摘 要：物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，在加快經(jīng)濟(jì)發(fā)展、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級、服務(wù)社會民生方面發(fā)揮著越來越重要的作用，是支撐整個產(chǎn)業(yè)和科技革命的重要基礎(chǔ)設(shè)施。近年來，隨著物聯(lián)網(wǎng)連接和產(chǎn)業(yè)規(guī)模的快速增長，安全攻擊范圍和頻度不斷增長，帶來了巨大的經(jīng)濟(jì)損失?；谖锫?lián)網(wǎng)安全風(fēng)險(xiǎn)和管控難點(diǎn)，通過3T+1M物聯(lián)網(wǎng)安全框架，從頂層設(shè)計(jì)到終端、網(wǎng)絡(luò)、云端和智能運(yùn)維，打造全方位安全能力，構(gòu)建一體化的物聯(lián)網(wǎng)安全保障體系。

0

引言

物聯(lián)網(wǎng)的發(fā)展將人類社會帶入到萬物互聯(lián)、萬物智聯(lián)時代，為所有行業(yè)帶來了巨大的發(fā)展機(jī)遇。物聯(lián)網(wǎng)將經(jīng)濟(jì)社會活動、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上，所有活動和設(shè)施在理論上呈現(xiàn)透明化，一旦遭受攻擊，安全和隱私將面臨巨大威脅。GSMA的調(diào)研報(bào)告中指出，在所有決定物聯(lián)網(wǎng)發(fā)展的要素中，安全占據(jù)最大的比重。根據(jù)Vanson Bourneresearch的調(diào)研顯示，行業(yè)客戶認(rèn)為部署物聯(lián)網(wǎng)的最大挑戰(zhàn)是安全，即安全是業(yè)務(wù)正常上線運(yùn)營的前提，安全可控是物聯(lián)網(wǎng)產(chǎn)業(yè)能否成功的重要基礎(chǔ)。

“萬物互聯(lián)，安全先行”。實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。物聯(lián)網(wǎng)安全需要足夠多的重視，需要整個物聯(lián)網(wǎng)行業(yè)持續(xù)的關(guān)注與跟進(jìn)。

1

物聯(lián)網(wǎng)機(jī)遇和安全挑戰(zhàn)

1.1 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

物聯(lián)網(wǎng)（IoT）將海量的設(shè)備互聯(lián)，以連接為基礎(chǔ)，以數(shù)據(jù)為核心，以價值創(chuàng)造為突破，正在成為社會生活的一部分。物聯(lián)網(wǎng)的本質(zhì)是借助ICT技術(shù)對傳統(tǒng)產(chǎn)業(yè)進(jìn)行重構(gòu)，通過物理世界和數(shù)字世界的融合，縮短業(yè)務(wù)流程，提升生產(chǎn)效率，為客戶提供更好的產(chǎn)品和服務(wù)，釋放出產(chǎn)業(yè)創(chuàng)新的巨大潛能。物聯(lián)網(wǎng)驅(qū)動全球各行各業(yè)數(shù)字化、智能化，帶來巨大的經(jīng)濟(jì)價值，已經(jīng)成為全行業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動力。各國公司、政府、組織和團(tuán)體都在積極投入和研究這一仍處在發(fā)展中的技術(shù)，利用遍布各處的傳感器，廣泛收集和分析數(shù)據(jù)并應(yīng)用，以更好地支撐各行各業(yè)的快速發(fā)展。圖 1 為 2009—2017 年我國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的增長情況。

