共建可信可管的物聯(lián)網(wǎng)世界

物聯(lián)網(wǎng)（InternetofThings，簡(jiǎn)稱IoT）將海量的設(shè)備互聯(lián)，使得網(wǎng)絡(luò)更加開(kāi)放復(fù)雜，業(yè)務(wù)更加豐富多樣。IoT將帶我們進(jìn)入一個(gè)萬(wàn)物感知、萬(wàn)物互聯(lián)、萬(wàn)物智 ，然而同時(shí)，IoT世界也 本文分析了IoT安全技術(shù)的發(fā)展現(xiàn)狀，提出了多重的端到端安全防御機(jī)制應(yīng)作為應(yīng)對(duì)IoT安全的有效保障，并進(jìn)一步總結(jié)了IoT安全的實(shí)踐供參考。目前IoT技術(shù)正在飛速發(fā)展，新的安全問(wèn)題和安全依舊層出不窮，IoT安全需要整個(gè)的共建、共榮。所以我們倡導(dǎo)IoT的安全需要、國(guó)際組織和行業(yè)來(lái)共同建設(shè)，在政策引導(dǎo)、法律頒1物聯(lián)網(wǎng)快速發(fā)展安全問(wèn)題不容忽視全行業(yè)數(shù)字化中，oT扮演了關(guān)鍵角色，技術(shù)創(chuàng)新下的海量連接，極大地提升了社會(huì)運(yùn)轉(zhuǎn)的效率，方便了人們的生活。可以預(yù)見(jiàn)，IoT將在多個(gè)領(lǐng)域加速滲透，整個(gè)IoTIoT已經(jīng)成為全行業(yè)數(shù)字化的驅(qū)動(dòng)力，全球的公司、、組織和團(tuán)體都在積極投入和研究這一仍處在發(fā)展中的技術(shù)，利用遍布各處的傳感器，廣泛收集和分析數(shù)據(jù)并應(yīng)用，以更好地支撐各行各業(yè)的快速發(fā)展。

隨著移動(dòng)設(shè)備近年來(lái)的飛速普及，及其周邊平臺(tái)和服ITGrter220IT設(shè)備數(shù)量將增至208億臺(tái)，復(fù)合增速高達(dá)3%。IT將滲透進(jìn)人們生活的方方面面，廣泛進(jìn)入各行各業(yè)，衍生出諸如智慧家庭、智慧教育、智慧醫(yī)療、可穿戴設(shè)備、車(chē)聯(lián)網(wǎng)等多種場(chǎng)景，其應(yīng)用市場(chǎng)空間預(yù)測(cè)可1-。家1-1.IoT(數(shù)據(jù)來(lái)源：Ovum、GSMA、2物聯(lián)網(wǎng)安全的據(jù)CNN，2016年10月21日，東部遭遇史上最大規(guī)模的DDoS，流量超過(guò)1Tbps，近半個(gè)的網(wǎng)絡(luò)遭到并癱瘓。造成這次事故的元兇，不是大家一貫所熟悉的PC和服務(wù)器等IT設(shè)備，而是IoT中很容易們所忽略的IPC頭、家庭路由器、數(shù)字機(jī)等微型智能設(shè)備。這些設(shè)備了Mirai意軟件，造成的導(dǎo)致亞馬遜等百余家知名出現(xiàn)數(shù)小時(shí)的癱瘓。據(jù)《》，015年12月23日，-科夫斯克地區(qū)超過(guò)一半?yún)^(qū)域斷電幾小時(shí)，大量用戶受到影響。以BakEergy為具，通過(guò)控制電力控制系統(tǒng)節(jié)點(diǎn)下達(dá)斷電指令，并通過(guò)對(duì)系統(tǒng)數(shù)據(jù)擦除覆蓋、關(guān)機(jī)等系列操作阻礙系統(tǒng)恢復(fù)。2015年7月，《連線》了一起吉普大切諾基被控制的事故。菲亞特-針對(duì)此次事件發(fā)布了“網(wǎng)絡(luò)級(jí)安全措施”，防止汽車(chē)通過(guò)移動(dòng)通信網(wǎng)絡(luò)被控制，為了進(jìn)一步保障安全，該公司還面向的140萬(wàn)汽發(fā)了自安”明。

安全將長(zhǎng)期存在，這是需要面對(duì)的事實(shí)，因?yàn)閭鹘y(tǒng)網(wǎng)絡(luò)里IT安全已經(jīng)很豐富了，依然存在大量的安全問(wèn)題，oT世界也同樣的。從個(gè)人、家庭、社會(huì)到國(guó)家，此類(lèi)重大安全層出不窮，reser對(duì)全球組織的一項(xiàng)表明，4%計(jì)用T的商業(yè)組織在行業(yè)應(yīng)用中曾遇到過(guò)安全問(wèn)題1★27★80%的設(shè)備采用簡(jiǎn)單★70★90隨著生產(chǎn)力的提高和生活的便利化，在這個(gè)漸漸被IoT感知層的泛SensorIoT20152015年7月， 2016102120151223圖1-2.物聯(lián)網(wǎng)安全不1[Forrester,“Security:TheVitalElementoftheInternetofThings,”2015]3★OS或軟件過(guò)時(shí)，無(wú)法及時(shí)修復(fù)網(wǎng)絡(luò)層的IP化和融合化，打開(kāi)了的大門(mén)★封閉的工業(yè)應(yīng)用&協(xié)議無(wú)法被識(shí)別，被

