摘 要：物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，在加快經(jīng)濟發(fā)展、促進產(chǎn)業(yè)轉(zhuǎn)型升級、服務社會民生方面發(fā)揮著越來越重要的作用，是支撐整個產(chǎn)業(yè)和科技革命的重要基礎設施。近年來，隨著物聯(lián)網(wǎng)連接和產(chǎn)業(yè)規(guī)模的快速增長，安全攻擊范圍和頻度不斷增長，帶來了巨大的經(jīng)濟損失?；谖锫?lián)網(wǎng)安全風險和管控難點，通過3T+1M物聯(lián)網(wǎng)安全框架，從頂層設計到終端、網(wǎng)絡、云端和智能運維，打造全方位安全能力，構(gòu)建一體化的物聯(lián)網(wǎng)安全保障體系。

0

引言

物聯(lián)網(wǎng)的發(fā)展將人類社會帶入到萬物互聯(lián)、萬物智聯(lián)時代，為所有行業(yè)帶來了巨大的發(fā)展機遇。物聯(lián)網(wǎng)將經(jīng)濟社會活動、戰(zhàn)略性基礎設施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡上，所有活動和設施在理論上呈現(xiàn)透明化，一旦遭受攻擊，安全和隱私將面臨巨大威脅。GSMA的調(diào)研報告中指出，在所有決定物聯(lián)網(wǎng)發(fā)展的要素中，安全占據(jù)最大的比重。根據(jù)Vanson Bourneresearch的調(diào)研顯示，行業(yè)客戶認為部署物聯(lián)網(wǎng)的最大挑戰(zhàn)是安全，即安全是業(yè)務正常上線運營的前提，安全可控是物聯(lián)網(wǎng)產(chǎn)業(yè)能否成功的重要基礎。

“萬物互聯(lián)，安全先行”。實現(xiàn)信息安全和網(wǎng)絡安全是物聯(lián)網(wǎng)大規(guī)模應用的必要條件，也是物聯(lián)網(wǎng)應用系統(tǒng)成熟的重要標志。物聯(lián)網(wǎng)安全需要足夠多的重視，需要整個物聯(lián)網(wǎng)行業(yè)持續(xù)的關注與跟進。

1

物聯(lián)網(wǎng)機遇和安全挑戰(zhàn)

1.1 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

物聯(lián)網(wǎng)（IoT）將海量的設備互聯(lián)，以連接為基礎，以數(shù)據(jù)為核心，以價值創(chuàng)造為突破，正在成為社會生活的一部分。物聯(lián)網(wǎng)的本質(zhì)是借助ICT技術(shù)對傳統(tǒng)產(chǎn)業(yè)進行重構(gòu)，通過物理世界和數(shù)字世界的融合，縮短業(yè)務流程，提升生產(chǎn)效率，為客戶提供更好的產(chǎn)品和服務，釋放出產(chǎn)業(yè)創(chuàng)新的巨大潛能。物聯(lián)網(wǎng)驅(qū)動全球各行各業(yè)數(shù)字化、智能化，帶來巨大的經(jīng)濟價值，已經(jīng)成為全行業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動力。各國公司、政府、組織和團體都在積極投入和研究這一仍處在發(fā)展中的技術(shù)，利用遍布各處的傳感器，廣泛收集和分析數(shù)據(jù)并應用，以更好地支撐各行各業(yè)的快速發(fā)展。圖 1 為 2009—2017 年我國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的增長情況。

▲圖1 2009—2017年物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模變化

根據(jù)華為 GIV 預測，隨著萬物感知和萬物互聯(lián)的升級，一切都將被帶入萬物智能的世界。到 2025 年，個人智能終端數(shù)將達400億，全球連接總數(shù)達到1 000億，這些連接將泛在于公用事業(yè)、交通、制造、醫(yī)療、農(nóng)業(yè)、金融等各個領域，推動數(shù)字化轉(zhuǎn)型，創(chuàng)造23萬億美金數(shù)字經(jīng)濟。伴隨著感知、連接能力全面提升，IoT以連接為基礎，以數(shù)據(jù)為核心，以價值創(chuàng)造為突破，正在成為我們社會生活的一部分。