▲圖1 2009—2017年物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模變化

根據(jù)華為 GIV 預(yù)測，隨著萬物感知和萬物互聯(lián)的升級，一切都將被帶入萬物智能的世界。到 2025 年，個人智能終端數(shù)將達(dá)400億，全球連接總數(shù)達(dá)到1 000億，這些連接將泛在于公用事業(yè)、交通、制造、醫(yī)療、農(nóng)業(yè)、金融等各個領(lǐng)域，推動數(shù)字化轉(zhuǎn)型，創(chuàng)造23萬億美金數(shù)字經(jīng)濟(jì)。伴隨著感知、連接能力全面提升，IoT以連接為基礎(chǔ)，以數(shù)據(jù)為核心，以價值創(chuàng)造為突破，正在成為我們社會生活的一部分。

物聯(lián)網(wǎng)產(chǎn)業(yè)的快速增長推動產(chǎn)業(yè)布局的調(diào)整。電信運(yùn)營商在物聯(lián)網(wǎng)連接領(lǐng)域具備天然優(yōu)勢，利用用戶規(guī)模的領(lǐng)先地位積極布局物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)，通過聚焦管道連接，對垂直行業(yè)應(yīng)用進(jìn)行探索。圖 2 是全球運(yùn)營商在物聯(lián)網(wǎng)行業(yè)的布局。

▲圖2 全球運(yùn)營商IoT業(yè)務(wù)連接情況

1.2 物聯(lián)網(wǎng)安全問題

互聯(lián)網(wǎng)技術(shù)革命，把人類帶入了虛擬世界，物聯(lián)網(wǎng)革命，將虛擬世界加載到現(xiàn)實(shí)社會中，虛擬和現(xiàn)實(shí)邊界更加模糊，人們與物理世界的互動方式被徹底改變。泛在互聯(lián)的應(yīng)用場景為醫(yī)療、運(yùn)輸、制造等傳統(tǒng)領(lǐng)域帶來巨大好處，同時也催生出無所不在的安全問題。無論是信息泄露、系統(tǒng)被破壞或者被外部控制，都會導(dǎo)致嚴(yán)重的損失。近些年來物聯(lián)網(wǎng)攻擊頻次和范圍的大規(guī)模增長映射出物聯(lián)網(wǎng)領(lǐng)域安全隱患嚴(yán)重，產(chǎn)品缺少安全機(jī)制和防護(hù)措施。物聯(lián)網(wǎng)屬于新興技術(shù)產(chǎn)業(yè)，大量傳統(tǒng)設(shè)備在進(jìn)行數(shù)字化改造時，幾乎沒有同步配置防護(hù)能力，影響了物聯(lián)網(wǎng)的整體安全可靠性。同時由于物聯(lián)網(wǎng)終端和應(yīng)用的融合化、多樣化，給物聯(lián)網(wǎng)業(yè)務(wù)帶來了更多的安全不確定性。正是由于不斷增長的各類物聯(lián)網(wǎng)互聯(lián)設(shè)備為攻擊者提供了巨大而廣泛的網(wǎng)絡(luò)攻擊入口，導(dǎo)致物聯(lián)網(wǎng)面臨著大量問題和挑戰(zhàn)。

a）全面防護(hù)難。物聯(lián)網(wǎng)終端整以每2年翻一番的速度增長，在規(guī)模上將遠(yuǎn)大于目前傳統(tǒng)網(wǎng)絡(luò)終端，且類型千差萬別，無處不在，防護(hù)難度和成本非常大，難以進(jìn)行全面監(jiān)測和防護(hù)。一旦被利用，會對網(wǎng)絡(luò)甚至整個物聯(lián)網(wǎng)系統(tǒng)帶來超大規(guī)模的安全攻擊。

b）全程監(jiān)測難。大量物聯(lián)網(wǎng)弱終端如水表、電表等，受限于成本和性能，無法集成安全防護(hù)軟硬件，完全裸露在網(wǎng)絡(luò)中，難以實(shí)現(xiàn)主動防護(hù)；同時受限于節(jié)能等需求，無法實(shí)時上報(bào)運(yùn)行狀態(tài)，做到端到端的全程監(jiān)測和防護(hù)，因此容易受到非法入侵和破壞。