★IP化后IP體系的安全問(wèn)題：如來(lái)自互聯(lián)網(wǎng)的★新的通信協(xié)議可能帶來(lái)應(yīng)用層的安全問(wèn)題和，★新平臺(tái)自身和API開(kāi)放等容易引入新的風(fēng)險(xiǎn)★越權(quán)導(dǎo)致隱私和安全憑證等重要數(shù)據(jù)有被★應(yīng)用豐富、數(shù)據(jù)中心出口多，DDoS等網(wǎng)絡(luò)風(fēng)&工業(yè)控 頭泛Sensor無(wú)處不 1-3IoT4IoT商無(wú)法進(jìn)行全面的安全防護(hù)，甚至無(wú)法看到整個(gè)面IoT涉及對(duì)大量終端設(shè)備上人類(lèi)活動(dòng)的持續(xù)，意味著海量單個(gè)設(shè)備會(huì)生成、發(fā)送并接收大量個(gè)人信息和數(shù)據(jù)。而可能隱私和人數(shù)保護(hù)多種要這此類(lèi)要求并非是IT時(shí)代中新出現(xiàn)的。一直以來(lái)，大家都會(huì)關(guān)注每一次新技術(shù)革新所帶來(lái)的隱私保護(hù)問(wèn)題，所以在IT時(shí)代關(guān)注隱私也就不足為奇了，而oT時(shí)代涉及的設(shè)備、數(shù)據(jù)量更大，可能更大。IoT1-4所示)關(guān)系緊密。由于各行各業(yè)在自身業(yè)務(wù)屬性、服務(wù)對(duì)象、管理主體、工作方式等方面的差異性，IT安全在不業(yè)里的體現(xiàn)形式及相應(yīng)需求也千差萬(wàn)別。工業(yè)和能源：工控系統(tǒng)和智能電網(wǎng)的安全，如

醫(yī)療：對(duì)連網(wǎng)的醫(yī)療設(shè)備的保護(hù)，醫(yī)學(xué)和藥物研究數(shù)據(jù)的密，療據(jù)的全和處在的試想果安裝在身體的無(wú)心除顫制，生命智慧城市：海量傳感器所收集的、衛(wèi)生、交通等信息傳輸和的安全。一旦軌道交通被者利用，就有可能發(fā)生調(diào)配失度、列車(chē)出軌的。…因此，IoT計(jì)民生的方方面面，構(gòu)建IoT安全環(huán)境刻不容緩。1-4IoT52物聯(lián)網(wǎng)需要多重的端到端安全防御體系從上述IT的和來(lái)看，oT時(shí)代安全風(fēng)險(xiǎn)無(wú)處不在，大到系統(tǒng)平臺(tái)，小到傳感器，oT市場(chǎng)預(yù)期很高卻四伏，任何一處風(fēng)險(xiǎn)都有可能使得擴(kuò)散到整個(gè)網(wǎng)絡(luò)與系統(tǒng)。因此安全問(wèn)題需要從規(guī)劃建設(shè)oT就考慮，建立一種多重的端到端安全防御體系（如圖2-1所示）,保使遭時(shí)個(gè)統(tǒng)可續(xù)行。IoT多重安全體現(xiàn)在IoT設(shè)備、終端及其OS安全、來(lái)構(gòu)建端到端的安全防御體系，這其中基于IoT整網(wǎng)的安全

OS為保證設(shè)備的安全，安全是各類(lèi)高安全oT設(shè)備的首選，廠通過(guò)TM、TEE等技術(shù)（圖2-）實(shí)現(xiàn)硬件級(jí)的高強(qiáng)度加密和，提可信環(huán)境和安全，將重要密鑰在可信中，防止數(shù)據(jù)泄密；同時(shí)支持?jǐn)?shù)據(jù)完整性。未來(lái)IT需要低成本、低能耗且標(biāo)準(zhǔn)統(tǒng)一的級(jí)安全技術(shù)。&... ...★★★ ★操作系統(tǒng)安全 ★安全@★通過(guò)大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)進(jìn) ☆ ☆未 2-1IoT7圖2-2TEE安ITOS系統(tǒng)服務(wù)將會(huì)眾多不確定的安全隱患。如果使用輕量級(jí)安全OS的機(jī)制，使得用戶態(tài)與內(nèi)核態(tài)、應(yīng)用與應(yīng)用，并支持內(nèi)核內(nèi)存保護(hù)機(jī)制，及內(nèi)核調(diào)度機(jī)制，安全OS通過(guò)內(nèi)存管理重新進(jìn)行合理布局，使得內(nèi)核空間和應(yīng)用空間分離；并采用Syscall機(jī)制實(shí)現(xiàn)內(nèi)核態(tài)和用戶態(tài)權(quán)限分離，通過(guò)VM實(shí)現(xiàn)不同應(yīng)用之間的權(quán)限保護(hù)；基于MPU或MMU來(lái)提供給用戶可配置的內(nèi)存保護(hù)接口。具體安全保護(hù)措施（如圖2-3所示）包括：通過(guò)輕量級(jí)機(jī)制實(shí)現(xiàn)的安全區(qū)是操作系統(tǒng)的安全

