物聯(lián)網(wǎng)開(kāi)放平臺(tái)面臨的安全威脅包括：

　　·終端接入安全威脅；

　　·能力開(kāi)放安全威脅；

　　·平臺(tái)業(yè)務(wù)邏輯安全威脅；

　　·接入業(yè)務(wù)安全威脅；

　　·平臺(tái)組網(wǎng)及系統(tǒng)安全威脅；

　　·Web安全威脅；

　　·內(nèi)容安全威脅；

　　·平臺(tái)運(yùn)營(yíng)管理安全威脅。

　　1、終端接入安全威脅

　　物聯(lián)網(wǎng)終端完成原始數(shù)據(jù)的采集和預(yù)處理，具有種類和功能多樣化、自身處理能力受限、應(yīng)用場(chǎng)景復(fù)雜、無(wú)人值守等特點(diǎn)，面臨的安全威脅更加嚴(yán)峻。

　　（1）物理安全威脅。設(shè)備被惡意破壞，無(wú)人值守傳感節(jié)點(diǎn)容易遭到物理破壞攻擊。

　　（2）卡被非法拔出或替換（克隆卡）。攻擊者可以采用兩種方式：將合法的USIM卡插入非法的終端設(shè)備中，假冒合法終端設(shè)備與業(yè)務(wù)平臺(tái)進(jìn)行通信；克隆一個(gè)非法的USIM卡插入合法的終端設(shè)備，從而與業(yè)務(wù)平臺(tái)進(jìn)行通信。

　　（3）偽造終端用戶。在傳感信息由M2M終端上傳到業(yè)務(wù)平臺(tái)過(guò)程中，攻擊者有可能使用假冒合法的終端設(shè)備上傳虛假的業(yè)務(wù)信息，從而使業(yè)務(wù)平臺(tái)無(wú)法收到正確的業(yè)務(wù)信息，破壞業(yè)務(wù)的正常使用，導(dǎo)致業(yè)務(wù)使用者的隱私泄露和經(jīng)濟(jì)損失。

　　（4）業(yè)務(wù)數(shù)據(jù)監(jiān)聽(tīng)。攻擊者可以竊聽(tīng)和解讀上傳過(guò)程中的機(jī)密信息（如通信方的ID、通信密鑰、監(jiān)測(cè)數(shù)據(jù)等），一方面造成相關(guān)信息的泄露，從而非法獲取業(yè)務(wù)數(shù)據(jù)和各類隱私信息；另一方面可能給合法用戶造成人身財(cái)產(chǎn)等危險(xiǎn)。

　　（5）偽造認(rèn)證信息。攻擊者通過(guò)攔截、篡改、偽造、重放等方法，阻止合法認(rèn)證信息到達(dá)接收端，篡改信息、生成虛假信息欺騙認(rèn)證端。

　　（6）終端軟件被破解/篡改。終端軟件被攻擊者破解，篡改終端信息并獲取業(yè)務(wù)數(shù)據(jù)等。

　　2、能力開(kāi)放安全威脅

　　能力開(kāi)放是物聯(lián)網(wǎng)開(kāi)放平臺(tái)的核心功能，通過(guò)能力開(kāi)放系統(tǒng)向第三方業(yè)務(wù)平臺(tái)提供各種能力，能力開(kāi)放接口的安全保障必不可少。

　　（1）程序代碼缺陷。經(jīng)第三方能力中心引入開(kāi)放能力，如果引入能力的程序代碼存在安全缺陷，程序代碼在第三方環(huán)境執(zhí)行過(guò)程中可能被非法篡改，導(dǎo)致其完整性被破壞，從而被攻擊者利用，攻擊開(kāi)放平臺(tái)。

　　（2）能力授權(quán)接口被盜用。系統(tǒng)缺乏對(duì)第三方操作請(qǐng)求的核查、控制能力（如進(jìn)程調(diào)用、服務(wù)調(diào)用、函數(shù)調(diào)用等），開(kāi)發(fā)者未合法地獲取能力使用授權(quán)，通過(guò)破解、盜用其他合法能力應(yīng)用的授權(quán)碼來(lái)違規(guī)調(diào)用能力。

