共建可信可管的物聯(lián)網(wǎng)世界

物聯(lián)網(wǎng)（InternetofThings，簡稱IoT）將海量的設(shè)備互聯(lián)，使得網(wǎng)絡(luò)更加開放復(fù)雜，業(yè)務(wù)更加豐富多樣。IoT將帶我們進入一個萬物感知、萬物互聯(lián)、萬物智 ，然而同時，IoT世界也 本文分析了IoT安全技術(shù)的發(fā)展現(xiàn)狀，提出了多重的端到端安全防御機制應(yīng)作為應(yīng)對IoT安全的有效保障，并進一步總結(jié)了IoT安全的實踐供參考。目前IoT技術(shù)正在飛速發(fā)展，新的安全問題和安全依舊層出不窮，IoT安全需要整個的共建、共榮。所以我們倡導(dǎo)IoT的安全需要、國際組織和行業(yè)來共同建設(shè)，在政策引導(dǎo)、法律頒1物聯(lián)網(wǎng)快速發(fā)展安全問題不容忽視全行業(yè)數(shù)字化中，oT扮演了關(guān)鍵角色，技術(shù)創(chuàng)新下的海量連接，極大地提升了社會運轉(zhuǎn)的效率，方便了人們的生活?？梢灶A(yù)見，IoT將在多個領(lǐng)域加速滲透，整個IoTIoT已經(jīng)成為全行業(yè)數(shù)字化的驅(qū)動力，全球的公司、、組織和團體都在積極投入和研究這一仍處在發(fā)展中的技術(shù)，利用遍布各處的傳感器，廣泛收集和分析數(shù)據(jù)并應(yīng)用，以更好地支撐各行各業(yè)的快速發(fā)展。

隨著移動設(shè)備近年來的飛速普及，及其周邊平臺和服ITGrter220IT設(shè)備數(shù)量將增至208億臺，復(fù)合增速高達3%。IT將滲透進人們生活的方方面面，廣泛進入各行各業(yè)，衍生出諸如智慧家庭、智慧教育、智慧醫(yī)療、可穿戴設(shè)備、車聯(lián)網(wǎng)等多種場景，其應(yīng)用市場空間預(yù)測可1-。家1-1.IoT(數(shù)據(jù)來源：Ovum、GSMA、2物聯(lián)網(wǎng)安全的據(jù)CNN，2016年10月21日，東部遭遇史上最大規(guī)模的DDoS，流量超過1Tbps，近半個的網(wǎng)絡(luò)遭到并癱瘓。造成這次事故的元兇，不是大家一貫所熟悉的PC和服務(wù)器等IT設(shè)備，而是IoT中很容易們所忽略的IPC頭、家庭路由器、數(shù)字機等微型智能設(shè)備。這些設(shè)備了Mirai意軟件，造成的導(dǎo)致亞馬遜等百余家知名出現(xiàn)數(shù)小時的癱瘓。據(jù)《》，015年12月23日，-科夫斯克地區(qū)超過一半?yún)^(qū)域斷電幾小時，大量用戶受到影響。以BakEergy為具，通過控制電力控制系統(tǒng)節(jié)點下達斷電指令，并通過對系統(tǒng)數(shù)據(jù)擦除覆蓋、關(guān)機等系列操作阻礙系統(tǒng)恢復(fù)。2015年7月，《連線》了一起吉普大切諾基被控制的事故。菲亞特-針對此次事件發(fā)布了“網(wǎng)絡(luò)級安全措施”，防止汽車通過移動通信網(wǎng)絡(luò)被控制，為了進一步保障安全，該公司還面向的140萬汽發(fā)了自安”明。

安全將長期存在，這是需要面對的事實，因為傳統(tǒng)網(wǎng)絡(luò)里IT安全已經(jīng)很豐富了，依然存在大量的安全問題，oT世界也同樣的。從個人、家庭、社會到國家，此類重大安全層出不窮，reser對全球組織的一項表明，4%計用T的商業(yè)組織在行業(yè)應(yīng)用中曾遇到過安全問題1★27★80%的設(shè)備采用簡單★70★90隨著生產(chǎn)力的提高和生活的便利化，在這個漸漸被IoT感知層的泛SensorIoT20152015年7月， 2016102120151223圖1-2.物聯(lián)網(wǎng)安全不1[Forrester,“Security:TheVitalElementoftheInternetofThings,”2015]3★OS或軟件過時，無法及時修復(fù)網(wǎng)絡(luò)層的IP化和融合化，打開了的大門★封閉的工業(yè)應(yīng)用&協(xié)議無法被識別，被

