一 行业概况
自2005年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。
与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。
二 行业规模
“万物互联”成为全球网络未来发展的重要方向。据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿如图1.1,远高于2017年的63亿;同时,物联网市场规模将达到目前的四倍。此外,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,增幅达五倍左右1,工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量如图:
当前,基于物联网(IoT)的攻击已经成为现实。据Gartner调查,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。为了防范安全威胁,Gartner预测2018年全球物联网安全支出将达到15亿美元,比2017年增长28%,预计到2021年物联网安全支出将达到31亿美元2如表:
三 物联网安全风险分析
当前,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。
从全球分布来看,路由器、视频监控设备暴露数量占比较高。路由器暴露数量超过3000万台,视频监控设备暴露数量超过1700万台如图:
四 物联网安全未来发展趋势
近年来,物联网在蓬勃发展的同时,也暴露出了许多安全问题。服务端、终端以及通信网等物联网应用模型各主要环节,仍然存在网络安全管理和检测工作不规范、传统的安全防护技术不能适应当前的网络安全新形势、尚未建立起有效的安全防护防御体系和安全生态等诸多问题。
1. 物联网安全技术标准落地及合规性检测
推动物联网安全技术标准落地实施,全面推广技术合规性检测,促进物联网产业良性发展。目前,国内已发布《物联网参考体系结构》《物联网术语》《网络安全等级保护基本要求4:物联网安全扩展要求》《信息安全技术物联网安全参考模型及通用要求》等系列国家和行业标准,为设备厂商、服务提供商、安全企业等开展物联网相关工作提供了技术要求和参考规范。下一步要健全完善物联网安全标准体系,加快推动相关技术标准落地实施,全面推广技术合规性检测,进一步促进物联网产业健康良性发展。
2. 以攻促防推进物联网安全技术发展
密切关注物联网攻防技术发展趋势,以攻促防,建立适应物联网环境的安全防护机制。当前,针对物联网业务系统的攻击手段已经超出传统网络攻击范畴,攻击形式更加多样化,传统的防御手段难以满足日益增长的安全保护需求。为此,可从攻击的角度出发对物联网系统进行安全风险分析及检测评估,深入研究物联网应用系统可能存在的安全漏洞,以及针对这些漏洞的新型攻击手段,攻防结合,在完整攻击链条中寻找最佳防御点,采取针对性的防御技术,构建有效的物联网安全防护体系。
3. 构建物联网全生命周期立体防御体系
加强物联网全生命周期安全管理,构建覆盖物联网系统建设各环节的安全防护体系。在物联网业务系统规划、分析、设计、开发、建设、验收、运营维护以及废弃等各环节,明确安全管理规章制度并严格执行安全管理,使安全融入到物联网系统建设全生命周期中。在开发阶段,严格依据要求和规范进行系统软硬件开发及测试,并阶段性开展安全测试;在建设、验收阶段,严格执行安全管理,在系统建设完成后进行安全风险评估,保障安全防护的有效性和合规性;在运营维护阶段,定期进行安全风险评估,持续跟踪威胁情报和信息,改进安全管理和防护措施;在系统废弃阶段,做好残余信息清理工作,形成全生命周期安全防护管理体系。
4. 联合行业力量打造物联网安全生态
联合物联网产业链各方力量,共同打造物联网安全生态。物联网产业具有高度融合、应用多样、发展迅速等特点,其生态覆盖传感器元器件制造、设备集成生产、网络服务提供、软件服务提供、系统集成开发及销售等环节,安全问题更是涉及传感器、芯片、硬件,通信技术、网络服务以及相关行业领域应用等方面,因此构建开放、合作、共赢的安全生态圈是产业发展的必然趋势和要求。未来,我国需要从整机设备、核心芯片、安全运营服务等板块入手加快产业布局,形成产业链上下游协同创新的局面,推进产业转型升级,提升我国物联网安全产业核心竞争力。
5. 探索新技术在物联网安全领域的应用
加快探索物联网安全新技术新应用,满足不断发展的物联网安全防护新需求。随着物联网技术的发展和应用的创新,未来物联网在服务系统、终端、通信网络等方面都将面临巨大挑战,例如如何有效管理百亿级别的多源异构终端设备、如何解决海量数据对网络带宽带来挑战等,同时也给物联网安全提出了更高要求。下一步,我们要着眼于物联网未来发展趋势,加快对去中心化认证、边缘计算、终端安全轻量化防护技术、软件定义边界等新技术新应用的研究和探索,将其应用于物联网安全防护中,满足物联网未来发展的安全保护需求。
来源:小兵研究
在线咨询
在线咨询
0371-63319761