　　（3）能力授權(quán)接口被開(kāi)發(fā)者濫用。開(kāi)發(fā)者將其獲得的能力合法使用授權(quán)用于其他的未申報(bào)業(yè)務(wù)，如為自己或其他開(kāi)發(fā)者的業(yè)務(wù)進(jìn)行代計(jì)費(fèi)。

　　3、平臺(tái)業(yè)務(wù)邏輯安全威脅

　　（1）用戶賬戶操作，如注冊(cè)、登錄。

　　·用戶身份偽造：開(kāi)發(fā)者、應(yīng)用、用戶通過(guò)偽造身份（冒用他人身份，如身份證號(hào)碼、手機(jī)號(hào)、電子郵箱、真實(shí)姓名等），進(jìn)行注冊(cè)和非法接入開(kāi)放平臺(tái)。

　　·開(kāi)發(fā)者身份假冒：非法開(kāi)發(fā)者利用開(kāi)放平臺(tái)渠道提供非法業(yè)務(wù)。

　　·用戶身份假冒：非法用戶假冒合法用戶的身份與業(yè)務(wù)平臺(tái)進(jìn)行交互，從而繞過(guò)計(jì)費(fèi)或從事破壞系統(tǒng)安全的活動(dòng)。

　　·平臺(tái)身份假冒：非法第三方可能提供假冒的開(kāi)放平臺(tái)，為用戶提供有損運(yùn)營(yíng)商利益的能力服務(wù)。

　　（2）用戶業(yè)務(wù)操作，如訂購(gòu)、退訂、變更。

　　·嗅探與監(jiān)聽(tīng)。惡意第三方利用用戶數(shù)據(jù)未經(jīng)加密即進(jìn)行傳輸?shù)穆┒矗诰W(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備商進(jìn)行嗅探與監(jiān)聽(tīng)，截獲用戶進(jìn)行業(yè)務(wù)操作時(shí)傳輸?shù)臉I(yè)務(wù)信息，竊取用戶業(yè)務(wù)中的機(jī)密信息，或偽造用戶業(yè)務(wù)數(shù)據(jù)，損害用戶利益。

　　·篡改業(yè)務(wù)數(shù)據(jù)。惡意第三方通過(guò)嗅探或監(jiān)聽(tīng)等方式截獲數(shù)據(jù)包，對(duì)數(shù)據(jù)進(jìn)行篡改后轉(zhuǎn)發(fā)，導(dǎo)致系統(tǒng)處理錯(cuò)誤數(shù)據(jù)，形成錯(cuò)誤結(jié)果，導(dǎo)致惡意訂購(gòu)、業(yè)務(wù)濫用，給用戶、服務(wù)提供方帶來(lái)?yè)p失，或影響業(yè)務(wù)正常運(yùn)行。

　　·偽造業(yè)務(wù)數(shù)據(jù)。惡意第三方利用缺乏數(shù)字簽名、HMAC等將業(yè)務(wù)數(shù)據(jù)與身份關(guān)聯(lián)機(jī)制的缺陷，偽造用戶或系統(tǒng)信息，進(jìn)行業(yè)務(wù)訂購(gòu)、訂購(gòu)確認(rèn)、取消業(yè)務(wù)等違規(guī)操作，違背用戶意愿訂購(gòu)或取消業(yè)務(wù)。

　　·非授權(quán)進(jìn)行業(yè)務(wù)操作。惡意第三方通過(guò)非授權(quán)通道（如孤立頁(yè)面）訪問(wèn)系統(tǒng)，非授權(quán)執(zhí)行業(yè)務(wù)操作。

　　（3）平臺(tái)運(yùn)行管理。

　　·服務(wù)不可用。由于系統(tǒng)容錯(cuò)能力差、不能及時(shí)應(yīng)對(duì)系統(tǒng)出現(xiàn)的異常，在系統(tǒng)出現(xiàn)異常或錯(cuò)誤時(shí)使系統(tǒng)崩潰。

