2018年物联网安全白皮书
2018-2019年工业物联网网络安全解决方案白皮书
1.3工业物联网全政策
国家“十三五”规划纲要明确提出“发展物联网开环应用”,将致力于加强通用协议和标准的研究,推动物联网不同行业不同领域应用间的互联互通、资源共享和应用协同,通过开环应用示范工程推动集成创新,总结形成一批综合集成应用解决方案,促进传统产业转型升级,提高信息消费和民生服务能力,提升城市和社会管理水平。
根据Accenture的研究报告指出,全球工业物联网市场规模预计在2020年将超过5000 亿美元,近几年将持续高速增长。而到 2030年,预计工业物联网为世界经济带来的
收益至少在10万亿美元,而基于持续增加的投入估计,到2030年,工业物联网带来的收
益可达到 14万亿美元。
随着我国“中国制造2025”、“工业互联网”等战略的实施,未来我国制造业整体信息化水平将大幅提升,制造业数字化、网络化、智能化将取得明显进展,数字化研发设计工具、关键工序制造装备数控化将作为工业物联网的基础在规模以上企业得到广泛应用。
2017年1月17日,工业和信息化部为推动物联网产业健康有序发展,制定信息通信业“十三五”规划物联网分册。在发布的关于印发信息通信行业发展规划(2016-2020年)的通知中发布了《信息通信行业发展规划物联网分册(2016-2020年)》详细内容。规划中将提升安全保障能力作为六大主要任务之一,提出推进关键安全技术研发和产业化和建立健全安全保障体系。
中国网络信息安全发展白皮书(2018)
中国网络信息安全发展白皮书(2018)作者:来源:《中国计算机报》2018年第37期相较发达国家,中国网络信息安全研究及相关政策的出台较晚。
近年来,随着全球信息化的发展以及国际局势的变化,我国对网络信息安全的认识不断深化,先后发布《国家网络空间安全战略》和《网络空间国际合作战略》,指明未来网络空间安全发展方向,实现信息化建设与信息安全建设并举。
政策环境网络信息安全战略提出时间早,已基本建成网络安全国家战略政策体系:1998年5月,美国总统克林顿签发总统行政命令,第一次阐述美国信息安全战略的概念、意义、短期与长期目标。
2003年2月,美国政府发布了第一部专门针对网络安全的国家战略文件——《国家网络空间安全战略》,正式将网络安全提升至国家安全的战略高度。
2009年,美国政府发布本国网络安全行动纲领——《网络空间政策评估》。
2010年起,美国政府相继发布《国家网络应急响应计划》《网络空间国际战略》《网络空间行动战略》《美国网络行动策略》《信息共享与保护国家战略》《国防部网络空间战略》等文件,已基本形成网络安全国家战略体系。
起步于20世纪90年代,成立专职部门ENISA管理网络信息安全:3个5年网络安全计划,打击网络犯罪,管理网络内容。
在网络安全建设领域,1999—2003年,耗资3800万欧元;2004—2008年,耗资4500万欧元;2009—2013年,耗资5500万欧元。
全局考虑欧洲各国信息化水平,不断出台和完善网络信息安全战略:欧盟作为整体出台的首份网络安全战略——《欧盟网络安全战略——开放、安全、可信的网络空间》。
2016年,欧洲议会全体会议通过网络与信息安全指导性法规——《欧盟网络与信息系统安全指令》,促进欧盟成员国之间加强沟通,提升整体网络安全能力。
发展初期,网络信息安全主要是作为国家信息化发展的保障:2003—2012年间,中国发布《关于加强信息安全保障工作的意见》《国家信息安全战略报告》《2006—2020年国家信息化发展战略》《国家网络与信息安全事件应急预案》《信息安全产业“十二五”发展规划》,明确了建设网络安全保障体系的发展目标、主要任务和重要措施,指导我国网络信息安全产业建设,切实保障国家信息化发展。
中国移动-NB-IOT智能燃气表解决方案白皮书-2018.12-30页
3 / 30
1. 序言
本文主要介绍NB-IOT在燃气行业的应用,行业目前存在的问题,及NB-IOT技术针 对燃气行业的痛点提供的解决办法。介绍了NB-IOT智慧燃气整体解决方案,并对相关 技术规范应用、业务功能及流程的进行了设计与约束、定义NB-IoT燃气表的基本功能 集、实现流程,并提供方案设计建议。
2 / 30
4.4 用户缴费........................................................................................................................... 17 4.5 异常信息处理流程 ........................................................................................................... 18 5. 方案设计.................................................................................................................................. 19 5.1 低功耗设计 ....................................................................................................................... 