2018物联网安全白皮书.pdf

《2018物联网安全白皮书.pdf》由会员分享，可在线阅读，更多相关《2018物联网安全白皮书.pdf（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 物联网安全白物联网安全白皮书皮书 （2012018 8 年）年） 中国信息通信研究院中国信息通信研究院 中国移动信息安全管理与运行中心中国移动信息安全管理与运行中心 20182018年年9 9月月 - ? - ? 版权声明版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院（工业和信息化部中国信息通信研究院（工业和信息化部 电信研究院）电信研究院） ，并受法律保护，并受法律保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用 本白皮书文字或者观点的，应本白皮书文字或者观点的，应注明注明“来源：来源：中国信息通信研究中国信息通信研究 院（工业和信息化部电信研究院） ”院（工业

2、和信息化部电信研究院） ” 。违反上述声明者，本。违反上述声明者，本院院将将 追究其相关法律责任。追究其相关法律责任。 - ? 前前 言言 自 2005 年国际电信联盟（ITU）正式提出“物联网”这一概念 以来，物联网在全球范围内迅速获得认可，并成为信息产业革命第 三次浪潮和第四次工业革命的核心支撑。物联网技术的发展创新， 深刻改变着传统产业形态和社会生活方式，催生了大量新产品、新 服务、新模式，引发了产业、经济和社会发展新浪潮。 与此同时，数以亿计的设备接入物联网，物联网产业规模不断 壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安 全问题已成为限制物联网服务广泛部署的障碍之一。

3、为促进物联网及其生态系统的健康发展，控制物联网面临的安 全风险，我院与中国移动通信集团有限公司信息安全管理与运行中 心牵头，联合中移物联网有限公司联合、360企业安全集团、北京神 州绿盟科技有限公司共同研究编制物联网安全白皮书（2018） 。 本白皮书从物联网安全发展态势出发，从物联网服务端系统、 终端系统以及通信网络三个方面，分析物联网面临的安全风险，构 建物联网安全防护策略框架，并提出物联网安全技术未来发展方向 及建议。 - ? 目目 录录 一、物联网安全发展态势 . 1 （一）全球物联网市场规模快速增长，安全支出持续增加 . 1 （二）物联网系统直接暴露于互联网，容易遭到网络攻击 . 3

4、 （三）物联网安全风险威胁用户隐私保护，冲击关键信息基础设 施安全 . 6 二、物联网安全风险分析 . 7 （一）物联网应用系统模型 . 7 （二）物联网服务端安全风险 . 9 （三）物联网终端安全风险 . 11 （四）物联网通信网络安全风险 . 14 （五）各典型应用场景风险分析 . 15 三、物联网安全防护策略 . 18 （一）物联网安全防护策略框架 . 18 （二）物联网服务端安全防护策略 . 19 （三）物联网终端安全防护策略 . 21 （四）物联网通信网络安全防护策略 . 22 四、物联网安全未来发展展望 . 24 （一）推动物联网安全技术标准落地及合规性检测 . 24 （二）以攻促

5、防推进物联网安全技术发展 . 25 （三）构建物联网全生命周期立体防御体系 . 25 （四）联合行业力量打造物联网安全生态 . 26 （五）探索新技术在物联网安全领域的应用 . 26 - ? - ? 物联网安全白皮书（2018） 中国信息通信研究院 1 一、物联网安全发展态势 （一）全球物联网市场规模快速增长，安全支出持续（一）全球物联网市场规模快速增长，安全支出持续 增加增加 一方面，全球联网设备数量高速增长，“万物互联”成为全球一方面，全球联网设备数量高速增长，“万物互联”成为全球 网络未来发展的重要方向。网络未来发展的重要方向。据 GSMA 预测，2025 年全球物联网设备 （包括蜂窝及

6、非蜂窝）联网数量将达到 252亿如图 1.1，远高于 2017 年的 63 亿；同时，物联网市场规模将达到目前的四倍。此外，工业 物联网设备联网数量在 2016 年至 2025 年间，将从 24 亿增加到 138 亿，增幅达五倍左右1，工业互联网设备联网数量也将在2023年超过 消费物联网设备联网数量如图 1.2。 图 1.1 全球物联网设备联网数量 1 IoT: the next wave of connectivity and services（ next-wave-of-connectivity-and-services/665/） - ? 中国信息通信研究院 物联网安全白皮书（2018

