摘 要：物聯網作為戰(zhàn)略性新興產業(yè)的重要組成部分，在加快經濟發(fā)展、促進產業(yè)轉型升級、服務社會民生方面發(fā)揮著越來越重要的作用，是支撐整個產業(yè)和科技革命的重要基礎設施。近年來，隨著物聯網連接和產業(yè)規(guī)模的快速增長，安全攻擊范圍和頻度不斷增長，帶來了巨大的經濟損失?；谖锫摼W安全風險和管控難點，通過3T+1M物聯網安全框架，從頂層設計到終端、網絡、云端和智能運維，打造全方位安全能力，構建一體化的物聯網安全保障體系。

0

引言

物聯網的發(fā)展將人類社會帶入到萬物互聯、萬物智聯時代，為所有行業(yè)帶來了巨大的發(fā)展機遇。物聯網將經濟社會活動、戰(zhàn)略性基礎設施資源和人們生活全面架構在全球互聯互通的網絡上，所有活動和設施在理論上呈現透明化，一旦遭受攻擊，安全和隱私將面臨巨大威脅。GSMA的調研報告中指出，在所有決定物聯網發(fā)展的要素中，安全占據最大的比重。根據Vanson Bourneresearch的調研顯示，行業(yè)客戶認為部署物聯網的最大挑戰(zhàn)是安全，即安全是業(yè)務正常上線運營的前提，安全可控是物聯網產業(yè)能否成功的重要基礎。

“萬物互聯，安全先行”。實現信息安全和網絡安全是物聯網大規(guī)模應用的必要條件，也是物聯網應用系統(tǒng)成熟的重要標志。物聯網安全需要足夠多的重視，需要整個物聯網行業(yè)持續(xù)的關注與跟進。

1

物聯網機遇和安全挑戰(zhàn)

1.1 物聯網發(fā)展現狀

物聯網（IoT）將海量的設備互聯，以連接為基礎，以數據為核心，以價值創(chuàng)造為突破，正在成為社會生活的一部分。物聯網的本質是借助ICT技術對傳統(tǒng)產業(yè)進行重構，通過物理世界和數字世界的融合，縮短業(yè)務流程，提升生產效率，為客戶提供更好的產品和服務，釋放出產業(yè)創(chuàng)新的巨大潛能。物聯網驅動全球各行各業(yè)數字化、智能化，帶來巨大的經濟價值，已經成為全行業(yè)數字化轉型的驅動力。各國公司、政府、組織和團體都在積極投入和研究這一仍處在發(fā)展中的技術，利用遍布各處的傳感器，廣泛收集和分析數據并應用，以更好地支撐各行各業(yè)的快速發(fā)展。圖 1 為 2009—2017 年我國物聯網產業(yè)規(guī)模的增長情況。

▲圖1 2009—2017年物聯網產業(yè)規(guī)模變化

根據華為 GIV 預測，隨著萬物感知和萬物互聯的升級，一切都將被帶入萬物智能的世界。到 2025 年，個人智能終端數將達400億，全球連接總數達到1 000億，這些連接將泛在于公用事業(yè)、交通、制造、醫(yī)療、農業(yè)、金融等各個領域，推動數字化轉型，創(chuàng)造23萬億美金數字經濟。伴隨著感知、連接能力全面提升，IoT以連接為基礎，以數據為核心，以價值創(chuàng)造為突破，正在成為我們社會生活的一部分。

物聯網產業(yè)的快速增長推動產業(yè)布局的調整。電信運營商在物聯網連接領域具備天然優(yōu)勢，利用用戶規(guī)模的領先地位積極布局物聯網產業(yè)生態(tài)，通過聚焦管道連接，對垂直行業(yè)應用進行探索。圖 2 是全球運營商在物聯網行業(yè)的布局。

▲圖2 全球運營商IoT業(yè)務連接情況

1.2 物聯網安全問題

互聯網技術革命，把人類帶入了虛擬世界，物聯網革命，將虛擬世界加載到現實社會中，虛擬和現實邊界更加模糊，人們與物理世界的互動方式被徹底改變。泛在互聯的應用場景為醫(yī)療、運輸、制造等傳統(tǒng)領域帶來巨大好處，同時也催生出無所不在的安全問題。無論是信息泄露、系統(tǒng)被破壞或者被外部控制，都會導致嚴重的損失。近些年來物聯網攻擊頻次和范圍的大規(guī)模增長映射出物聯網領域安全隱患嚴重，產品缺少安全機制和防護措施。物聯網屬于新興技術產業(yè)，大量傳統(tǒng)設備在進行數字化改造時，幾乎沒有同步配置防護能力，影響了物聯網的整體安全可靠性。同時由于物聯網終端和應用的融合化、多樣化，給物聯網業(yè)務帶來了更多的安全不確定性。正是由于不斷增長的各類物聯網互聯設備為攻擊者提供了巨大而廣泛的網絡攻擊入口，導致物聯網面臨著大量問題和挑戰(zhàn)。