c）分析建模難。物聯(lián)網(wǎng)涉及行業(yè)眾多，應(yīng)用場景復(fù)雜，用戶行為多種多樣，威脅特征難以全面捕捉和識別，因此對威脅進(jìn)行建模分析和信息挖掘難度大。

d）數(shù)據(jù)保護(hù)難。在共享經(jīng)濟(jì)下，物聯(lián)網(wǎng)數(shù)據(jù)需要更多的共享和交互場景，數(shù)據(jù)的交互涉及物物、人物、物云以及多個行業(yè)和部門之間的交互和共享，為數(shù)據(jù)隱私保護(hù)和安全傳輸帶來巨大挑戰(zhàn)。

e）物理保障難。物聯(lián)網(wǎng)終端分布范圍廣，很多應(yīng)用場景是開放式部署，大量終端無人值守，自運(yùn)行模式極易受外部攻擊，同時難以及時發(fā)現(xiàn)。

f）安全管理難。車聯(lián)網(wǎng)、智慧醫(yī)療等應(yīng)用場景直接涉及到用戶生命安全，攻擊破壞造成的損失也遠(yuǎn)遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)，但是由于用戶對于物聯(lián)網(wǎng)安全認(rèn)識不夠深刻，缺乏安全防護(hù)意識和制度保障，往往容易被攻擊者利用實(shí)施各類攻擊。

2

物聯(lián)網(wǎng)安全架構(gòu)

在萬物互連互通的環(huán)境中，海量的物聯(lián)網(wǎng)終端高并發(fā)的接入和生成、處理數(shù)據(jù)，對于網(wǎng)絡(luò)和平臺安全而言都是巨大的挑戰(zhàn)。運(yùn)營商的網(wǎng)絡(luò)為這些數(shù)據(jù)提供高并發(fā)的安全通信保障，云端和物聯(lián)網(wǎng)平臺支撐著豐富的物聯(lián)網(wǎng)應(yīng)用，這些支撐的系統(tǒng)和應(yīng)用有可能淪為潛在惡意攻擊的目標(biāo)，同時物聯(lián)網(wǎng)業(yè)務(wù)云化也給端到端的安全運(yùn)維帶來了更大的挑戰(zhàn)。

因此基于物聯(lián)網(wǎng)的安全威脅、應(yīng)用場景和特定安全需求，要建立全局化的安全視角、體系化的安全架構(gòu)，全方位涵蓋端、管、云/平臺、數(shù)據(jù)安全、隱私保護(hù)、端到端安全管控運(yùn)維等，構(gòu)建多道物聯(lián)網(wǎng)安全防線，實(shí)現(xiàn)縱深化防御。

2.1 3T+1M框架

“3T+1M 安全架構(gòu)”聚焦端、管、云和平臺安全特性的組合協(xié)同，應(yīng)對物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中的感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全威脅，依托運(yùn)營商通信網(wǎng)絡(luò)安全保障能力優(yōu)勢，提供物聯(lián)網(wǎng)整體安全態(tài)勢的感知與分析能力（見圖3）。

▲ 圖3 物聯(lián)網(wǎng)安全3T+1M架構(gòu)

3T+1M 物聯(lián)網(wǎng)安全解決方案，核心在于基于物聯(lián)網(wǎng)應(yīng)用場景安全威脅，構(gòu)建起終端防御、管道保障、云端保護(hù)3個物聯(lián)網(wǎng)安全技術(shù)族（Technologies）以及安全運(yùn)維與管理（Management），以此滿足國家和區(qū)域法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等合規(guī)要求，構(gòu)建物聯(lián)網(wǎng)安全端到端縱深防御體系，抵御威脅。