7、） 2 图 1.2 全球消费物联网设备及工业物联网设备联网数量 LoRa、NB-IoT 和 5G 等通信技术的发展让万物互联成为现实。 尤其面向低耗流物联网终端的 NB-IoT，作为万物互联网络的一个重 要分支，适合广泛部署在智慧城市、智慧交通、智能生产和智能家 居等众多领域。 另一方面，物联网安全事件频发，全球物联网安全支出将不断另一方面，物联网安全事件频发，全球物联网安全支出将不断 增加。增加。当前，基于物联网（IoT）的攻击已经成为现实。据 Gartner 调查，近 20的企业或相关机构在过去三年内遭受了至少一次基于 物联网的攻击。为了防范安全威胁，Gartner预测 2018年全球物联

8、网 安全支出将达到 15 亿美元，比 2017 年增长 28，预计到 2021 年物 联网安全支出将达到 31亿美元2如表 1.1。 2 Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018 （ spending-will-reach-1-point-5-billion-in-2018） 0 3000 6000 9000 12000 15000 2016201720182019202020212022202320242025 百万（美元） 全球消费物联网设备及工业物联网设备联网数量（2016-2

9、025） 消费物联网工业物联网 - ? 物联网安全白皮书（2018） 中国信息通信研究院 3 表 1.1 全球物联网安全支出预测（单位：百万美元）（来源：Gartner） 2016 2017 2018 2019 2020 2021 终端安全 240 302 373 459 541 631 网关安全 102 138 186 251 327 415 专业服务 570 734 946 1221 1589 2071 总计 912 1174 1506 1931 2457 3118 （二）物联网系统直接暴露于互联网，容易遭到网络（二）物联网系统直接暴露于互联网，容易遭到网络 攻击攻击 当前，大量物联网设备

10、及云服务端直接暴露于互联网，这些设 备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利 用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全 风险，甚至会对基础通信网络造成严重影响。 从全球分布来看，从全球分布来看，路由器、视频监控设备暴露数量占比较高。 路由器暴露数量超过3000万台，视频监控设备暴露数量超过1700万 台如图 1.3。 图 1.3 全球和国内物联网相关设备暴露情况 587645 63334 67735 63495 469807 9761 437637 2437401 3549962 596829 616849 696734 898173 1755557 270

11、3452 3053700 17721864 33859116 010000000200000003000000040000000 网桥 VoIP VPN 打印机 交换机 调制解调器 防火墙 视频监控设备 路由器 暴露数量（台） 设备类型 全球中国 - ? 中国信息通信研究院 物联网安全白皮书（2018） 4 其中，我国国产设备的暴露占比突出。在路由器方面，我国国产设备的暴露占比突出。在路由器方面，华为暴 露设备数量最多，逾 900万台，AVM、Technicolor、MikroTik、华硕、 TP-Link 等 11 家厂商的全球暴露数量超过了百万规模如图 1.4。在视在视 频监控设备方面，频

12、监控设备方面，海康威视和浙江大华的视频监控设备暴露严重， 其中，海康威视暴露设备总量超过了 580 万台，浙江大华、D-Link 等厂商的视频监控设备暴露数量也都达到了百万量级如图 1.5。 图 1.4 暴露的路由器设备厂商分布（全球） 174919 184643 248337 272854 440076 495995 682851 684810 1094010 1120313 1482575 1765952 1919385 2032403 2360431 2595936 2645734 3025049 9352855 0200000040000006000000800000010000000

13、 磊科 Linksys TP-LINK Actiontec D-Link Alcatel Broadcom 迅捷 思科 中兴 水星 Westell Netgear TP-Link 华硕 MikroTik Technicolor AVM 华为 暴露数量（台） 厂商名称 - ? 物联网安全白皮书（2018） 中国信息通信研究院 5 图 1.5 暴露的视频监控设备厂商分布（全球） 同时，我国暴露于互联网的路由器及视频监控设备数量排名全我国暴露于互联网的路由器及视频监控设备数量排名全 球前列，路由器数量球前列，路由器数量超过 350 万台，仅次于美国如图 1.6。视频监控 设备数量超过 240 万台，

