引 言

物聯(lián)網(wǎng)是當今世界新一輪經(jīng)濟和科技發(fā)展的戰(zhàn)略制高點， 其通信技術主要是無線通信，可按傳輸距離分為兩類[1] ：一類是短距離局域網(wǎng)技術，以 ZigBee，WiFi，BlueTooth，Spider， 6LoWPAN，Z-wave 等為代表， 適用于小規(guī)模應用；另一類是長距離廣域網(wǎng)技術 [2,3]，適用于大規(guī)模應用，以 LoRa， SigFox，NB-IoT，GPRS/2G/3G/4G 等為代表。在廣域網(wǎng)技術中，目前應用最成熟的是LoRa 和SigFox，它們均工作在免授權(quán)頻段，無需定期向運營商付費，但通信速率較低，不足 40 kbit/s。隨著物聯(lián)網(wǎng)行業(yè)應用日益普及，現(xiàn)有通信技術很難同時滿足大規(guī)模部署、多業(yè)務融合、低成本剛需、高時效反應、低功耗要求等眾多應用需求。為此，文中提出了中高速廣域融合物聯(lián)網(wǎng)技術，即 WF-IoT。當前，在智慧照明領域WF-IoT 已形成了完整的產(chǎn)業(yè)生態(tài)。為更好地推動WF-IoT 在其他行業(yè)領域的應用，需要對WF-IoT 的安全問題及安全技術進行研究。

1 WF-IoT概述

WF-IoT 是一種基于RFID 的低功耗廣域網(wǎng)通信技術 [4]， 是在Air Lamp 商用物聯(lián)網(wǎng)照明組網(wǎng)控制協(xié)議基礎上發(fā)展成熟的超遠距離無線傳輸方案。該方案為用戶提供了一種可實現(xiàn)遠距離、大容量、中高速、免付費、低功耗等功能的物聯(lián)網(wǎng)系統(tǒng)。

2015 年 6 月，經(jīng)國家低碳產(chǎn)業(yè)投資中心授權(quán)，由西安優(yōu)勢物聯(lián)網(wǎng)科技有限公司發(fā)起并成立了開放的、非盈利的綠色照明產(chǎn)業(yè)投資聯(lián)盟。在兩年多時間內(nèi)，該聯(lián)盟已發(fā)展成員單位近百家，包含了從終端硬件生產(chǎn)商、芯片制造商、模塊網(wǎng)關生產(chǎn)商到軟件廠商、系統(tǒng)集成商等諸多單位。這種技術的開放性、競爭與合作的充分性使 WF-IoT 得到了快速發(fā)展，目前已形成了完整的產(chǎn)業(yè)生態(tài)。

WF-IoT 網(wǎng)絡主要包括終端（內(nèi)置 WF-IoT 模塊）、網(wǎng)關（有時稱基站）、服務器和云等，應用數(shù)據(jù)為雙向傳輸，其網(wǎng)絡架構(gòu)如圖 1 所示。

WF-IoT采用網(wǎng)狀自由組網(wǎng)方式，單個網(wǎng)關可接入65000 多個節(jié)點， 滿足大規(guī)模部署需求 ；工作在國家標準預留的780MHz和 2.4GHz 射頻識別頻段 [5]，既符合國家無線電委員會的規(guī)定，又無需支付額外費用，滿足了低成本要求 ；通信速率高達 1Mbit/s，既可承載多個業(yè)務應用，又能以中高速率實現(xiàn)數(shù)據(jù)傳輸，業(yè)務反應時間更短 ；終端設備搭載輕量級、低功耗系統(tǒng)，采取單芯片集成和低功耗技術，設備更節(jié)能、可靠，壽命更長。

