前言
改革开放40多年来,从互联网到物联网,网络技术的变革不仅见证了时代进步,也重新定义了人们的生活方式。“物联网”这一概念自2005年被正式提出后,联网设备数量快速增长,据高德纳公司预计,其复合年均增长率高达40%;随着5G通信技术的发展,“万物互联”产业规模不断扩大,相关企业如雨后春笋般不断涌现,据统计,仅我国物联网市场规模就已破万亿。物联网拉近了物理世界与虚拟世界的距离,促进了世界信息产业的发展,提高了人们的生产效率,改善了人们的生活质量。随着物联网技术的持续发展和人们对物联网认识的不断深入,物联网被赋予了新的内涵,由此衍生出新的应用场景以及众多与之结合的线上、线下新型经济模式,物联网的行业渗透率快速提升,跨界应用迅速崛起。
数以亿计的设备加入物联网,给人们的生产、生活带来极大便利,然而其网络安全问题也不可忽视。目前,国内虽有网络安全标准但尚未形成完善体系,部分智能设备制造商在产品研发过程中缺乏安全意识和安全投入,给物联网安全埋下隐患。不少电影中的情节也引发了人们对物联网安全的担忧,例如在《速度与激情 8》中,反派为了制造混乱的道路环境,入侵了道路上甚至车店里的汽车系统,使得所有汽车进入了自动驾驶模式,一起涌向街道,顿时车祸横生,给人们的生命财产安全造成了极大的威胁。电影场景中出现的物联网攻击事件并非凭空设想,美国网络安全专家查利•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek)曾“黑入”了一辆切诺基吉普车系统,并远程控制了车的行驶速度,操控其空调、雨刮器、电台等设备,甚至把车“开进沟里”。物联网被攻击事件屡屡发生,不只局限于智能汽车行业,还延伸到智能家居、视频监控、智能医疗等其他领域。媒体曾报道世界各地某些物联网设备因存在漏洞或弱口令而被控制利用、开展大规模DDoS攻击的案例,造成巨大经济损失。一旦发生严重的物联网安全事件,除了隐私信息泄露、经济损失以外,交通、能源、金融、电信等方面的关键基础设施也可能会受到威胁。显然,物联网安全需要国家、行业以及民众高度重视。
目前,国内的物联网设备安全类图书较少,本书从攻防的角度全面讲解物联网设备安全领域的相关问题与应对方式,面向物联网技术爱好者尤其是安全从业者和大专院校学生,针对物联网设备安全问题和安全技术进行广泛分析和探讨。
本书共包括10章内容。第1章和第2章侧重于物联网及其安全的基础知识介绍;第3~5章从攻击界面、漏洞威胁和网络安全危害三个方面,对物联网系统的安全研究切入点、典型漏洞和虚拟现实方面的危害进行系统性讨论,这部分内容具有普适性;第6~8章针对智能家居、智能汽车、智能穿戴等应用场景的具体特点,开展安全分析和案例介绍,提供全面的学习素材;第9、10章着重介绍物联网安全分析的技术及工具,并提出未来结合5G、AI等技术可能的发展趋势,既为读者提供学习、实践的机会,又利于读者对研究趋势的把握。
本书内容主要源于电子科技大学网络空间安全研究院、成都网域探行科技有限公司等近年来在网络系统安全领域的研究成果。在编写本书的过程中,写作团队得到了国家自然科学基金项目(61572115)和国家重点研发计划“网络空间安全”重点专项(2016QY04W800)的大力支持。相关老师、博士研究生、硕士研究生和科研人员在张小松院士的带领下共同完成本书的编写。张小松院士设计了本书的总体架构,组织并指导各章的编写工作;刘小珍老师负责第1~5、9、10章的编写工作;牛伟纳老师负责第6~8章的编写工作。此外,启明星辰信息技术集团股份有限公司的王东博士负责对本书的关键原理知识和重点案例进行梳理;肖海斌等同学收集、整理了相关的论文、文献和其他素材,并参与了部分内容的修订。感谢人民邮电出版社各位编辑的精心编校,没有大家的辛勤努力和耕耘,本书就无法顺利和读者见面。
由于笔者水平有限,书中难免有疏漏之处,敬请广大读者批评指正。