14、位居第一；其次分别为越南、美国、巴西、 印度等如图 1.7。 图 1.6 暴露的路由器国家分布 320416 395173 412173 420717 459470 513025 520642 529594 598761 902227 982838 1041244 1327653 1356857 1500422 2317144 2828767 3337290 3549962 3597984 01000000200000030000004000000 西班牙 阿根廷 哈萨克斯坦 印度 加拿大 意大利 多米尼加 泰国 埃及 澳大利亚 新西兰 英国 土耳其 沙特阿拉伯 俄罗斯 巴西 德国 墨西哥 中

15、国 美国 暴露数量（台） 国家名称 - ? 中国信息通信研究院 物联网安全白皮书（2018） 6 图 1.7 暴露的视频监控设备国家分布 此外，全球范围内采用全球范围内采用 CoAP、XMPP 协议的云服务端暴露数协议的云服务端暴露数 量较高。量较高。暴露数量最多的 CoAP服务数量接近 45 万个如图 1.8。 图 1.8 全球和国内物联网服务暴露情况 （三）物联网安全风险威胁用户隐私保护，冲击关键（三）物联网安全风险威胁用户隐私保护，冲击关键 信息基础设施安全信息基础设施安全 一方面，智能家居设备部署在私密的家庭环境中，如果设备存一方面，智能家居设备部署在私密的家庭环境中，如果设备存 在的

16、漏洞被远程控制，将导致用户隐私完全暴露在攻击者面前。在的漏洞被远程控制，将导致用户隐私完全暴露在攻击者面前。例 如，智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面 192816 197282 199858 233883 261922 265430 322843 366414 370194 430374 437878 459734 655259 684408 700266 855328 1193535 1708476 1994784 2437401 050000010000001500000200000025000003000000 波兰 哥伦比亚 乌拉圭 希腊 加拿大 西班牙 法国

17、德国 阿根廷 韩国 南朝鲜 马来西亚 泰国 墨西哥 意大利 英国 印度 巴西 美国 越南 中国 暴露数量（台） 国家名称 6923 15871 18335 440693 23310 48974 181619 445595 0100000200000300000400000500000 AMQP MQTT XMPP CoAP 暴露数量（个） 服务名称 全球国内 - ? 物联网安全白皮书（2018） 中国信息通信研究院 7 的安全漏洞可能导致摄像头被入侵，进而引发摄像头采集的视频隐 私遭到泄露。2017 年 8 月，浙江某地警方破获一个在网上制作和传 播家庭摄像头破解入侵软件的犯罪团伙。查获被破解

18、入侵家庭摄像 头 IP 近万个，获取大量个人生活影像、照片，甚至个人私密信息。 2017 年 2 月 28 日安全专家 Troy Hunt 曝光互联网填充智能玩具 CloudPets（泰迪熊）的用户数据存储在一个没有任何密码或防火墙 防护的公共数据库中，暴露了 200 多万条儿童与父母的录音，以及 超过 80 万个帐户的电子邮件地址和密码。 另一方面，利用设备漏洞控制物联网设备发起流量攻击，可严另一方面，利用设备漏洞控制物联网设备发起流量攻击，可严 重影响基础通信网络的正常运行重影响基础通信网络的正常运行。物联网设备基数大、分布广，且 具备一定网络带宽资源，一旦出现漏洞将导致大量设备被控形成僵

19、 尸网络，对网络基础设施发起分布式拒绝服务攻击，造成网络堵塞 甚至断网瘫痪。2016 年 10 月 21 日，美国域名服务商 Dyn 遭受到来 自数十万网络摄像头、数字录像机设备组成的僵尸网络高达 620G流 量的 DDoS 攻击，导致美国东海岸大面积断网,Twitter、亚马逊、华 尔街日报等数百个重要网站无法访问。同年，德国电信遭遇网络攻 击，超 90 万台路由器无法联网，断网事故共持续数个小时，导致德 国电信无法为用户提供正常网络服务。 二、物联网安全风险分析 （一）物联网应用系统模型（一）物联网应用系统模型 物联网应用涉及国民经济和人类社会生活的方方面面，典型应 用如：车联网、智能家居

20、、智能监控、智能物流、智能穿戴、智慧 - ? 中国信息通信研究院 物联网安全白皮书（2018） 8 医疗和智慧能源等。通过对各应用系统业务流程及实现原理进行分 析，总结物联网应用系统模型如图 2.1： 合作伙伴 服务端系统 用户体验 通信网络终端系统 用户体验 API API 图 2.1 物联网应用系统模型 上述模型主要包括三部分：服务端系统、终端系统和通信网络。 各部分功能主要如下： 1.服务端系统：主要功能是从物联网终端系统收集数据信息存 储至服务器中，并通过业务功能模块处理后，将处理结果通过不同 业务接口反馈给用户界面显示，用户可以通过 API 接口或者 UI 界面 获得数据结果。 2.