19 5.2 覆盖&性能 ....................................................................................................................... 20 5.3 错峰离散........................................................................................................................... 21 5.4 话务模型........................................................................................................................... 22 5.5 问题定位........................................................................................................................... 22 5.6 安全................................................................................................................................... 23 5.7 FOTA 升级........................................................................................................................ 23 5.8 IoT 应用使能平台............................................................................................................ 23 5.9 连接管理平台 ................................................................................................................... 24 6. NB-IOT 智慧燃气应用价值 .................................................................................................. 25 7. 业务场景及商业模式.............................................................................................................. 27 7.1 业务场景........................................................................................................................... 27 7.2 商务模式 .......................................................................................................................... 29 8. 应用最佳实践.......................................................................................................................... 29
中国智能物联网(AIoT)白皮书
中国智能物联网(AIoT)白皮书核心摘要:智能物联网(AIoT)是2018年兴起的概念,指系统通过各种信息传感器实时采集各类信息(一般是在监控、互动、连接情境下的),在终端设备、边缘域或云中心通过机器学习对数据进行智能化分析,包括定位、比对、预测、调度等。
预计2025年我国物联网连接数近200亿个,万物唤醒、海量连接将推动各行各业走上智能道路。
2019年,受益于城市端AIoT业务的规模化落地及边缘计算的初步普及,中国AIoT市场规模突破3000亿大关直指4000亿量级,由于AIoT在落地过程中需要重构传统产业价值链,未来几年发展节奏较为稳定。
当前AIoT技术和商业快速落地,然而,认知智能层面的发展仍然较慢,行业标准与规范化不足,大规模物联网设备的安全问题也有待重视。
在物联网和人工智能时代,消费领域和产业领域都面临新机遇,这一机遇窗口期内,用户触达能力和内容服务生态聚合能力是最重要的资源,具备明星产品+自有操作系统产品的企业更易突围,成长为AIoT时代的所在场景服务的核心者。
