物联网安全白皮书(2018年)中国信息通信研究院中国移动信息安全管理与运行中心2018年9月版权声明本白皮书版权属于中国信息通信研究院(工业和信息化部电信研究院),并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院(工业和信息化部电信研究院)”。违反上述声明者,本院将追究其相关法律责任。前言自2005年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。为促进物联网及其生态系统的健康发展,控制物联网面临的安全风险,我院与中国移动通信集团有限公司信息安全管理与运行中心牵头,联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书(2018)。本白皮书从物联网安全发展态势出发,从物联网服务端系统、终端系统以及通信网络三个方面,分析物联网面临的安全风险,构建物联网安全防护策略框架,并提出物联网安全技术未来发展方向及建议。目录一、物联网安全发展态势...................................1(一)全球物联网市场规模快速增长,安全支出持续增加....1(二)物联网系统直接暴露于互联网,容易遭到网络攻击....3(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全................................................6二、物联网安全风险分析...................................7(一)物联网应用系统模型..............................7(二)物联网服务端安全风险............................9(三)物联网终端安全风险.............................11(四)物联网通信网络安全风险.........................14(五)各典型应用场景风险分析.........................15三、物联网安全防护策略..................................18(一)物联网安全防护策略框架.........................18(二)物联网服务端安全防护策略.......................19(三)物联网终端安全防护策略...................