21、终端系统：主要包括低复杂性设备、复杂设备和网关，它们 通过有线及无线网络将物理世界和互联网彼此相连。常见的终端系 统设备包括：运动传感器、数字门锁、车联网系统、工业控制传感 器等。终端系统从周围真实物理环境中收集数据，并将数据格式化 后通过蜂窝或非蜂窝网络传输至服务端系统，并在接收到服务端反 馈时将信息显示给用户。 3.通信网络：主要包括有线和无线通信网，负责连接服务端、 终端，并为其间数据传递提供通道（电信网、互联网、卫星通信 - ? 物联网安全白皮书（2018） 中国信息通信研究院 9 等），同时也承担终端设备与用户终端之间的信息交互（蓝牙、 WIFI、近场通信等）。 基于模型分析可知，物

22、联网安全风险主要也集中在服务端、终 端、通信网络三个方面。 （二）物联网服务端安全风险（二）物联网服务端安全风险 物联网服务端是整个物联网业务系统的功能核心。终端传感器 数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务 端实现；此外，用户分级认证、系统维护管理、可用性监控等系统 运行所必须的关键任务都由服务端完成。不同行业物联网业务系统 虽然业务功能、拓扑结构大相径庭，但其设计原理、架构方式彼此 类似，如图 2.2所示： 数据库层 Web前端层 应用程序服务器层 代理服务器 数据库服务器应用程序服务器 代理服务器 Web服务器 代理服务器 图 2.2 物联网服务端模型 终端传感器采集

23、的数据及用户请求通过通信网络发送到 web 前 端层并由其处理后转发至应用程序服务器层进行业务处理，处理过 程中涉及数据存储部分功能会与数据库层进行数据交互。从模型分 析物联网服务端安全风险如下： - ? 中国信息通信研究院 物联网安全白皮书（2018） 10 1.1.服务端存储大量用户数据，成为攻击焦点。服务端存储大量用户数据，成为攻击焦点。物联网业务系统 的各种应用数据都存储在数据库层，由于用户数据高度集中，容易 成为黑客攻击的目标，一旦遭受到攻击或入侵将导致数据泄露、系 统业务功能被控制等安全问题。 2.2.虚拟化、容器技术提高性能同时带来安全风险。虚拟化、容器技术提高性能同时带来安全风

24、险。目前大多数 物联网业务系统都搭建在虚拟化云平台之上以实现高效的计算及业 务吞吐，但虚拟化和弹性计算技术的使用，使得用户、数据的边界 模糊，带来一系列更突出的安全风险，如虚拟机逃逸、虚拟机镜像 文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。 3.3.系统基础环境及组件存在漏洞，易受黑客攻击。系统基础环境及组件存在漏洞，易受黑客攻击。物联网业务 系统自身的漏洞，如云平台漏洞、大数据系统漏洞等都会导致系统 受到非法攻击。通常物联网业务系统中会设计很多组件，如操作系 统、数据库、中间件、web 应用等，这些程序自身的漏洞或设计缺 陷容易导致非授权访问、数据泄露、远程控制等后果。 4.4.物联网

25、业务物联网业务 API 接口开放、应用逻辑多样，容易引入新风险。接口开放、应用逻辑多样，容易引入新风险。 业务逻辑漏洞通常是由于设计者或开发者在设计实现业务流程时没 有完全考虑到可能的异常情况，导致攻击者可以绕过或篡改业务流 程。比如绕过认证环节远程对物联网设备进行控制；通过篡改用户 标识实现越权访问物联网业务系统中其他用户的数据等。物联网业 务系统 API 接口开放则可能会造成接口未授权调用，导致批量获取 系统中敏感数据、消耗系统资源等风险。 - ? 物联网安全白皮书（2018） 中国信息通信研究院 11 （三）物联网终端安全风险（三）物联网终端安全风险 物联网终端系统由传感器及网关组成，主