中国AloT的概念与现状智能物联网(AIoT)定义人工智能与物联网的协同应用智能物联网(AIoT)是2018年兴起的概念,指系统通过各种信息传感器实时采集各类信息(一般是在监控、互动、连接情境下的),在终端设备、边缘域或云中心通过机器学习对数据进行智能化分析,包括定位、比对、预测、调度等。
在技术层面,人工智能使物联网获取感知与识别能力、物联网为人工智能提供训练算法的数据,在商业层面,二者共同作用于实体经济,促使产业升级、体验优化。
从具体类型来看,主要有具备感知/交互能力的智能联网设备、通过机器学习手段进行设备资产管理、拥有联网设备和AI能力的系统性解决方案等三大类。
从协同环节来看,主要解决感知智能化、分析智能化与控制/执行智能化的问题。
AIoT2025产业瞭望:家庭AI管家智能家居交互方式无感化,跨终端无缝体验AIoT2025产业瞭望:建筑人居人居关怀使五千万人居住和工作体验提升AIoT2025产业瞭望:工业制造人机协同使7万工厂、630万制造从业者受益AIoT2025产业瞭望:智慧城市AIoT能够应用于城市中广泛遍在的各类终端设备AIoT整体架构主要包括智能设备与解决方案层、操作系统层、基础设施AIoT的体系架构中主要包括智能设备及解决方案、操作系统OS层、基础设施等三大层级,并最终通过集成服务进行交付。
物联网白皮书
物联网白皮书摘要本白皮书旨在探讨物联网(IoT)技术的发展和应用,以及其对各行业的影响。
我们将介绍物联网的定义、发展趋势和挑战,并提供一些解决方案和建议,以帮助企业和组织更好地利用物联网技术。
1. 引言物联网是一种连接物理世界和数字世界的技术,通过传感器、网络和数据分析,实现物体之间的互联和信息交换。
物联网的出现为各行业带来了巨大的机遇和挑战,它正在改变我们的生活方式、工作方式和商业模式。
2. 物联网的发展趋势随着技术的不断进步,物联网正以惊人的速度发展。
首先,物联网设备的成本不断下降,使得更多的设备可以连接到互联网。
其次,无线通信技术的进步使得物联网设备之间的通信更加便捷和可靠。
此外,云计算和大数据分析的发展为物联网提供了强大的计算和数据处理能力。
3. 物联网的应用领域物联网技术在各个行业都有广泛的应用。
在制造业中,物联网可以实现设备的远程监控和故障预警,提高生产效率和降低成本。
在农业领域,物联网可以用于监测土壤湿度、气象数据等,帮助农民做出科学的决策。
在交通运输领域,物联网可以实现交通流量监测和智能交通管理,提高交通效率和安全性。
4. 物联网的挑战物联网技术的发展也面临一些挑战。
首先,安全和隐私问题是物联网的主要关注点之一。
物联网设备的连接性使得其容易受到网络攻击,因此需要加强安全保护措施。
其次,标准化和互操作性是物联网发展的关键。
不同的物联网设备和平台之间需要进行数据交换和通信,因此需要制定统一的标准和协议。
5. 解决方案和建议为了克服物联网的挑战,我们提出以下解决方案和建议。
首先,加强物联网设备的安全性,包括加密通信、身份认证和访问控制等措施。
其次,推动物联网标准化工作,制定统一的数据格式和通信协议。
此外,加强物联网人才培养和技术研发,提高物联网技术的可靠性和稳定性。
结论物联网技术的发展和应用将深刻影响各行业和社会的发展。
通过充分利用物联网技术,企业和组织可以提高效率、降低成本,并创造更多的商业机会。
2018年物联网安全白皮书
2018年物联网安全白皮书在科技飞速发展的今天,物联网已经成为我们生活中不可或缺的一部分。
从智能家居到工业自动化,从智能交通到医疗健康,物联网的应用无处不在。
然而,随着物联网的广泛普及,其安全问题也日益凸显。
本白皮书旨在对 2018 年物联网安全状况进行全面的分析和阐述,为相关领域的从业者和广大用户提供有价值的参考。
一、物联网的发展现状物联网的概念已经存在多年,但在近几年才真正实现了大规模的应用。
据统计,截至2018 年,全球物联网设备数量已经超过了70 亿台,并且还在以惊人的速度增长。
这些设备涵盖了各种各样的领域,包括消费电子、工业制造、交通运输、能源管理等等。
在消费领域,智能家居设备如智能音箱、智能摄像头、智能门锁等越来越受欢迎。
人们可以通过手机应用远程控制家中的电器设备,实现智能化的生活体验。
在工业领域,物联网技术被广泛应用于生产流程的监控和优化,提高了生产效率和质量。
二、物联网安全面临的挑战然而,物联网的快速发展也带来了一系列的安全挑战。
首先,物联网设备的计算能力和存储资源通常有限,这使得传统的安全防护手段难以直接应用。
许多物联网设备缺乏强大的加密机制和身份验证功能,容易被黑客攻击和入侵。
其次,物联网设备的多样性和复杂性也增加了安全管理的难度。
不同类型的设备可能使用不同的操作系统和通信协议,导致安全漏洞难以统一修复。
而且,由于物联网设备通常处于无人值守的状态,一旦被攻击,很难及时发现和处理。
再者,物联网的互联互通特性使得安全风险更容易传播。
一个设备的安全漏洞可能会影响到整个网络中的其他设备,造成连锁反应。
此外,用户对物联网安全的重视程度不够,很多人在使用物联网设备时没有更改默认密码,或者随意连接不安全的网络,这也给黑客提供了可乘之机。
