因此,萬(wàn)物安全智聯(lián)將成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展成熟的重要標(biāo)志,物聯(lián)網(wǎng)安全需要引起足夠重視,以政策和標(biāo)準(zhǔn)為引領(lǐng)、以行業(yè)需求為驅(qū)動(dòng)、加大技術(shù)創(chuàng)新投入、協(xié)同網(wǎng)絡(luò)提供商和業(yè)務(wù)提供商等合作伙伴,實(shí)現(xiàn)整個(gè)物聯(lián)網(wǎng)行業(yè)生態(tài)的長(zhǎng)足健康發(fā)展。
物聯(lián)網(wǎng)安全機(jī)遇與挑戰(zhàn)
5G萬(wàn)物智聯(lián)時(shí)代,物聯(lián)網(wǎng)應(yīng)用廣泛普及,融入各個(gè)垂直行業(yè),能夠提升生產(chǎn)效率、縮短業(yè)務(wù)流程,是企業(yè)實(shí)現(xiàn)新經(jīng)濟(jì)增長(zhǎng)的契機(jī),因此,智能終端設(shè)備規(guī)模出現(xiàn)了爆發(fā)式增長(zhǎng)。據(jù)McKinsey預(yù)測(cè),到2025年物聯(lián)網(wǎng)市場(chǎng)將增長(zhǎng)4萬(wàn)億美元至11萬(wàn)億美元,但物聯(lián)網(wǎng)設(shè)備的異構(gòu)性、通信的復(fù)雜性、攻擊的多樣性等問(wèn)題也給網(wǎng)絡(luò)和信息安全帶來(lái)了巨大挑戰(zhàn),驅(qū)動(dòng)著物聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展。由圖1可以看出,2019年物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模達(dá)到128.8億元,增速45.2%,2021年預(yù)計(jì)達(dá)到301.4億元。
智能終端接入的異構(gòu)性、通信的復(fù)雜性等問(wèn)題給物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和應(yīng)用帶來(lái)巨大的挑戰(zhàn)。
IoT攻擊難度低
在5G及IoT領(lǐng)域,智能終端數(shù)量極其龐大,其中很大部分存在安全漏洞和弱口令、相互攻擊感染等問(wèn)題,因此利用物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊具有低門(mén)檻的特點(diǎn)。我國(guó)是全球IoT攻擊最頻繁發(fā)生的國(guó)家之一(總攻擊占比19.73%),攻擊者很容易入侵控制物聯(lián)網(wǎng)終端設(shè)備,利用這些設(shè)備發(fā)起DDoS攻擊,進(jìn)而對(duì)網(wǎng)絡(luò)和業(yè)務(wù)造成損害。據(jù)統(tǒng)計(jì),2019年物聯(lián)網(wǎng)設(shè)備參與DDoS攻擊次數(shù)占比超過(guò)50.0%,給網(wǎng)絡(luò)安全防御和治理帶來(lái)了很大的難度。
安全漏洞數(shù)量多
物聯(lián)網(wǎng)安全是伴隨著5G新技術(shù)產(chǎn)生的新興領(lǐng)域,IoT設(shè)備低成本、低門(mén)檻導(dǎo)致市場(chǎng)高度碎片化,供應(yīng)鏈和監(jiān)管的不完善使物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和框架不統(tǒng)一,以及5G時(shí)代物聯(lián)網(wǎng)的大流量、大數(shù)據(jù)都會(huì)造成安全漏洞數(shù)量增加,同時(shí)設(shè)備部署的特點(diǎn)往往使其不能及時(shí)更新軟件或修補(bǔ)漏洞,安全漏洞導(dǎo)致的后果往往不可預(yù)估。
安全暴露面增加
萬(wàn)物智聯(lián)時(shí)代,從智能家居、智慧樓宇、智能交通到智慧城市都連接在互聯(lián)網(wǎng)上,而5G的通用協(xié)議使得所有資產(chǎn)直接或間接地連接在一起,這就增加了網(wǎng)絡(luò)安全暴露面,給攻擊者提供了癱瘓社區(qū)、基礎(chǔ)設(shè)施、工廠(chǎng)系統(tǒng)、整個(gè)城市甚至是國(guó)家的便利條件,這就是所謂互聯(lián)網(wǎng)的東西越多,安全問(wèn)題就越多。
數(shù)據(jù)隱私易泄露