26、要功能是实现对信息 的采集、识别和控制。从技术特点上可分为以下几种类型设备，部 署示例如图 2.3： 复杂终端复杂终端 直接连接蜂窝/固定网络 复杂终端复杂终端 连接着WiFi或以太网 局域网 用户端设备（CPE）网关 直接连接蜂窝/固定网络 局域网 物联网服务网关 连接至WiFi/LAN 通信网络 蜂窝网络 固定网络 服务端系统 轻型终端轻型终端 连接至BLE、Zigbee 或ISM 个人局域网 用户端设备（CPE）网关 直接连接蜂窝/固定网络 图 2.3 物联网终端示例 1 1轻型终端。轻型终端。轻型终端用于单一的物理用途，如照明开关、门 锁等，通常采用成本较低的元器件并使用低功耗近距离通

27、信（如 RFID、BLE 或 Zigbee 等），轻型终端通常通过网关或者用户终端设 备与物联网服务端进行数据交互。常见的轻型终端有可穿戴设备、 家庭安防传感器、NFC标签等。 2 2复杂终端。复杂终端。复杂终端可以实现更多功能，通常内置基本处理 器，可运行本地应用程序或处理音视频数据等。可通过蜂窝等长距 离通信链路或通过 WIFI、以太网经由用户终端设备与物联网服务端 进行数据交互。常见的复杂终端有智能家电（如冰箱、洗衣机等）、 工业控制系统（如 SCADA）、智能汽车跟踪监测设备（如联网的 OBD2 设备）。 - ? 中国信息通信研究院 物联网安全白皮书（2018） 12 3 3物联网网关

28、。物联网网关。网关具备更强大的处理能力，用于管理长距离 通信链路，例如蜂窝、固定通信网、以太网等，它接受服务端系统 发出的命令并将其转换为轻型、复杂终端可以解析的信息传递给终 端，并将终端收集的信息处理后发送至服务端系统。因此网关在物 联网业务系统中起到网络汇聚接入的作用，让终端之间及终端与服 务端之间可以互相通信。常见的物联网网关例如物联网服务网关、 用户端设备网关。 综上，物联网终端侧可能面临的安全风险如下： 1 1终端物理安全。终端物理安全。由于感知终端或节点处于不安全物理环境， 有可能被偷盗，非法位置移动、人为破坏以及自然环境引发的威胁， 可能造成感知终端或节点的丢失、位置移动或无法工

29、作。 2 2终端自身安全。终端自身安全。感知设备通常无法拥有完备的安全防护能力， 缺乏相应的安全防护体系，这使得感知设备易遭到攻击和破坏，其 次许多物联网设备由于未及时更新，或者缺乏相应的更新机制导致 物联网终端设备存在的软件漏洞风险极高。 3 3网络通信及结构安全。网络通信及结构安全。目前许多适用于通用计算设备的安全 防护功能由于计算资源或系统类别的限制很难在物联网上实现，因 此物联网通信机制存在较大的安全隐患。例如：许多物联网设备都 是部分或全部明文传输，缺乏加密的通信机制。许多物联网都未对 代码或配置项变更进行权限限制，缺乏成熟的授权或认证机制，容 易发生恶意敏感操作或数据未授权访问。一

30、些家庭内网络很少进行 - ? 物联网安全白皮书（2018） 中国信息通信研究院 13 网络分段隔离或防火墙设置，使得物联网设备极易遭受同网段病毒 感染、恶意访问或操控。 4 4数据泄露风险。数据泄露风险。物联网系统泄露用户隐私数据的风险较高。 主要存在云端、物联网终端设备本身两个来源的泄露风险。一方面， 云端服务平台可能遭受外部攻击或内部泄密，或者由于云服务用户 弱密码认证等原因，均有可能导致用户敏感数据泄露;另一方面，设 备与设备之间也存在数据泄露渠道，在同一网段或相邻网段的设备 可能会查看到其他设备的信息，比如屋主名字，精确的地理位置信 息，甚至消费者购买的东西等。 5 5恶意软件感染。恶

31、意软件感染。一旦感知终端、节点被物理俘获或逻辑攻破， 攻击者可利用简单的工具分析出终端或节点所存储的机密信息；同 时，攻击者可以利用感知终端或节点的漏洞进行木马、病毒的攻击， 使得终端节点被非法控制或处于不可用状态，获取未授权的访问， 或者实施攻击。例如引发大规模 DDoS 攻击的 Mirai、BASHLITE、 Lizkebab、Torlus、Gafgyt 等。除了被用于拒绝服务攻击，被这些病 毒感染的物联网设备还可用于窥探他人隐私，勒索所劫持设备，或 者被利用作为攻击物联网设备所连接的网络渗透入口等。 6 6服务中断。服务中断。可用性或连接的丢失可能会影响物联网设备的功 能特性，一些情况下