物聯(lián)網(wǎng)產(chǎn)業(yè)的快速增長推動產(chǎn)業(yè)布局的調(diào)整。電信運營商在物聯(lián)網(wǎng)連接領域具備天然優(yōu)勢，利用用戶規(guī)模的領先地位積極布局物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)，通過聚焦管道連接，對垂直行業(yè)應用進行探索。圖 2 是全球運營商在物聯(lián)網(wǎng)行業(yè)的布局。

▲圖2 全球運營商IoT業(yè)務連接情況

1.2 物聯(lián)網(wǎng)安全問題

互聯(lián)網(wǎng)技術(shù)革命，把人類帶入了虛擬世界，物聯(lián)網(wǎng)革命，將虛擬世界加載到現(xiàn)實社會中，虛擬和現(xiàn)實邊界更加模糊，人們與物理世界的互動方式被徹底改變。泛在互聯(lián)的應用場景為醫(yī)療、運輸、制造等傳統(tǒng)領域帶來巨大好處，同時也催生出無所不在的安全問題。無論是信息泄露、系統(tǒng)被破壞或者被外部控制，都會導致嚴重的損失。近些年來物聯(lián)網(wǎng)攻擊頻次和范圍的大規(guī)模增長映射出物聯(lián)網(wǎng)領域安全隱患嚴重，產(chǎn)品缺少安全機制和防護措施。物聯(lián)網(wǎng)屬于新興技術(shù)產(chǎn)業(yè)，大量傳統(tǒng)設備在進行數(shù)字化改造時，幾乎沒有同步配置防護能力，影響了物聯(lián)網(wǎng)的整體安全可靠性。同時由于物聯(lián)網(wǎng)終端和應用的融合化、多樣化，給物聯(lián)網(wǎng)業(yè)務帶來了更多的安全不確定性。正是由于不斷增長的各類物聯(lián)網(wǎng)互聯(lián)設備為攻擊者提供了巨大而廣泛的網(wǎng)絡攻擊入口，導致物聯(lián)網(wǎng)面臨著大量問題和挑戰(zhàn)。

a）全面防護難。物聯(lián)網(wǎng)終端整以每2年翻一番的速度增長，在規(guī)模上將遠大于目前傳統(tǒng)網(wǎng)絡終端，且類型千差萬別，無處不在，防護難度和成本非常大，難以進行全面監(jiān)測和防護。一旦被利用，會對網(wǎng)絡甚至整個物聯(lián)網(wǎng)系統(tǒng)帶來超大規(guī)模的安全攻擊。

b）全程監(jiān)測難。大量物聯(lián)網(wǎng)弱終端如水表、電表等，受限于成本和性能，無法集成安全防護軟硬件，完全裸露在網(wǎng)絡中，難以實現(xiàn)主動防護；同時受限于節(jié)能等需求，無法實時上報運行狀態(tài)，做到端到端的全程監(jiān)測和防護，因此容易受到非法入侵和破壞。

c）分析建模難。物聯(lián)網(wǎng)涉及行業(yè)眾多，應用場景復雜，用戶行為多種多樣，威脅特征難以全面捕捉和識別，因此對威脅進行建模分析和信息挖掘難度大。

d）數(shù)據(jù)保護難。在共享經(jīng)濟下，物聯(lián)網(wǎng)數(shù)據(jù)需要更多的共享和交互場景，數(shù)據(jù)的交互涉及物物、人物、物云以及多個行業(yè)和部門之間的交互和共享，為數(shù)據(jù)隱私保護和安全傳輸帶來巨大挑戰(zhàn)。

e）物理保障難。物聯(lián)網(wǎng)終端分布范圍廣，很多應用場景是開放式部署，大量終端無人值守，自運行模式極易受外部攻擊，同時難以及時發(fā)現(xiàn)。

f）安全管理難。車聯(lián)網(wǎng)、智慧醫(yī)療等應用場景直接涉及到用戶生命安全，攻擊破壞造成的損失也遠遠大于傳統(tǒng)網(wǎng)絡，但是由于用戶對于物聯(lián)網(wǎng)安全認識不夠深刻，缺乏安全防護意識和制度保障，往往容易被攻擊者利用實施各類攻擊。

2

物聯(lián)網(wǎng)安全架構(gòu)