人工智能技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用使IoT設(shè)備功能越來(lái)越強(qiáng)大、越來(lái)越智能,智能設(shè)備可能正在悄無(wú)聲息地窺探、獲取、存儲(chǔ)和共享用戶(hù)個(gè)人數(shù)據(jù),并通過(guò)大數(shù)據(jù)分析推測(cè)個(gè)人習(xí)慣、用戶(hù)喜好等,物聯(lián)網(wǎng)已經(jīng)成為信息安全的“重災(zāi)區(qū)”。
安全管理控制難
數(shù)以?xún)|萬(wàn)計(jì)的多樣化終端接入網(wǎng)絡(luò),給安全管理和控制帶來(lái)巨大的難度,海量物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證成為難點(diǎn),一些簡(jiǎn)單設(shè)備因計(jì)算能力的限制采用單向認(rèn)證方式保持一定速率接入網(wǎng)絡(luò),而單向認(rèn)證對(duì)網(wǎng)絡(luò)安全帶了不可控、不可管的風(fēng)險(xiǎn)。
物聯(lián)網(wǎng)安全發(fā)展思考
萬(wàn)物安全智聯(lián)是5G時(shí)代物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件,也是物聯(lián)網(wǎng)安全產(chǎn)業(yè)穩(wěn)步發(fā)展的基本原則,因此需要多角度、全方位地解決客觀(guān)存在的物聯(lián)網(wǎng)安全問(wèn)題,在安全法規(guī)、安全設(shè)計(jì)、安全標(biāo)準(zhǔn)、安全技術(shù)、安全管理等方面繼續(xù)深耕和不斷完善。
政策和標(biāo)準(zhǔn)牽引
政府和相關(guān)機(jī)構(gòu)監(jiān)管物聯(lián)網(wǎng)安全對(duì)創(chuàng)新技術(shù)行業(yè)發(fā)展至關(guān)重要,應(yīng)加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)建設(shè)及合規(guī)檢測(cè),制定相關(guān)法律法規(guī)和標(biāo)準(zhǔn),牽引物聯(lián)網(wǎng)設(shè)備供應(yīng)商、平臺(tái)供應(yīng)商、網(wǎng)絡(luò)供應(yīng)商等產(chǎn)業(yè)上下游安全生產(chǎn)和運(yùn)營(yíng)。物聯(lián)網(wǎng)設(shè)備供應(yīng)商要在設(shè)計(jì)之初引入安全開(kāi)發(fā)流程保證終端安全可靠,并在進(jìn)入市場(chǎng)之前依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行安全評(píng)估和測(cè)試。物聯(lián)網(wǎng)平臺(tái)提供商和網(wǎng)絡(luò)提供商應(yīng)重視平臺(tái)安全、連接安全等,從多維度進(jìn)行全生命周期管控,保障網(wǎng)絡(luò)和信息的安全。
需求和技術(shù)驅(qū)動(dòng)
在通信技術(shù)高速發(fā)展和迭代的時(shí)代,與攻擊者不斷較量的過(guò)程中,對(duì)安全防御和恢復(fù)都積累了豐富的經(jīng)驗(yàn)。事實(shí)證明,只有不斷的技術(shù)進(jìn)步才能保障網(wǎng)絡(luò)安全體系的完善。在物聯(lián)網(wǎng)領(lǐng)域,需要基于安全風(fēng)險(xiǎn)、安全需求和應(yīng)用場(chǎng)景,建立全局化、體系化安全技術(shù)架構(gòu),驅(qū)動(dòng)物聯(lián)網(wǎng)安全行業(yè)發(fā)展,在遵從國(guó)家/區(qū)域法律、重要行業(yè)安全標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上,全方位覆蓋物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層等,構(gòu)建物聯(lián)網(wǎng)端到端的縱深防御體系。圖2是對(duì)物聯(lián)網(wǎng)安全技術(shù)架構(gòu)的思考,正隨著技術(shù)的進(jìn)步需不斷完善。
產(chǎn)業(yè)和生態(tài)協(xié)同
