一 行業(yè)概況
自2005年國(guó)際電信聯(lián)盟(ITU)正式提出“物聯(lián)網(wǎng)”這一概念以來(lái)����,物聯(lián)網(wǎng)在全球范圍內(nèi)迅速獲得認(rèn)可����,并成為信息產(chǎn)業(yè)革命第三次浪潮和第四次工業(yè)革命的核心支撐。物聯(lián)網(wǎng)技術(shù)的發(fā)展創(chuàng)新����,深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會(huì)生活方式,催生了大量新產(chǎn)品����、新服務(wù)、新模式�,引發(fā)了產(chǎn)業(yè)、經(jīng)濟(jì)和社會(huì)發(fā)展新浪潮��。
與此同時(shí)����,數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng),物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大�����,針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多�,網(wǎng)絡(luò)安全問(wèn)題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。
二 行業(yè)規(guī)模
“萬(wàn)物互聯(lián)”成為全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向��。據(jù)GSMA預(yù)測(cè)���,2025年全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達(dá)到252億如圖1.1���,遠(yuǎn)高于2017年的63億;同時(shí)�,物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到目前的四倍。此外���,工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間���,將從24億增加到138億,增幅達(dá)五倍左右1�,工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量也將在2023年超過(guò)消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量如圖:
當(dāng)前,基于物聯(lián)網(wǎng)(IoT)的攻擊已經(jīng)成為現(xiàn)實(shí)�����。據(jù)Gartner調(diào)查��,近20%的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。為了防范安全威脅�����,Gartner預(yù)測(cè)2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元�����,比2017年增長(zhǎng)28%��,預(yù)計(jì)到2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元2如表:
三 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析
當(dāng)前��,大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)��,這些設(shè)備和云服務(wù)端存在的漏洞一旦被利用�����,可導(dǎo)致設(shè)備被控����、用戶隱私泄露�����、云服務(wù)端數(shù)據(jù)被竊取等安全風(fēng)險(xiǎn),甚至?xí)?duì)基礎(chǔ)通信網(wǎng)絡(luò)造成嚴(yán)重影響���。
從全球分布來(lái)看���,路由器、視頻監(jiān)控設(shè)備暴露數(shù)量占比較高�����。路由器暴露數(shù)量超過(guò)3000萬(wàn)臺(tái)�,視頻監(jiān)控設(shè)備暴露數(shù)量超過(guò)1700萬(wàn)臺(tái)如圖:
四 物聯(lián)網(wǎng)安全未來(lái)發(fā)展趨勢(shì)
近年來(lái),物聯(lián)網(wǎng)在蓬勃發(fā)展的同時(shí)�����,也暴露出了許多安全問(wèn)題�。服務(wù)端、終端以及通信網(wǎng)等物聯(lián)網(wǎng)應(yīng)用模型各主要環(huán)節(jié)�����,仍然存在網(wǎng)絡(luò)安全管理和檢測(cè)工作不規(guī)范���、傳統(tǒng)的安全防護(hù)技術(shù)不能適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全新形勢(shì)�、尚未建立起有效的安全防護(hù)防御體系和安全生態(tài)等諸多問(wèn)題。
1. 物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)落地及合規(guī)性檢測(cè)
推動(dòng)物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)落地實(shí)施���,全面推廣技術(shù)合規(guī)性檢測(cè)���,促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)良性發(fā)展��。目前����,國(guó)內(nèi)已發(fā)布《物聯(lián)網(wǎng)參考體系結(jié)構(gòu)》《物聯(lián)網(wǎng)術(shù)語(yǔ)》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求4:物聯(lián)網(wǎng)安全擴(kuò)展要求》《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》等系列國(guó)家和行業(yè)標(biāo)準(zhǔn),為設(shè)備廠商��、服務(wù)提供商����、安全企業(yè)等開(kāi)展物聯(lián)網(wǎng)相關(guān)工作提供了技術(shù)要求和參考規(guī)范。下一步要健全完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系�,加快推動(dòng)相關(guān)技術(shù)標(biāo)準(zhǔn)落地實(shí)施,全面推廣技術(shù)合規(guī)性檢測(cè)�,進(jìn)一步促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康良性發(fā)展。
