物联网和工业领域的无线局域网安全

　　1.背景

　　在科学技术的不断发展与推进之下，特别是伴随着5G技术的应用普及，物联网的发展日益成熟且具有更为广阔的发展前景。随着移动设备对物联网网络访问的大幅增加，蓝牙、Wi-Fi等无线局域网技术也被广泛应用于物联网。

　　此外，工业控制系统作为国家关键基础设施的重要组成部分，目前已广泛应用于工业、能源、交通、水利、市政等领域。但随着工业控制系统规模的不断扩大，工业控制系统在恶劣的工业现场出现布线困难、布线成本和维护成本高等问题。为此，无线网络技术也逐渐广泛应用于工业控制领域。

　　无线局域网技术为物联网和工业领域网带来了便利，但在实际应用中，因其无线信道开放性的特点也更容易受到安全威胁。为提高无线技术在物联网和工业领域应用的安全性，分别研究不同应用场景下无线局域网面临的安全威胁和安全防护对策是十分必要的。

　　2.物联网无线技术安全

　　2.1物联网无线技术的应用

　　物联网的数据传输，可通过无线或有线方式进行。尽管有线技术具有更好的稳定性、更快的传输速度以及传输可靠性的优势，但是其便利性以及实用性相对不足。随着技术发展，无线技术的稳定性以及可靠性不断在提升，其在物联网领域的应用也越发广泛。无线技术的类型较为丰富，如无线射频技术、NFC、Wi-Fi以及蓝牙等[1]。

　　Wi-Fi技术作为一种无线局域网技术，能够连接更多的节点数量，加上从802.11ac标准开始支持5GHz频段，大幅提升了连接的速度，进一步优化了用户体验。与此同时，在物联网应用场景中，一般要求各设备在连接网络的同时，相互之间也要进行通信连接和数据交换，而Wi-Fi技术则很好地满足了这样的需求。

　　NFC（Near Field Communication，即近距离无线通讯技术）作为一种网络互联与无线射频辨识（RFID）融合演变而来的近场通信技术，基于点对点的通信，能够实现有效距离内各设备间的识别辨认与数据交换。身份识别和智能标签等，都是NFC技术的具体应用场景。

　　蓝牙技术作为一种短距离无线通信技术，能以低成本的优势，为设备之间提供方便快捷、低功耗的数据交换。蓝牙技术常应用于智能可穿戴设备和智能家居，是目前日常生活中最常见的物联网技术，随着移动智能终端的发展，蓝牙技术也不断得到新的扩展。

图1、物联网无线技术

　　2.2物联网无线技术的网络安全问题

　　一是无线网络入侵问题。相较于有线网络，无线技术扩大了网络系统的开放性，使得攻击者可以在不借助物理链路的情况下入侵无线通信网络，极大地增加了系统被攻击的可能。攻击者可通过蓝牙协议漏洞向周围的蓝牙用户发送伪造的恶意信息，甚至可以入侵具有蓝牙功能的智能手机，拨打电话、窃取用户个人数据等。

　　二是数据传输安全问题。许多物联网设备都具有数据采集、上传的功能，但由于无线传输信道的不稳定性，在无线网络连接中，一些不加密或者采用弱加密算法的数据传输方式均会给数据传输安全带来隐患。例如针对使用WEP、WPA等弱加密方式的Wi-Fi，攻击者可以借助免费公开的黑客工具，在不需要很高技术难度和很长时间的情况下，轻松破解出明文信息，窃取敏感的信息数据。

　　三是隐私安全问题。例如目前智能手机普遍具备的NFC功能，可以读取银行卡的信息，如果被攻击者恶意利用，则可由此获知用户的银行卡号、电子钱包余额、近期消费账单等隐私数据。此外，对于日常生活中的很多非加密门禁卡，恶意人员可通过简单的复制NFC标签制作一个克隆卡，克隆卡一般拥有与原卡相同的权限，恶意人员可以借此伪造身份，进出管控区域[2]。

　　2.3物联网无线技术的安全防护对策

　　无线技术的应用是物联网发展的趋势和创新动力，针对物联网无线技术的网络安全问题，给出以下安全防护对策[3]：

　　一是加强无线网络的访问控制。无线网络的开放性是固有属性，并非是其容易遭受攻击的根本原因。为了减少和规避无线物联网络中的安全风险，可对密钥等共享信息的产生、分配、更改、销毁等进行科学管理；使用强加密的安全传输模式，对数据传输提供保护；制定更为完善的网络访问控制策略，进行专网专用。

