20170808-太平洋證-信息安全行業(yè)報(bào)告之一：物聯(lián)網(wǎng)安全乘風(fēng)而來

16/7/2816/8/2616/9/2216/10/2416/11/1616/12/917/1/417/2/317/2/2817/3/2317/4/1917/5/1517/6/917/7/417/7/2716/7/2816/8/2616/9/2216/10/2416/11/1616/12/917/1/417/2/317/2/2817/3/2317/4/1917/5/1517/6/917/7/417/7/27行業(yè)研究報(bào)告9%(6%)(13%)(21%)太平洋證券股份有限公司證券研究報(bào)告計(jì)算機(jī)滬深300行業(yè)研究報(bào)告9%(6%)(13%)(21%)太平洋證券股份有限公司證券研究報(bào)告計(jì)算機(jī)滬深300證券分析師：王文龍證券分析師：王文龍證券分析師：徐中華三類公司將在不同領(lǐng)域受益：1、產(chǎn)品線齊備的傳統(tǒng)信息安全投資要點(diǎn) 5物聯(lián)網(wǎng)行業(yè)增長帶動安全產(chǎn)業(yè)、工控和車聯(lián)網(wǎng)需求較為剛性 61、安全問題制約物聯(lián)網(wǎng)發(fā)展，車聯(lián)網(wǎng)和工控安全問題愈發(fā)值得關(guān)注 62、政策頻出、安全市場投入持續(xù)加大 93、物聯(lián)網(wǎng)行業(yè)進(jìn)入快速發(fā)展期、車聯(lián)網(wǎng)和工控市場已有較好市場基礎(chǔ) 12物聯(lián)網(wǎng)面臨的安全威脅及應(yīng)對 191、物聯(lián)網(wǎng)在安全上與傳統(tǒng)互聯(lián)網(wǎng)對比 192、物聯(lián)網(wǎng)各層次安全問題來源及解決方案 20全球物聯(lián)網(wǎng)安全落地三大領(lǐng)域：認(rèn)證、工控、車聯(lián)網(wǎng) 301、物聯(lián)網(wǎng)設(shè)備認(rèn)證前景廣闊 302、工控安全發(fā)展如火如荼 313、車聯(lián)網(wǎng)安全蓬勃發(fā)展 35國內(nèi)外細(xì)分板塊公司比較及總結(jié)分析 431、工控安全 432、車聯(lián)網(wǎng)安全 44相關(guān)重點(diǎn)公司 45啟明星辰 45綠盟科技 47北信源 48立思辰 48數(shù)字認(rèn)證 49風(fēng)險(xiǎn)提示 51圖表1：物聯(lián)網(wǎng)歷年來典型安全事件 6圖表2：2010-2015全球工控安全事件數(shù)量(單位：個(gè)) 7圖表3：工控典型安全事件 7圖表4：車聯(lián)網(wǎng)典型安全漏洞事件 8圖表5：入侵車載系統(tǒng)方式及防范示例 9圖表6：近年來頒布的物聯(lián)網(wǎng)相關(guān)政策 圖表7：中國物聯(lián)網(wǎng)安全市場空間(2016-2020) 圖表8：全球工控安全市場規(guī)模（億美元） 圖表9：物聯(lián)網(wǎng)產(chǎn)業(yè)鏈?zhǔn)疽鈭D 圖表10：全球物聯(lián)網(wǎng)設(shè)備接入量(單位：億) 圖表11：全球物聯(lián)網(wǎng)市場規(guī)模及增速 圖表12：中國物聯(lián)網(wǎng)市場規(guī)模及增速 圖表13：LPWAN行業(yè)產(chǎn)業(yè)鏈 圖表14：全球有效聯(lián)網(wǎng)的ICS地域分布(截至2016年3月) 圖表15：各國ICS的聯(lián)網(wǎng)數(shù)量（截至20 圖表16：全球車聯(lián)網(wǎng)市場規(guī)模 圖表17：全球車聯(lián)網(wǎng)滲透率趨勢 圖表18：2015-2035年L2-L4級別自動駕駛車輛的分布 