a）全面防護難。物聯網終端整以每2年翻一番的速度增長，在規(guī)模上將遠大于目前傳統(tǒng)網絡終端，且類型千差萬別，無處不在，防護難度和成本非常大，難以進行全面監(jiān)測和防護。一旦被利用，會對網絡甚至整個物聯網系統(tǒng)帶來超大規(guī)模的安全攻擊。

b）全程監(jiān)測難。大量物聯網弱終端如水表、電表等，受限于成本和性能，無法集成安全防護軟硬件，完全裸露在網絡中，難以實現主動防護；同時受限于節(jié)能等需求，無法實時上報運行狀態(tài)，做到端到端的全程監(jiān)測和防護，因此容易受到非法入侵和破壞。

c）分析建模難。物聯網涉及行業(yè)眾多，應用場景復雜，用戶行為多種多樣，威脅特征難以全面捕捉和識別，因此對威脅進行建模分析和信息挖掘難度大。

d）數據保護難。在共享經濟下，物聯網數據需要更多的共享和交互場景，數據的交互涉及物物、人物、物云以及多個行業(yè)和部門之間的交互和共享，為數據隱私保護和安全傳輸帶來巨大挑戰(zhàn)。

e）物理保障難。物聯網終端分布范圍廣，很多應用場景是開放式部署，大量終端無人值守，自運行模式極易受外部攻擊，同時難以及時發(fā)現。

f）安全管理難。車聯網、智慧醫(yī)療等應用場景直接涉及到用戶生命安全，攻擊破壞造成的損失也遠遠大于傳統(tǒng)網絡，但是由于用戶對于物聯網安全認識不夠深刻，缺乏安全防護意識和制度保障，往往容易被攻擊者利用實施各類攻擊。

2

物聯網安全架構

在萬物互連互通的環(huán)境中，海量的物聯網終端高并發(fā)的接入和生成、處理數據，對于網絡和平臺安全而言都是巨大的挑戰(zhàn)。運營商的網絡為這些數據提供高并發(fā)的安全通信保障，云端和物聯網平臺支撐著豐富的物聯網應用，這些支撐的系統(tǒng)和應用有可能淪為潛在惡意攻擊的目標，同時物聯網業(yè)務云化也給端到端的安全運維帶來了更大的挑戰(zhàn)。

因此基于物聯網的安全威脅、應用場景和特定安全需求，要建立全局化的安全視角、體系化的安全架構，全方位涵蓋端、管、云/平臺、數據安全、隱私保護、端到端安全管控運維等，構建多道物聯網安全防線，實現縱深化防御。

2.1 3T+1M框架

“3T+1M 安全架構”聚焦端、管、云和平臺安全特性的組合協(xié)同，應對物聯網基礎架構中的感知層、網絡層和應用層的安全威脅，依托運營商通信網絡安全保障能力優(yōu)勢，提供物聯網整體安全態(tài)勢的感知與分析能力（見圖3）。

▲ 圖3 物聯網安全3T+1M架構

3T+1M 物聯網安全解決方案，核心在于基于物聯網應用場景安全威脅，構建起終端防御、管道保障、云端保護3個物聯網安全技術族（Technologies）以及安全運維與管理（Management），以此滿足國家和區(qū)域法律法規(guī)、行業(yè)標準等合規(guī)要求，構建物聯網安全端到端縱深防御體系，抵御威脅。

2.2 物聯網終端防御技術（1T）

構建終端安全體系是保證物聯網安全的第1道防線。由于物聯網應用行業(yè)多，需要針對不同場景、不同類型的終端進行設計，根據終端環(huán)境和處理能力進行區(qū)分，匹配與其計算資源和應用相適應的安全技術。

對于成本和性能受限的弱終端，需滿足基本安全能力，如雙向認證、加密傳輸、遠程升級等；對于能力較強，要求較高的強終端，需要提供更加豐富的安全能力，如安全證書管理、防病毒、入侵檢測等。對于快速響應處理場景下的終端，對時延要求較高，傳統(tǒng)的加解密、審計分析等安全操作可能會影響業(yè)務體驗，需要研究更加高效、輕量級的安全算法，兼顧安全和效率。此外，終端與網絡、終端與平臺之間需要建立安全協(xié)同的防御體系，對威脅進行多維度感知和防護。