三、2018 年物联网安全事件回顾2018 年,发生了多起引人注目的物联网安全事件,给用户和企业带来了巨大的损失。
其中一起典型的事件是某知名智能摄像头被发现存在严重的安全漏洞,黑客可以通过该漏洞获取用户的视频画面和个人信息。
物物联网标准化白皮书
物物联网标准化白皮书随着物联网技术的不断发展,物联网标准化也成为了当前行业发展的重要议题。
物联网标准化的重要性不言而喻,它不仅可以促进物联网技术的普及和应用,还可以提高物联网设备之间的互操作性和互通性,推动整个行业的健康发展。
因此,本白皮书旨在对物联网标准化进行深入探讨,分析其现状和发展趋势,为相关行业提供参考和指导。
一、物联网标准化的现状。
目前,物联网标准化工作已经取得了一定的成绩,各国和国际组织相继发布了一系列的物联网标准,涵盖了物联网的各个方面,如通信协议、数据安全、物联网平台等。
然而,由于物联网技术的复杂性和多样性,现有的标准体系仍存在着不完善和不统一的情况,导致了物联网设备之间的互操作性不足,标准之间的冲突和重复,给行业发展带来了一定的困扰。
二、物联网标准化的发展趋势。
随着物联网技术的不断创新和应用,物联网标准化也在不断发展和完善。
未来,物联网标准化的发展趋势主要体现在以下几个方面:1. 统一标准体系。
未来,各国和国际组织将加强协作,推动物联网标准的统一和统一,建立完善的标准体系,为物联网技术的应用和发展提供更好的支持。
2. 开放合作。
未来,物联网标准化将更加注重开放和合作,吸纳各方的意见和建议,推动标准的共建共享,促进标准的普及和应用。
3. 强化安全标准。
未来,随着物联网技术的广泛应用,安全问题将成为物联网标准化的重要议题,各国和国际组织将加强对物联网安全标准的研究和制定,保障物联网系统的安全和稳定。
4. 推动新技术标准化。
未来,随着物联网技术的不断创新,新的技术和应用将不断涌现,物联网标准化也将不断推动新技术的标准化,为新的应用场景提供标准支持。
三、推动物联网标准化的建议。
为了推动物联网标准化的健康发展,我们提出以下建议:1. 加强国际合作。
各国和国际组织应加强协作,推动物联网标准的统一和统一,建立完善的标准体系。
2. 注重开放合作。
物联网标准化应更加注重开放和合作,吸纳各方的意见和建议,推动标准的共建共享。
2018年物联网安全白皮书
物联网安全白皮书(2018年)前言自2005年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。
物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。
与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。
为促进物联网及其生态系统的健康发展,控制物联网面临的安全风险,我院与中国移动通信集团有限公司信息安全管理与运行中心牵头,联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书(2018)。
本白皮书从物联网安全发展态势出发,从物联网服务端系统、终端系统以及通信网络三个方面,分析物联网面临的安全风险,构建物联网安全防护策略框架,并提出物联网安全技术未来发展方向及建议。
目录一、物联网安全发展态势 (1)(一)全球物联网市场规模快速增长,安全支出持续增加 (1)(二)物联网系统直接暴露于互联网,容易遭到网络攻击 (3)(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全 (6)二、物联网安全风险分析 (7)(一)物联网应用系统模型 (7)(二)物联网服务端安全风险 (9)(三)物联网终端安全风险 (11)(四)物联网通信网络安全风险 (14)(五)各典型应用场景风险分析 (15)三、物联网安全防护策略 (18)(一)物联网安全防护策略框架 (18)(二)物联网服务端安全防护策略 (19)(三)物联网终端安全防护策略 (21)(四)物联网通信网络安全防护策略 (22)四、物联网安全未来发展展望 (24)(一)推动物联网安全技术标准落地及合规性检测 (24)(二)以攻促防推进物联网安全技术发展 (25)(三)构建物联网全生命周期立体防御体系 (25)(四)联合行业力量打造物联网安全生态 (26)(五)探索新技术在物联网安全领域的应用 (26)一、物联网安全发展态势(一)全球物联网市场规模快速增长,安全支出持续增加一方面,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物联网安全白皮书(2018年)前言自2005年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。
物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。
与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。
为促进物联网及其生态系统的健康发展,控制物联网面临的安全风险,我院与中国移动通信集团有限公司信息安全管理与运行中心牵头,联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书(2018)。