圖表19：物聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)對比 圖表20：典型安全產(chǎn)品和公司 20圖表21：物聯(lián)網(wǎng)三層體系架構(gòu)（服務(wù)即應(yīng)用層） 21圖表22：ARMTRUSTZONE應(yīng)用系統(tǒng)架構(gòu) 23圖表23：物聯(lián)網(wǎng)固件架構(gòu) 24圖表24：物聯(lián)網(wǎng)操作系統(tǒng)分類示例 25圖表25：物聯(lián)網(wǎng)固件常用的攻擊及防范 26圖表26：物聯(lián)網(wǎng)傳輸層常用的攻擊及防范 27圖表27：物聯(lián)網(wǎng)應(yīng)用層常用的攻擊和防范 28圖表28：針對行業(yè)智能終端的常用攻擊及防范 29圖表29：賽門鐵克設(shè)備證書部署流程 31圖表30：工控安全廠商背景 32圖表31：國際工業(yè)控制網(wǎng)絡(luò)安全防護(hù)理論經(jīng)歷的四個(gè)階段 32圖表32：匡恩網(wǎng)絡(luò)的PDCA安全環(huán) 33圖表33：匡恩網(wǎng)絡(luò)的工控產(chǎn)品系列 34圖表34：匡恩網(wǎng)絡(luò)的煉化企業(yè)工控網(wǎng)絡(luò)安全解決方案 34圖表35：典型的車聯(lián)網(wǎng)安全體系 35圖表36：汽車易受攻擊點(diǎn) 36圖表37：國外主要的車聯(lián)網(wǎng)安全廠商 36圖表38：典型車聯(lián)網(wǎng)安全公司提供產(chǎn)品對比 39圖表39：ARGUS產(chǎn)品系列 40圖表40：ARGUSIDPS的特點(diǎn) 41圖表41：KARAMBA在車聯(lián)網(wǎng)領(lǐng)域的安全方案 42圖表42：國內(nèi)外工控安全領(lǐng)域切入點(diǎn)對標(biāo)分析 43圖表43：國內(nèi)外車聯(lián)網(wǎng)安全領(lǐng)域切入點(diǎn)對標(biāo)分析 44圖表44：啟明星辰天工工業(yè)控制安全系列產(chǎn)品 45圖表45：啟明星辰工控安全管理系統(tǒng)架構(gòu) 45圖表46：啟明星辰工業(yè)防火墻IFW-3000 46圖表47：啟明星辰工控安全管理平臺 46圖表48：典型車聯(lián)網(wǎng)安全公司提供產(chǎn)品對比 47圖表49：立思辰信息安全科技集團(tuán)三大產(chǎn)品體系 48圖表50：谷神星的產(chǎn)品列表 48圖表51：第三方CA設(shè)備證書使用量 49物聯(lián)網(wǎng)在帶來便利同時(shí)也帶來了安全隱患，工控系統(tǒng)安全和車聯(lián)網(wǎng)安全事件頻發(fā)，截止到2016年底，工控系統(tǒng)累計(jì)漏洞總數(shù)已超過900個(gè)。汽車ECU數(shù)量全球物聯(lián)網(wǎng)安全落地三大領(lǐng)域：工控、車聯(lián)網(wǎng)、認(rèn)證期的投入和積累，短期較難獲得與投入等價(jià)的回報(bào)，但經(jīng)歷了技術(shù)儲備期的公司將在中三類主要受益公司值得關(guān)注、外延可能仍是未來方向移植能力，能夠在網(wǎng)絡(luò)層和應(yīng)用層快速滿足物聯(lián)網(wǎng)客戶（如：運(yùn)營商、應(yīng)用開發(fā)商等）物聯(lián)網(wǎng)行業(yè)增長帶動安全產(chǎn)業(yè)、工控和車聯(lián)網(wǎng)需求較為剛性1、安全問題制約物聯(lián)網(wǎng)發(fā)展，車聯(lián)網(wǎng)和工控安全問題愈發(fā)值得關(guān)注客利用了大量的物聯(lián)網(wǎng)設(shè)備，影響之惡劣可謂是“史上最嚴(yán)重DDoS攻擊”。程植入木馬病毒，在汽車行駛過程中關(guān)掉引擎。