★IP化后IP體系的安全問題：如來自互聯(lián)網(wǎng)的★新的通信協(xié)議可能帶來應(yīng)用層的安全問題和，★新平臺自身和API開放等容易引入新的風(fēng)險★越權(quán)導(dǎo)致隱私和安全憑證等重要數(shù)據(jù)有被★應(yīng)用豐富、數(shù)據(jù)中心出口多，DDoS等網(wǎng)絡(luò)風(fēng)&工業(yè)控 頭泛Sensor無處不 1-3IoT4IoT商無法進行全面的安全防護，甚至無法看到整個面IoT涉及對大量終端設(shè)備上人類活動的持續(xù)，意味著海量單個設(shè)備會生成、發(fā)送并接收大量個人信息和數(shù)據(jù)。而可能隱私和人數(shù)保護多種要這此類要求并非是IT時代中新出現(xiàn)的。一直以來，大家都會關(guān)注每一次新技術(shù)革新所帶來的隱私保護問題，所以在IT時代關(guān)注隱私也就不足為奇了，而oT時代涉及的設(shè)備、數(shù)據(jù)量更大，可能更大。IoT1-4所示)關(guān)系緊密。由于各行各業(yè)在自身業(yè)務(wù)屬性、服務(wù)對象、管理主體、工作方式等方面的差異性，IT安全在不業(yè)里的體現(xiàn)形式及相應(yīng)需求也千差萬別。工業(yè)和能源：工控系統(tǒng)和智能電網(wǎng)的安全，如

醫(yī)療：對連網(wǎng)的醫(yī)療設(shè)備的保護，醫(yī)學(xué)和藥物研究數(shù)據(jù)的密，療據(jù)的全和處在的試想果安裝在身體的無心除顫制，生命智慧城市：海量傳感器所收集的、衛(wèi)生、交通等信息傳輸和的安全。一旦軌道交通被者利用，就有可能發(fā)生調(diào)配失度、列車出軌的?！虼?，IoT計民生的方方面面，構(gòu)建IoT安全環(huán)境刻不容緩。1-4IoT52物聯(lián)網(wǎng)需要多重的端到端安全防御體系從上述IT的和來看，oT時代安全風(fēng)險無處不在，大到系統(tǒng)平臺，小到傳感器，oT市場預(yù)期很高卻四伏，任何一處風(fēng)險都有可能使得擴散到整個網(wǎng)絡(luò)與系統(tǒng)。因此安全問題需要從規(guī)劃建設(shè)oT就考慮，建立一種多重的端到端安全防御體系（如圖2-1所示）,保使遭時個統(tǒng)可續(xù)行。IoT多重安全體現(xiàn)在IoT設(shè)備、終端及其OS安全、來構(gòu)建端到端的安全防御體系，這其中基于IoT整網(wǎng)的安全

OS為保證設(shè)備的安全，安全是各類高安全oT設(shè)備的首選，廠通過TM、TEE等技術(shù)（圖2-）實現(xiàn)硬件級的高強度加密和，提可信環(huán)境和安全，將重要密鑰在可信中，防止數(shù)據(jù)泄密；同時支持數(shù)據(jù)完整性。未來IT需要低成本、低能耗且標準統(tǒng)一的級安全技術(shù)。&... ...★★★ ★操作系統(tǒng)安全 ★安全@★通過大數(shù)據(jù)分析和機器學(xué)習(xí)進 ☆ ☆未 2-1IoT7圖2-2TEE安ITOS系統(tǒng)服務(wù)將會眾多不確定的安全隱患。如果使用輕量級安全OS的機制，使得用戶態(tài)與內(nèi)核態(tài)、應(yīng)用與應(yīng)用，并支持內(nèi)核內(nèi)存保護機制，及內(nèi)核調(diào)度機制，安全OS通過內(nèi)存管理重新進行合理布局，使得內(nèi)核空間和應(yīng)用空間分離；并采用Syscall機制實現(xiàn)內(nèi)核態(tài)和用戶態(tài)權(quán)限分離，通過VM實現(xiàn)不同應(yīng)用之間的權(quán)限保護；基于MPU或MMU來提供給用戶可配置的內(nèi)存保護接口。具體安全保護措施（如圖2-3所示）包括：通過輕量級機制實現(xiàn)的安全區(qū)是操作系統(tǒng)的安全

