摘 要：物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，在加快經(jīng)濟(jì)發(fā)展、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、服務(wù)社會(huì)民生方面發(fā)揮著越來(lái)越重要的作用，是支撐整個(gè)產(chǎn)業(yè)和科技革命的重要基礎(chǔ)設(shè)施。近年來(lái)，隨著物聯(lián)網(wǎng)連接和產(chǎn)業(yè)規(guī)模的快速增長(zhǎng)，安全攻擊范圍和頻度不斷增長(zhǎng)，帶來(lái)了巨大的經(jīng)濟(jì)損失?；谖锫?lián)網(wǎng)安全風(fēng)險(xiǎn)和管控難點(diǎn)，通過(guò)3T+1M物聯(lián)網(wǎng)安全框架，從頂層設(shè)計(jì)到終端、網(wǎng)絡(luò)、云端和智能運(yùn)維，打造全方位安全能力，構(gòu)建一體化的物聯(lián)網(wǎng)安全保障體系。

0

引言

物聯(lián)網(wǎng)的發(fā)展將人類(lèi)社會(huì)帶入到萬(wàn)物互聯(lián)、萬(wàn)物智聯(lián)時(shí)代，為所有行業(yè)帶來(lái)了巨大的發(fā)展機(jī)遇。物聯(lián)網(wǎng)將經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上，所有活動(dòng)和設(shè)施在理論上呈現(xiàn)透明化，一旦遭受攻擊，安全和隱私將面臨巨大威脅。GSMA的調(diào)研報(bào)告中指出，在所有決定物聯(lián)網(wǎng)發(fā)展的要素中，安全占據(jù)最大的比重。根據(jù)Vanson Bourneresearch的調(diào)研顯示，行業(yè)客戶認(rèn)為部署物聯(lián)網(wǎng)的最大挑戰(zhàn)是安全，即安全是業(yè)務(wù)正常上線運(yùn)營(yíng)的前提，安全可控是物聯(lián)網(wǎng)產(chǎn)業(yè)能否成功的重要基礎(chǔ)。

“萬(wàn)物互聯(lián)，安全先行”。實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。物聯(lián)網(wǎng)安全需要足夠多的重視，需要整個(gè)物聯(lián)網(wǎng)行業(yè)持續(xù)的關(guān)注與跟進(jìn)。

1

物聯(lián)網(wǎng)機(jī)遇和安全挑戰(zhàn)

1.1 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

物聯(lián)網(wǎng)（IoT）將海量的設(shè)備互聯(lián)，以連接為基礎(chǔ)，以數(shù)據(jù)為核心，以價(jià)值創(chuàng)造為突破，正在成為社會(huì)生活的一部分。物聯(lián)網(wǎng)的本質(zhì)是借助ICT技術(shù)對(duì)傳統(tǒng)產(chǎn)業(yè)進(jìn)行重構(gòu)，通過(guò)物理世界和數(shù)字世界的融合，縮短業(yè)務(wù)流程，提升生產(chǎn)效率，為客戶提供更好的產(chǎn)品和服務(wù)，釋放出產(chǎn)業(yè)創(chuàng)新的巨大潛能。物聯(lián)網(wǎng)驅(qū)動(dòng)全球各行各業(yè)數(shù)字化、智能化，帶來(lái)巨大的經(jīng)濟(jì)價(jià)值，已經(jīng)成為全行業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)力。各國(guó)公司、政府、組織和團(tuán)體都在積極投入和研究這一仍處在發(fā)展中的技術(shù)，利用遍布各處的傳感器，廣泛收集和分析數(shù)據(jù)并應(yīng)用，以更好地支撐各行各業(yè)的快速發(fā)展。圖 1 為 2009—2017 年我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的增長(zhǎng)情況。

▲圖1 2009—2017年物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模變化

根據(jù)華為 GIV 預(yù)測(cè)，隨著萬(wàn)物感知和萬(wàn)物互聯(lián)的升級(jí)，一切都將被帶入萬(wàn)物智能的世界。到 2025 年，個(gè)人智能終端數(shù)將達(dá)400億，全球連接總數(shù)達(dá)到1 000億，這些連接將泛在于公用事業(yè)、交通、制造、醫(yī)療、農(nóng)業(yè)、金融等各個(gè)領(lǐng)域，推動(dòng)數(shù)字化轉(zhuǎn)型，創(chuàng)造23萬(wàn)億美金數(shù)字經(jīng)濟(jì)。伴隨著感知、連接能力全面提升，IoT以連接為基礎(chǔ)，以數(shù)據(jù)為核心，以價(jià)值創(chuàng)造為突破，正在成為我們社會(huì)生活的一部分。