2.3 物聯網網絡保障技術族（1T）

網絡是物聯網安全的第2道防線。物聯網終端由于自身防護能力較弱，可以考慮如何在網絡和平臺側海量的終端和數據中，對惡意行為進行快速檢測，并迅速做出判斷和相應，進行報警和隔離處置。利用運營商的網絡能力，在網絡側提供安全監(jiān)控服務，是運營復雜度最低、建設成本最低、對業(yè)務影響最小同時也是最實際有效的防護方案。

借助多網運營經驗，運營商提供基于網絡側的異常行為檢測，對實時流量通過規(guī)則匹配、大數據分析、深度機器學習等檢測方法進行異常分析，從而發(fā)現各種行為威脅和攻擊威脅；除此之外，還可以結合互聯網、移動網的數據，進行聯合分析，形成更為全面的惡意軟件特征庫和行為模型庫，提供更好的態(tài)勢感知和威脅預警能力。運營商通過終端用戶的策略定制業(yè)務，根據威脅的不同類型，向用戶提供多種符合終端和網絡安全需求的威脅處置服務。

同時，針對不同應用場景，增強物聯網管道安全能力，比如針對 NB-IoT 場景增強防 DDoS 攻擊和防信令風暴能力，針對車聯網重點構建車路網協(xié)同通信可信能力等。

2.4 物聯網平臺保護技術族（1T）

平臺和數據是物聯網安全的第 3 道防線，云端平臺及數據的防護包括平臺安全、數據存儲、處理、傳輸、開放環(huán)節(jié)中的安全與隱私保護等。對于云平臺本身的保護采用 WAF、防火墻、HIDS等手段抵抗惡意攻擊，針對物聯網數據保護的特殊要求進行防護加強，比如視頻數據加密存儲，同時要滿足各國對于物聯網數據隱私的相關要求。

除此之外，在物聯網平臺和云端可以建立端云協(xié)同的防御體系，在云端對于終端的安全狀態(tài)進行感知、監(jiān)測和升級，同時采取相對應的安全防護措施。

2.5 物聯網安全運維和管理（1M）

物聯網安全運維的核心是制定運維人員操作規(guī)范和建立安全運維系統(tǒng)工具，從而提升物聯網體系事前防范、事中監(jiān)控、事后處置的安全閉環(huán)管理能力。

一方面從端、管、云分層運維管理角度協(xié)同處理，具備端到端的全網可視化安全態(tài)勢感知能力，提供安全評估及運維安全報告、智能化安全檢測工具和安全巡檢系統(tǒng)工具；另一方面，為物聯網運維管理人員提供安全運維指導，在運維操作層面提供安全防御的標準操作流程，從而使能運維人員和決策者的業(yè)務管理能力。

在構建3T+1M物聯網安全防御體系的過程中，關鍵技術能力的建設需要通過端、管、云和運維管理的相互協(xié)同，才能構筑整個安全防御體系。

3

物聯網安全產業(yè)合作探討

物聯網產業(yè)的健康發(fā)展離不開安全保障，物聯網安全是一個端到端、全生命周期的體系化工程，在安全生態(tài)和標準推動上剛剛起步，需要上下游產業(yè)鏈一起秉承開放合作的理念，群策群力，通力合作，共同推動物聯網安全體系的建設。

首先需要整個產業(yè)界一起推動物聯網安全架構落地應用和不斷完善，加快相關國際國內標準的制定，為產業(yè)健康發(fā)展提供戰(zhàn)略指引；其次需要網絡運營商和終端、芯片廠家一起加大關鍵技術的研發(fā)投入和應用推廣，做到核心技術、加密算法的自主可控；同時，需要應用開發(fā)廠家在設計階段開始考慮安全需求，并且在產品上線后開展安全漏洞管理，快速響應安全威脅；最后，需要整個產業(yè)界高度重視用戶的數據安全，因為隨著可穿戴設備、智能交通、電子醫(yī)療等物聯網業(yè)務的發(fā)展，物聯網中交互的數據更加重要、更加隱私，甚至關乎用戶生命安全，需要終端、網絡、應用每個環(huán)節(jié)都做好數據安全保障，實現合規(guī)運營。

萬物互聯，安全先行。物聯網產業(yè)安全、健康發(fā)展需要產業(yè)各方一起，加強行業(yè)內和行業(yè)間的協(xié)同合作，共同打造安全可控的物聯網生態(tài)體系，邁向萬物感知、萬物互聯、萬物智能的全新時代。