用安全域。安全OS建立的輕量級機制主要特性體現(xiàn)★安全控制：沙盒與沙盒之間的相互，安全加、設(shè)備ID等提供安全保護基礎(chǔ)。由此安全OS能夠提供可信的認證、安全的固件更新、Internet服務(wù)權(quán)限管控和加及密鑰管理等IoT終端包括接入傳感器和設(shè)備，能夠相關(guān)的數(shù)據(jù)，并通過網(wǎng)絡(luò)進行設(shè)備連接和數(shù)據(jù)上報，具備低功耗、低成本、低計算能力、易接觸、運行周期長、接口及協(xié)議復(fù)雜等特征。如上特征導(dǎo)致傳統(tǒng)的安全防御架構(gòu)不再適用，需要一種能適應(yīng)IT（如圖2-4：8

許2-3OS★物理安全：IoT★的止IT設(shè)備淪為DDS“肉雞”。通過輕量級易集成的安全應(yīng)用插件進行終端異常分析和加密通信等實現(xiàn)終端防護而防止終端成為跳板、關(guān)鍵網(wǎng)絡(luò)節(jié)點。同時需要輕量化的強制認證機制和分布式認證、等新型技術(shù)?！镞\行環(huán)境安全：通過輕量級實時嵌入式操作系統(tǒng)內(nèi)保證只有合法沒有被篡改的軟件包才能加載；同時通過安全白防止代碼。

IoT終端的安全需要從硬件到軟件綜合考慮，包括硬件級的安全、OS安全和OS層以上的終端安全加固。終端的可信和可管是最基本的安全要求，IoT難以在不可業(yè)務(wù)數(shù)據(jù)運行環(huán)境★業(yè)務(wù)數(shù)據(jù)運行環(huán)境 圖2-4終端安全防護措9感程度、終端的智能程度和不同的網(wǎng)絡(luò)架構(gòu)特點，甄選各種終端安全技術(shù)來適配復(fù)雜的海量IoT入安全機制所帶來的資源消耗和成本，選擇使用輕量化安全加密和分布式認證等新型安全技術(shù)。萬物互聯(lián)意味著網(wǎng)絡(luò)要支撐多樣的業(yè)務(wù)和龐大的流量，需要用到各類通信技術(shù)，包括以太網(wǎng)、RS22、RS45PC等有線技術(shù)及RSTEZieeZ-ae、Beot、Wifi等無線技術(shù)?；谶@些通信技術(shù)的傳統(tǒng)網(wǎng)絡(luò)層安全機制大部分依然適用于T，包括域離，設(shè)備接入網(wǎng)絡(luò)的認證，動防御網(wǎng)絡(luò)，DDS防護，應(yīng)用和eb防護，控制面、用戶IecIoT的IoT通信技術(shù)如NB-IoT及未來5G的安全，二是大量★部署形態(tài)上適配NFV環(huán)境的軟化、自動化部署、★安全檢測上對跨層跨廠商的檢測，多安全功能IoT需要充分利用無線移動通信的物理層傳輸特性，通過認證、加密和安全傳輸?shù)燃夹g(shù)的應(yīng)用，在保證用戶通信傳輸質(zhì)量的同時，防止未知位置的和增加中間人攻擊的難度。空口層面，終端和網(wǎng)絡(luò)基于無線標準進行雙向認證，確保經(jīng)過驗證的合法的終端接入合法的網(wǎng)絡(luò)。同時

