2016年物联网安全真相如何?且看这份报告怎么说

安全
2017年伊始,匡恩网络发布了《2016年度物联网安全研究报告》。该研究报告从概念、架构、安全现状、相关技术和发展趋势等方面进行了阐述。

引子

2017年伊始,匡恩网络发布了《2016年度物联网安全研究报告》。在此之前,我们已经见过多份国内外的物联网安全研究报告。那么,这份研究报告究竟有哪些新鲜干货,且让我们来捋一捋。

[[182309]]

粗观研究报告

该研究报告从概念、架构、安全现状、相关技术和发展趋势等方面进行了阐述。

首先是概念和架构,这部分内容与之前其他研究报告区别不大,包括感知层、传输层、处理应用层的三层架构。其次是相关产业发展情况部分,研究报告中分享了2016年物联网产业界发生的新变化与新气象。

研究报告中,在物联网安全架构部分,对物联网各层的安全特征进行了阐述,提出新观点。例如对于感知层安全技术,该研究报告强调感知层安全应从设备安全、计算安全、数据安全和通信安全等方面进行保护。

值得注意的是,研究报告从不同行业看物联网安全发展现状,这也是该研究报告区别于其他研究报告的区别之一。研究报告中分析的物联网行业涉及智慧交通、智慧水利、智慧管网、智慧农业、智慧城市等与国计民生密切相关的行业,对上述行业关键技术发展和落地情况进行了阐述分享。

研究报告特别对工业物联网安全现状进行分析,剖析了工业物联网与其他网络之间的关系,分析了工业物联网不同逻辑层的安全问题,介绍了一些工业物联网安全保护技术和相关法规。

在物联网安全保护技术部分,分别针对物联网架构中的不同逻辑层,即感知层、网络传输层和处理应用层,阐述了物联网安全相关技术。这部分许多内容多为初次所见,例如在网络传输层,除了介绍互联网、移动网络(2G、3G、LTE、5G)外,专门介绍了为物联网打造的低功耗广域网(LPWAN),这是一种新的无线传输模式,将在物联网产业中发挥重要作用。

细侃工业物联网

仔细研读研究报告,发现与其他物联网安全方面的研究报告有很多方面的不同。其中一个重要区别,就是对工业物联网安全的论述。

什么是工业物联网呢?研究报告指出:“工业物联网是所有工业物联网相关行业的统称,包括生产系统物联网、运输系统物联网、监控和管理系统的物联网等。因此,工业物联网是物联网技术与工业生产、加工、运输过程的高度融合,将工业生产系统、工业监控系统、工业管理系统、物资运输系统、消费反馈系统等融为一体,通过数据中心的智能处理,提高工业生产效率,实现多品种少批量;提高产品质量和用户满意度,使工业生产效率更高、费用更低、产品质量更高、客户满意度更高”。

物联网、工业物联网、互联网和工业互联网四者关系

研究报告,进一步明确了物联网、工业物联网、互联网和工业互联网四者关系。从研究报告给出的关系图中,物联网涵盖的范围最广,所有互联网和工业物联网都是物联网的子集。另外,工业互联网是工业物联网与互联网的交集。这个逻辑关系,业界可能存在不同看法,特别是对工业互联网的理解。其实,工业互联网至今也没有明确概念,甚至没有明确边界。我们所见到的有关工业互联网的描述也各不相同。

研究报告进一步描述了工业物联网的三个逻辑层,并把这三个逻辑层分别称为数据采集层、数据传输层、数据处理层,并给出了与通用物联网架构的对应关系,如下图:

工业物联网的三个逻辑层

进一步解读我们发现,工业物联网的数据采集层,其实主要是工业生产网络,而工业生产网络的安全保护是非常重要的。可以说,工业物联网的安全核心是数据采集层的安全保护。传统上,我们认识的工业物联网数据采集层就是工业控制网络,如DCS,SCADA等。对工业物联网系统,研究报告还提出了独立监控网,这似乎是一种针对工业物联网系统安全防护的新思路。

对工业物联网系统的漏洞分析,也是该研究报告区别于其他物联网安全相关研究报告的重要内容。研究报告分析表明,在web方面,很多软件为了实现通过浏览器控制管理的功能,自己实现了WEB服务器。研究发现这些不同软件实现的WEB服务器几乎都存在安全漏洞,各类漏洞的统计分布情况如下图所示。

各类漏洞的统计分布情况

根据设备厂商给出的漏洞分别情况如下:

根据设备厂商给出的漏洞分别情况

另外研究报告还列出了2016年top10漏洞。

在介绍物联网安全技术部分,研究报告给出的一些设备安全情况触目惊心,许多设备可以被远程入侵控制,设备的安全防护措施非常脆弱。

结论

总体上,匡恩网络发布的这份研究报告,还是很有技术水平的,提出了许多不拘于传统的新观点。

研究报告最后给出了物联网安全建设发展建议。我们注意到两点比较特别。一点是物联网系统“最后一公里”的安全问题;另一点是对网络设备“离线”状态的描述,指出联网设备不是全时连接网络,可以在大多数时间内处于离线状态,这也是一种值得借鉴的新观点。

研究报告介绍了匡恩网络在工业物联网数据采集层的一些安全技术,以“4+1”安全防护策略为方法论,融合技术和产品,实现了包括结构安全、本体安全、行为安和基因安全的全生命周期安全保护。研究报告从侧面也反映出匡恩网络对于产业发展的思考与实践。

匡恩网络从工业物联网数据采集层的安全防护入手,逐步成长发展为一个工业物联网安全服务提供商。而未来,从提供工业物联网安全服务到提供物联网安全服务,一切皆有可能。相较于工业物联网安全,物联网安全将是个巨大的带有技术竞争色彩的市场。

责任编辑:赵宁宁 来源: 51CTO.com
相关推荐

2019-09-22 22:01:37

物联网IOT技术

2019-01-09 08:42:18

2017-01-18 10:55:01

2019-03-20 09:26:02

区块链物联网IOT

2018-01-31 11:53:13

传统企业数字化转型CIO

2020-12-16 18:00:06

数字货币数据安全数字化转型

2016-01-05 15:00:59

物联网2016

2017-01-04 13:56:58

2018-08-16 14:28:34

2022-03-03 10:18:02

物联网安全漏洞

2017-02-05 16:00:07

大数据数据科学数据库

2019-04-08 11:18:09

2016-01-14 14:29:56

物联网物联网技术

2018-04-03 14:03:28

2020-08-03 14:30:09

互联网数据技术

2023-08-25 11:49:40

2022-09-08 15:36:07

物联网安全物联网网络

2023-03-28 15:59:49

2019-10-31 15:45:25

Java薪酬语言

2016-03-14 13:14:34

物联网物联网技术
点赞
收藏

51CTO技术栈公众号