共建可信可管的物联网世界A01物联网快速发展，安全问题不容忽视06物联网需要多重的端到端安全防御体系13物联网安全实践参考17物联网安全典型案例22共建可信可管的物联网世界26总结缩略语关于INCIBE、RED.ES与华为摘要物联网（InternetofThings，简称IoT）将海量的设备互联，使得网络更加开放复杂，业务更加丰富多样。IoT将带我们进入一个万物感知、万物互联、万物智能的全新世界，然而同时，IoT世界也面临巨大的安全挑战。本文分析了IoT安全技术的发展现状，提出了多重的端到端安全防御机制应作为应对IoT安全威胁的有效保障，并进一步总结了IoT安全的实践供参考。目前IoT技术正在飞速发展，新的安全问题和安全威胁依旧层出不穷，IoT安全需要整个产业链的共建、共荣。所以我们倡导IoT的安全需要政府、国际组织和行业来共同建设，在政策引导、法律颁布、标准制定、技术创新和产业生态等方面加大投入，以促进IoT产业的健康发展。1物联网快速发展安全问题不容忽视共建可信可管的物联网世界1物联网的发展趋势IoT——一个新的时代已悄然来临。全行业数字化转型中，IoT扮演了关键角色，技术创随着移动设备近年来的飞速普及，及其周边平台和服新下的海量连接，极大地提升了社会运转的效率，方便了务的不断扩张，IoT市场空间迅速扩大。据Gartner预测，人们的生活。可以预见，IoT将在多个领域加速渗透，整到2020年全球IoT设备数量将增至208亿台，复合增速个IoT市场将快速打开。高达34%。IoT将渗透进人们生活的方方面面，广泛进入各行各业，衍生出诸如智慧家庭、智慧教育、智慧医疗、IoT已经成为全行业数字化转型的驱动力，全球的公可穿戴设备、车联网等多种场景，其应用市场空间预测可司、政府、组织和团体都在积极投入和研究这一仍处在发参考图1-1。展中的技术，利用遍布各处的传感器，广泛收集和分析数据并应用，以更好地支撑各行各业的快速发展。智能楼宇智慧家庭建筑家$22Bn$60Bn智慧医疗智慧教育健康教育$1Trillion$344Bn水文、大气、环境监控环境穿戴设备$705Bn智能硬件$60Bn水务$330Bn公共事业能源$400Bn车联网交通$104Bn安全、交通智慧城市$1.6Trillion图1-1.IoT应用市场空间预测(数据来源：Ovum、GSMA、Gartner)2共建可信可管的物联网世界物联网安全的威胁和挑战诱人的数字之下可能蕴藏着巨大的危机：据CNN报道，2016年10月21日，美国东部遭遇安全威胁将长期存在，这是需要面对的事实，因为传史上最大规模的DDoS攻击，攻击流量超过1Tbps，近统网络里IT安全手段已经很丰富了，依然存在大量的安全半个美国的网络遭到攻击并瘫痪。造成这次事故的元凶，问题，IoT世界也将面临同样的挑战。从个人、家庭、社不是大家一贯所熟悉的PC和服务器等IT设备，而是IoT会到国家，此类重大安全事件层出不穷，Forrester对全中很容易被人们所忽略的IPC摄像头、家庭路由器、数球组织的一项调查表明，47%使用或计划使用IoT的商业字视频录像机等微型智能设备。这些设备感染了Mirai恶组织在行业应用中曾遇到过安全问题1。更深入的调查显示：意软件，造成的攻击导致亚马逊等百余家知名网站出现数★27%的控制系统被攻破或感染小时的瘫痪。★80%的设备采用简单密码；据《金融时报》报道，2015年12月23日，乌克兰★70%的通信过程未加密；伊万诺-弗兰科夫斯克地区超过一半区域断电几小时，大量用户受到影响。黑客以BlackEnergy病毒为攻击工具，★90%的固件升级或更新未做签名,大量设备可能通过远程控制电力控制系统节点下达断电指令，并通过对不更新，甚至无法更新。系统数据擦除覆盖、关机等系列操作阻碍系统恢复。随着生产力的提高和生活的便利化，在这个渐渐被2015年7月，《连线》杂志报道了一起吉普大切诺IoT设备包围的世界中，随之而来的将是无处不在的安全基被黑客远程控制的事故。菲亚特-克莱斯勒针对此次事威胁。从IoT的三个层面（见图1-3）来看有哪些安全威胁：件发布了“网络级安全措施”，防止汽车通过移动通信网感知层的泛Sensor无处不在，导致IoT端点不可信：络被远程控制，为了进一步保障安全，该公司还面向美国的140万辆汽车发出了“自愿安全召回”说明。★终端在户外、分散安装、易被接触到又没有纳入管理，导致物理攻击、篡改和仿冒。2015年7月，2016年10月21日，汽车远