在萬物互連互通的環(huán)境中，海量的物聯(lián)網(wǎng)終端高并發(fā)的接入和生成、處理數(shù)據(jù)，對于網(wǎng)絡和平臺安全而言都是巨大的挑戰(zhàn)。運營商的網(wǎng)絡為這些數(shù)據(jù)提供高并發(fā)的安全通信保障，云端和物聯(lián)網(wǎng)平臺支撐著豐富的物聯(lián)網(wǎng)應用，這些支撐的系統(tǒng)和應用有可能淪為潛在惡意攻擊的目標，同時物聯(lián)網(wǎng)業(yè)務云化也給端到端的安全運維帶來了更大的挑戰(zhàn)。

因此基于物聯(lián)網(wǎng)的安全威脅、應用場景和特定安全需求，要建立全局化的安全視角、體系化的安全架構(gòu)，全方位涵蓋端、管、云/平臺、數(shù)據(jù)安全、隱私保護、端到端安全管控運維等，構(gòu)建多道物聯(lián)網(wǎng)安全防線，實現(xiàn)縱深化防御。

2.1 3T+1M框架

“3T+1M 安全架構(gòu)”聚焦端、管、云和平臺安全特性的組合協(xié)同，應對物聯(lián)網(wǎng)基礎架構(gòu)中的感知層、網(wǎng)絡層和應用層的安全威脅，依托運營商通信網(wǎng)絡安全保障能力優(yōu)勢，提供物聯(lián)網(wǎng)整體安全態(tài)勢的感知與分析能力（見圖3）。

▲ 圖3 物聯(lián)網(wǎng)安全3T+1M架構(gòu)

3T+1M 物聯(lián)網(wǎng)安全解決方案，核心在于基于物聯(lián)網(wǎng)應用場景安全威脅，構(gòu)建起終端防御、管道保障、云端保護3個物聯(lián)網(wǎng)安全技術(shù)族（Technologies）以及安全運維與管理（Management），以此滿足國家和區(qū)域法律法規(guī)、行業(yè)標準等合規(guī)要求，構(gòu)建物聯(lián)網(wǎng)安全端到端縱深防御體系，抵御威脅。

2.2 物聯(lián)網(wǎng)終端防御技術(shù)（1T）

構(gòu)建終端安全體系是保證物聯(lián)網(wǎng)安全的第1道防線。由于物聯(lián)網(wǎng)應用行業(yè)多，需要針對不同場景、不同類型的終端進行設計，根據(jù)終端環(huán)境和處理能力進行區(qū)分，匹配與其計算資源和應用相適應的安全技術(shù)。

對于成本和性能受限的弱終端，需滿足基本安全能力，如雙向認證、加密傳輸、遠程升級等；對于能力較強，要求較高的強終端，需要提供更加豐富的安全能力，如安全證書管理、防病毒、入侵檢測等。對于快速響應處理場景下的終端，對時延要求較高，傳統(tǒng)的加解密、審計分析等安全操作可能會影響業(yè)務體驗，需要研究更加高效、輕量級的安全算法，兼顧安全和效率。此外，終端與網(wǎng)絡、終端與平臺之間需要建立安全協(xié)同的防御體系，對威脅進行多維度感知和防護。

2.3 物聯(lián)網(wǎng)網(wǎng)絡保障技術(shù)族（1T）

網(wǎng)絡是物聯(lián)網(wǎng)安全的第2道防線。物聯(lián)網(wǎng)終端由于自身防護能力較弱，可以考慮如何在網(wǎng)絡和平臺側(cè)海量的終端和數(shù)據(jù)中，對惡意行為進行快速檢測，并迅速做出判斷和相應，進行報警和隔離處置。利用運營商的網(wǎng)絡能力，在網(wǎng)絡側(cè)提供安全監(jiān)控服務，是運營復雜度最低、建設成本最低、對業(yè)務影響最小同時也是最實際有效的防護方案。

借助多網(wǎng)運營經(jīng)驗，運營商提供基于網(wǎng)絡側(cè)的異常行為檢測，對實時流量通過規(guī)則匹配、大數(shù)據(jù)分析、深度機器學習等檢測方法進行異常分析，從而發(fā)現(xiàn)各種行為威脅和攻擊威脅；除此之外，還可以結(jié)合互聯(lián)網(wǎng)、移動網(wǎng)的數(shù)據(jù)，進行聯(lián)合分析，形成更為全面的惡意軟件特征庫和行為模型庫，提供更好的態(tài)勢感知和威脅預警能力。運營商通過終端用戶的策略定制業(yè)務，根據(jù)威脅的不同類型，向用戶提供多種符合終端和網(wǎng)絡安全需求的威脅處置服務。