本白皮书从物联网安全发展态势出发,从物联网服务端系统、终端系统以及通信网络三个方面,分析物联网面临的安全风险,构建物联网安全防护策略框架,并提出物联网安全技术未来发展方向及建议。
目录一、物联网安全发展态势 (1)(一)全球物联网市场规模快速增长,安全支出持续增加 (1)(二)物联网系统直接暴露于互联网,容易遭到网络攻击 (3)(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全 (6)二、物联网安全风险分析 (7)(一)物联网应用系统模型 (7)(二)物联网服务端安全风险 (9)(三)物联网终端安全风险 (11)(四)物联网通信网络安全风险 (14)(五)各典型应用场景风险分析 (15)三、物联网安全防护策略 (18)(一)物联网安全防护策略框架 (18)(二)物联网服务端安全防护策略 (19)(三)物联网终端安全防护策略 (21)(四)物联网通信网络安全防护策略 (22)四、物联网安全未来发展展望 (24)(一)推动物联网安全技术标准落地及合规性检测 (24)(二)以攻促防推进物联网安全技术发展 (25)(三)构建物联网全生命周期立体防御体系 (25)(四)联合行业力量打造物联网安全生态 (26)(五)探索新技术在物联网安全领域的应用 (26)一、物联网安全发展态势(一)全球物联网市场规模快速增长,安全支出持续增加一方面,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。
据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿如图1.1,远高于2017年的63亿;同时,物联网市场规模将达到目前的四倍。
此外,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,增幅达五倍左右1,工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量如图1.2。
图1.1 全球物联网设备联网数量9000600030002016201720182019202020212022202320242025消费物联网工业物联网图1.2 全球消费物联网设备及工业物联网设备联网数量LoRa、NB-IoT和5G等通信技术的发展让万物互联成为现实。
尤其面向低耗流物联网终端的NB-IoT,作为万物互联网络的一个重要分支,适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。
另一方面,物联网安全事件频发,全球物联网安全支出将不断增加。
当前,基于物联网(IoT)的攻击已经成为现实。
据Gartner 调查,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。
为了防范安全威胁,Gartner预测2018年全球物联网安全支出将达到15亿美元,比2017年增长28%,预计到2021年物联网安全支出将达到31亿美元2如表1.1。
表1.1 全球物联网安全支出预测(单位:百万美元)(来源:Gartner )(二)物联网系统直接暴露于互联网,容易遭到网络攻击当前,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。
从全球分布来看,路由器、视频监控设备暴露数量占比较高。
路由器暴露数量超过3000万台,视频监控设备暴露数量超过1700万台如图1.3。
图1.3 全球和国内物联网相关设备暴露情况634954698079761437637243740135499628981731755557270345230537001772186433859116打印机交换机调制解调器防火墙视频监控设备路由器类型其中,我国国产设备的暴露占比突出。
在路由器方面,华为暴露设备数量最多,逾900万台,A VM 、Technicolor 、MikroTik 、华硕、TP-Link 等11家厂商的全球暴露数量超过了百万规模如图1.4。
在视频监控设备方面,海康威视和浙江大华的视频监控设备暴露严重,其中,海康威视暴露设备总量超过了580万台,浙江大华、D-Link 等厂商的视频监控设备暴露数量也都达到了百万量级如图1.5。
图1.4 暴露的路由器设备厂商分布(全球)17491918464324833727285444007649599568285168481010940101120313148257517659521919385203240323604312595936264573430250499352855200000040000006000000800000010000000磊科Linksys TP-LINK Actiontec D-Link Alcatel Broadcom 迅捷思科中兴水星Westell Netgear TP-Link 华硕MikroTikTechnicolor AVM 华为暴露数量(台)厂商名称图1.5 暴露的视频监控设备厂商分布(全球)同时,我国暴露于互联网的路由器及视频监控设备数量排名全球前列,路由器数量超过350万台,仅次于美国如图1.6。