用安全域。安全OS建立的輕量級(jí)機(jī)制主要特性體現(xiàn)★安全控制：沙盒與沙盒之間的相互，安全加、設(shè)備ID等提供安全保護(hù)基礎(chǔ)。由此安全OS能夠提供可信的認(rèn)證、安全的固件更新、Internet服務(wù)權(quán)限管控和加及密鑰管理等IoT終端包括接入傳感器和設(shè)備，能夠相關(guān)的數(shù)據(jù)，并通過(guò)網(wǎng)絡(luò)進(jìn)行設(shè)備連接和數(shù)據(jù)上報(bào)，具備低功耗、低成本、低計(jì)算能力、易接觸、運(yùn)行周期長(zhǎng)、接口及協(xié)議復(fù)雜等特征。如上特征導(dǎo)致傳統(tǒng)的安全防御架構(gòu)不再適用，需要一種能適應(yīng)IT（如圖2-4：8

許2-3OS★物理安全：IoT★的止IT設(shè)備淪為DDS“肉雞”。通過(guò)輕量級(jí)易集成的安全應(yīng)用插件進(jìn)行終端異常分析和加密通信等實(shí)現(xiàn)終端防護(hù)而防止終端成為跳板、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)。同時(shí)需要輕量化的強(qiáng)制認(rèn)證機(jī)制和分布式認(rèn)證、等新型技術(shù)?！镞\(yùn)行環(huán)境安全：通過(guò)輕量級(jí)實(shí)時(shí)嵌入式操作系統(tǒng)內(nèi)保證只有合法沒(méi)有被篡改的軟件包才能加載；同時(shí)通過(guò)安全白防止代碼。

IoT終端的安全需要從硬件到軟件綜合考慮，包括硬件級(jí)的安全、OS安全和OS層以上的終端安全加固。終端的可信和可管是最基本的安全要求，IoT難以在不可業(yè)務(wù)數(shù)據(jù)運(yùn)行環(huán)境★業(yè)務(wù)數(shù)據(jù)運(yùn)行環(huán)境 圖2-4終端安全防護(hù)措9感程度、終端的智能程度和不同的網(wǎng)絡(luò)架構(gòu)特點(diǎn)，甄選各種終端安全技術(shù)來(lái)適配復(fù)雜的海量IoT入安全機(jī)制所帶來(lái)的資源消耗和成本，選擇使用輕量化安全加密和分布式認(rèn)證等新型安全技術(shù)。萬(wàn)物互聯(lián)意味著網(wǎng)絡(luò)要支撐多樣的業(yè)務(wù)和龐大的流量，需要用到各類(lèi)通信技術(shù)，包括以太網(wǎng)、RS22、RS45PC等有線技術(shù)及RSTEZieeZ-ae、Beot、Wifi等無(wú)線技術(shù)?；谶@些通信技術(shù)的傳統(tǒng)網(wǎng)絡(luò)層安全機(jī)制大部分依然適用于T，包括域離，設(shè)備接入網(wǎng)絡(luò)的認(rèn)證，動(dòng)防御網(wǎng)絡(luò)，DDS防護(hù)，應(yīng)用和eb防護(hù)，控制面、用戶IecIoT的IoT通信技術(shù)如NB-IoT及未來(lái)5G的安全，二是大量★部署形態(tài)上適配N(xiāo)FV環(huán)境的軟化、自動(dòng)化部署、★安全檢測(cè)上對(duì)跨層跨廠商的檢測(cè)，多安全功能IoT需要充分利用無(wú)線移動(dòng)通信的物理層傳輸特性，通過(guò)認(rèn)證、加密和安全傳輸?shù)燃夹g(shù)的應(yīng)用，在保證用戶通信傳輸質(zhì)量的同時(shí)，防止未知位置的和增加中間人攻擊的難度?？湛趯用?，終端和網(wǎng)絡(luò)基于無(wú)線標(biāo)準(zhǔn)進(jìn)行雙向認(rèn)證，確保經(jīng)過(guò)驗(yàn)證的合法的終端接入合法的網(wǎng)絡(luò)。同時(shí)