物聯(lián)網(wǎng)產(chǎn)業(yè)的快速增長(zhǎng)推動(dòng)產(chǎn)業(yè)布局的調(diào)整。電信運(yùn)營(yíng)商在物聯(lián)網(wǎng)連接領(lǐng)域具備天然優(yōu)勢(shì)，利用用戶規(guī)模的領(lǐng)先地位積極布局物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)，通過(guò)聚焦管道連接，對(duì)垂直行業(yè)應(yīng)用進(jìn)行探索。圖 2 是全球運(yùn)營(yíng)商在物聯(lián)網(wǎng)行業(yè)的布局。

▲圖2 全球運(yùn)營(yíng)商IoT業(yè)務(wù)連接情況

1.2 物聯(lián)網(wǎng)安全問(wèn)題

互聯(lián)網(wǎng)技術(shù)革命，把人類(lèi)帶入了虛擬世界，物聯(lián)網(wǎng)革命，將虛擬世界加載到現(xiàn)實(shí)社會(huì)中，虛擬和現(xiàn)實(shí)邊界更加模糊，人們與物理世界的互動(dòng)方式被徹底改變。泛在互聯(lián)的應(yīng)用場(chǎng)景為醫(yī)療、運(yùn)輸、制造等傳統(tǒng)領(lǐng)域帶來(lái)巨大好處，同時(shí)也催生出無(wú)所不在的安全問(wèn)題。無(wú)論是信息泄露、系統(tǒng)被破壞或者被外部控制，都會(huì)導(dǎo)致嚴(yán)重的損失。近些年來(lái)物聯(lián)網(wǎng)攻擊頻次和范圍的大規(guī)模增長(zhǎng)映射出物聯(lián)網(wǎng)領(lǐng)域安全隱患嚴(yán)重，產(chǎn)品缺少安全機(jī)制和防護(hù)措施。物聯(lián)網(wǎng)屬于新興技術(shù)產(chǎn)業(yè)，大量傳統(tǒng)設(shè)備在進(jìn)行數(shù)字化改造時(shí)，幾乎沒(méi)有同步配置防護(hù)能力，影響了物聯(lián)網(wǎng)的整體安全可靠性。同時(shí)由于物聯(lián)網(wǎng)終端和應(yīng)用的融合化、多樣化，給物聯(lián)網(wǎng)業(yè)務(wù)帶來(lái)了更多的安全不確定性。正是由于不斷增長(zhǎng)的各類(lèi)物聯(lián)網(wǎng)互聯(lián)設(shè)備為攻擊者提供了巨大而廣泛的網(wǎng)絡(luò)攻擊入口，導(dǎo)致物聯(lián)網(wǎng)面臨著大量問(wèn)題和挑戰(zhàn)。

a）全面防護(hù)難。物聯(lián)網(wǎng)終端整以每2年翻一番的速度增長(zhǎng)，在規(guī)模上將遠(yuǎn)大于目前傳統(tǒng)網(wǎng)絡(luò)終端，且類(lèi)型千差萬(wàn)別，無(wú)處不在，防護(hù)難度和成本非常大，難以進(jìn)行全面監(jiān)測(cè)和防護(hù)。一旦被利用，會(huì)對(duì)網(wǎng)絡(luò)甚至整個(gè)物聯(lián)網(wǎng)系統(tǒng)帶來(lái)超大規(guī)模的安全攻擊。

b）全程監(jiān)測(cè)難。大量物聯(lián)網(wǎng)弱終端如水表、電表等，受限于成本和性能，無(wú)法集成安全防護(hù)軟硬件，完全裸露在網(wǎng)絡(luò)中，難以實(shí)現(xiàn)主動(dòng)防護(hù)；同時(shí)受限于節(jié)能等需求，無(wú)法實(shí)時(shí)上報(bào)運(yùn)行狀態(tài)，做到端到端的全程監(jiān)測(cè)和防護(hù)，因此容易受到非法入侵和破壞。