2. 以攻促防推進(jìn)物聯(lián)網(wǎng)安全技術(shù)發(fā)展
密切關(guān)注物聯(lián)網(wǎng)攻防技術(shù)發(fā)展趨勢(shì)���,以攻促防���,建立適應(yīng)物聯(lián)網(wǎng)環(huán)境的安全防護(hù)機(jī)制��。當(dāng)前����,針對(duì)物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊手段已經(jīng)超出傳統(tǒng)網(wǎng)絡(luò)攻擊范疇�,攻擊形式更加多樣化,傳統(tǒng)的防御手段難以滿足日益增長(zhǎng)的安全保護(hù)需求��。為此��,可從攻擊的角度出發(fā)對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析及檢測(cè)評(píng)估��,深入研究物聯(lián)網(wǎng)應(yīng)用系統(tǒng)可能存在的安全漏洞���,以及針對(duì)這些漏洞的新型攻擊手段����,攻防結(jié)合��,在完整攻擊鏈條中尋找最佳防御點(diǎn)���,采取針對(duì)性的防御技術(shù)�,構(gòu)建有效的物聯(lián)網(wǎng)安全防護(hù)體系。
3. 構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系
加強(qiáng)物聯(lián)網(wǎng)全生命周期安全管理����,構(gòu)建覆蓋物聯(lián)網(wǎng)系統(tǒng)建設(shè)各環(huán)節(jié)的安全防護(hù)體系。在物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)規(guī)劃����、分析、設(shè)計(jì)�、開(kāi)發(fā)、建設(shè)��、驗(yàn)收���、運(yùn)營(yíng)維護(hù)以及廢棄等各環(huán)節(jié),明確安全管理規(guī)章制度并嚴(yán)格執(zhí)行安全管理�,使安全融入到物聯(lián)網(wǎng)系統(tǒng)建設(shè)全生命周期中。在開(kāi)發(fā)階段�����,嚴(yán)格依據(jù)要求和規(guī)范進(jìn)行系統(tǒng)軟硬件開(kāi)發(fā)及測(cè)試����,并階段性開(kāi)展安全測(cè)試�;在建設(shè)���、驗(yàn)收階段����,嚴(yán)格執(zhí)行安全管理�,在系統(tǒng)建設(shè)完成后進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,保障安全防護(hù)的有效性和合規(guī)性�;在運(yùn)營(yíng)維護(hù)階段,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估�����,持續(xù)跟蹤威脅情報(bào)和信息����,改進(jìn)安全管理和防護(hù)措施;在系統(tǒng)廢棄階段��,做好殘余信息清理工作�,形成全生命周期安全防護(hù)管理體系。
4. 聯(lián)合行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)
聯(lián)合物聯(lián)網(wǎng)產(chǎn)業(yè)鏈各方力量�,共同打造物聯(lián)網(wǎng)安全生態(tài)。物聯(lián)網(wǎng)產(chǎn)業(yè)具有高度融合、應(yīng)用多樣����、發(fā)展迅速等特點(diǎn),其生態(tài)覆蓋傳感器元器件制造���、設(shè)備集成生產(chǎn)�����、網(wǎng)絡(luò)服務(wù)提供���、軟件服務(wù)提供、系統(tǒng)集成開(kāi)發(fā)及銷售等環(huán)節(jié)��,安全問(wèn)題更是涉及傳感器�、芯片����、硬件,通信技術(shù)����、網(wǎng)絡(luò)服務(wù)以及相關(guān)行業(yè)領(lǐng)域應(yīng)用等方面,因此構(gòu)建開(kāi)放、合作�、共贏的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然趨勢(shì)和要求。未來(lái)���,我國(guó)需要從整機(jī)設(shè)備���、核心芯片、安全運(yùn)營(yíng)服務(wù)等板塊入手加快產(chǎn)業(yè)布局�,形成產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng)新的局面,推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)�,提升我國(guó)物聯(lián)網(wǎng)安全產(chǎn)業(yè)核心競(jìng)爭(zhēng)力。
5. 探索新技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用
加快探索物聯(lián)網(wǎng)安全新技術(shù)新應(yīng)用�����,滿足不斷發(fā)展的物聯(lián)網(wǎng)安全防護(hù)新需求��。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的創(chuàng)新���,未來(lái)物聯(lián)網(wǎng)在服務(wù)系統(tǒng)��、終端����、通信網(wǎng)絡(luò)等方面都將面臨巨大挑戰(zhàn),例如如何有效管理百億級(jí)別的多源異構(gòu)終端設(shè)備�、如何解決海量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶寬帶來(lái)挑戰(zhàn)等,同時(shí)也給物聯(lián)網(wǎng)安全提出了更高要求��。下一步�,我們要著眼于物聯(lián)網(wǎng)未來(lái)發(fā)展趨勢(shì),加快對(duì)去中心化認(rèn)證��、邊緣計(jì)算�、終端安全輕量化防護(hù)技術(shù)、軟件定義邊界等新技術(shù)新應(yīng)用的研究和探索����,將其應(yīng)用于物聯(lián)網(wǎng)安全防護(hù)中,滿足物聯(lián)網(wǎng)未來(lái)發(fā)展的安全保護(hù)需求���。
來(lái)源:小兵研究
在線咨詢
在線咨詢
0371-63319761