終端和網(wǎng)絡(luò)之間建立安全通道，對(duì)終端數(shù)據(jù)提供加密和完整性保護(hù)，防止信息、通訊內(nèi)容被篡改和。另外，IT終端采用了大量的專有接口如KNX、MBs、ANBus等，然后被接入到工控網(wǎng)絡(luò)中，而這些終端和網(wǎng)絡(luò)大多都是設(shè)計(jì)在孤立環(huán)境中運(yùn)行的，安全機(jī)制相對(duì)薄弱。隨著oT的逐步發(fā)展，這些終端和網(wǎng)絡(luò)將被逐步接入到互聯(lián)網(wǎng)中，這會(huì)引入新的安全問(wèn)題。為解決這些問(wèn)題，需要oT（見(jiàn)圖2-）或安全網(wǎng)關(guān)等設(shè)備支持對(duì)工業(yè)協(xié)議和各行業(yè)應(yīng)用的深度識(shí)別和自動(dòng)過(guò)濾；支持海量接入的加密能力；實(shí)現(xiàn)白過(guò)濾技術(shù)，包括自定義協(xié)議能力；需要對(duì)終端資源消耗和基于多行業(yè)應(yīng)用流量特征的DDS自動(dòng)防護(hù)；產(chǎn)品還需要供于IT征的和級(jí)防功。IoT管理平臺(tái)主要提供海量IT理、運(yùn)營(yíng)管理和安全的管理，如圖2-6所示。各類(lèi)管理中最關(guān)鍵的安全因素是個(gè)人數(shù)據(jù)保護(hù)，大量的個(gè)人數(shù)據(jù)可能會(huì)從分散的端側(cè)傳輸?shù)侥硞€(gè)IT云平臺(tái)或處理平臺(tái)，因此個(gè)人數(shù)據(jù)需要得到充分的保護(hù)，符合相關(guān)國(guó)家和地區(qū)的隱私保律的要求。另外，IT平臺(tái)需要支持接入不同的垂直應(yīng)用，比如智慧家庭、車(chē)聯(lián)網(wǎng)、智能抄表等，考慮到不同應(yīng)用之間數(shù)據(jù)的安全性要求差異，在數(shù)據(jù)層面應(yīng)提供安全機(jī)制。同時(shí)數(shù)據(jù)在傳輸過(guò)程需要保證性、完整性。敏感的信息如數(shù)據(jù)等，需要實(shí)現(xiàn)云端的加密，超過(guò)必要存留期的個(gè)人數(shù)據(jù)需要及時(shí)刪除。IoT應(yīng)用本身的安全也需要考慮，保證云端時(shí)進(jìn)行強(qiáng)制認(rèn)證和業(yè)務(wù)權(quán)限控制，應(yīng)用數(shù)據(jù)傳輸過(guò)程不因應(yīng)用本身而被竊取或，PC和移動(dòng)等端點(diǎn)時(shí)進(jìn)效密和。網(wǎng)圖2-5工業(yè)的應(yīng)API安全與異常檢測(cè)（大數(shù)據(jù)/機(jī)器學(xué)習(xí)/檢測(cè)系統(tǒng)TPM/基本安全管理（賬戶/權(quán)限/日志網(wǎng)路&DoS防web2-6IoT由終端與設(shè)備、通信與網(wǎng)絡(luò)、平臺(tái)與應(yīng)用構(gòu)成的龐大的IT系統(tǒng)，不但需要每個(gè)層面的多重安全防護(hù)，還需要有協(xié)同的智能大數(shù)據(jù)安全分析力（圖2-7所實(shí)現(xiàn)整網(wǎng)的態(tài)勢(shì)感知、可視化和安全防護(hù)，必將是IoT海量的IoT終端很容易成為的發(fā)起點(diǎn)和跳板，造成對(duì)IoT平臺(tái)的。大數(shù)據(jù)安全分析平臺(tái)通過(guò)終端

被的終端，聯(lián)動(dòng)，根據(jù)配置的安全策略及時(shí)對(duì)的終端進(jìn)行阻斷和，以避免對(duì)平臺(tái)和業(yè)務(wù)另一方面，大數(shù)據(jù)安全分析平臺(tái)能夠作為IT全網(wǎng)的統(tǒng)一安全管理平臺(tái)，通過(guò)對(duì)全網(wǎng)進(jìn)行安全，調(diào)度全網(wǎng)，實(shí)現(xiàn)對(duì)已知、未知的防御，尤其是對(duì)APT等高級(jí)進(jìn)行護(hù)，避免絡(luò)被等安全件。大數(shù)據(jù)安全分析平臺(tái)通過(guò)全網(wǎng)態(tài)勢(shì)感知，并依托安全庫(kù)的支撐，主動(dòng)對(duì)IT做出安全趨勢(shì)預(yù)測(cè)，及時(shí)采取對(duì)應(yīng)的措施，實(shí)現(xiàn)對(duì)的主動(dòng)防御 圖2-7協(xié)同的安全態(tài)勢(shì)感知萬(wàn)物互聯(lián)時(shí)代帶來(lái)了海量的聯(lián)接，oT的安全是部署為IT安全可靠的運(yùn)行提供了有效的技術(shù)保障。但是o安全問(wèn)題非常復(fù)雜，不僅涉及技術(shù)方面，的是涉及多重的端到端安全防御機(jī)制也需要與時(shí)俱進(jìn)的提升和優(yōu)化，最終通過(guò)有效管理、自動(dòng)防御、以及結(jié)合態(tài)勢(shì)感知的主動(dòng)預(yù)測(cè)（2-8），實(shí)現(xiàn)一個(gè)健康的IT2-8IoT123安全實(shí)踐參考IoT的安全問(wèn)題可以通過(guò)參考和借鑒安全領(lǐng)域的相關(guān)實(shí)踐來(lái)解決。對(duì)于實(shí)踐的借鑒需要貫穿部署的整個(gè)過(guò)程，從研究設(shè)計(jì)到在市場(chǎng)中的部署，包括軟件和硬件的評(píng)估，還有系統(tǒng)與通信的加固等等。由于oT業(yè)環(huán)境、家庭、工業(yè)系統(tǒng)、醫(yī)保等等，相關(guān)實(shí)踐還應(yīng)該應(yīng)用于終端的恰當(dāng)使用和配置。對(duì)所有使用情況都要進(jìn)行風(fēng)險(xiǎn)評(píng)估、分析和潛在影響的分析，這樣才能選擇合適的安全實(shí)踐來(lái)達(dá)到成本、可用性與安全性的良好平衡。例如，對(duì)于為醫(yī)保場(chǎng)景設(shè)計(jì)的設(shè)備，與智能手表相比，就必須考慮的參數(shù)，應(yīng)用更加嚴(yán)格的安全實(shí)踐，其原因是顯而易見(jiàn)的?？傊?，制造商在開(kāi)發(fā)T設(shè)備時(shí)，技術(shù)、上市時(shí)間和成本的限制就是在設(shè)備的互操作性和設(shè)計(jì)中必須考慮的因正如之前所言，強(qiáng)烈建議關(guān)注IoT部署生命周期的所★提供關(guān)于目標(biāo)環(huán)境的中肯的市場(chǎng)規(guī)范和安全的