2.2 物聯(lián)網(wǎng)終端防御技術(shù)（1T）

構(gòu)建終端安全體系是保證物聯(lián)網(wǎng)安全的第1道防線。由于物聯(lián)網(wǎng)應(yīng)用行業(yè)多，需要針對不同場景、不同類型的終端進(jìn)行設(shè)計(jì)，根據(jù)終端環(huán)境和處理能力進(jìn)行區(qū)分，匹配與其計(jì)算資源和應(yīng)用相適應(yīng)的安全技術(shù)。

對于成本和性能受限的弱終端，需滿足基本安全能力，如雙向認(rèn)證、加密傳輸、遠(yuǎn)程升級等；對于能力較強(qiáng)，要求較高的強(qiáng)終端，需要提供更加豐富的安全能力，如安全證書管理、防病毒、入侵檢測等。對于快速響應(yīng)處理場景下的終端，對時延要求較高，傳統(tǒng)的加解密、審計(jì)分析等安全操作可能會影響業(yè)務(wù)體驗(yàn)，需要研究更加高效、輕量級的安全算法，兼顧安全和效率。此外，終端與網(wǎng)絡(luò)、終端與平臺之間需要建立安全協(xié)同的防御體系，對威脅進(jìn)行多維度感知和防護(hù)。

2.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)保障技術(shù)族（1T）

網(wǎng)絡(luò)是物聯(lián)網(wǎng)安全的第2道防線。物聯(lián)網(wǎng)終端由于自身防護(hù)能力較弱，可以考慮如何在網(wǎng)絡(luò)和平臺側(cè)海量的終端和數(shù)據(jù)中，對惡意行為進(jìn)行快速檢測，并迅速做出判斷和相應(yīng)，進(jìn)行報(bào)警和隔離處置。利用運(yùn)營商的網(wǎng)絡(luò)能力，在網(wǎng)絡(luò)側(cè)提供安全監(jiān)控服務(wù)，是運(yùn)營復(fù)雜度最低、建設(shè)成本最低、對業(yè)務(wù)影響最小同時也是最實(shí)際有效的防護(hù)方案。

借助多網(wǎng)運(yùn)營經(jīng)驗(yàn)，運(yùn)營商提供基于網(wǎng)絡(luò)側(cè)的異常行為檢測，對實(shí)時流量通過規(guī)則匹配、大數(shù)據(jù)分析、深度機(jī)器學(xué)習(xí)等檢測方法進(jìn)行異常分析，從而發(fā)現(xiàn)各種行為威脅和攻擊威脅；除此之外，還可以結(jié)合互聯(lián)網(wǎng)、移動網(wǎng)的數(shù)據(jù)，進(jìn)行聯(lián)合分析，形成更為全面的惡意軟件特征庫和行為模型庫，提供更好的態(tài)勢感知和威脅預(yù)警能力。運(yùn)營商通過終端用戶的策略定制業(yè)務(wù)，根據(jù)威脅的不同類型，向用戶提供多種符合終端和網(wǎng)絡(luò)安全需求的威脅處置服務(wù)。

同時，針對不同應(yīng)用場景，增強(qiáng)物聯(lián)網(wǎng)管道安全能力，比如針對 NB-IoT 場景增強(qiáng)防 DDoS 攻擊和防信令風(fēng)暴能力，針對車聯(lián)網(wǎng)重點(diǎn)構(gòu)建車路網(wǎng)協(xié)同通信可信能力等。

2.4 物聯(lián)網(wǎng)平臺保護(hù)技術(shù)族（1T）

平臺和數(shù)據(jù)是物聯(lián)網(wǎng)安全的第 3 道防線，云端平臺及數(shù)據(jù)的防護(hù)包括平臺安全、數(shù)據(jù)存儲、處理、傳輸、開放環(huán)節(jié)中的安全與隱私保護(hù)等。對于云平臺本身的保護(hù)采用 WAF、防火墻、HIDS等手段抵抗惡意攻擊，針對物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的特殊要求進(jìn)行防護(hù)加強(qiáng)，比如視頻數(shù)據(jù)加密存儲，同時要滿足各國對于物聯(lián)網(wǎng)數(shù)據(jù)隱私的相關(guān)要求。