終端和網(wǎng)絡(luò)之間建立安全通道，對終端數(shù)據(jù)提供加密和完整性保護，防止信息、通訊內(nèi)容被篡改和。另外，IT終端采用了大量的專有接口如KNX、MBs、ANBus等，然后被接入到工控網(wǎng)絡(luò)中，而這些終端和網(wǎng)絡(luò)大多都是設(shè)計在孤立環(huán)境中運行的，安全機制相對薄弱。隨著oT的逐步發(fā)展，這些終端和網(wǎng)絡(luò)將被逐步接入到互聯(lián)網(wǎng)中，這會引入新的安全問題。為解決這些問題，需要oT（見圖2-）或安全網(wǎng)關(guān)等設(shè)備支持對工業(yè)協(xié)議和各行業(yè)應(yīng)用的深度識別和自動過濾；支持海量接入的加密能力；實現(xiàn)白過濾技術(shù)，包括自定義協(xié)議能力；需要對終端資源消耗和基于多行業(yè)應(yīng)用流量特征的DDS自動防護；產(chǎn)品還需要供于IT征的和級防功。IoT管理平臺主要提供海量IT理、運營管理和安全的管理，如圖2-6所示。各類管理中最關(guān)鍵的安全因素是個人數(shù)據(jù)保護，大量的個人數(shù)據(jù)可能會從分散的端側(cè)傳輸?shù)侥硞€IT云平臺或處理平臺，因此個人數(shù)據(jù)需要得到充分的保護，符合相關(guān)國家和地區(qū)的隱私保律的要求。另外，IT平臺需要支持接入不同的垂直應(yīng)用，比如智慧家庭、車聯(lián)網(wǎng)、智能抄表等，考慮到不同應(yīng)用之間數(shù)據(jù)的安全性要求差異，在數(shù)據(jù)層面應(yīng)提供安全機制。同時數(shù)據(jù)在傳輸過程需要保證性、完整性。敏感的信息如數(shù)據(jù)等，需要實現(xiàn)云端的加密，超過必要存留期的個人數(shù)據(jù)需要及時刪除。IoT應(yīng)用本身的安全也需要考慮，保證云端時進行強制認證和業(yè)務(wù)權(quán)限控制，應(yīng)用數(shù)據(jù)傳輸過程不因應(yīng)用本身而被竊取或，PC和移動等端點時進效密和。網(wǎng)圖2-5工業(yè)的應(yīng)API安全與異常檢測（大數(shù)據(jù)/機器學(xué)習(xí)/檢測系統(tǒng)TPM/基本安全管理（賬戶/權(quán)限/日志網(wǎng)路&DoS防web2-6IoT由終端與設(shè)備、通信與網(wǎng)絡(luò)、平臺與應(yīng)用構(gòu)成的龐大的IT系統(tǒng)，不但需要每個層面的多重安全防護，還需要有協(xié)同的智能大數(shù)據(jù)安全分析力（圖2-7所實現(xiàn)整網(wǎng)的態(tài)勢感知、可視化和安全防護，必將是IoT海量的IoT終端很容易成為的發(fā)起點和跳板，造成對IoT平臺的。大數(shù)據(jù)安全分析平臺通過終端

被的終端，聯(lián)動，根據(jù)配置的安全策略及時對的終端進行阻斷和，以避免對平臺和業(yè)務(wù)另一方面，大數(shù)據(jù)安全分析平臺能夠作為IT全網(wǎng)的統(tǒng)一安全管理平臺，通過對全網(wǎng)進行安全，調(diào)度全網(wǎng)，實現(xiàn)對已知、未知的防御，尤其是對APT等高級進行護，避免絡(luò)被等安全件。大數(shù)據(jù)安全分析平臺通過全網(wǎng)態(tài)勢感知，并依托安全庫的支撐，主動對IT做出安全趨勢預(yù)測，及時采取對應(yīng)的措施，實現(xiàn)對的主動防御 圖2-7協(xié)同的安全態(tài)勢感知萬物互聯(lián)時代帶來了海量的聯(lián)接，oT的安全是部署為IT安全可靠的運行提供了有效的技術(shù)保障。但是o安全問題非常復(fù)雜，不僅涉及技術(shù)方面，的是涉及多重的端到端安全防御機制也需要與時俱進的提升和優(yōu)化，最終通過有效管理、自動防御、以及結(jié)合態(tài)勢感知的主動預(yù)測（2-8），實現(xiàn)一個健康的IT2-8IoT123安全實踐參考IoT的安全問題可以通過參考和借鑒安全領(lǐng)域的相關(guān)實踐來解決。對于實踐的借鑒需要貫穿部署的整個過程，從研究設(shè)計到在市場中的部署，包括軟件和硬件的評估，還有系統(tǒng)與通信的加固等等。由于oT業(yè)環(huán)境、家庭、工業(yè)系統(tǒng)、醫(yī)保等等，相關(guān)實踐還應(yīng)該應(yīng)用于終端的恰當使用和配置。對所有使用情況都要進行風(fēng)險評估、分析和潛在影響的分析，這樣才能選擇合適的安全實踐來達到成本、可用性與安全性的良好平衡。例如，對于為醫(yī)保場景設(shè)計的設(shè)備，與智能手表相比，就必須考慮的參數(shù)，應(yīng)用更加嚴格的安全實踐，其原因是顯而易見的?？傊圃焐淘陂_發(fā)T設(shè)備時，技術(shù)、上市時間和成本的限制就是在設(shè)備的互操作性和設(shè)計中必須考慮的因正如之前所言，強烈建議關(guān)注IoT部署生命周期的所★提供關(guān)于目標環(huán)境的中肯的市場規(guī)范和安全的