★固件、內(nèi)存和：確保固件更新過(guò)程的安全，并應(yīng)用加密驗(yàn)證；驗(yàn)證由于硬編碼口令或敏感數(shù)據(jù)導(dǎo)致的可能的信息情況；并對(duì)介質(zhì)加密?！顲PU和微控制器：在關(guān)鍵的使用場(chǎng)景中，最好具★物理接入：針對(duì)接口，如USB接口、JTAG等提供3-1IoT情況，應(yīng)用推薦的加固措施。遵循最小權(quán)限原則。用戶權(quán)限和需要特別注意，開(kāi)啟與操作系統(tǒng)運(yùn)行相關(guān)的防漏ALR、NX★API和開(kāi)發(fā)框架：如果提供，需通過(guò)評(píng)估和更★ ★★安裝與配置：精心設(shè)計(jì)安全的設(shè)置與安裝步驟。強(qiáng)★連接與服務(wù)：對(duì)不必要的網(wǎng)絡(luò)配置，如開(kāi)放端口，★加密：選擇經(jīng)過(guò)驗(yàn)證的加密套件或者在某些情況下★能夠這類(lèi)數(shù)據(jù)的設(shè)備和每個(gè)終端上應(yīng)用數(shù)據(jù)銷(xiāo)毀和加密的機(jī)制?！镎J(rèn)證與：如需，應(yīng)用安全機(jī)制與設(shè)備本身和像★確保在發(fā)生時(shí)能夠?qū)?shù)據(jù)和操作系統(tǒng)進(jìn)行備份和完全恢復(fù)。備份需要加密。其功效進(jìn)試。檢查點(diǎn)應(yīng)該包括：

★服務(wù)和輸入測(cè)試，以檢查對(duì)DoS和fuzzing如果最后在終端處，用戶、云服務(wù)或任何與IoT交互的人對(duì)安全不關(guān)注，那么上述階段中采取的所有措施oT★如果設(shè)備提供的功能性和服務(wù)沒(méi)有用過(guò)或不必要，★在將IT連接和與環(huán)境的交互，確保選擇合適的位置放置設(shè)備。避免不當(dāng)?shù)母蓴_和?！锊灰獊G棄不用的IoT設(shè)備，它可能會(huì)變成不可控的（EUDRDR（riabyDesgn）的理念，并要求對(duì)特定的數(shù)據(jù)處理進(jìn)行隱私影響評(píng)估（riacymctAssessment，A）。PIADPR當(dāng)數(shù)據(jù)處理可能會(huì)導(dǎo)致較高個(gè)利和自由的風(fēng)險(xiǎn)時(shí)，需PA。★在IoT★IoT★許多IT數(shù)據(jù)，這種情況下一旦提取了數(shù)據(jù)處理所需的數(shù)據(jù)，必須立刻刪除原始數(shù)據(jù)?！镌O(shè)備制造商必須通知用戶傳感器收集的數(shù)據(jù)類(lèi)型、如何進(jìn)一步處理、傳感器接收的數(shù)據(jù)類(lèi)型以及如何處理并整合這些數(shù)據(jù)?！镆坏?shù)據(jù)主體撤銷(xiāo)同意或者數(shù)據(jù)處理，設(shè)備制★與智能上的“免打擾”特性類(lèi)似，IoT設(shè)備應(yīng)提★為防止位置，設(shè)備制造商應(yīng)能通過(guò)禁用不使用的無(wú)線接口來(lái)限制設(shè)備，或者使用隨機(jī)標(biāo)識(shí)（如使用隨機(jī)MAC地址去掃描Wi-Fi網(wǎng)絡(luò)）防止永久標(biāo)識(shí)用