中央電視臺重點(diǎn)報(bào)道家庭監(jiān)控器存在較高安全隱患，之因在于有些監(jiān)控器本身就存在漏洞或者固件上存在缺陷，黑客可以輕美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項(xiàng)名為這些設(shè)備被感染就成為了Mirai僵尸網(wǎng)絡(luò)的一部分。據(jù)ISP服務(wù)商Level3調(diào)查，大約有500安全研究專家在2016年工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安伊朗發(fā)現(xiàn)了一個(gè)惡意軟件，并將其從兩大重要的石化公司刪除。伊朗聲稱其石化公司起火是網(wǎng)絡(luò)攻擊所致。伊朗民防部門負(fù)責(zé)人GholamrezaJal 來自英國伯明翰大學(xué)以及德國工程企業(yè)Kasp黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，遠(yuǎn)電動車在內(nèi)的絕大部分寶馬品牌車型存在設(shè)計(jì)缺陷，大約有220萬輛配備在新加坡舉行的黑帽安全會議上，網(wǎng)絡(luò)安全顧問NiteshDhanjani宣稱特斯拉撰寫了一篇研究論文，宣布破解了保時(shí)捷、賓利、蘭博基尼和奧迪等大眾旗下破解通道破解方法示例 2、政策頻出，安全市場投入持續(xù)加大頒布單位《物聯(lián)網(wǎng)“十三五”規(guī)劃》明確了物聯(lián)網(wǎng)產(chǎn)業(yè)“十三五”的發(fā)展目標(biāo)：完善技術(shù)《智能網(wǎng)聯(lián)汽車技術(shù)路線為車聯(lián)網(wǎng)行業(yè)提供指導(dǎo)性意見，明確了目前發(fā)展所需的關(guān)鍵核心技術(shù)。促進(jìn)汽車廠商與上下游的主動融合與共同協(xié)作，探索建立跨界協(xié)同的智能網(wǎng)聯(lián)汽車技術(shù)《中共中央關(guān)于制定國民“十三五”規(guī)劃將全面落地，助力物聯(lián)網(wǎng)行業(yè)加速發(fā)展。物聯(lián)網(wǎng)智能化已經(jīng)不再局限于小型設(shè)備階段，而是進(jìn)入到完整的智能工業(yè)化領(lǐng)域?！盾嚶?lián)網(wǎng)發(fā)展創(chuàng)新行動計(jì)提出要加快互聯(lián)網(wǎng)與交通領(lǐng)域的深度融合，通過基礎(chǔ)發(fā)展的指導(dǎo)。開展物聯(lián)網(wǎng)技術(shù)典型應(yīng)用與驗(yàn)證示包含了頂層設(shè)計(jì)、標(biāo)準(zhǔn)制定、技術(shù)研發(fā)、應(yīng)用推廣、產(chǎn)業(yè)支撐、商業(yè)模式、安全保障、政府扶持、法律法公安部、交將車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的核心應(yīng)用領(lǐng)域，努力構(gòu)建安全和諧的道路交通環(huán)境，充分發(fā)揮科技創(chuàng)新對交通安全保障的重要支撐作用，建立符合國情的道路交通安全保障技術(shù)、標(biāo)準(zhǔn)、措施和可持續(xù)發(fā)展能力體系《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)資料來源：公開資料，太平洋證券整理根據(jù)CEDA研究顯示，2016年中國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模達(dá)到9300億元，到2020年將接近物聯(lián)網(wǎng)安全投入增速200200億元20%20%15%10%5%00%00Apple、Tesla和百度等國內(nèi)外公司投入了大量資源進(jìn)行智能駕駛的3、物聯(lián)網(wǎng)行業(yè)進(jìn)入快速發(fā)展期，車聯(lián)網(wǎng)和工控市場已有較好市場基礎(chǔ)物聯(lián)網(wǎng)（IoT：InternetofThing）的誕生被認(rèn)為是繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后信息0年至2018年的復(fù)合增長率達(dá)21%。