物联网安全体系ppt课件.pptx

《物联网安全体系ppt课件.pptx》由会员分享，可在线阅读，更多相关《物联网安全体系ppt课件.pptx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、物联网安全体系第一部分第一部分全球物联网产业发展和安全现状全球物联网产业发展和安全现状第二部分第二部分物联网安全需求和防护体系物联网安全需求和防护体系第三部分第三部分物联网安全发展趋势和思考物联网安全发展趋势和思考全球物联网产业现状国家政策我国发布我国发布十三十三五五国家科国家科技技创新规创新规划划作为国家重点专项规划之一，对我国未来5年科技创新做了系统谋划和前瞻布局。物联物联网网：开展物联网系统架构、信息物理系统感知和控制等基础研究，攻克智能硬件（硬件嵌入式智能）、物联网低低功功耗可信耗可信泛在接入泛在接入等关键技术，构建物联网共性技术创新基础支撑平台，实现智能感知芯片、软件以及终端产品化；

2、智慧城智慧城市市：开展城市时空数据融合的智能决策、数据化服务、城市智能计算等关键技术研究，研发智慧城市公共服务一体化运 营平台，开展新型智慧城市群的应用创新示范；智能制造智能制造业业：大力推动制造业向智能化方向发展，主要基于“互联网+”的创新设计、物联物联网网的智能工厂，开展智能感知、智能 控制、工业传感器等技术研究，推动制造业信息化服务增效，提高制造业信息化和自动化水平。美国美国：将物联网发展和重塑智能制造业优势结合，希望重新占占领领全球全球制制造业造业至至高点高点，并借助联合GE、Amazon、Accenture、 Cisco等打造符合工业物联网与海量数据分析平台，推动工业物联网标准框架制

3、定；欧盟欧盟：从欧盟委员会到物联网领域的专业研究项目组，先后颁布了多份规划欧洲物联网未来发展动向的相关报告。希望借助国 际化的研究补助，让欧洲成为物联物联网网的研的研究究重镇重镇，让欧洲各国的经济发展提升，并能够制订出统一标准的物联网法规与协议； 日本日本：提出“i-Japan”计划，该战略旨在通过打造数字化社会，参与解决全球性的重大问题，提升国家的竞争力，确保日本 在全球的领先地位；韩国韩国：提出物联网基本规划，从服务、平台、网络到终端设备与信息安全，全面建构开放式物联网生态体系。多国多国积积极极推动物推动物联联网产业网产业发展发展北美、欧洲、东亚的多个国家和地区制定相应的政策，推动物联网产

4、业的发展。全球物联网产业现状终端市场-10,000,000,00020,000,000,00030,000,000,00040,000,000,00050,000,000,00060,000,000,00070,000,000,00080,000,000,00020152016201720182019APCEMALA20202021North America20222023WE20242025$200$0$600$400$1,000$800$1,400$1,200$1,800$1,6002013201420152016Latin America2017$ BillionsCEMANorth A

5、merica万物互联网催生了大量的链接需求，万物互联网催生了大量的链接需求，IoT市场前景市场前景广阔广阔数据来源: IDC20182019Western Europe2020Asia/Pacific连接连接数数增增长长情情况况 2020年，IoT总连接将达到300亿 2025年，IoT总连接将达到700亿连接分布连接分布情情况况 主要分布在亚太、北美、西欧IoT市市场场空空间巨间巨大大 预计2020年全球IoT市场空间达到1.7万亿美金, 年增长率(CAGR)为：16.9% 亚太、北美、西欧市场空间较大，总和超过80%全球物联网产业现状业务及应用办公和生活场景类占据主导，各行业均有长足的发展

6、，逐渐形办公和生活场景类占据主导，各行业均有长足的发展，逐渐形成成规模。规模。2015年生活年生活与办与办公公场景占据场景占据总总链接链接的的90%；车；车 联网、智联网、智慧医疗慧医疗以以及工业及工业尚尚处于起处于起步步阶阶段段。 生活与办公占比：90%，其中个人消费类, 建筑安全和智能抄表发展较快 工业链接占比：4% 其他链接占比：各2%2025年生活年生活与办与办公公场景链接场景链接依依然占主导然占主导；各各行行 业逐步形业逐步形成规模。成规模。 生活与办公占比：83%。其中消费电子增长到30%，建 筑自动化增长到23%，楼宇安全占比为21% 智慧医疗将达到6%，车联网将达到4%，智慧城