★用戶有權(quán)利各自的數(shù)據(jù)。要給用戶提供工具，以便用戶能使用結(jié)構(gòu)清晰且常用的格式輕松導(dǎo)出各自數(shù)據(jù)。因此，設(shè)備制造商應(yīng)提供用戶友好的界面，幫助用戶獲要的據(jù)和/數(shù)?！锸褂猛辉O(shè)備的不同用戶應(yīng)該通過(guò)設(shè)置區(qū)分開(kāi)來(lái)，★默認(rèn)情況下，IoT設(shè)備上的社交應(yīng)用在將設(shè)備生成★默認(rèn)情況下，IoT設(shè)備發(fā)布到社交平臺(tái)上的信★用戶對(duì)使用連接設(shè)備和對(duì)結(jié)果數(shù)據(jù)處理的同意，必須是經(jīng)過(guò)告知并自由給出的。若用戶決定不使用設(shè)備或者某一業(yè)務(wù)，用戶不應(yīng)受到經(jīng)濟(jì)懲罰或者降低設(shè)備接入能力。在西班牙，對(duì)數(shù)據(jù)的保護(hù)是AEPD部門(mén)的責(zé)任，該部門(mén)通過(guò)利益相關(guān)方對(duì)游戲規(guī)則的變化進(jìn)行，同時(shí)也需們必須確保他們的安全。為保證安全，在公共部門(mén)已經(jīng)有關(guān)于信息再利用的指導(dǎo)方針，以及對(duì)個(gè)人數(shù)據(jù)化的指導(dǎo)。司會(huì)贏得客戶信任，公司的經(jīng)濟(jì)價(jià)值就會(huì)更高。從總體上看，一個(gè)公司在市場(chǎng)的信用與它的經(jīng)濟(jì)價(jià)值是直接相吁互聯(lián)網(wǎng)公司關(guān)注法律安全。最后，針對(duì)將于2018的為了實(shí)現(xiàn)這一目標(biāo)，SETSI（現(xiàn)SESAD）、AES和西班牙國(guó)家安全在接下來(lái)的一年所做的工作將會(huì)是至關(guān)重要的。2[EUArticle29WorkingParty.Opinion8/2014onRecentDevelopmentsontheInternetof安全4經(jīng)過(guò)多年的培育和探索，全球IT已經(jīng)從實(shí)驗(yàn)階段走向?qū)嶋H，智慧城市、智能物流等領(lǐng)域已經(jīng)出現(xiàn)oT的身影，并將廣泛進(jìn)入智慧家庭、可穿戴設(shè)備、車(chē)聯(lián)網(wǎng)和智能電梯等。可以預(yù)見(jiàn)，IoT將在多個(gè)領(lǐng)域加速滲透，整個(gè)IoT市場(chǎng)將快速打開(kāi)，給經(jīng)濟(jì)發(fā)展和人們?nèi)粘Ｉ顜?lái)巨大便利。然而，福兮，禍之所伏。IT龐大網(wǎng)絡(luò)體系和其中流轉(zhuǎn)的海量數(shù)據(jù)安全問(wèn)題是巨大的隱患點(diǎn)。無(wú)論是信息的、系統(tǒng)被破壞或者被外部控制，都會(huì)導(dǎo)致嚴(yán)重的損失，安全至關(guān)重要。工業(yè)互聯(lián)網(wǎng)中的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)的對(duì)社會(huì)穩(wěn)定造成不可估量的。而且，主體已經(jīng)上升到組織乃至國(guó)家層面，也日益專業(yè)化、組織化和精細(xì)化。隨著特斯拉汽車(chē)的推出，以及蘋(píng)果、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車(chē)系統(tǒng)的成熟，車(chē)聯(lián)正在從概念變?yōu)楝F(xiàn)實(shí)但是智能汽車(chē)一旦 ，車(chē)主被甚至可能會(huì)造成嚴(yán)重的交通事故，人們的生命安全。

IoT場(chǎng)景非常多，本文僅就智慧城市、智慧家庭、智能電網(wǎng)和梯聯(lián)網(wǎng)的部分成功實(shí)踐進(jìn)行了優(yōu)秀DNA分析，供正在快速發(fā)展的廣大IoT垂直行業(yè)進(jìn)行參考。新的IoT 實(shí)踐摸索總結(jié)出IoT安全真諦的腳步不會(huì)停下。變著城市運(yùn)行和管理的方式，智慧城市應(yīng)運(yùn)而生。很多國(guó)家都在打造智慧城市，如中國(guó)、新加坡和等，oT幫助智慧城市建立了一個(gè)巨大的神經(jīng)網(wǎng)絡(luò)。P頭作為慧城市的神經(jīng)網(wǎng)元之一，部署在各種復(fù)雜的環(huán)境中，，很容易被選擇為對(duì)象(見(jiàn)圖4-2)。其數(shù)量巨大，一旦被，影響非常廣泛。通過(guò)對(duì)IP頭使用場(chǎng)景下安全分析，可以有針對(duì)性地構(gòu)建IoT防御措施（如表4-1中所示），并將其廣泛應(yīng)用于 4-1偽IP頭終端仿4- 圖4-2IP頭網(wǎng)智慧家庭利用IoT技術(shù)，將家庭智能控制、信息交流及消費(fèi)服務(wù)等有效地融入到家居生活中。目前業(yè)界，如AT&T、efonica、Vodafone、DT、中國(guó)移動(dòng)、中國(guó)電信和能源、安防等（見(jiàn)圖4-3）。

★傳感器和設(shè)備安全：通過(guò)ZgeeZae通信協(xié)議，提供基于共享密鑰方式的加密通信通道，實(shí)現(xiàn)端點(diǎn)和網(wǎng)關(guān)的安全連接，保障了傳感器和設(shè)備安全?！锞W(wǎng)關(guān)內(nèi)置單獨(dú)的TPM實(shí)現(xiàn)安全啟動(dòng)，檢測(cè)軟★云平臺(tái)提供基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)的安全分析能力，通過(guò)和分析各種日志、、流量信息，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備狀態(tài)異常、終端用戶行為異常、云平臺(tái)狀態(tài)異常的分析，及時(shí)識(shí)別和管控對(duì)端側(cè)設(shè)備以及云平臺(tái)的風(fēng)險(xiǎn)。 4-3網(wǎng)是許多國(guó)家和組織未來(lái)電網(wǎng)的發(fā)展方向，各國(guó)制定電力發(fā)展規(guī)劃，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。智能電網(wǎng)主要包括四大模智電塊，即高級(jí)計(jì)量架構(gòu)（AMI）、高級(jí)配電運(yùn)行（ADO） 電高級(jí)輸電運(yùn)行（ATO）、高級(jí)資產(chǎn)管理（AAM）。其 AMI是智能電網(wǎng)的關(guān)鍵，全球電力計(jì)量系統(tǒng)正在逐步向AMI演進(jìn)，受電力物聯(lián)網(wǎng)浪潮影響，精確計(jì)量已成大勢(shì)所趨，智能成為AMI的。預(yù)計(jì)2020年，全球智能

