现“安全、便捷、健康、高效”的城市管理目标。

新型智慧城市与物联网

物联网作为新一代信息技术是智慧城市的重要支撑技术，在智慧城市建设中的应用领域非常广泛，如智能电网、智能交通、智能城管、智能物流、智能安保等，物联网为智慧城市提供了坚实的技术基础，为智慧城市提供了城市的感知能力。智慧城市需要通过各类传感器和智能设备来获取和监控城市中各类物理环境的变化，随着物联网技术的成熟，智能设备在单一器件上的功能越来越丰富，所组成的传感网络功能也大幅度提升，相对应的问题也接踵而来。

梆梆安全研究院在智慧城市和物联网信息安全领域有着多年的深入研究，并参与过部分试点城市的智慧城市物联网信息安全建设和规划，以及智能电网、智能交通、智能安防视频监控等行业的物联网信息安全保障体系建设工作。梆梆安全研究院结合研究和实际经验认为，信息安全挑战问题是智慧城市物联网建设中必须要着重考虑的，尤其是物联网感知层，是智慧城市信息采集的基础，重要性不言而喻，而且相对于传统互联网，感知层是物联网特有的一层，物联网终端数量庞大、形态各异，具有移动化、微型化等特征，为安全防护带来了极大挑战。

智慧城市建设面临着各种问题，其中的网络与信息安全问题则始终是智慧城市物联网建设的战略重点。梆梆安全研究院认为，在智慧城市物联网建设的规划、设计、实施、运行等阶段，同步规划、推进、加强网络与信息安全保障体系至关重要。在智慧城市的物联网建设当中，需以安全保障为前提，构建物联网整体安全防护体系，做好相应的安全规划和保障体系的建设。

 智慧城市物联网面临的安全挑战

智慧城市物联网是一个集多种技术、多种网络（通信网络、传感器网络、互联网、移动互联网等）的复杂的信息系统网络，信息的采集、管理、协同处理是物联网的核心。网络泛在化和信息智能化是物联网的两大特征，而物联网的网络架构则可主要划分为感知层、网络层和应用层三个层面。

图1 智慧城市物联网技术架构

感知层

智慧城市的物联网感知层主要提供对环境的智能感知能力，以物联网技术为核心，通过芯片、传感器、RFID、摄像头等手段实现对城市范围内基础设施、环境、建筑、安全等方面的识别、信息采集、监测和控制，为个人和社会提供无所不在的信息服务和应用。

相对于传统互联网，感知层是物联网特有的一层，也是物联网安全防护的重点和难点。在智慧城市的感知层，许多感知设备如传感器节点会被部署在无人值守的场所，易被攻击者非法窃取，获得传感器节点里存储的密码和敏感数据，进而攻击者可控制这些被破解的传感器节点通过物理层面攻击使得智慧城市的信息感知层网络瘫痪。针对智慧城市感知层感知设备的攻击在越来越多，如通信资源耗尽、不公正分配攻击、拒绝转发或选择性转发攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、DDoS攻击、去同步攻击、重放资源占用攻击等等，任何一种攻击都会使得智慧城市信息感知层感知设备被控制或无法工作。

针对网络摄像头、路由器、智能电表等物联网终端设备的安全事件频频发生，针对物联网终端设备的恶意程序（如Mirai、Gafgyt、BrickerBot等）层出不穷。感知层作为物联网的薄弱环节，已经成为攻击者的主要攻击目标之一：梆梆安全研究院发现，物联网终端恶意程序在呈现出部署简单、感染传播速度迅速、变种速度极快等新特点。由于大量同类终端使用相同或类似的软硬件方案，使得终端设备攻击容易大面积感染，而且在攻击发动之前有很强的隐蔽性，很难发现，一旦攻击发生，则很难进行攻击定位和遏制。

网络层

智慧城市的物联网网络层主要是建设共享、便捷、高速的网络通信基础设施，为城市级信息的流动、共享和共用提供基础，重点是互联网、电信网、广播电视网以及三网之间的融合，从而建设城市级大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络。同时实现城市级信息资源的聚合、共享、共用，并为各类智慧应用服务提供支撑。

对于网络层，物联网的安全风险与传统信息系统安全类似。在智慧城市网络层，接入网络的安全问题将会直接被引入到智慧城市中，针对网络的攻击多种多样，如对接入认证授权的攻击、对抗DoS攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。

应用层

智慧城市的物联网应用层主要是指在感知层和网络层基础上建立的各种智慧应用。应用层的建设可以促进各行业的信息化和智能化的发展，比如智慧政务、智慧交通、智慧教育、智慧医疗、智慧家居、智慧园区等，为社会公众、企业用户、城市管理决策用户等提供整体的信息化应用和服务，能够促进城市实现智能化运行、高效的社会管理和普适的公共服务，同时可以带动城市的现代化产业体系发展。

应用层的安全问题是综合性的，包括传统应用安全问题、云安全问题、数据安全问题、处理安全问题等，需要结合具体的应用进行应对。在智慧城市应用层，存在破坏数据融合攻击、篡改数据重编程攻击、错乱定位服务攻击、破坏隐藏位置目标攻击、基站容错安全攻击等。同时，接入智慧城市的各种终端结构比较松散，没有提供措施对终端设备进行统一管理和认证；在操作系统设计上缺乏有效的安全策略，在进行业务应用时面临多种安全威胁，如机密信息的泄露、代码的非法篡改、关键器件的恶意替换等。

由于物联网网络层和应用层安全风险与传统互联网安全有很多类似之处，传统互联网安全解决方案可以直接借鉴或使用，而感知层作为物联网非常独特的一层，是物联网安全防护的重点和难点。梆梆安全研究院在研究中发现，由于目前很多物联网设备生产厂商普遍缺乏安全意识和安全能力，再加上缺乏可参考的安全架构或标准规范，导致市面上绝大多数物联网终端设备本身存在很大的脆弱性，极易被攻击者利用。且由于物联网终端自身的资源限制，很难直接采用传统的软硬件安全解决方案或者加密方案。目前市面上还缺少有效的针对性的物联网设备安全解决方案，再加上物联网终端本身处于白盒环境当中，面临很大的攻击面，所以智慧城市物联网安全建设当中，物联网终端设备的安全防护应重点考虑。另外，针对智慧城市信息安全的检测和认证工作尚未开展，受制于智慧城市信息安全标准的不完善，针对智慧城市信息安全的检验检测技术、认证认可技术和有效性保障技术与方法严重匮乏，任何物联网设备未经安全检测都可顺利进入智慧城市建设中，造成了严重的安全隐患，甚至可能会因之而产生重大安全事故导致无法弥补的严重后果。

作者：韩科科

现为梆梆安全研究院安全研究员