2 WF-IoT面臨的主要安全問題

WF-IoT 與傳統(tǒng)物聯(lián)網(wǎng)一樣，分為感知層、傳輸層和應用層等三個邏輯層次[6,7]。其中，應用層從底層采集數(shù)據(jù)，形成與業(yè)務需求相適應的、實時更新的動態(tài)數(shù)據(jù)資源庫，為各類業(yè)務提供統(tǒng)一的信息資源支撐，最終實現(xiàn)物聯(lián)網(wǎng)在各行業(yè)領域的應用；傳輸層主要完成接入和傳輸功能，是信息交換和信息傳遞的數(shù)據(jù)通路 ；感知層由各種具有感知能力的設備組成， 主要感知和采集物理世界的事件和數(shù)據(jù)。因此WF-IoT和傳統(tǒng)物聯(lián)網(wǎng)一樣會面臨安全問題，主要問題見表 1所列。

從表 1可以看出，雖然WF-IoT面臨的安全問題與傳統(tǒng)物聯(lián)網(wǎng)差異不大，但WF-IoT屬于低功耗物聯(lián)網(wǎng)，在具體安全方面與傳統(tǒng)物聯(lián)網(wǎng)[8] 存在較大差別。例如，傳統(tǒng)物聯(lián)網(wǎng)設備搭載的系統(tǒng)一般具有較強的運算能力，功耗高，使用復雜的網(wǎng)絡傳輸協(xié)議和更嚴密的安全加固方案 ；而 WF-IoT設備具有運算能力弱、功耗低等特點，其嵌入式系統(tǒng)也更加輕量，更容易被攻擊者掌握系統(tǒng)的完整信息，同類安全問題更容易對WF- IoT造成威脅，甚至簡單的資源消耗都可能導致拒絕服務。此外，在實際部署中，WF-IoT的終端數(shù)量相比傳統(tǒng)物聯(lián)網(wǎng)更多， 任何細微的危險或隱患都可能造成較大的安全事故。

鑒于WF-IoT終端設備為輕量級、低功耗系統(tǒng)，傳統(tǒng)的大型系統(tǒng)所具有的安全問題和人機交互涉及的安全問題范圍將極大地縮小，主要安全問題均集中在感知層的終端上[9,10]。同時，WF-IoT一般會部署海量終端，一旦感知層終端出現(xiàn)安全問題，就會迅速擴大到整個網(wǎng)絡。圖 2 描述了WF-IoT感知層面臨的主要安全問題。

3 WF-IoT 的安全技術策略

相對于傳統(tǒng)物聯(lián)網(wǎng)來說，解決WF-IoT面臨的安全問題， 需要在低運算能力的條件下完成。因此，圍繞感知層終端設備， 應用輕量級安全技術就變得十分重要。

3.1 應用輕量級加解密技術

由于 WF-IoT 系統(tǒng)的輕量級、低功耗特點，導致終端設 備的運算能力較弱，在通信過程中很難在安全性和性能間找 到平衡。所以在身份認證和數(shù)據(jù)校驗方面可能存在較大的安 全隱患，很可能被攻擊者利用，如偽造終端設備和網(wǎng)關通信， 發(fā)送虛假消息、截獲敏感信息等。由此可以看出，在實際應用 中，安全的數(shù)據(jù)加密作用顯著。為適應物聯(lián)網(wǎng)的發(fā)展，目前已 有密碼學者提出了很多輕量級分組密碼算法 [11]。其中，比較 知名的輕量級分組加密算法有 LBlock，PRESENT，HIGHT， CGEN，MIBS 等。WF-IoT 采用了面向硬件的 HIGHT 加解密 算法。該算法的分組長度為 64 B，密鑰長度為 128 B，支持 32 輪中間迭代結(jié)構(gòu)，是一種成熟的、超輕量級的密碼算法。

3.2 終端設備的安全加固策略

終端設備的安全加固對于提高物聯(lián)網(wǎng)感知層安全水平具 有重要意義。在 WF-IoT 中，主要從終端設備固件的自身安全、 終端設備與網(wǎng)關的通信安全和具體業(yè)務的機制安全等三個方 面，提出了終端設備的安全加固策略。

