 已绑定手机
|
1、IoT趋势和威胁
1.1 IoT发展趋势
第四次技术革命正在引领人类社会迈向万物感知、万物互联、万物智能的全新时代,IoT是整个新时代的基石。IoT本质是借助ICT技术对传统产业进行重构 ,通过物理世界和数字世界的融合,缩短业务流程、提升生产效率,为客户提供更好的产品和服务,释放出产业创新的巨大潜能。
未来所有的物都将被联接起来,而联接物的场景,比联接人的场景更丰富、更多元化。政府在消防、路灯、井盖、停车、单车、水表气表、环境监测等应用上的智慧化建设诉求(提高城市管理效率,提升市民生活质量),带来新一波联接发展的巨大机遇。同时,通过IoT平台整合跨行业的开放数据,把消费者相关的资产数据进行关联(水电气、智能门锁、宠物跟踪、家庭安防、行李箱、车辆等),并通过统一入口为个人提供更智能、更便利的生活体验。
IoT驱动全球各行各业数字化、智能化,带来巨大的经济价值。IoT已经成为全行业数字化转型的驱动力,全球的公司、政府、组织和团体都在积极投入和研究这一仍处在发展中的技术 ,利用遍布各处的传感器,广泛收集和分析数据并应用,以更好地支撑各行各业的快速发展。
根据华为GIV预测,随着万物感知和万物互联的升级,一切都将被带入万物智能的世界。到2025年,个人智能终端数将达400亿,全球联接总数达到1000亿,这些联接将泛在于公用事业、交通、制造、医疗、农业、金融等各个领域,推动数字化转型,创造23万亿美金数字经济'。伴随着感知、联接能力全面提升,IoT以联接为基础,以数据为核心,以价值创造为突破,正在成为我们社会生活的一部分。
1.2 威胁和挑战
正如硬币有正反两面,IoT驱动全行业数字化的同时,也带来了新技术应用的安全风险。首先,用于攻击物联网的工具越来越先进,机器学习和人工智能将加剧攻防对抗,防护方面通过Al快速检测到新的安全威胁,攻击者也在利用AI技术发起攻击。其次,实施攻击的技术门槛越来越低,IoT终端设备成为新的攻击对象,冰箱、扫地机器人、水表、路灯都会成为潜在攻击目标。根据Gartner预测,到2020年,企业发现的攻击中超过25%涉及物联网2。同时,传统的网络安全边界被打破 ,不同物理位置和网络层级的设备联网后,产生出更多的攻击点。攻击者可以在不同地理位置进行不同程度的攻击,为内网跳板攻击提供了便利。值得注意的是,攻击者正在从直接利用设备漏洞攻击设备,转向通过自动化工具进行模拟合法操作,再利用设备作为跳板发起攻击的新兴方式。
随着IoT业务越来越多的进入落地运营阶段,行业客户也明显认识到IoT安全的重要性,Gartner预测全球物联网安全支出将在2018年达到15.06亿美元,比2017年的11.74亿美元增长28%3。不同的商业应用面临的威胁也是差异巨大的,可以想象,智能路灯和车联网所面临的风险是完全不相同的。物联网安全也需要从单一的产品安全,走向端到端解决方案安全,并要从端到端解决方案的安全提升到整个架构的安全。通过不断演进的安全架构,来满足未来更多新的商业应用场景 ,如智慧城市、智慧能源、智慧交通、智慧制造/工业4.0、智慧生活、自动驾驶等。
2、不断演进的3T+1M安全架构
物联网安全涉及低功耗广域网络(LPWA)、车联网、工业物联网、可穿戴等领域。与传统网络安全威胁相比,在物联网万物互连互通的环境中,海量的物联网终端生成并使用海量的数据,管道为这些数据提供高并发的安全通信保障,云端和物联网平台支撑着丰富的物联网应用,这些支撑的系统和应用有可能沦为潜在恶意L攻击的目标。"3T+1M安全架构"聚焦端、管、云和平台的安全特性的组合协同,应对物联网基础架构中的感知层、网络层和应用层的安全威胁 ;同时立足于平台安全和云端安全,依托传统电信网络安全保障能力优势,提供物联网安全态势感知与分析检测;联合生态合作伙伴,共同致力于解决物联网的安全威胁与挑战。基于不同行业应用对IoT云管端的安全需求,尤其是具有行业特点的差异化安全需求的分析,促进"3T+1M安全架构"的不断演进和技术创新。在创新中构筑安全,在演进中满足多元化的应用需求。
3T+1M物联网安全解决方案,核心在于基于IoT应用场景(车联网、LPWA应用、工业物联网等)安全威胁,构建起 IoT终端防御、管道保障、云端保护三个IoT安全技术族(Technology)和安全运维与管理(Management),以此满足国家和区域法律法规、行业标准等合规要求,构建物联网安全端到端纵深防御体系,抵御威胁。这其中包括∶
1.物联网终端防御技术族(1T)∶针对IoT不同应用场景、具备不同处理能力的终端,提供与其能力相匹配、端云协同的关键安全技术族。对于弱终端(如∶LPWA智能抄表、共享单车锁等)需满足基本安全能力,如数据传输层加密协议 DTLS或DTLS+、终端可信DICE、fota升级、安全启动等,而对于强终端(比如车联网T-Box、OBU等),还进一步需满足安全证书管理、入侵检测、加密认证、TPM等。
2.物联网管道保障技术族(1T)∶IoT管道安全最核心的能力在于恶意行为检测与隔离,特别是针对物联网终端(比如车联网T-Box、LPWA智能路灯等)异常行为(比如流量异常、上报频次异常等)进行快速检测和隔离。同时针对不同场景增强物联网管道安全能力,比如针对NB-IoT场景增强防DDoS攻击和防信令风暴能力,而针对车联网C-ITS则需重点构建车路网协同通信可信能力等。
3.物联网平台保护技术族(1T)∶ 重点在IoT平台和云端提供LPWA场景的大数据安全分析的态势感知、车联网安全分析感知能力,同时聚焦平台的IoT数据安全与隐私保护,为客户提供可配置的云安全保障能力。
4.物联网安全运维和管理(1M)∶重点在于制定安全运维操作规范和流程并构建端到端的安全运维工具,提高安全运维人员和开发测试人员效率,提升整个IoT安全体系事前预防预警、事中检测分析和事后响应等能力,包括安全巡检工具、定期物联网安全评估、自动化终端和应用安全检测工具等。
更多内容请下载附件查看
|
|
发表于 2021-7-21 17:06:29