除此之外，在物聯(lián)網(wǎng)平臺和云端可以建立端云協(xié)同的防御體系，在云端對于終端的安全狀態(tài)進(jìn)行感知、監(jiān)測和升級，同時采取相對應(yīng)的安全防護(hù)措施。

2.5 物聯(lián)網(wǎng)安全運(yùn)維和管理（1M）

物聯(lián)網(wǎng)安全運(yùn)維的核心是制定運(yùn)維人員操作規(guī)范和建立安全運(yùn)維系統(tǒng)工具，從而提升物聯(lián)網(wǎng)體系事前防范、事中監(jiān)控、事后處置的安全閉環(huán)管理能力。

一方面從端、管、云分層運(yùn)維管理角度協(xié)同處理，具備端到端的全網(wǎng)可視化安全態(tài)勢感知能力，提供安全評估及運(yùn)維安全報(bào)告、智能化安全檢測工具和安全巡檢系統(tǒng)工具；另一方面，為物聯(lián)網(wǎng)運(yùn)維管理人員提供安全運(yùn)維指導(dǎo)，在運(yùn)維操作層面提供安全防御的標(biāo)準(zhǔn)操作流程，從而使能運(yùn)維人員和決策者的業(yè)務(wù)管理能力。

在構(gòu)建3T+1M物聯(lián)網(wǎng)安全防御體系的過程中，關(guān)鍵技術(shù)能力的建設(shè)需要通過端、管、云和運(yùn)維管理的相互協(xié)同，才能構(gòu)筑整個安全防御體系。

3

物聯(lián)網(wǎng)安全產(chǎn)業(yè)合作探討

物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展離不開安全保障，物聯(lián)網(wǎng)安全是一個端到端、全生命周期的體系化工程，在安全生態(tài)和標(biāo)準(zhǔn)推動上剛剛起步，需要上下游產(chǎn)業(yè)鏈一起秉承開放合作的理念，群策群力，通力合作，共同推動物聯(lián)網(wǎng)安全體系的建設(shè)。

首先需要整個產(chǎn)業(yè)界一起推動物聯(lián)網(wǎng)安全架構(gòu)落地應(yīng)用和不斷完善，加快相關(guān)國際國內(nèi)標(biāo)準(zhǔn)的制定，為產(chǎn)業(yè)健康發(fā)展提供戰(zhàn)略指引；其次需要網(wǎng)絡(luò)運(yùn)營商和終端、芯片廠家一起加大關(guān)鍵技術(shù)的研發(fā)投入和應(yīng)用推廣，做到核心技術(shù)、加密算法的自主可控；同時，需要應(yīng)用開發(fā)廠家在設(shè)計(jì)階段開始考慮安全需求，并且在產(chǎn)品上線后開展安全漏洞管理，快速響應(yīng)安全威脅；最后，需要整個產(chǎn)業(yè)界高度重視用戶的數(shù)據(jù)安全，因?yàn)殡S著可穿戴設(shè)備、智能交通、電子醫(yī)療等物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，物聯(lián)網(wǎng)中交互的數(shù)據(jù)更加重要、更加隱私，甚至關(guān)乎用戶生命安全，需要終端、網(wǎng)絡(luò)、應(yīng)用每個環(huán)節(jié)都做好數(shù)據(jù)安全保障，實(shí)現(xiàn)合規(guī)運(yùn)營。

萬物互聯(lián)，安全先行。物聯(lián)網(wǎng)產(chǎn)業(yè)安全、健康發(fā)展需要產(chǎn)業(yè)各方一起，加強(qiáng)行業(yè)內(nèi)和行業(yè)間的協(xié)同合作，共同打造安全可控的物聯(lián)網(wǎng)生態(tài)體系，邁向萬物感知、萬物互聯(lián)、萬物智能的全新時代。