在物聯(lián)網(wǎng)領(lǐng)域,從國(guó)家管理機(jī)構(gòu)到電信運(yùn)營(yíng)商再到設(shè)備商服務(wù)商,已基本達(dá)成共識(shí),物聯(lián)網(wǎng)安全非常重要,在標(biāo)準(zhǔn)的指導(dǎo)下,需全面布局,聚合產(chǎn)業(yè)上下游,在安全需求、架構(gòu)、接口、技術(shù)等方面共享研究成果和先進(jìn)技術(shù),做到協(xié)同共生才是物聯(lián)網(wǎng)安全生態(tài)體系的長(zhǎng)足發(fā)展目標(biāo)。
運(yùn)營(yíng)商物聯(lián)網(wǎng)安全機(jī)制
5G新背景下,電信運(yùn)營(yíng)商利用網(wǎng)絡(luò)優(yōu)勢(shì)可以為物聯(lián)網(wǎng)提供安全認(rèn)證、安全通信及安全運(yùn)營(yíng)機(jī)制。
安全認(rèn)證
安全認(rèn)證基于安全身份標(biāo)識(shí)識(shí)別智能設(shè)備,防止非授權(quán)訪(fǎng)問(wèn)、偽造,從源頭上提高安全性。運(yùn)營(yíng)商利用5G網(wǎng)絡(luò)統(tǒng)一認(rèn)證框架提供主認(rèn)證,確保合法物聯(lián)網(wǎng)設(shè)備接入5G核心網(wǎng);通過(guò)切片ID進(jìn)行切片認(rèn)證,避免非授權(quán)用戶(hù)占用切片資源;提供由第三方客戶(hù)主導(dǎo)的二次認(rèn)證,對(duì)安全增強(qiáng)認(rèn)證進(jìn)行能力開(kāi)放。
安全通信
運(yùn)營(yíng)商利用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù)為物聯(lián)網(wǎng)業(yè)務(wù)提供可用網(wǎng)絡(luò),5G網(wǎng)絡(luò)在安全機(jī)制上已經(jīng)增加了SUPI加密、認(rèn)證、完整性和隱私性保護(hù),能夠最大化地保證安全通信和合規(guī)審查,運(yùn)營(yíng)商網(wǎng)絡(luò)建設(shè)需要經(jīng)過(guò)合規(guī)測(cè)試,同樣要求接入網(wǎng)絡(luò)的終端設(shè)備和通信模塊也要遵守相關(guān)測(cè)試規(guī)范。另外,運(yùn)營(yíng)商需執(zhí)行現(xiàn)有的數(shù)據(jù)保護(hù)條例和法規(guī)處理物聯(lián)網(wǎng)業(yè)務(wù)的隱私問(wèn)題,簽訂數(shù)據(jù)處理協(xié)議。
安全運(yùn)營(yíng)
物聯(lián)網(wǎng)終端設(shè)備經(jīng)過(guò)認(rèn)證接入網(wǎng)絡(luò)后,運(yùn)營(yíng)商利用大網(wǎng)優(yōu)勢(shì)對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)測(cè),基于物聯(lián)網(wǎng)終端業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)流量等信息利用AI技術(shù)開(kāi)展大數(shù)據(jù)分析,對(duì)異常行為感知、預(yù)警,建立威脅情報(bào)分析來(lái)提高物聯(lián)網(wǎng)安全態(tài)勢(shì)感知能力,從而實(shí)現(xiàn)統(tǒng)一的物聯(lián)網(wǎng)接入異常告警、違規(guī)溯源、設(shè)備風(fēng)險(xiǎn)評(píng)估、設(shè)備異常行為預(yù)警或及時(shí)阻斷連接。
物聯(lián)網(wǎng)的出現(xiàn)既是機(jī)遇也是挑戰(zhàn),產(chǎn)業(yè)的健康發(fā)展離不開(kāi)安全保障,本文從物聯(lián)網(wǎng)安全現(xiàn)狀與風(fēng)險(xiǎn)挑戰(zhàn)、發(fā)展思路和電信運(yùn)營(yíng)商可提供的安全機(jī)制3個(gè)方面對(duì)5G萬(wàn)物安全智聯(lián)進(jìn)行了探討,未來(lái)將關(guān)注和跟進(jìn)物聯(lián)網(wǎng)安全技術(shù)和行業(yè)發(fā)展,不斷探索通過(guò)自主創(chuàng)新,聯(lián)合行業(yè)力量來(lái)打造物聯(lián)網(wǎng)安全生態(tài),為用戶(hù)帶來(lái)更可靠的安全產(chǎn)品和安全服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)