　　二是加强安全认证。完善的身份认证模式可以提前阻止非法用户设备接入物联网络，也是最基本的安全防御方法。在物联网络中，各种访问或操作的权限一般由用户身份或设备类型决定，辨别接入者的真实身份，采用安全的加密认证，能够有效地保护物联网络的安全。在实际应用中，可将无线接入点配置在防火墙等网络安全设备的外面，在使用Wi-Fi进行无线传输时，采用WPA-PSK/WPA2-PSK、WPA/WPA2等更为安全的加密方式。

　　三是定期对接入点进行审查。随着无线物联网络应用复杂度的增加，接入其中的设备数量更多，设备类型更为复杂，变化也更为动态。在安全管理和审计上也必须具有相应的要求，须定期对物联网络中的各类接入点进行审查。可考虑增加针对违规内联的检测系统，帮助网络安全管理员或用户及时排查出非法接入点，以便及时采取有效的阻断措施。

　　3.工业领域的无线网络安全

　　3.1工业控制系统的无线网络技术

　　无线网络技术应用于工业控制系统领域同样具有很多优势。

　　一是成本低。与传统的有线网络相比，无线网络可以不受空间限制地被放在任意位置，无需布线成本。无线网络技术可使工业控制网络的安装与维护成本降低90%，是工业控制系统成本控制的关键。

　　二是组网灵活性高。在组网过程中，使用无线技术相互连接的设备，其可移动性明显增强，因此，当工业应用需求有所变化时，用户可以更加迅速、方便、灵活的重构系统。

　　三是可靠性高。在有线网络中，电缆等连接器件的损害容易造成网络故障，且维护费用更高。在工业控制现场采用无线网络技术则可解决此类问题的发生，一定程度上提高了设备组网的可靠性。

图2、工业控制系统的无线网络技术

　　3.2工控系统无线网络的安全问题

　　建立完善且实用的安全防护体系，对于工控系统的无线网络应用至关重要，目前国内外主要的工业控制系统无线网络安全标准为ISA100.11a、Wireless HART和WIA-PA三种。相比较而言，Wireless HART标准的安全性较高，协议采取身份认证，密钥管理等安全防护措施，是全球应用最广的工业无线网络标准，但Wireless HART协议仍存在一定的脆弱性容易被攻击者利用[4]。目前工控系统业无线网络的安全问题可概括为以下两点。

　　一是无线网络自身的安全隐患

　　网络体系结构：随着无线网络的接入，封闭式的网络系统转化为开放式的系统，而防控措施缺乏有效的维护与更新，由此降低了整个网络的安全性。

　　数据流：缺乏对数据流的有效控制，无法对接入的可移动访问设备进行限制。

　　网络设备：防火墙以及ACL的配置规则缺乏科学性，增加了安全风险。

　　二是工业控制网络面临的外部威胁

　　信息嗅探窃听：攻击者可通过特定手段对所监测的应用发起特定的网络攻击。

　　泛洪攻击堵塞通道：攻击者通过大量的无效信息攻击网络，造成无线网络拥塞。

　　身份欺诈侵入：攻击者利用身份欺诈借助合法的身份侵入网络，例如攻击者通过伪装可替代网关，进而对设备进行控制。

　　人为安全隐患：攻击者通过人为因素获取无线网络的用户名与密码，侵入无线网络进行攻击。

　　3.3工控系统无线网络的安全防护对策

　　一是建立工控区域的纵深防护结构。工控区域的纵深防护结构根据不同的结构功能将整个网络系统分为不同的安全域。外部网络作为一个独立区域，划分为外部域；针对企业层级，将企业级局域网、企业级防火墙等系统划分为企业域；将数据库服务器、工业防火墙、IPS等划分为数据域；将现场设备级防火墙划分为控制域。并在数据域与控制域间部署防火墙，以防治不同层级间的攻击[5]。

　　二是部署工控区域的信息安全防护策略。限制设备的接入权限，引入身份认证的要求；分级进行加密，降低被攻破的风险；部署网络入侵检测装置，实现良好的监控预警；设计工业控制网络审核与计量系统，对网络流量进行良好控制；制定安全监测和应急预案，落实安全责任制。

　　4.总结

　　无线网络技术在物联网和工业控制领域中得到了越来越广泛地应用，因此解决无线网络的数据通信安全问题，是保障物联网时代稳步推进、保障我国工业控制系统安全发展的重要途径。本文分别介绍了物联网和工业控制领域的无线网络技术，并对其应用场景中面临的安全威胁进行了探究，最后给出了相应的安全防护对策。希望可以对未来无线网络技术在物联网和工控领域的建设提供一些安全性建议。

　　图片使用申明：原创文章图片源自‘Canva可画’平台免费版权图片素材；引用文章源自引用平台文章中所使用的原图。