c）分析建模難。物聯(lián)網(wǎng)涉及行業(yè)眾多，應(yīng)用場(chǎng)景復(fù)雜，用戶行為多種多樣，威脅特征難以全面捕捉和識(shí)別，因此對(duì)威脅進(jìn)行建模分析和信息挖掘難度大。

d）數(shù)據(jù)保護(hù)難。在共享經(jīng)濟(jì)下，物聯(lián)網(wǎng)數(shù)據(jù)需要更多的共享和交互場(chǎng)景，數(shù)據(jù)的交互涉及物物、人物、物云以及多個(gè)行業(yè)和部門(mén)之間的交互和共享，為數(shù)據(jù)隱私保護(hù)和安全傳輸帶來(lái)巨大挑戰(zhàn)。

e）物理保障難。物聯(lián)網(wǎng)終端分布范圍廣，很多應(yīng)用場(chǎng)景是開(kāi)放式部署，大量終端無(wú)人值守，自運(yùn)行模式極易受外部攻擊，同時(shí)難以及時(shí)發(fā)現(xiàn)。

f）安全管理難。車(chē)聯(lián)網(wǎng)、智慧醫(yī)療等應(yīng)用場(chǎng)景直接涉及到用戶生命安全，攻擊破壞造成的損失也遠(yuǎn)遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)，但是由于用戶對(duì)于物聯(lián)網(wǎng)安全認(rèn)識(shí)不夠深刻，缺乏安全防護(hù)意識(shí)和制度保障，往往容易被攻擊者利用實(shí)施各類(lèi)攻擊。

2

物聯(lián)網(wǎng)安全架構(gòu)

在萬(wàn)物互連互通的環(huán)境中，海量的物聯(lián)網(wǎng)終端高并發(fā)的接入和生成、處理數(shù)據(jù)，對(duì)于網(wǎng)絡(luò)和平臺(tái)安全而言都是巨大的挑戰(zhàn)。運(yùn)營(yíng)商的網(wǎng)絡(luò)為這些數(shù)據(jù)提供高并發(fā)的安全通信保障，云端和物聯(lián)網(wǎng)平臺(tái)支撐著豐富的物聯(lián)網(wǎng)應(yīng)用，這些支撐的系統(tǒng)和應(yīng)用有可能淪為潛在惡意攻擊的目標(biāo)，同時(shí)物聯(lián)網(wǎng)業(yè)務(wù)云化也給端到端的安全運(yùn)維帶來(lái)了更大的挑戰(zhàn)。

因此基于物聯(lián)網(wǎng)的安全威脅、應(yīng)用場(chǎng)景和特定安全需求，要建立全局化的安全視角、體系化的安全架構(gòu)，全方位涵蓋端、管、云/平臺(tái)、數(shù)據(jù)安全、隱私保護(hù)、端到端安全管控運(yùn)維等，構(gòu)建多道物聯(lián)網(wǎng)安全防線，實(shí)現(xiàn)縱深化防御。

2.1 3T+1M框架

“3T+1M 安全架構(gòu)”聚焦端、管、云和平臺(tái)安全特性的組合協(xié)同，應(yīng)對(duì)物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中的感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全威脅，依托運(yùn)營(yíng)商通信網(wǎng)絡(luò)安全保障能力優(yōu)勢(shì)，提供物聯(lián)網(wǎng)整體安全態(tài)勢(shì)的感知與分析能力（見(jiàn)圖3）。

▲ 圖3 物聯(lián)網(wǎng)安全3T+1M架構(gòu)

3T+1M 物聯(lián)網(wǎng)安全解決方案，核心在于基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景安全威脅，構(gòu)建起終端防御、管道保障、云端保護(hù)3個(gè)物聯(lián)網(wǎng)安全技術(shù)族（Technologies）以及安全運(yùn)維與管理（Management），以此滿足國(guó)家和區(qū)域法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等合規(guī)要求，構(gòu)建物聯(lián)網(wǎng)安全端到端縱深防御體系，抵御威脅。

2.2 物聯(lián)網(wǎng)終端防御技術(shù)（1T）

構(gòu)建終端安全體系是保證物聯(lián)網(wǎng)安全的第1道防線。由于物聯(lián)網(wǎng)應(yīng)用行業(yè)多，需要針對(duì)不同場(chǎng)景、不同類(lèi)型的終端進(jìn)行設(shè)計(jì)，根據(jù)終端環(huán)境和處理能力進(jìn)行區(qū)分，匹配與其計(jì)算資源和應(yīng)用相適應(yīng)的安全技術(shù)。

