《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)及防護(hù)模型研究概述
物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)及防護(hù)模型研究概述
2020年信息技術(shù)與網(wǎng)絡(luò)安全第11期
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
1.宜通世紀(jì)科技股份有限公司,廣東 廣州510630; 2.宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州510665; 3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083
摘要: 伴隨物聯(lián)網(wǎng)技術(shù)與各垂直行業(yè)加速融合滲透,物聯(lián)網(wǎng)安全重要性日益凸顯。首先對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)的新特點(diǎn)進(jìn)行了總結(jié),分析了物聯(lián)網(wǎng)安全威脅,對(duì)國內(nèi)外物聯(lián)網(wǎng)安全政策法規(guī)、標(biāo)準(zhǔn)發(fā)展和安全模型進(jìn)行了概述,最后對(duì)物聯(lián)網(wǎng)安全趨勢(shì)進(jìn)行了總結(jié)和展望。
中圖分類號(hào): TN929.5
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,張尼,劉廉如,等. 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)及防護(hù)模型研究概述[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):1-7.
Survey of the research on security standard and protection model for Internet of Things
Xiao Yishan1,2,Zhang Ni3,Liu Lianru1,2,Zhang Zhongping1,2
1.Eastone Century Technology Co.,Ltd.,Guangzhou 510630,China; 2.Eastone Century IoT Research Institute(Guangzhou) Co.,Ltd.,Guangzhou 510665,China; 3.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: With the accelerated integration and penetration of IoT technology and various vertical industries, the importance of IoT security becomes more prominent. The paper firstly summarizes the new characteristics of IoT security challenges, analyzes IoT security threats, outlines the domestic and international IoT security policies and regulations, standard development and security models, and finally prospects the IoT security trends.
Key words : Internet of Things;security threats;security standard;security protection model

0 引言

    在物聯(lián)網(wǎng)賦能千行百業(yè),驅(qū)動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中,大量的傳統(tǒng)設(shè)備受限于計(jì)算能力、節(jié)能要求造成安全防護(hù)能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務(wù)應(yīng)用融合化、防護(hù)邊緣模糊化,給物聯(lián)網(wǎng)業(yè)務(wù)安全帶來很多不確定性。新形勢(shì)造就新需求,新特性導(dǎo)致新挑戰(zhàn),物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn)呈現(xiàn)復(fù)雜化、多元化、碎片化特點(diǎn),具體挑戰(zhàn)包括:傳統(tǒng)行業(yè)安全防護(hù)起步晚,安全基礎(chǔ)設(shè)施與安全意識(shí)薄弱;分散的終端設(shè)備易受攻擊,物理保障難;IT和OT的融合,加之連接規(guī)模的快速增長,導(dǎo)致攻擊面擴(kuò)大,攻擊危害易擴(kuò)散;用戶行為的多樣與應(yīng)用場(chǎng)景的復(fù)雜交織纏繞,加劇了威脅特征抽取與識(shí)別的難度,建模分析和模式識(shí)別應(yīng)用效果不明顯;物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜,傳統(tǒng)傳輸協(xié)議安全性設(shè)計(jì)存在缺陷,為用戶數(shù)據(jù)隱私保護(hù)增加了難度;物聯(lián)網(wǎng)業(yè)務(wù)涉及的合作伙伴多,產(chǎn)業(yè)鏈條長,存在安全責(zé)任邊界模糊、界面劃分不清的風(fēng)險(xiǎn)[1-3]。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003051




作者信息:

肖益珊1,2,張  尼3,劉廉如1,2,張忠平1,2

(1.宜通世紀(jì)科技股份有限公司,廣東 廣州510630;

2.宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州510665;

3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。