视频监控设备数量超过240万台,位居第一;其次分别为越南、美国、巴西、印度等如图1.7。
图1.6 暴露的路由器国家分布513025520642529594598761902227982838104124413276531356857150042223171442828767333729035499623597984意大利多米尼加泰国埃及澳大利亚新西兰英国土耳其沙特阿拉伯俄罗斯巴西德国墨西哥中国美国国家名称图1.7 暴露的视频监控设备国家分布此外,全球范围内采用CoAP 、XMPP 协议的云服务端暴露数量较高。
暴露数量最多的CoAP 服务数量接近45万个如图1.8。
图1.8 全球和国内物联网服务暴露情况(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全一方面,智能家居设备部署在私密的家庭环境中,如果设备存在的漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。
例如,智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面192816197282199858233883261922265430322843366414370194050000010000001500000200000025000003000000波兰哥伦比亚乌拉圭希腊加拿大西班牙法国德国阿根廷暴露数量(台)国6923158711833544069323310489741816194455950100000200000300000400000500000AMQPMQTT XMPP CoAP暴露数量(个)服务名称全球国内的安全漏洞可能导致摄像头被入侵,进而引发摄像头采集的视频隐私遭到泄露。
2017年8月,浙江某地警方破获一个在网上制作和传播家庭摄像头破解入侵软件的犯罪团伙。
查获被破解入侵家庭摄像头IP近万个,获取大量个人生活影像、照片,甚至个人私密信息。
2017年2月28日安全专家Troy Hunt曝光互联网填充智能玩具CloudPets(泰迪熊)的用户数据存储在一个没有任何密码或防火墙防护的公共数据库中,暴露了200多万条儿童与父母的录音,以及超过80万个帐户的电子邮件地址和密码。
另一方面,利用设备漏洞控制物联网设备发起流量攻击,可严重影响基础通信网络的正常运行。
物联网设备基数大、分布广,且具备一定网络带宽资源,一旦出现漏洞将导致大量设备被控形成僵尸网络,对网络基础设施发起分布式拒绝服务攻击,造成网络堵塞甚至断网瘫痪。
2016年10月21日,美国域名服务商Dyn遭受到来自数十万网络摄像头、数字录像机设备组成的僵尸网络高达620G流量的DDoS攻击,导致美国东海岸大面积断网,Twitter、亚马逊、华尔街日报等数百个重要网站无法访问。
同年,德国电信遭遇网络攻击,超90万台路由器无法联网,断网事故共持续数个小时,导致德国电信无法为用户提供正常网络服务。
二、物联网安全风险分析(一)物联网应用系统模型物联网应用涉及国民经济和人类社会生活的方方面面,典型应用如:车联网、智能家居、智能监控、智能物流、智能穿戴、智慧医疗和智慧能源等。
通过对各应用系统业务流程及实现原理进行分析,总结物联网应用系统模型如图2.1:服务端系统用户体验通信网络终端系统用户体验图2.1 物联网应用系统模型上述模型主要包括三部分:服务端系统、终端系统和通信网络。
各部分功能主要如下:1.服务端系统:主要功能是从物联网终端系统收集数据信息存储至服务器中,并通过业务功能模块处理后,将处理结果通过不同业务接口反馈给用户界面显示,用户可以通过API接口或者UI界面获得数据结果。
2.终端系统:主要包括低复杂性设备、复杂设备和网关,它们通过有线及无线网络将物理世界和互联网彼此相连。
常见的终端系统设备包括:运动传感器、数字门锁、车联网系统、工业控制传感器等。
终端系统从周围真实物理环境中收集数据,并将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系统,并在接收到服务端反馈时将信息显示给用户。
3.通信网络:主要包括有线和无线通信网,负责连接服务端、终端,并为其间数据传递提供通道(电信网、互联网、卫星通信等),同时也承担终端设备与用户终端之间的信息交互(蓝牙、WIFI、近场通信等)。
基于模型分析可知,物联网安全风险主要也集中在服务端、终端、通信网络三个方面。
(二)物联网服务端安全风险物联网服务端是整个物联网业务系统的功能核心。
终端传感器数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务端实现;此外,用户分级认证、系统维护管理、可用性监控等系统运行所必须的关键任务都由服务端完成。
不同行业物联网业务系统虽然业务功能、拓扑结构大相径庭,但其设计原理、架构方式彼此类似,如图2.2所示:数据库层Web前端层应用程序服务器层代理服务器数据库服务器应用程序服务器代理服务器Web服务器代理服务器图2.2 物联网服务端模型终端传感器采集的数据及用户请求通过通信网络发送到web前端层并由其处理后转发至应用程序服务器层进行业务处理,处理过程中涉及数据存储部分功能会与数据库层进行数据交互。