1.背景

在科學技術的不斷發展與推進之下，特別是伴隨著5G技術的應用普及，物聯網的發展日益成熟且具有更為廣闊的發展前景。隨著移動設備對物聯網網絡訪問的大幅增加，藍牙、Wi-Fi等無線局域網技術也被廣泛應用于物聯網。

此外，工業控制系統作為國家關鍵基礎設施的重要組成部分，目前已廣泛應用于工業、能源、交通、水利、市政等領域。但隨著工業控制系統規模的不斷擴大，工業控制系統在惡劣的工業現場出現布線困難、布線成本和維護成本高等問題。為此，無線網絡技術也逐漸廣泛應用于工業控制領域。

無線局域網技術為物聯網和工業領域網帶來了便利，但在實際應用中，因其無線信道開放性的特點也更容易受到安全威脅。為提高無線技術在物聯網和工業領域應用的安全性，分別研究不同應用場景下無線局域網面臨的安全威脅和安全防護對策是十分必要的。

2.物聯網無線技術安全

2.1物聯網無線技術的應用

物聯網的數據傳輸，可通過無線或有線方式進行。盡管有線技術具有更好的穩定性、更快的傳輸速度以及傳輸可靠性的優勢，但是其便利性以及實用性相對不足。隨著技術發展，無線技術的穩定性以及可靠性不斷在提升，其在物聯網領域的應用也越發廣泛。無線技術的類型較為豐富，如無線射頻技術、NFC、Wi-Fi以及藍牙等[1]。

Wi-Fi技術作為一種無線局域網技術，能夠連接更多的節點數量，加上從802.11ac標準開始支持5GHz頻段，大幅提升了連接的速度，進一步優化了用戶體驗。與此同時，在物聯網應用場景中，一般要求各設備在連接網絡的同時，相互之間也要進行通信連接和數據交換，而Wi-Fi技術則很好地滿足了這樣的需求。

NFC（Near Field Communication，即近距離無線通訊技術）作為一種網絡互聯與無線射頻辨識（RFID）融合演變而來的近場通信技術，基于點對點的通信，能夠實現有效距離內各設備間的識別辨認與數據交換。身份識別和智能標簽等，都是NFC技術的具體應用場景。

藍牙技術作為一種短距離無線通信技術，能以低成本的優勢，為設備之間提供方便快捷、低功耗的數據交換。藍牙技術常應用于智能可穿戴設備和智能家居，是目前日常生活中最常見的物聯網技術，隨著移動智能終端的發展，藍牙技術也不斷得到新的擴展。

圖1、物聯網無線技術

2.2物聯網無線技術的網絡安全問題

一是無線網絡入侵問題。相較于有線網絡，無線技術擴大了網絡系統的開放性，使得攻擊者可以在不借助物理鏈路的情況下入侵無線通信網絡，極大地增加了系統被攻擊的可能。攻擊者可通過藍牙協議漏洞向周圍的藍牙用戶發送偽造的惡意信息，甚至可以入侵具有藍牙功能的智能手機，撥打電話、竊取用戶個人數據等。

二是數據傳輸安全問題。許多物聯網設備都具有數據采集、上傳的功能，但由于無線傳輸信道的不穩定性，在無線網絡連接中，一些不加密或者采用弱加密算法的數據傳輸方式均會給數據傳輸安全帶來隱患。例如針對使用WEP、WPA等弱加密方式的Wi-Fi，攻擊者可以借助免費公開的黑客工具，在不需要很高技術難度和很長時間的情況下，輕松破解出明文信息，竊取敏感的信息數據。

三是隱私安全問題。例如目前智能手機普遍具備的NFC功能，可以讀取銀行卡的信息，如果被攻擊者惡意利用，則可由此獲知用戶的銀行卡號、電子錢包余額、近期消費賬單等隱私數據。此外，對于日常生活中的很多非加密門禁卡，惡意人員可通過簡單的復制NFC標簽制作一個克隆卡，克隆卡一般擁有與原卡相同的權限，惡意人員可以借此偽造身份，進出管控區域[2]。

2.3物聯網無線技術的安全防護對策

無線技術的應用是物聯網發展的趨勢和創新動力，針對物聯網無線技術的網絡安全問題，給出以下安全防護對策[3]：

一是加強無線網絡的訪問控制。無線網絡的開放性是固有屬性，并非是其容易遭受攻擊的根本原因。為了減少和規避無線物聯網絡中的安全風險，可對密鑰等共享信息的產生、分配、更改、銷毀等進行科學管理；使用強加密的安全傳輸模式，對數據傳輸提供保護；制定更為完善的網絡訪問控制策略，進行專網專用。