對(duì)于成本和性能受限的弱終端，需滿足基本安全能力，如雙向認(rèn)證、加密傳輸、遠(yuǎn)程升級(jí)等；對(duì)于能力較強(qiáng)，要求較高的強(qiáng)終端，需要提供更加豐富的安全能力，如安全證書(shū)管理、防病毒、入侵檢測(cè)等。對(duì)于快速響應(yīng)處理場(chǎng)景下的終端，對(duì)時(shí)延要求較高，傳統(tǒng)的加解密、審計(jì)分析等安全操作可能會(huì)影響業(yè)務(wù)體驗(yàn)，需要研究更加高效、輕量級(jí)的安全算法，兼顧安全和效率。此外，終端與網(wǎng)絡(luò)、終端與平臺(tái)之間需要建立安全協(xié)同的防御體系，對(duì)威脅進(jìn)行多維度感知和防護(hù)。

2.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)保障技術(shù)族（1T）

網(wǎng)絡(luò)是物聯(lián)網(wǎng)安全的第2道防線。物聯(lián)網(wǎng)終端由于自身防護(hù)能力較弱，可以考慮如何在網(wǎng)絡(luò)和平臺(tái)側(cè)海量的終端和數(shù)據(jù)中，對(duì)惡意行為進(jìn)行快速檢測(cè)，并迅速做出判斷和相應(yīng)，進(jìn)行報(bào)警和隔離處置。利用運(yùn)營(yíng)商的網(wǎng)絡(luò)能力，在網(wǎng)絡(luò)側(cè)提供安全監(jiān)控服務(wù)，是運(yùn)營(yíng)復(fù)雜度最低、建設(shè)成本最低、對(duì)業(yè)務(wù)影響最小同時(shí)也是最實(shí)際有效的防護(hù)方案。

借助多網(wǎng)運(yùn)營(yíng)經(jīng)驗(yàn)，運(yùn)營(yíng)商提供基于網(wǎng)絡(luò)側(cè)的異常行為檢測(cè)，對(duì)實(shí)時(shí)流量通過(guò)規(guī)則匹配、大數(shù)據(jù)分析、深度機(jī)器學(xué)習(xí)等檢測(cè)方法進(jìn)行異常分析，從而發(fā)現(xiàn)各種行為威脅和攻擊威脅；除此之外，還可以結(jié)合互聯(lián)網(wǎng)、移動(dòng)網(wǎng)的數(shù)據(jù)，進(jìn)行聯(lián)合分析，形成更為全面的惡意軟件特征庫(kù)和行為模型庫(kù)，提供更好的態(tài)勢(shì)感知和威脅預(yù)警能力。運(yùn)營(yíng)商通過(guò)終端用戶的策略定制業(yè)務(wù)，根據(jù)威脅的不同類(lèi)型，向用戶提供多種符合終端和網(wǎng)絡(luò)安全需求的威脅處置服務(wù)。

同時(shí)，針對(duì)不同應(yīng)用場(chǎng)景，增強(qiáng)物聯(lián)網(wǎng)管道安全能力，比如針對(duì) NB-IoT 場(chǎng)景增強(qiáng)防 DDoS 攻擊和防信令風(fēng)暴能力，針對(duì)車(chē)聯(lián)網(wǎng)重點(diǎn)構(gòu)建車(chē)路網(wǎng)協(xié)同通信可信能力等。

2.4 物聯(lián)網(wǎng)平臺(tái)保護(hù)技術(shù)族（1T）

平臺(tái)和數(shù)據(jù)是物聯(lián)網(wǎng)安全的第 3 道防線，云端平臺(tái)及數(shù)據(jù)的防護(hù)包括平臺(tái)安全、數(shù)據(jù)存儲(chǔ)、處理、傳輸、開(kāi)放環(huán)節(jié)中的安全與隱私保護(hù)等。對(duì)于云平臺(tái)本身的保護(hù)采用 WAF、防火墻、HIDS等手段抵抗惡意攻擊，針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的特殊要求進(jìn)行防護(hù)加強(qiáng)，比如視頻數(shù)據(jù)加密存儲(chǔ)，同時(shí)要滿足各國(guó)對(duì)于物聯(lián)網(wǎng)數(shù)據(jù)隱私的相關(guān)要求。