7、市达到 4%物联网端物联网端到端产到端产业业布布局局 终端产业牵引：以收购等各类手段终端产业牵引：以收购等各类手段，布局布局终终端产端产业业，目，目标标拉通拉通 端到端整体服务的提供端到端整体服务的提供 管道价值占管道价值占比比1015%。应用服务。应用服务为为产业产业价价值的值的主主体体 (4565%） 平台：以平台为核心，往物联网业平台：以平台为核心，往物联网业务务应用应用服服务布务布局局渗透渗透全球全球物物联网联网产产业业现现状状端端到到端产端产业业布布局局物联网产业安全现状物联网市场发展迅速，终端数量剧增，安全隐患大物联网市场发展迅速，终端数量剧增，安全隐患大物联网终端安全高危漏洞 8

8、0%的设备采用简单密码 70%的通信过程未加密 90%固件存在安全隐患 大量设备没有更新补丁，甚 至无法更新，telnet不能禁 用，使用硬编码密码物联网终端安全防护措施不足 物联网设备的专用性、低成本、 轻量级，导致很少防病毒软件 能适配安装 出厂未进行安全检查 物联网终端在室外分散安装， 导致物理攻击、篡改和仿冒物联网业务深入多个行业，全方位影响人民生活，相应的物联网业务深入多个行业，全方位影响人民生活，相应的 安全问题也将带来严重威胁，甚至包括生命和财产安全安全问题也将带来严重威胁，甚至包括生命和财产安全 2014年10月西班牙上百万台智能电表存在的漏洞，可以使黑客关闭整个电路网，造 成

9、大面积停电。 2015年2月BMW爆出有220万车载系统存在安全漏洞，黑客可以远程打开车门。 2015年7月因为发现远程攻击漏洞，黑客可远程操作使汽车减速、关闭引擎、刹车失 灵，克莱斯勒召回140万带有Uconnect车载系统的汽车。 2016年4月德国核电站负责燃料装卸系统遭攻击。 2016 年10 月21 日，美国遭遇史上最严重分布式拒绝服务（DDoS）攻击，美国东 海岸出现了大面积断网事件，造成上百家网站都无法访问。此次“断网”事件是由于 美国最主要DNS 服务商Dyn遭遇了大规模DDoS攻击所致。 2016 年 12 月 17 日 乌 克 兰 国 家 能 源 公 司 因 黑 客 攻 击

10、 遭 受 断 电 事 故 。物联网产业包括设备制造商、互联网厂商、运营商等多个环节。同时， 物联网安全风险无处不在，大到网络系统和平台，小到传感器等终端设 备。任何一处风险都有可能使得威胁扩散到整个网络与核心系统。 各环节在立足市场，抢占入口的同时，极少提前规划部署安全防护措施， 物联网产业市场预期很高却危机四伏。因此安全问题需要从规划建设之 时就考虑，建立多重的端到端安全防御体系。物联网产业链中安全环节占比低物联网产业链中安全环节占比低终端安全隐患多，业务终端安全隐患多，业务安安全威全威胁胁大，大，安安全产全产业业链环链环节节占比占比低低。物联网安全事件分析10月，安全人员发布了物联网恶意代

11、码Mirai分析报告2016年9月，黑产世界公布了Mirai攻击的源码 事 件 回 顾1Mirai病毒病毒 高效扫描物联网系统设备，通过感染存在漏洞（采用出 厂密码设置或弱口令）物联网设备，像“寄生虫”一样 存在设备中，进行操控。 被病毒感染后，设备成为僵尸网络机器人，在黑客命令 下针对目标网络发动高强度攻击。通过Mirai僵尸网络 病毒每次可以发动38万个IoT机器人参与攻击。 Mirai可以删除，但也能“重生”。对于存在漏洞的物 联网设备，简单的清除和重启不能彻底排除。2攻击目标攻击目标 通过路由、网关等连网设 备都可能成为Mirai的攻击 目标 网络摄像头、DVR、路由 器、其它家用网络

12、设备包 括门窗、灯泡等，可以通 过物联网进行控制的都可 能 成 为 Mirai 僵 尸 网 络 的 “猎物”3防范措施防范措施 对IoT设备进行固件升 级并设置强口令 通过加密技术、关闭不 必要的端口、虚拟化技 术都能够有效的提高服 务器的安全。密码替代技术事件分析物联网终端数量巨大，终端漏洞引起的网络攻击会愈加频繁，网络运营商对于终端难于监管，必须在网络侧采取必要的安全防护措施，避免对通信网的安全威胁。源码公开一天后，10月21日黑客发动了DDoS攻击黑客操控数百万网络摄像头及通过Mirai僵尸网络以DDoS劫持攻击方式瘫痪了美导致大量美国知名网站无法访相关DVR录像机作为“肉鸡”国主要域名