　　·利用業(yè)務(wù)系統(tǒng)脆弱性發(fā)起應(yīng)用層的攻擊。

　　·關(guān)鍵代碼被破解。惡意第三方利用軟件未進(jìn)行必要的安全加固漏洞，對(duì)代碼進(jìn)行逆向工程，獲取軟件保護(hù)的機(jī)密信息（如主密鑰）并破壞整個(gè)業(yè)務(wù)系統(tǒng)的安全機(jī)制，導(dǎo)致業(yè)務(wù)濫用、惡意訂購(gòu)、信息泄露等。

　　·軟件安全。惡意開(kāi)發(fā)者對(duì)軟件進(jìn)行惡意篡改（如加入木馬、廣告、吸費(fèi)代碼），用戶安裝后即可遠(yuǎn)程控制用戶終端，竊取用戶機(jī)密信息或盜取用戶費(fèi)用，導(dǎo)致業(yè)務(wù)濫用、信息泄露等。軟件設(shè)計(jì)本身存在缺陷，軟件編碼中存在缺陷導(dǎo)致系統(tǒng)異常或故障，引起業(yè)務(wù)中斷、業(yè)務(wù)濫用等。

　　（4）數(shù)據(jù)存儲(chǔ)、處理及備份。

　　·數(shù)據(jù)非法獲取：在應(yīng)用/平臺(tái)側(cè)及通信過(guò)程中非法獲取敏感數(shù)據(jù)。

　　·數(shù)據(jù)非法篡改：在應(yīng)用/平臺(tái)側(cè)及通信過(guò)程中非法篡改業(yè)務(wù)數(shù)據(jù)。

　　·用戶隱私泄露：非授權(quán)獲取用戶手機(jī)號(hào)、位置等用戶隱私信息。

　　·用戶受到騷擾：利用業(yè)務(wù)流程漏洞等形式對(duì)用戶執(zhí)行業(yè)務(wù)推送等非法操作。

　　4、接入業(yè)務(wù)安全威脅

　　物聯(lián)網(wǎng)開(kāi)放平臺(tái)可向各種物聯(lián)網(wǎng)第三方業(yè)務(wù)提供接入能力，接入開(kāi)放平臺(tái)的各種物聯(lián)網(wǎng)業(yè)務(wù)均都面臨通用的物聯(lián)網(wǎng)業(yè)務(wù)安全威脅。同時(shí)，接入業(yè)務(wù)平臺(tái)也面臨著與開(kāi)發(fā)平臺(tái)相同的業(yè)務(wù)邏輯安全威脅。

　　5、平臺(tái)組網(wǎng)及系統(tǒng)安全威脅

　　開(kāi)放平臺(tái)在部署建設(shè)過(guò)程中，應(yīng)按照通用業(yè)務(wù)安全要求進(jìn)行合理組網(wǎng)和安全域劃分，部署適當(dāng)?shù)陌踩雷o(hù)設(shè)備（如防火墻、IDS等）保證網(wǎng)絡(luò)安全；同時(shí)，應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備設(shè)備、操作系統(tǒng)數(shù)據(jù)庫(kù)等進(jìn)行安全評(píng)估檢測(cè)，及時(shí)發(fā)現(xiàn)設(shè)備和系統(tǒng)的安全漏洞并打補(bǔ)丁加固。組網(wǎng)和系統(tǒng)安全威脅主要涉及以下幾個(gè)方面。

　　·網(wǎng)絡(luò)層的攻擊；

　　·網(wǎng)絡(luò)域隔離風(fēng)險(xiǎn)；

　　·平臺(tái)操作系統(tǒng)的漏洞；

　　·數(shù)據(jù)庫(kù)的漏洞；

　　·設(shè)備后門。

　　該文為上半部分，下半部分可閱讀：物聯(lián)網(wǎng)開(kāi)放平臺(tái)安全威脅（下）。