同時，針對不同應用場景，增強物聯(lián)網(wǎng)管道安全能力，比如針對 NB-IoT 場景增強防 DDoS 攻擊和防信令風暴能力，針對車聯(lián)網(wǎng)重點構(gòu)建車路網(wǎng)協(xié)同通信可信能力等。

2.4 物聯(lián)網(wǎng)平臺保護技術(shù)族（1T）

平臺和數(shù)據(jù)是物聯(lián)網(wǎng)安全的第 3 道防線，云端平臺及數(shù)據(jù)的防護包括平臺安全、數(shù)據(jù)存儲、處理、傳輸、開放環(huán)節(jié)中的安全與隱私保護等。對于云平臺本身的保護采用 WAF、防火墻、HIDS等手段抵抗惡意攻擊，針對物聯(lián)網(wǎng)數(shù)據(jù)保護的特殊要求進行防護加強，比如視頻數(shù)據(jù)加密存儲，同時要滿足各國對于物聯(lián)網(wǎng)數(shù)據(jù)隱私的相關要求。

除此之外，在物聯(lián)網(wǎng)平臺和云端可以建立端云協(xié)同的防御體系，在云端對于終端的安全狀態(tài)進行感知、監(jiān)測和升級，同時采取相對應的安全防護措施。

2.5 物聯(lián)網(wǎng)安全運維和管理（1M）

物聯(lián)網(wǎng)安全運維的核心是制定運維人員操作規(guī)范和建立安全運維系統(tǒng)工具，從而提升物聯(lián)網(wǎng)體系事前防范、事中監(jiān)控、事后處置的安全閉環(huán)管理能力。

一方面從端、管、云分層運維管理角度協(xié)同處理，具備端到端的全網(wǎng)可視化安全態(tài)勢感知能力，提供安全評估及運維安全報告、智能化安全檢測工具和安全巡檢系統(tǒng)工具；另一方面，為物聯(lián)網(wǎng)運維管理人員提供安全運維指導，在運維操作層面提供安全防御的標準操作流程，從而使能運維人員和決策者的業(yè)務管理能力。

在構(gòu)建3T+1M物聯(lián)網(wǎng)安全防御體系的過程中，關鍵技術(shù)能力的建設需要通過端、管、云和運維管理的相互協(xié)同，才能構(gòu)筑整個安全防御體系。

3

物聯(lián)網(wǎng)安全產(chǎn)業(yè)合作探討

物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展離不開安全保障，物聯(lián)網(wǎng)安全是一個端到端、全生命周期的體系化工程，在安全生態(tài)和標準推動上剛剛起步，需要上下游產(chǎn)業(yè)鏈一起秉承開放合作的理念，群策群力，通力合作，共同推動物聯(lián)網(wǎng)安全體系的建設。

首先需要整個產(chǎn)業(yè)界一起推動物聯(lián)網(wǎng)安全架構(gòu)落地應用和不斷完善，加快相關國際國內(nèi)標準的制定，為產(chǎn)業(yè)健康發(fā)展提供戰(zhàn)略指引；其次需要網(wǎng)絡運營商和終端、芯片廠家一起加大關鍵技術(shù)的研發(fā)投入和應用推廣，做到核心技術(shù)、加密算法的自主可控；同時，需要應用開發(fā)廠家在設計階段開始考慮安全需求，并且在產(chǎn)品上線后開展安全漏洞管理，快速響應安全威脅；最后，需要整個產(chǎn)業(yè)界高度重視用戶的數(shù)據(jù)安全，因為隨著可穿戴設備、智能交通、電子醫(yī)療等物聯(lián)網(wǎng)業(yè)務的發(fā)展，物聯(lián)網(wǎng)中交互的數(shù)據(jù)更加重要、更加隱私，甚至關乎用戶生命安全，需要終端、網(wǎng)絡、應用每個環(huán)節(jié)都做好數(shù)據(jù)安全保障，實現(xiàn)合規(guī)運營。

萬物互聯(lián)，安全先行。物聯(lián)網(wǎng)產(chǎn)業(yè)安全、健康發(fā)展需要產(chǎn)業(yè)各方一起，加強行業(yè)內(nèi)和行業(yè)間的協(xié)同合作，共同打造安全可控的物聯(lián)網(wǎng)生態(tài)體系，邁向萬物感知、萬物互聯(lián)、萬物智能的全新時代。