此外，到2020年中國物0市場規(guī)模增速億美元0市場規(guī)模市場規(guī)模增速億元1）在物聯(lián)網(wǎng)的細(xì)分領(lǐng)域，工控物聯(lián)網(wǎng)和車聯(lián)網(wǎng)勢頭迅猛工控系統(tǒng)通過與物聯(lián)網(wǎng)相結(jié)合，向工控物聯(lián)網(wǎng)升級，有效地提高了工作效率，降低當(dāng)前全球各個(gè)國家的工控系統(tǒng)(ICS：Indu效聯(lián)網(wǎng)工控系統(tǒng)占比較低的地區(qū)分布在南美、非洲、亞洲等欠發(fā)達(dá)地區(qū)，部億歐元億歐元02）車聯(lián)網(wǎng)市場空間同樣不容小視。0市場規(guī)模增速50%45%40%35%30%25%20%15%10%5%0%根據(jù)Navigant的研究報(bào)告，自動駕駛級別為L2到L4的車輛數(shù)量將從2020年的1400萬資料來源：NavigantResearch，物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的，涉及到智能家居、零售、智能交通、工業(yè)控制、智慧醫(yī)療、智慧能源和智慧城市等行業(yè)，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，更關(guān)注萬物互體系結(jié)構(gòu)一些領(lǐng)域如工業(yè)控制對系統(tǒng)數(shù)據(jù)傳輸、信息居對實(shí)時(shí)性要求不高不僅關(guān)注互聯(lián)網(wǎng)關(guān)注的問題，還關(guān)注物聯(lián)網(wǎng)針對行業(yè)特定協(xié)議的漏洞和各種不同的嵌入物聯(lián)網(wǎng)應(yīng)用過程中需要收集人們的日常生活信息，利用該信息可以直接或間接地查詢到無線傳感網(wǎng)節(jié)點(diǎn)大規(guī)模分布在未保護(hù)環(huán)境網(wǎng)絡(luò)節(jié)點(diǎn)大多分布在受保護(hù)的環(huán)3）新增部分對傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品（如防火墻、入侵檢測系統(tǒng)）的支持2、物聯(lián)網(wǎng)各層次安全問題來源及解決方案管理方面需要制定嚴(yán)格的規(guī)章制度，定期升級終端設(shè)備固件、不使用弱密碼等，在業(yè)務(wù)從架構(gòu)體系上來看，物聯(lián)網(wǎng)一般可分為三個(gè)層次(有的把應(yīng)用層全等資料來源：twiki，太平洋證券整理感知層是物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的關(guān)鍵部分，也是物聯(lián)網(wǎng)的“感官觸手”所在，用于物聯(lián)網(wǎng)前端物體識別和信息采集和控制，感知層可包含各種傳感器和信息采集設(shè)備，如較大的安全攻擊風(fēng)險(xiǎn)，而溫濕度傳感器的采集設(shè)備所面臨的安全攻擊風(fēng)險(xiǎn)相對較小。