★固件、內(nèi)存和：確保固件更新過程的安全，并應(yīng)用加密驗證；驗證由于硬編碼口令或敏感數(shù)據(jù)導(dǎo)致的可能的信息情況；并對介質(zhì)加密。★CPU和微控制器：在關(guān)鍵的使用場景中，最好具★物理接入：針對接口，如USB接口、JTAG等提供3-1IoT情況，應(yīng)用推薦的加固措施。遵循最小權(quán)限原則。用戶權(quán)限和需要特別注意，開啟與操作系統(tǒng)運行相關(guān)的防漏ALR、NX★API和開發(fā)框架：如果提供，需通過評估和更★ ★★安裝與配置：精心設(shè)計安全的設(shè)置與安裝步驟。強★連接與服務(wù)：對不必要的網(wǎng)絡(luò)配置，如開放端口，★加密：選擇經(jīng)過驗證的加密套件或者在某些情況下★能夠這類數(shù)據(jù)的設(shè)備和每個終端上應(yīng)用數(shù)據(jù)銷毀和加密的機制。★認證與：如需，應(yīng)用安全機制與設(shè)備本身和像★確保在發(fā)生時能夠?qū)?shù)據(jù)和操作系統(tǒng)進行備份和完全恢復(fù)。備份需要加密。其功效進試。檢查點應(yīng)該包括：

★服務(wù)和輸入測試，以檢查對DoS和fuzzing如果最后在終端處，用戶、云服務(wù)或任何與IoT交互的人對安全不關(guān)注，那么上述階段中采取的所有措施oT★如果設(shè)備提供的功能性和服務(wù)沒有用過或不必要，★在將IT連接和與環(huán)境的交互，確保選擇合適的位置放置設(shè)備。避免不當?shù)母蓴_和。★不要丟棄不用的IoT設(shè)備，它可能會變成不可控的（EUDRDR（riabyDesgn）的理念，并要求對特定的數(shù)據(jù)處理進行隱私影響評估（riacymctAssessment，A）。PIADPR當數(shù)據(jù)處理可能會導(dǎo)致較高個利和自由的風(fēng)險時，需PA?！镌贗oT★IoT★許多IT數(shù)據(jù)，這種情況下一旦提取了數(shù)據(jù)處理所需的數(shù)據(jù)，必須立刻刪除原始數(shù)據(jù)?！镌O(shè)備制造商必須通知用戶傳感器收集的數(shù)據(jù)類型、如何進一步處理、傳感器接收的數(shù)據(jù)類型以及如何處理并整合這些數(shù)據(jù)?！镆坏?shù)據(jù)主體撤銷同意或者數(shù)據(jù)處理，設(shè)備制★與智能上的“免打擾”特性類似，IoT設(shè)備應(yīng)提★為防止位置，設(shè)備制造商應(yīng)能通過禁用不使用的無線接口來限制設(shè)備，或者使用隨機標識（如使用隨機MAC地址去掃描Wi-Fi網(wǎng)絡(luò)）防止永久標識用