32、还可能降低安全性，例如楼宇警报系统一旦连 接中断的话，将会直接影响楼宇的整体安全性。 - ? 中国信息通信研究院 物联网安全白皮书（2018） 14 （四）物联网通信网络安全风险（四）物联网通信网络安全风险 物联网的通信网络系统主要用于将感知层获取的信息在网络中 进行传递和处理。由于物联网涉及的网络多种多样，从感知层的无 线、红外线等射频网络，通过无线接入网，例如窄带物联网络、无 线局域网、蜂窝移动通信网、无线自组网等，经过互联网，到达物 联网应用层平台，因此物联网面临的网络安全威胁更为复杂，具体 有四方面安全隐患。 1 1无线数据传输链路具有脆弱性。无线数据传输链路具有脆弱性。物联网的数据传

33、输一般借助 无线射频信号进行通信，无线网络固有的脆弱性使系统很容易受到 各种形式的攻击。攻击者可以通过发射干扰信号使读写器无法接受 正常电子标签内的数据，或者使基站无法正常工作，造成通信中断。 另外无线传输网络容易导致信号传输过程中难以得到有效防护，容 易被攻击者劫持、窃听甚至篡改。 2 2传输网络易受到拒绝服务攻击。传输网络易受到拒绝服务攻击。由于物联网中节点数量庞大， 且以集群方式存在，攻击者可以利用控制的节点向网络发送恶意数 据包，发动拒绝服务攻击，造成网络拥塞、瘫痪、服务中断。 3 3非授权接入和访问网络。非授权接入和访问网络。用户非授权接入网络，非法使用网 络资源，或对网络发起攻击；

34、用户非授权访问网络，获取网络内部 数据，如用户信息、配置信息、路由信息等。 4 4通信网络运营商应急管控风险。通信网络运营商应急管控风险。对于通信网络运营商来说传 统的短信、数据、语音等通信功能管控主要依据单一设备、单一功 能、单一用户进行。但物联网设备终端规模大，且不同业务的短信、 - ? 物联网安全白皮书（2018） 中国信息通信研究院 15 数据等通信功能组合较多，若不能在网络侧通过地域、业务、用户 等多维度实施通信功能批量应急管控，则无法应对海量终端被控引 发的风险。 （五）各典型应用场景风险分析（五）各典型应用场景风险分析 随着物联网技术产品不断成熟，其潜力和成长性逐步凸显。物 联网

35、应用已经渗透到生产和生活的各个环节。本文选取了全球物联 网发展较快、应用较成熟的典型场景进行安全风险分析，具体如下： 1.1.消费物联网：消费物联网：消费物联网是以消费为主线，利用物联网智能 设备极大的改善或影响人们的消费习惯为目的生产、打造的智能设 备网络。智能家居（包括智能家庭、家电等）是消费物联网最主要 的消费级产品，同时智能穿戴设备如手环、眼镜、便携医疗设备也 是消费物联网的主要应用。消费物联网的应用场景贴近数量众多的消费物联网的应用场景贴近数量众多的 终端销售者，容易催生黑色产业链。终端销售者，容易催生黑色产业链。 近期，针对消费物联网的安全威胁事件日益增多，如英国某医 疗公司推出的

36、便携式胰岛素泵被黑客远程控制，黑客可以通过控制 注射计量威胁使用者的生命安全。2017 年，日本国内出现多起针对 智能电视的勒索病毒事件。我国国内也爆发了多起黑客利用漏洞入 侵并控制家用摄像头，并非法获取用户敏感视频对用户进行敲诈的 安全事件。 目前，针对消费物联网的主要威胁有： （1）利用漏洞或者自动安装软件等隐秘行为窃取用户文件、视 频等隐私； - ? 中国信息通信研究院 物联网安全白皮书（2018） 16 （2）传播僵尸程序把智能设备变成被劫持利用的工具； （3）通过控制设备反向攻击企业内部或其后端的云平台,进行 数据窃取或破坏。 2.2.车联网：车联网：车联网是以车内网、车际网和车载移