除此之外，在物聯(lián)網(wǎng)平臺(tái)和云端可以建立端云協(xié)同的防御體系，在云端對(duì)于終端的安全狀態(tài)進(jìn)行感知、監(jiān)測(cè)和升級(jí)，同時(shí)采取相對(duì)應(yīng)的安全防護(hù)措施。

2.5 物聯(lián)網(wǎng)安全運(yùn)維和管理（1M）

物聯(lián)網(wǎng)安全運(yùn)維的核心是制定運(yùn)維人員操作規(guī)范和建立安全運(yùn)維系統(tǒng)工具，從而提升物聯(lián)網(wǎng)體系事前防范、事中監(jiān)控、事后處置的安全閉環(huán)管理能力。

一方面從端、管、云分層運(yùn)維管理角度協(xié)同處理，具備端到端的全網(wǎng)可視化安全態(tài)勢(shì)感知能力，提供安全評(píng)估及運(yùn)維安全報(bào)告、智能化安全檢測(cè)工具和安全巡檢系統(tǒng)工具；另一方面，為物聯(lián)網(wǎng)運(yùn)維管理人員提供安全運(yùn)維指導(dǎo)，在運(yùn)維操作層面提供安全防御的標(biāo)準(zhǔn)操作流程，從而使能運(yùn)維人員和決策者的業(yè)務(wù)管理能力。

在構(gòu)建3T+1M物聯(lián)網(wǎng)安全防御體系的過(guò)程中，關(guān)鍵技術(shù)能力的建設(shè)需要通過(guò)端、管、云和運(yùn)維管理的相互協(xié)同，才能構(gòu)筑整個(gè)安全防御體系。

3

物聯(lián)網(wǎng)安全產(chǎn)業(yè)合作探討

物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展離不開(kāi)安全保障，物聯(lián)網(wǎng)安全是一個(gè)端到端、全生命周期的體系化工程，在安全生態(tài)和標(biāo)準(zhǔn)推動(dòng)上剛剛起步，需要上下游產(chǎn)業(yè)鏈一起秉承開(kāi)放合作的理念，群策群力，通力合作，共同推動(dòng)物聯(lián)網(wǎng)安全體系的建設(shè)。

首先需要整個(gè)產(chǎn)業(yè)界一起推動(dòng)物聯(lián)網(wǎng)安全架構(gòu)落地應(yīng)用和不斷完善，加快相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的制定，為產(chǎn)業(yè)健康發(fā)展提供戰(zhàn)略指引；其次需要網(wǎng)絡(luò)運(yùn)營(yíng)商和終端、芯片廠家一起加大關(guān)鍵技術(shù)的研發(fā)投入和應(yīng)用推廣，做到核心技術(shù)、加密算法的自主可控；同時(shí)，需要應(yīng)用開(kāi)發(fā)廠家在設(shè)計(jì)階段開(kāi)始考慮安全需求，并且在產(chǎn)品上線后開(kāi)展安全漏洞管理，快速響應(yīng)安全威脅；最后，需要整個(gè)產(chǎn)業(yè)界高度重視用戶的數(shù)據(jù)安全，因?yàn)殡S著可穿戴設(shè)備、智能交通、電子醫(yī)療等物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，物聯(lián)網(wǎng)中交互的數(shù)據(jù)更加重要、更加隱私，甚至關(guān)乎用戶生命安全，需要終端、網(wǎng)絡(luò)、應(yīng)用每個(gè)環(huán)節(jié)都做好數(shù)據(jù)安全保障，實(shí)現(xiàn)合規(guī)運(yùn)營(yíng)。

萬(wàn)物互聯(lián)，安全先行。物聯(lián)網(wǎng)產(chǎn)業(yè)安全、健康發(fā)展需要產(chǎn)業(yè)各方一起，加強(qiáng)行業(yè)內(nèi)和行業(yè)間的協(xié)同合作，共同打造安全可控的物聯(lián)網(wǎng)生態(tài)體系，邁向萬(wàn)物感知、萬(wàn)物互聯(lián)、萬(wàn)物智能的全新時(shí)代。