★用戶有權(quán)利各自的數(shù)據(jù)。要給用戶提供工具，以便用戶能使用結(jié)構(gòu)清晰且常用的格式輕松導(dǎo)出各自數(shù)據(jù)。因此，設(shè)備制造商應(yīng)提供用戶友好的界面，幫助用戶獲要的據(jù)和/數(shù)?！锸褂猛辉O(shè)備的不同用戶應(yīng)該通過設(shè)置區(qū)分開來，★默認情況下，IoT設(shè)備上的社交應(yīng)用在將設(shè)備生成★默認情況下，IoT設(shè)備發(fā)布到社交平臺上的信★用戶對使用連接設(shè)備和對結(jié)果數(shù)據(jù)處理的同意，必須是經(jīng)過告知并自由給出的。若用戶決定不使用設(shè)備或者某一業(yè)務(wù)，用戶不應(yīng)受到經(jīng)濟懲罰或者降低設(shè)備接入能力。在西班牙，對數(shù)據(jù)的保護是AEPD部門的責(zé)任，該部門通過利益相關(guān)方對游戲規(guī)則的變化進行，同時也需們必須確保他們的安全。為保證安全，在公共部門已經(jīng)有關(guān)于信息再利用的指導(dǎo)方針，以及對個人數(shù)據(jù)化的指導(dǎo)。司會贏得客戶信任，公司的經(jīng)濟價值就會更高。從總體上看，一個公司在市場的信用與它的經(jīng)濟價值是直接相吁互聯(lián)網(wǎng)公司關(guān)注法律安全。最后，針對將于2018的為了實現(xiàn)這一目標，SETSI（現(xiàn)SESAD）、AES和西班牙國家安全在接下來的一年所做的工作將會是至關(guān)重要的。2[EUArticle29WorkingParty.Opinion8/2014onRecentDevelopmentsontheInternetof安全4經(jīng)過多年的培育和探索，全球IT已經(jīng)從實驗階段走向?qū)嶋H，智慧城市、智能物流等領(lǐng)域已經(jīng)出現(xiàn)oT的身影，并將廣泛進入智慧家庭、可穿戴設(shè)備、車聯(lián)網(wǎng)和智能電梯等。可以預(yù)見，IoT將在多個領(lǐng)域加速滲透，整個IoT市場將快速打開，給經(jīng)濟發(fā)展和人們?nèi)粘Ｉ顜砭薮蟊憷?。然而，福兮，禍之所伏。IT龐大網(wǎng)絡(luò)體系和其中流轉(zhuǎn)的海量數(shù)據(jù)安全問題是巨大的隱患點。無論是信息的、系統(tǒng)被破壞或者被外部控制，都會導(dǎo)致嚴重的損失，安全至關(guān)重要。工業(yè)互聯(lián)網(wǎng)中的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)的對社會穩(wěn)定造成不可估量的。而且，主體已經(jīng)上升到組織乃至國家層面，也日益專業(yè)化、組織化和精細化。隨著特斯拉汽車的推出，以及蘋果、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車系統(tǒng)的成熟，車聯(lián)正在從概念變?yōu)楝F(xiàn)實但是智能汽車一旦 ，車主被甚至可能會造成嚴重的交通事故，人們的生命安全。

IoT場景非常多，本文僅就智慧城市、智慧家庭、智能電網(wǎng)和梯聯(lián)網(wǎng)的部分成功實踐進行了優(yōu)秀DNA分析，供正在快速發(fā)展的廣大IoT垂直行業(yè)進行參考。新的IoT 實踐摸索總結(jié)出IoT安全真諦的腳步不會停下。變著城市運行和管理的方式，智慧城市應(yīng)運而生。很多國家都在打造智慧城市，如中國、新加坡和等，oT幫助智慧城市建立了一個巨大的神經(jīng)網(wǎng)絡(luò)。P頭作為慧城市的神經(jīng)網(wǎng)元之一，部署在各種復(fù)雜的環(huán)境中，，很容易被選擇為對象(見圖4-2)。其數(shù)量巨大，一旦被，影響非常廣泛。通過對IP頭使用場景下安全分析，可以有針對性地構(gòu)建IoT防御措施（如表4-1中所示），并將其廣泛應(yīng)用于 4-1偽IP頭終端仿4- 圖4-2IP頭網(wǎng)智慧家庭利用IoT技術(shù)，將家庭智能控制、信息交流及消費服務(wù)等有效地融入到家居生活中。目前業(yè)界，如AT&T、efonica、Vodafone、DT、中國移動、中國電信和能源、安防等（見圖4-3）。