37、动互联网为基 础，按照约定的通信协议和数据交互标准，在车与车、车与路、车 与行人及互联网等之间，进行无线通讯和信息交换的大系统，是能 够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一 体化网络，是物联网技术在交通系统领域的典型应用。车联网对促 进汽车、交通、信息通信产业的融合和升级，对相关产业生态和价 值链体系的重塑具有重要意义。 智能车联网通过车载智能设备同时实现与云端服务通讯和与本 地总线通讯，实现通过手机应用对车辆进行远程控制的智能化需求。 因此，接入车联网的车辆内部信息架构至少包括了行车信息总线和 物联网/互联网两部分通讯网络，这使得网关类组件安全也成为了影 响车联网安全的重

38、要因素。伴随车联网智能化和网联化进程的不断 推进，车联网安全已成为关系到车联网能否快速发展的重要因素。 目前，针对车联网安全的主要威胁包括： （1）传感器数据合法性难以判断，基础数据篡改引发误响应； （2）核心控制组件存在漏洞，控制权外泄存安全隐患； （3）接口身份认证缺失，存在非法设备接入的安全隐患； （4）OTA通道存在供应链威胁植入风险； （5）智能应用存在被利用可能。 - ? 物联网安全白皮书（2018） 中国信息通信研究院 17 3.3.工业互联网：工业互联网：工业互联网在工业生产中的应用使工业生产活 动开始呈现“数字化、智能化、网络化”的发展趋势，各个生产环 节的互联互通成为新常态

39、。这使得工业生产部分环节网络与外部网 络互通，在提高效率的同时，可能引发并导致严重的安全事件。 据不完全统计，我国工业互联网联盟 82 家工业企业的 ICS、 SCADA 等工控系统中，28.05%都出现过漏洞，其中，23.2%是高危 漏洞。总体来看，我国工业互联网安全态势比较严峻，工业控制系 统和平台的安全隐患日趋突出，工业网络安全产品和服务适应性不 高，工业互联网安全保障意识及能力亟待强化。 目前，针对工业互联网的安全威胁主要有： （1）网络和系统资产庞杂，资产和网络边界识别困难，资产直 接暴露在互联网，安全风险很大。 （2）系统和设备的服役年限较长，软硬件无法及时升级更新， 存在大量安全

40、漏洞； （3）网络隔离措施、主机安全防护措施等技术手段缺失，无法 阻止病毒和攻击的漫延，无法应对脆弱性安全风险； （4）威胁感知能力不足，当发生入侵攻击、恶意破坏、误操作 等事件发生时，用户无法即时定位和有效溯源； （5）安全运营能力不足，缺乏专业安全人员和安全运营能力， 缺少对安全风险的发布、跟踪、响应的闭环管理。 4.4.产业物联产业物联网：网：产业物联网是指连接工业产品、流程、服务等 各环节的全球化网络。它实现了人、数据和机器间自由沟通。产业 - ? 中国信息通信研究院 物联网安全白皮书（2018） 18 物联网的特点是使用“智能设备+互联网”技术对已有的产业行业进 行改进，解决以前无法

41、解决的问题并大幅提高工作效率。例如：铁 路运输系统使用智能闸机检票后，将以往需要多人检票的工作缩减 为只需 1、2 名引导员在旁指引旅客正确使用闸机。并且闸机的智能 验票和一票一过机制，有效解决了逃票问题。 虽然产业物联网发展的初衷是为了解决行业痛点、提升运营效 率。但是由于部分设备厂商缺乏安全经验，重视业务和成本而忽视 安全，导致部分新设备投产后向已有业务系统引入了大量安全隐患。 目前，针对产业互联网的安全威胁主要有： （1）传感器状态直接影响生产流程，如出现安全问题后果严重； （2）新型智能设备接入原有生产环境，冲击既有安全手段； （3）数据安全依赖持续运维，难以做到安全和成本兼顾； （4）云安全经验不足导致云主机和数据安全完全依赖云平台的 基础安全能力； （5）移动端 APP 开发外包，分发途径难以控制，易被不法分子 利用。 三、物联网安全防护策略 （一）物联网安全防护策略框架（一）物联网安全防护策略框架 物联网应用系统由服务端、终端和通信网络等三部分构成。物 联网安全防护体系架构涵盖物联网的感知层