3.2.1 終端設備固件的自身安全策略

目前，為使終端設備固件更加輕量化，絕大多數(shù)物聯(lián)網(wǎng) 終端設備的本地應用存在信息泄露和易受攻擊等風險。如數(shù) 據(jù)處理、存儲等過程未加密，終端使用明文固件等。

為提高固件的自身安全水平，在 WF-IoT 終端設備的開發(fā) 中主要采取了堅持最小化原則，不附加其他協(xié)議；在芯片開發(fā)時， 避免固件代碼植入、任意代碼執(zhí)行等；采用安全的加密算法； 在設備更新升級時，強制進行固件更新檢查與固件完整性檢查； 在軟件開發(fā)過程中，針對設備綁定漏洞、敏感信息泄露等安全 問題采取防范措施；保護好硬件開發(fā)過程中的調(diào)試端口等策略。

3.2.2 終端設備與網(wǎng)關的通信安全策略

目前，傳統(tǒng)物聯(lián)網(wǎng)終端設備與網(wǎng)關通信時，傳輸層大多采 用不穩(wěn)定的 UDP 協(xié)議，應用層采用 HTTP，XMPP，MQTT， CoAP 等通用協(xié)議，易被監(jiān)聽、劫持，存在較大的安全隱患。

為確保終端設備與網(wǎng)關的通信安全，WF-IoT 在傳輸層和 應用層采用專用協(xié)議。該協(xié)議是在 Air Lamp 組網(wǎng)控制協(xié)議基 礎上增加加解密處理而發(fā)展起來的專用協(xié)議。

3.2.3 具體業(yè)務的機制安全策略

由于 WF-IoT 具有覆蓋廣、連接多、速率高、免付費、功 耗低等特點，可滿足對大容量、深覆蓋、低功耗、安全性和 經(jīng)濟性有要求的應用，適用于靜態(tài)、動態(tài)、固定、移動、實時 傳輸數(shù)據(jù)等場景，可處理自主異常報警、自主周期報告、遠程 控制指令、數(shù)據(jù)遠程同步等四類業(yè)務。其中，自主異常報警和 周期報告業(yè)務中，漏報和誤報是最大的安全問題；遠程控制指 令業(yè)務可能存在惡意指令的風險；數(shù)據(jù)遠程同步業(yè)務需要確保 同步的加密認證。

為此，在業(yè)務安全方面，制定了合理的心跳控制策略， 以確認終端設備的狀態(tài)是否良好 ；建立了完善的設備故障排 查機制，以降低漏報和誤報率 ；此外，還制定了合理的指令控 制策略，以抵御一定程度上的惡意操控等。

3.3 整體的安全防護策略

目前，WF-IoT 還未發(fā)展成熟，安全建設尚在起步階段， 感知層終端設備的安全不能與其他層次割裂開，需要考慮整體 的安全防護策略。如增加固件的完整性驗證機制，保證終端 設備的正常升級，同時防止攻擊者偽造終端設備的行為；建立 終端訪問的身份安全認證機制，防止攻擊者的惡意連接或操作， 在一定程度上抵御來自網(wǎng)絡的拒絕服務攻擊 ；制定終端運維 策略，其應用場景需考慮無人值守、能力受限等因素，設計和 實現(xiàn)對終端設備的態(tài)勢感知系統(tǒng)，掌控終端設備的固件信息、 運行狀態(tài)等。

4 結(jié) 語

通過分析 WF-IoT 和傳統(tǒng)物聯(lián)網(wǎng)面臨的主要安全問題， 重點研究了 WF-IoT 感知層的安全問題，并針對所面臨的安全 問題，從應用輕量級加解密算法、終端設備的安全加固、整 體安全防護策略三個方面，提出了輕量級安全技術策略的解 決方案，使 WF-IoT 相比現(xiàn)有傳統(tǒng)物聯(lián)網(wǎng)技術具有更高的安全 性，滿足更多的物聯(lián)網(wǎng)應用需求。