13、服务器供应商Dyn公司的服务器问，半个美国陷入断网状态。IoT僵尸网络 Mirai分析恶意软件Mirai感染全 球物联网设备Mriai IoT DDoS木马瞄准蜂窝网络设备国外黑客发现国产摄像机存在漏洞利用Mirai发动DDoS攻击源码公布第一部分第一部分全球物联网产业发展和安全现状全球物联网产业发展和安全现状第二部分第二部分物联网安全需求和防护体系物联网安全需求和防护体系第三部分第三部分物联网安全发展趋势和思考物联网安全发展趋势和思考物联网安全威胁分析物联网终端互联网网络面临的威胁网络面临的威胁1、流量攻击、流量攻击物联网接入网和核心网面临着来自终端和互联网 的双向流量攻击威胁，消耗网络带宽

14、，造成网络拥 塞，甚至瘫痪。2、非法入侵、非法入侵攻击者可能利用运维管理上的漏洞，对核心网元 和系统发起入侵，感染病毒，篡改重要业务数据， 造成网元或者业务失效，甚至瘫痪整个网络。1、流量攻击、流量攻击通过互联网对平台实施DDoS攻击，导致平 台无法服务。2、入侵攻击、入侵攻击由于平台自身的安全漏洞，攻击者可以从互 联网入侵平台设备。3、恶意代码、恶意代码平台软件系统可能感染来自互联网的病毒、 木马、蠕虫。平台面临的威胁平台面临的威胁互联网接入网+核心网云平台物联网业 务平台1物联网业 务平台2物联网业 务平台3终端面临的威胁终端面临的威胁1、非法入侵、非法入侵 由于终端侧自身的漏洞（弱口令、

15、版本漏洞） 导致的设备被非法入侵和控制。 2、恶意代码（病恶意代码（病毒毒、木木马马。蠕蠕虫虫） 多数物联网终端由于成本受限、处理性能不高 等原因，自有安全防护能力差，易遭受病毒、木 马、蠕虫和恶意软件的攻击，导致设备无法正常 使用、信息泄露甚至危及整个网络系统的安全。端、管、云都面临非法端、管、云都面临非法入入侵、侵、恶恶意代意代码码、流、流量量攻击攻击等等安全安全威威胁胁物联网安全需求端管云协同的智能安全态势感知防护安全需端管云协同的智能安全态势感知防护安全需求求终端终端（感知层）（感知层）网络网络（网网络传输层络传输层）云端云端（应应用处理层用处理层）应用安全访问认证业务权限管理数据隔离

16、密钥管理数据加密物理安全物理安全接入安全接入安全运行环境安全运行环境安全设备防盗、防水、防干扰设备入侵防护：终端异常分析、加密通信轻量级强认证机制：分布式认证、区块链操作系统安全、软件安全、防恶意代码业务数据安全业务数据安全隔离、防泄漏、防复制设备激活、身份认证、安全存储、安全启动、完整性检查软件升级统一管理统一管理网络安全域隔离设备接入认证防火墙自动防御部署环境适配虚拟化环境要求DDoS防护IPSeC安全传输开放环境下端到端加密海量终端统一认证传统通信技术传统通信技术新型通信技术新型通信技术软件完整性保护数据隐私保护数据安全应用安全统一统一 安全安全 管理管理实时实时 安全安全 监控监控操作

17、系统安全平台安全组件安全硬件安全环境安全环境安全物联网安全体系架构物联网有巨量的感知终物联网有巨量的感知终端端，复，复杂杂的通的通信信网络网络，庞大庞大的的数据数据存存储与储与处处理中理中心心。 但抽象来看，物联网是但抽象来看，物联网是终终端端-传传输输管道管道-云云端架端架构构。向物联网应用、服务提供者，物联 网终端、数据提供能力统一的控制 管理平台。提供集中的数据分析、 存储，进行数据的使用和价值挖掘通过运营商2G/3G/4G网络、 LPWA网络、宽带、其它网络等（广电网、车载通信网）进行数据 回传。终端具有移动化、微型化终端具有移动化、微型化 特征，包括特征，包括摄像头、智能 家电、传感

18、器、智能设备 等。工业互联网车联网智慧医疗智能家居公共安全环境监测智慧城市智能物流食品追溯能源智能生活。云云 管管端端无线接入有线接入 互联网行业专网核心网NB-IoT数据整合数据挖掘数据呈现数据存储设备管理业务指令接入控制计费管理设计备算安安全全数通据信安安全全无L线P网W安A全安 全防数DD据oS安攻全 击云平台环境安全云平台 应用服务安全云平台数据安全整体架构整体架构安全技术安全技术数 据 安 全1M2M 开发板智能停智能停车车智能抄智能抄 表表车队管车队管 理理智慧家智慧家 庭庭智能监智能监 控控健康监健康监 测测单模块移动终端模卡一体化终端M2M SIM 卡行业定制终端终端终端云平台