★傳感器和設(shè)備安全：通過ZgeeZae通信協(xié)議，提供基于共享密鑰方式的加密通信通道，實現(xiàn)端點和網(wǎng)關(guān)的安全連接，保障了傳感器和設(shè)備安全?！锞W(wǎng)關(guān)內(nèi)置單獨的TPM實現(xiàn)安全啟動，檢測軟★云平臺提供基于大數(shù)據(jù)和機器學(xué)習(xí)技術(shù)的安全分析能力，通過和分析各種日志、、流量信息，實現(xiàn)對物聯(lián)網(wǎng)設(shè)備狀態(tài)異常、終端用戶行為異常、云平臺狀態(tài)異常的分析，及時識別和管控對端側(cè)設(shè)備以及云平臺的風(fēng)險。 4-3網(wǎng)是許多國家和組織未來電網(wǎng)的發(fā)展方向，各國制定電力發(fā)展規(guī)劃，加強基礎(chǔ)設(shè)施建設(shè)。智能電網(wǎng)主要包括四大模智電塊，即高級計量架構(gòu)（AMI）、高級配電運行（ADO） 電高級輸電運行（ATO）、高級資產(chǎn)管理（AAM）。其 AMI是智能電網(wǎng)的關(guān)鍵，全球電力計量系統(tǒng)正在逐步向AMI演進，受電力物聯(lián)網(wǎng)浪潮影響，精確計量已成大勢所趨，智能成為AMI的。預(yù)計2020年，全球智能

IoT安裝將達到59%的滲透率 圖4-4智能抄實現(xiàn)百萬級的管理，可以幫助電力企業(yè)實現(xiàn)智能抄表、線損分析、用電分析和預(yù)等業(yè)務(wù)，然而智能一旦遭遇，例如被冒充或篡改可能導(dǎo)致“無記錄”消

資料顯示，目前全球已經(jīng)有超過1500萬部電梯在運智能將變成智能電網(wǎng)的強力。因此，安全成智能抄表必須考慮的因素。如何保證智能可入并對關(guān)鍵基礎(chǔ)設(shè)施進行有效保護，成為智能電網(wǎng)安全中的重要。分散在戶外，安全無保障，存在仿冒和數(shù)據(jù)篡改風(fēng)險，因此需進行終端防竊電設(shè)計和有效的認證以防接入；同時異常自動上報，竊電行為精準定位；數(shù)據(jù)在上報過程中需要進行加密，防和防泄漏；而電力網(wǎng)絡(luò)則需要防止高級安全、DDoS和等攻擊以防業(yè)務(wù)中斷、經(jīng)濟損失。因此方案提供商需具備包括安全在內(nèi)端到端解決方案和交付能力，并加強與用戶之間的互動，從而改善客戶體驗、提升供電品質(zhì)，實現(xiàn)節(jié)能減排、提高企業(yè)運營效率、降低運營成本。

上近年來屢見的電梯安全事故，讓電梯行業(yè)成為一個運維服務(wù)需求巨大的市場。梯聯(lián)網(wǎng)部署后，對電梯的操控就可以通過云端進行，一旦有安全問題，如電梯被控制或者電梯部署位置等數(shù)據(jù)被， 設(shè)想。為確保整個梯聯(lián)網(wǎng)的安全，同樣需要多重的安全機制來保證數(shù)據(jù)傳輸和運維過程的安全（圖4-5）：★第一是，必須通過TPM確保傳感器、網(wǎng)關(guān)等設(shè)★OS★第三是網(wǎng)絡(luò)，從電梯到云端連接的通道全部采用加★最后是云平臺，提供專門的安全防護方案，包括應(yīng)用安全、高級防護、云邊界安全、邏輯邊界安全和DDoS防護等。 IoT網(wǎng) 應(yīng)用/4-5共建可信可管物聯(lián)網(wǎng)世界5隨著IoT的興起，世界主要大國也開始予以重視，并嘗試制定國家IoT戰(zhàn)略。例如：西班牙局（NBE）于6年7rytes》，倡議加強oT安全的能力建設(shè)；安全部（DS）216年11月發(fā)布了《raeicricpesfreringheIneretfThis》，作為oT安全的指導(dǎo)原則；EreanPorammerrzon220設(shè)定了融合和IT前景以及發(fā)展安全社會，保障歐洲和其公民的自由和安全等多個方面的議題；中國工業(yè)互聯(lián)網(wǎng)（AI）屬設(shè)置IT安全專項組，負責(zé)完善標準制定等。IoT正在驅(qū)動著一輪新的行業(yè)。但是在很多行業(yè)中，安全需求不同，各行業(yè)安全方案既不全面也不成熟，在安全風(fēng)險評估及應(yīng)對方面并沒有明確的思路。單靠某個或某些行業(yè)的力量來保障oT安全是不夠的，需要有更高層級的協(xié)調(diào)方來使各個相關(guān)行業(yè)能夠協(xié)同。因此IoT安全相關(guān)的政策、及標準需要各國和行業(yè)組織作為國家戰(zhàn)略之一去重視和加大投入，共同建設(shè)和推動IoT的發(fā)展。