>在管理上：需要設(shè)置高強(qiáng)度密碼防止暴力口令破解攻擊，及時(shí)更新最新固件防終端設(shè)備在無人值守看管的地方，物理安全相對較為薄弱，因此通過加強(qiáng)芯片安全來提升數(shù)據(jù)安全；通過加強(qiáng)終端固件安全來保障計(jì)算安全隨著物聯(lián)網(wǎng)的廣泛應(yīng)用，芯片安全重要性日益提高，芯片安全重要的環(huán)節(jié)是安全的TrustZone技術(shù)實(shí)際上是在通用的功能強(qiáng)大的處理器基礎(chǔ)上新增了一個(gè)功能較弱而安全性強(qiáng)大的處理器，構(gòu)成了雙處理器及存儲結(jié)構(gòu)，從硬件上對安全和非安全模塊進(jìn)行了劃完成安全操作后，再返回非安全模式。通過這種方式，系統(tǒng)實(shí)現(xiàn)了在同一系統(tǒng)上運(yùn)行效會運(yùn)行復(fù)雜的系統(tǒng)以完成多樣化的功能，而資源比較少的設(shè)備(如智能傳感器等)則運(yùn)行API/SDK以及行業(yè)應(yīng)用等。例如早期的視頻監(jiān)控設(shè)備，視頻處理模塊收集完數(shù)據(jù)后，內(nèi)用AndroidVxWorks網(wǎng)絡(luò)傳輸層主要指具有各種數(shù)據(jù)傳輸能力的網(wǎng)絡(luò)，包括傳統(tǒng)的互聯(lián)網(wǎng)，移動通信網(wǎng)絡(luò)(2G、3G、4G、5G)，以及低功耗廣域網(wǎng)（LPWAN）,Wi-Fi、藍(lán)牙、ZigBee、電力載波>>>3）應(yīng)用層安全源上，物聯(lián)網(wǎng)的數(shù)據(jù)主要是來源于感知層采集的數(shù)據(jù)，而互聯(lián)網(wǎng)的數(shù)據(jù)來源更多來自于具體行業(yè)應(yīng)用，某些行業(yè)的行業(yè)應(yīng)用需要用到智能移動終端，就需要考慮到智能移動終>控制網(wǎng)絡(luò)、竊取數(shù)據(jù)、癱瘓網(wǎng)絡(luò)>>>采用各種安全技術(shù)和產(chǎn)品來保障系統(tǒng)安全>全球物聯(lián)網(wǎng)安全落地三大領(lǐng)域：認(rèn)證、工控、車聯(lián)網(wǎng)物聯(lián)網(wǎng)終端備的安全中，構(gòu)建統(tǒng)一的身份識別認(rèn)證體系至關(guān)重要，以防未授權(quán)的設(shè)備接入物聯(lián)網(wǎng)中，從而危害網(wǎng)絡(luò)的正常運(yùn)行。公鑰基礎(chǔ)設(shè)施(PKI)體系在物聯(lián)將使得設(shè)備和使用者能夠相互認(rèn)證彼此的身份，防止欺詐的用戶訪問設(shè)備或者欺詐的設(shè)備接入服務(wù)。通過PKI體系，輔助以密碼技術(shù)，用戶和物聯(lián)網(wǎng)設(shè)備之間可以安全通信信道，方便用戶對物聯(lián)網(wǎng)設(shè)備的管理。國外知名信息安全公司賽門鐵克構(gòu)建了一套基于嵌入式公鑰基礎(chǔ)設(shè)施(PKI)的體系應(yīng)用于物聯(lián)網(wǎng)中，過與有線電視網(wǎng)的運(yùn)營商的后端設(shè)備相互認(rèn)證來確認(rèn)客戶的身份，從而有效地防止了克賽門鐵克方案主要流程是設(shè)備廠商管理員將設(shè)備詳情發(fā)給賽門鐵克公司以申請證書接著管理員處理TAR文件后將數(shù)字證書導(dǎo)入到題，但在一些兼容性等細(xì)節(jié)和應(yīng)用模式上還有待探索，如果后續(xù)市場突破，市場前景十2、工控安全發(fā)展如火如荼上很多公司都在布局工控安全市場。中國的工控安全廠商，從背景上來看，主要源自于 客戶積累商等第一個(gè)階段是以隔離為手段的安全防護(hù)理念。其風(fēng)險(xiǎn)在于一旦隔離被連通后，系統(tǒng)內(nèi)部的脆弱性就會暴露，僅憑隔離是不夠有其在網(wǎng)絡(luò)安全防護(hù)上的功效與成果，但在工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)實(shí)施過；（；（典型的工控安全廠家如匡恩網(wǎng)絡(luò)，能提供完整的工控安全解決方案。