二是加強安全認證。完善的身份認證模式可以提前阻止非法用戶設備接入物聯網絡，也是最基本的安全防御方法。在物聯網絡中，各種訪問或操作的權限一般由用戶身份或設備類型決定，辨別接入者的真實身份，采用安全的加密認證，能夠有效地保護物聯網絡的安全。在實際應用中，可將無線接入點配置在防火墻等網絡安全設備的外面，在使用Wi-Fi進行無線傳輸時，采用WPA-PSK/WPA2-PSK、WPA/WPA2等更為安全的加密方式。

三是定期對接入點進行審查。隨著無線物聯網絡應用復雜度的增加，接入其中的設備數量更多，設備類型更為復雜，變化也更為動態。在安全管理和審計上也必須具有相應的要求，須定期對物聯網絡中的各類接入點進行審查。可考慮增加針對違規內聯的檢測系統，幫助網絡安全管理員或用戶及時排查出非法接入點，以便及時采取有效的阻斷措施。

3.工業領域的無線網絡安全

3.1工業控制系統的無線網絡技術

無線網絡技術應用于工業控制系統領域同樣具有很多優勢。

一是成本低。與傳統的有線網絡相比，無線網絡可以不受空間限制地被放在任意位置，無需布線成本。無線網絡技術可使工業控制網絡的安裝與維護成本降低90%，是工業控制系統成本控制的關鍵。

二是組網靈活性高。在組網過程中，使用無線技術相互連接的設備，其可移動性明顯增強，因此，當工業應用需求有所變化時，用戶可以更加迅速、方便、靈活的重構系統。

三是可靠性高。在有線網絡中，電纜等連接器件的損害容易造成網絡故障，且維護費用更高。在工業控制現場采用無線網絡技術則可解決此類問題的發生，一定程度上提高了設備組網的可靠性。

圖2、工業控制系統的無線網絡技術

3.2工控系統無線網絡的安全問題

建立完善且實用的安全防護體系，對于工控系統的無線網絡應用至關重要，目前國內外主要的工業控制系統無線網絡安全標準為ISA100.11a、Wireless HART和WIA-PA三種。相比較而言，Wireless HART標準的安全性較高，協議采取身份認證，密鑰管理等安全防護措施，是全球應用最廣的工業無線網絡標準，但Wireless HART協議仍存在一定的脆弱性容易被攻擊者利用[4]。目前工控系統業無線網絡的安全問題可概括為以下兩點。

一是無線網絡自身的安全隱患

網絡體系結構：隨著無線網絡的接入，封閉式的網絡系統轉化為開放式的系統，而防控措施缺乏有效的維護與更新，由此降低了整個網絡的安全性。

數據流：缺乏對數據流的有效控制，無法對接入的可移動訪問設備進行限制。

網絡設備：防火墻以及ACL的配置規則缺乏科學性，增加了安全風險。

二是工業控制網絡面臨的外部威脅

信息嗅探竊聽：攻擊者可通過特定手段對所監測的應用發起特定的網絡攻擊。

泛洪攻擊堵塞通道：攻擊者通過大量的無效信息攻擊網絡，造成無線網絡擁塞。

身份欺詐侵入：攻擊者利用身份欺詐借助合法的身份侵入網絡，例如攻擊者通過偽裝可替代網關，進而對設備進行控制。

人為安全隱患：攻擊者通過人為因素獲取無線網絡的用戶名與密碼，侵入無線網絡進行攻擊。

3.3工控系統無線網絡的安全防護對策

一是建立工控區域的縱深防護結構。工控區域的縱深防護結構根據不同的結構功能將整個網絡系統分為不同的安全域。外部網絡作為一個獨立區域，劃分為外部域；針對企業層級，將企業級局域網、企業級防火墻等系統劃分為企業域；將數據庫服務器、工業防火墻、IPS等劃分為數據域；將現場設備級防火墻劃分為控制域。并在數據域與控制域間部署防火墻，以防治不同層級間的攻擊[5]。

二是部署工控區域的信息安全防護策略。限制設備的接入權限，引入身份認證的要求；分級進行加密，降低被攻破的風險；部署網絡入侵檢測裝置，實現良好的監控預警；設計工業控制網絡審核與計量系統，對網絡流量進行良好控制；制定安全監測和應急預案，落實安全責任制。

4.總結

無線網絡技術在物聯網和工業控制領域中得到了越來越廣泛地應用，因此解決無線網絡的數據通信安全問題，是保障物聯網時代穩步推進、保障我國工業控制系統安全發展的重要途徑。本文分別介紹了物聯網和工業控制領域的無線網絡技術，并對其應用場景中面臨的安全威脅進行了探究，最后給出了相應的安全防護對策。希望可以對未來無線網絡技術在物聯網和工控領域的建設提供一些安全性建議。