IoT安裝將達(dá)到59%的滲透率 圖4-4智能抄實(shí)現(xiàn)百萬(wàn)級(jí)的管理，可以幫助電力企業(yè)實(shí)現(xiàn)智能抄表、線損分析、用電分析和預(yù)等業(yè)務(wù)，然而智能一旦遭遇，例如被冒充或篡改可能導(dǎo)致“無(wú)記錄”消

資料顯示，目前全球已經(jīng)有超過(guò)1500萬(wàn)部電梯在運(yùn)智能將變成智能電網(wǎng)的強(qiáng)力。因此，安全成智能抄表必須考慮的因素。如何保證智能可入并對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行有效保護(hù)，成為智能電網(wǎng)安全中的重要。分散在戶外，安全無(wú)保障，存在仿冒和數(shù)據(jù)篡改風(fēng)險(xiǎn)，因此需進(jìn)行終端防竊電設(shè)計(jì)和有效的認(rèn)證以防接入；同時(shí)異常自動(dòng)上報(bào)，竊電行為精準(zhǔn)定位；數(shù)據(jù)在上報(bào)過(guò)程中需要進(jìn)行加密，防和防泄漏；而電力網(wǎng)絡(luò)則需要防止高級(jí)安全、DDoS和等攻擊以防業(yè)務(wù)中斷、經(jīng)濟(jì)損失。因此方案提供商需具備包括安全在內(nèi)端到端解決方案和交付能力，并加強(qiáng)與用戶之間的互動(dòng)，從而改善客戶體驗(yàn)、提升供電品質(zhì)，實(shí)現(xiàn)節(jié)能減排、提高企業(yè)運(yùn)營(yíng)效率、降低運(yùn)營(yíng)成本。

上近年來(lái)屢見(jiàn)的電梯安全事故，讓電梯行業(yè)成為一個(gè)運(yùn)維服務(wù)需求巨大的市場(chǎng)。梯聯(lián)網(wǎng)部署后，對(duì)電梯的操控就可以通過(guò)云端進(jìn)行，一旦有安全問(wèn)題，如電梯被控制或者電梯部署位置等數(shù)據(jù)被， 設(shè)想。為確保整個(gè)梯聯(lián)網(wǎng)的安全，同樣需要多重的安全機(jī)制來(lái)保證數(shù)據(jù)傳輸和運(yùn)維過(guò)程的安全（圖4-5）：★第一是，必須通過(guò)TPM確保傳感器、網(wǎng)關(guān)等設(shè)★OS★第三是網(wǎng)絡(luò)，從電梯到云端連接的通道全部采用加★最后是云平臺(tái)，提供專門(mén)的安全防護(hù)方案，包括應(yīng)用安全、高級(jí)防護(hù)、云邊界安全、邏輯邊界安全和DDoS防護(hù)等。 IoT網(wǎng) 應(yīng)用/4-5共建可信可管物聯(lián)網(wǎng)世界5隨著IoT的興起，世界主要大國(guó)也開(kāi)始予以重視，并嘗試制定國(guó)家IoT戰(zhàn)略。例如：西班牙局（NBE）于6年7rytes》，倡議加強(qiáng)oT安全的能力建設(shè)；安全部（DS）216年11月發(fā)布了《raeicricpesfreringheIneretfThis》，作為oT安全的指導(dǎo)原則；EreanPorammerrzon220設(shè)定了融合和IT前景以及發(fā)展安全社會(huì)，保障歐洲和其公民的自由和安全等多個(gè)方面的議題；中國(guó)工業(yè)互聯(lián)網(wǎng)（AI）屬設(shè)置IT安全專項(xiàng)組，負(fù)責(zé)完善標(biāo)準(zhǔn)制定等。IoT正在驅(qū)動(dòng)著一輪新的行業(yè)。但是在很多行業(yè)中，安全需求不同，各行業(yè)安全方案既不全面也不成熟，在安全風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)方面并沒(méi)有明確的思路。單靠某個(gè)或某些行業(yè)的力量來(lái)保障oT安全是不夠的，需要有更高層級(jí)的協(xié)調(diào)方來(lái)使各個(gè)相關(guān)行業(yè)能夠協(xié)同。因此IoT安全相關(guān)的政策、及標(biāo)準(zhǔn)需要各國(guó)和行業(yè)組織作為國(guó)家戰(zhàn)略之一去重視和加大投入，共同建設(shè)和推動(dòng)IoT的發(fā)展。