19、云平台LoRa等非标2/3/4G/NB-IoT/eMTc/TE-V/5GHSSPGWSGWMME短距+网关网络网络非蜂窝网络非蜂窝网络蜂窝网络蜂窝网络终端设置强口令，定期更换定期升级系统（OTA技术）；代码签名终端出厂后安全检查终端设备安装病毒防护软件建立专门用于物联网的恶意代码监测， 识别恶意代码并进行告警和拦截处置。 DDoS攻击 城域网出口检测异常流量，进行流量清洗 骨干网部署DDoS防御系统可防止国际和网 间的攻击 非法入侵 防火墙自动防御系统核心网元漏洞扫描和弱口令检查，升级设备设置防火墙和IPS，对出入平台数据进行过滤基线核查系统检查服务器设备配置漏洞扫描系统定期扫描漏洞定期渗透测

20、试部署流量清洗系统 DDoS攻击 非法入侵恶意代码 定期升级系统和防病毒软件;代码签名 非法入侵恶意代码云云 安安 全全网网 络络 安安 全全终终 端端 安安 全全物联网体系安全防护策略从物联网的网络端和云从物联网的网络端和云端端出发出发建建立端立端、管、管、云云的安的安全全防护防护体体系系数据分析平台业务管理平台设备管理平台云服务平台运营商物联网终端安全防护方案建议运营商可利用自身优势，基于核心网数据分析来建立智能终端及物联网终端的安全防护方案。建立物联网恶意软件和病毒数据库，对各类物联网终端行为特征进行模板化建立安全防护平台，采集用户行为数据，分析终端用户的全类数据传输行为，包括信令消息、

21、用户数据包和SMS短信消息。物联网安全防护难点物联网安全防护难点物联网终端数量巨大，类型千差万别，而其中很大一部分因为设备处理能力和功耗等原因无 法安装防护软件。物联网安全的重点是要保护物联网终端传输数据的安全性、私密性和准确度。运营商在物联网安全防护方面的优运营商在物联网安全防护方面的优势势从业务流程上分析，所有的物联网终端传输的数据都要经过运营商的核心网。如果能在核心网把所有物联网终端传输的数据都收集后，对其进行进行分析、保护，监测是否有数据的非法传输行为，是最直接、建设成本最低、对业务影响最小的方式。运营商物联网安全防护方案运营商物联网安全防护方案智能终端保护平台智能终端保护平台检测：检

22、测：安全 威胁例如受感染 的用户，最 活跃的威胁， 受影响的设备观 察 ：观 察 ： 关 联 电 信 网 络 传 输 的 数 据 模 型和数据库减轻：减轻：通过 应用自动化 操作，将影 响降低至最 小：通知用户通知用户冻结增值冻结增值 服务服务触发固件触发固件 更新（物联更新（物联 网）网）安全的洞 察力（监 控平台）恶意软 件智能 数据库数据流 关联性 分析防护实施 引擎（自 动处理）GSM/3 G G G /L S S T N M E SC Edge rouB te Rr ASMobile由于物联网终端的特殊由于物联网终端的特殊性性，面，面临临巨大巨大的的安全安全风风险及险及防防护难护难点

23、点，建，建议议运营运营商商从自从自身身优势出优势出发，在网络侧建立终端发，在网络侧建立终端安安全监全监测测防护防护方方案，案，保保证整证整个个物联物联网网体系体系的的安全。安全。第一部分第一部分全球物联网产业发展和安全现状全球物联网产业发展和安全现状第二部分第二部分物联网安全需求和防护体系物联网安全需求和防护体系第三部分第三部分物联网安全发展趋势和思考物联网安全发展趋势和思考物联网安全方面的投入比例会逐步提高物联网安全方面的投入比例会逐步提高数以亿计的物联网设备将会覆盖整个星球，安全威胁无处不在，态势感知能力的建设将使网络具备主动防御能 力，符合未来物联网的发展趋势。物联网安全产业发展趋势物联

24、网安全产业规模的发展速度将快于物联网产业的整体发展速度。LPWAN（低功率广域物联（低功率广域物联网网）安全研究加速）安全研究加速在网络层，低功耗广域网LPWAN 技术（主要包括：NB-LOT、LoRa、Sigfox等）将逐步占据主要市场， 成为物联网网络传输层的主流产品，其安全技术将直接影响到物联网网络传输层的数据保护。短距传输技术的安全问题凸显短距传输技术的安全问题凸显大多数物联网终端节点是通过网关节点实现数据传输，一般采用短距离无线传输方式（Wifi、蓝牙、ZigBee等）。目前，短距离无线传输的安全性还不够高，不足以支持物联网产业的需求。 物联网终端成为物联网终端成为DDoS（ 分布式拒绝服务分布式拒绝服务）攻击新的增长点攻击新的增长点物联网终端数量规模大、防护能力受限，网络将面临大量肉鸡终端的威胁和攻击，网络安全防护压力大。态势感知能力将成为态势感知能力将成为更更大的安全目标大的安全目标