典型的工控安全網(wǎng)絡(luò)需要多種安全產(chǎn)品配合完成整個(gè)解決方案，如下圖所示： 隨著車聯(lián)網(wǎng)的快速發(fā)展，典型的車聯(lián)網(wǎng)安全體系包括車輛和云端的交互以及智能終資料來源：太平洋證券公司ArgusCyberArgus解決方案提供了全面的保護(hù)，包括阻止惡意軟件Cisco利用其首創(chuàng)的網(wǎng)絡(luò)技術(shù)密切監(jiān)控連接車輛的網(wǎng)絡(luò)secunetSecunet確保全面的安全檢查來驗(yàn)證連接車輛軟件的真ArilouHarman引入了嚴(yán)格的防護(hù)加強(qiáng)硬件平臺和存儲、通信Escrypt開發(fā)CycurHSM來應(yīng)對EC資料來源：《ConnectedCarsCyberSecurity-FactsandEmergingVendors》，太平洋證券整理其它市場參與方還包括InfineonTechnologiesAG、Telenor、TeslaMotors、芯片公司在硬件安全以及底層系統(tǒng)安全方面有較為深厚的積累，劣勢在車機(jī)廠商優(yōu)勢在于對車聯(lián)網(wǎng)有較為深刻的理解，劣勢在于缺乏安全架構(gòu)設(shè)應(yīng)用經(jīng)驗(yàn)，同時(shí)也需要考慮投入產(chǎn)出的平衡的領(lǐng)域有突破，而中長期來看由于自身資本的限制，有一定業(yè)績的公司會成為被并短期內(nèi)受制于業(yè)績壓力，會進(jìn)行一定的投入卡位布局，通過合作或者招募專業(yè)人才供應(yīng)商&產(chǎn)品名稱SecunetAGsecunet產(chǎn)品規(guī)格嵌入式連接防護(hù)VR&AR(360°視覺)支持資料來源：《ConnectedCarsCyberSecurity-FactsandEmergingVendors》，太平洋證券整理提供汽車網(wǎng)絡(luò)安全解決方案，可以對車載系統(tǒng)進(jìn)行診斷并封堵安全漏洞，保護(hù)互連車輛ARGUS連接防護(hù)通過阻止惡意軟件安裝、檢測操作系統(tǒng)(OS)異常,隔離可疑應(yīng)延到車載網(wǎng)絡(luò)，保護(hù)信息娛樂或遠(yuǎn)程信息處理單元。此外,保護(hù)與外部世界的雙向通信通道。Argus連接防護(hù)運(yùn)行跨平臺(Linux、QNX、Android等)來保護(hù)ARGUS車護(hù)通過檢測攻擊、可疑活動和標(biāo)準(zhǔn)車載網(wǎng)絡(luò)行為的變化，提供車載全網(wǎng)安全。網(wǎng)絡(luò)協(xié)議——CAN、CAN-FD、FlexARGUSARGUS壽命防護(hù)ARGUS售提供給遠(yuǎn)程信息處理技術(shù)提供商、連接性服務(wù)提供商、管理者、保險(xiǎn)公司和電子狗設(shè)備制造商的解決方案，保護(hù)汽車免受攻擊利用他們的技術(shù)和服務(wù)。Argus售后防護(hù)提供了車載網(wǎng)絡(luò)防護(hù)和電子狗ArgusIDPS提供給安全管理者關(guān)于網(wǎng)絡(luò)攻擊和>控制來自外部設(shè)備的輸入，消除外圍設(shè)備的惡意軟件植入。車安全漏洞，與多個(gè)知名大學(xué)、車廠及研究機(jī)構(gòu)的合作積累了豐富的經(jīng)驗(yàn)，取得了不錯(cuò)作為國內(nèi)信息安全的龍頭企業(yè)，啟明星辰旗下的ADLab實(shí)驗(yàn)室在車網(wǎng)方面也投入了大量的安全研究工作，取得了較多的成果，并協(xié)助智能設(shè)備廠商及車廠發(fā)現(xiàn)并處置了多起安全漏洞，取得了良好的效果。未來國內(nèi)應(yīng)用的相關(guān)安全產(chǎn)品將主要源自于國內(nèi)廠商，對國內(nèi)相從技術(shù)來看，由于安全更多追求整