在技術(shù)的發(fā)展和演進過程中，標準起到了至關(guān)重要的作用，產(chǎn)品和解決方案均須依賴或遵從其適用的標準。在IoT中，標準扮演著越發(fā)重要的作用，因為IoT是多類技術(shù)的結(jié)合，覆蓋從底層接入技術(shù)到上層跨垂直行業(yè)應(yīng)用。oT目前很多標準和組織都在針對IT安全的各種戰(zhàn)，積極建議和設(shè)計安全技術(shù)標準，以滿足更智能、全聯(lián)接的生態(tài)系統(tǒng)需求。USNIST.SP.800-160:SystemsSecurity201611月發(fā)布SystemsSecurityEngineering，提出一套關(guān)于IoT的指南，通過對連接設(shè)備生命周期管理IndustrialInternetofThingsVolumeG4:SecurityFramework20169IoT如何保障IIoT（工業(yè)IoT）系統(tǒng)安全達成共識，目標是確保安全性成為IIoT系統(tǒng)架構(gòu)的基礎(chǔ)元素，并涵蓋包括終端裝置以及系統(tǒng)元件之間連接的整個IIoT系統(tǒng)。RFC7744:UseCasesforAuthenticationand在應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的安全協(xié)議及第認證/協(xié)議都有長期的積累，而且被廣泛地應(yīng)用。鑒于部分IT備存在如處理能力、、代碼量、能耗等方面資源受限，工作組AE、DICE、T2TRG和RE正在致力于開發(fā)相關(guān)協(xié)議來適配。ProfilesfortheInternetofThings...（GSMIoTSecurity著力于電信行業(yè)，當前為尋求發(fā)展IoT服務(wù)的服務(wù)提供商，提供一系列安全指南，旨在幫助IoTIoT以確保在IoT服務(wù)的整個生命周期都部署最佳安全實踐。oneM2MSecuritySolutions（TS-IoT構(gòu)、API標準、安全和互操作。oneM2M計劃引入可信執(zhí)行GuidanceforsecuringIoTusingTCG為加速增強IoT安全，TCG成立IoTSubGroup，旨在指導(dǎo)如何將可信計算應(yīng)用于IoTTCG目前正在努力完善標準來更好地適應(yīng)IoT的需求。表5-1標準和組織對IoT安全的貢獻舉從當前標準和組織的進展來看，IoT安全尚處于起步階段，以指南和框架為主，能夠用于指導(dǎo)產(chǎn)業(yè)落地的具體技術(shù)標準非常缺乏。急需標準和組織加大相關(guān)安全標準的投入，以加快安全標準的輸出，促使IoT產(chǎn)業(yè)的快速發(fā)展。IoTIoT贏的安全生態(tài)圈是產(chǎn)業(yè)發(fā)展的必然。需要產(chǎn)業(yè)界、開發(fā)者、學(xué)術(shù)界、產(chǎn)業(yè)標準組織密切合作，激活商業(yè)和科技創(chuàng)新，共同建IoT防防護會隨之修補、建設(shè)防護網(wǎng)；從經(jīng)濟或者投資收益比的角度來看，方的投入目標很明確，而因為受的概并不是0%，所以防護方的安全防護投入目的僅為風(fēng)險控制。經(jīng)驗豐富的方著重于錘煉，而防護必須抵御各種不確定因素。實際上，各種安全 層出窮，而且有愈演愈烈之勢，隨著IT時代來臨，

因此，為了打贏這場不平衡的，產(chǎn)業(yè)界需要在開開發(fā)者社區(qū)、開源社區(qū)、等方法構(gòu)建健康的安全生，起IT防（圖5-）。任何企業(yè)和組織都無法獨立解決IT離不開生態(tài)鏈中各方的合作與支持，需要設(shè)備供應(yīng)商、咨詢公司、應(yīng)用軟件廠商、系統(tǒng)集成商、伙伴在安全領(lǐng)IoTIoTIoT5-1IoT總 IoT咨詢公司、企業(yè)和運營商都很看好這個市場。IoT帶來便利的同時,也伴隨著潛在的。業(yè)界對安全問題的認識參差不齊，現(xiàn)實與理想存在一定落差。但是，未來的IoT世界一IoT世界，上、理論上、架構(gòu)上，作出貢獻。但這一APIApplication tformInterface應(yīng)用平臺接口DDoS:DistributedDenia