在技術(shù)的發(fā)展和演進(jìn)過(guò)程中，標(biāo)準(zhǔn)起到了至關(guān)重要的作用，產(chǎn)品和解決方案均須依賴或遵從其適用的標(biāo)準(zhǔn)。在IoT中，標(biāo)準(zhǔn)扮演著越發(fā)重要的作用，因?yàn)镮oT是多類(lèi)技術(shù)的結(jié)合，覆蓋從底層接入技術(shù)到上層跨垂直行業(yè)應(yīng)用。oT目前很多標(biāo)準(zhǔn)和組織都在針對(duì)IT安全的各種戰(zhàn)，積極建議和設(shè)計(jì)安全技術(shù)標(biāo)準(zhǔn)，以滿足更智能、全聯(lián)接的生態(tài)系統(tǒng)需求。USNIST.SP.800-160:SystemsSecurity201611月發(fā)布SystemsSecurityEngineering，提出一套關(guān)于IoT的指南，通過(guò)對(duì)連接設(shè)備生命周期管理IndustrialInternetofThingsVolumeG4:SecurityFramework20169IoT如何保障IIoT（工業(yè)IoT）系統(tǒng)安全達(dá)成共識(shí)，目標(biāo)是確保安全性成為IIoT系統(tǒng)架構(gòu)的基礎(chǔ)元素，并涵蓋包括終端裝置以及系統(tǒng)元件之間連接的整個(gè)IIoT系統(tǒng)。RFC7744:UseCasesforAuthenticationand在應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的安全協(xié)議及第認(rèn)證/協(xié)議都有長(zhǎng)期的積累，而且被廣泛地應(yīng)用。鑒于部分IT備存在如處理能力、、代碼量、能耗等方面資源受限，工作組AE、DICE、T2TRG和RE正在致力于開(kāi)發(fā)相關(guān)協(xié)議來(lái)適配。ProfilesfortheInternetofThings...（GSMIoTSecurity著力于電信行業(yè)，當(dāng)前為尋求發(fā)展IoT服務(wù)的服務(wù)提供商，提供一系列安全指南，旨在幫助IoTIoT以確保在IoT服務(wù)的整個(gè)生命周期都部署最佳安全實(shí)踐。oneM2MSecuritySolutions（TS-IoT構(gòu)、API標(biāo)準(zhǔn)、安全和互操作。oneM2M計(jì)劃引入可信執(zhí)行GuidanceforsecuringIoTusingTCG為加速增強(qiáng)IoT安全，TCG成立IoTSubGroup，旨在指導(dǎo)如何將可信計(jì)算應(yīng)用于IoTTCG目前正在努力完善標(biāo)準(zhǔn)來(lái)更好地適應(yīng)IoT的需求。表5-1標(biāo)準(zhǔn)和組織對(duì)IoT安全的貢獻(xiàn)舉從當(dāng)前標(biāo)準(zhǔn)和組織的進(jìn)展來(lái)看，IoT安全尚處于起步階段，以指南和框架為主，能夠用于指導(dǎo)產(chǎn)業(yè)落地的具體技術(shù)標(biāo)準(zhǔn)非常缺乏。急需標(biāo)準(zhǔn)和組織加大相關(guān)安全標(biāo)準(zhǔn)的投入，以加快安全標(biāo)準(zhǔn)的輸出，促使IoT產(chǎn)業(yè)的快速發(fā)展。IoTIoT贏的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然。需要產(chǎn)業(yè)界、開(kāi)發(fā)者、學(xué)術(shù)界、產(chǎn)業(yè)標(biāo)準(zhǔn)組織密切合作，激活商業(yè)和科技創(chuàng)新，共同建IoT防防護(hù)會(huì)隨之修補(bǔ)、建設(shè)防護(hù)網(wǎng)；從經(jīng)濟(jì)或者投資收益比的角度來(lái)看，方的投入目標(biāo)很明確，而因?yàn)槭艿母挪⒉皇?%，所以防護(hù)方的安全防護(hù)投入目的僅為風(fēng)險(xiǎn)控制。經(jīng)驗(yàn)豐富的方著重于錘煉，而防護(hù)必須抵御各種不確定因素。實(shí)際上，各種安全 層出窮，而且有愈演愈烈之勢(shì)，隨著IT時(shí)代來(lái)臨，

因此，為了打贏這場(chǎng)不平衡的，產(chǎn)業(yè)界需要在開(kāi)開(kāi)發(fā)者社區(qū)、開(kāi)源社區(qū)、等方法構(gòu)建健康的安全生，起IT防（圖5-）。任何企業(yè)和組織都無(wú)法獨(dú)立解決IT離不開(kāi)生態(tài)鏈中各方的合作與支持，需要設(shè)備供應(yīng)商、咨詢公司、應(yīng)用軟件廠商、系統(tǒng)集成商、伙伴在安全領(lǐng)IoTIoTIoT5-1IoT總 IoT咨詢公司、企業(yè)和運(yùn)營(yíng)商都很看好這個(gè)市場(chǎng)。IoT帶來(lái)便利的同時(shí),也伴隨著潛在的。業(yè)界對(duì)安全問(wèn)題的認(rèn)識(shí)參差不齊，現(xiàn)實(shí)與理想存在一定落差。但是，未來(lái)的IoT世界一IoT世界，上、理論上、架構(gòu)上，作出貢獻(xiàn)。但這一APIApplication tformInterface應(yīng)用平臺(tái)接口DDoS:DistributedDenia