肖益珊 ，張 尼 ，劉廉如 ，張忠平

(1.宜通世紀(jì)科技股份有限公司，廣東 廣州 510630；2.宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司，廣東 廣州 510665；3.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京100083)

0 引言

在物聯(lián)網(wǎng)賦能千行百業(yè)，驅(qū)動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中，大量的傳統(tǒng)設(shè)備受限于計(jì)算能力、節(jié)能要求造成安全防護(hù)能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務(wù)應(yīng)用融合化、防護(hù)邊緣模糊化，給物聯(lián)網(wǎng)業(yè)務(wù)安全帶來(lái)很多不確定性。新形勢(shì)造就新需求， 新特性導(dǎo)致新挑戰(zhàn)，物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn)呈現(xiàn)復(fù)雜化、多元化、碎片化特點(diǎn)，具體挑戰(zhàn)包括：傳統(tǒng)行業(yè)安全防護(hù)起步晚，安全基礎(chǔ)設(shè)施與安全意識(shí)薄弱；分散的終端設(shè)備易受攻擊，物理保障難；IT 和 OT 的融合，加之連接規(guī)模的快速增長(zhǎng)，導(dǎo)致攻擊面擴(kuò)大，攻擊危害易擴(kuò)散；用戶行為的多樣與應(yīng)用場(chǎng)景的復(fù)雜交織纏繞，加劇了威脅特征抽取與識(shí)別的難度，建模分析和模式識(shí)別應(yīng)用效果不明顯；物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜，傳統(tǒng)傳輸協(xié)議安全性設(shè)計(jì)存在缺陷，為用戶數(shù)據(jù)隱私保護(hù)增加了難度；物聯(lián)網(wǎng)業(yè)務(wù)涉及的合作伙伴多，產(chǎn)業(yè)鏈條長(zhǎng)，存在安全責(zé)任邊界模糊、界面劃分不清的風(fēng)險(xiǎn)[1-3]。

1 安全威脅分析與建模

物聯(lián)網(wǎng)安全威脅分析與建模對(duì)物聯(lián)網(wǎng)安全需求的歸納總結(jié)、安全防護(hù)方案的制定至關(guān)重要。安全威脅建模的步驟包括：識(shí)別待保護(hù)的資產(chǎn)、創(chuàng)建物聯(lián)網(wǎng)架構(gòu)視圖、識(shí)別威脅、記錄威脅、對(duì)威脅進(jìn)行評(píng)級(jí)。

常用的威脅識(shí)別技術(shù)包括威脅識(shí)別模型STRIDE和威脅評(píng)級(jí)模型DREAD。STRIDE 模型用來(lái)識(shí)別常見(jiàn)的6 種威脅，包括身份假冒(Spoofing)、篡改(Tampering)、抵賴(Repudiation)、信 息泄 露(Information Disclosure)、拒絕服務(wù)(Denial of Service)、權(quán)限提升(Elevation of Privilege)。DREAD 模型用來(lái)對(duì)威脅進(jìn)行評(píng)級(jí)，包括潛在的損失(Damage Potential)、重現(xiàn)性(Reproducibility)、可利用性(Exploitability)、受影響用戶(Affected users)、可發(fā)現(xiàn)性(Discoverability)。

通常，物聯(lián)網(wǎng)體系架構(gòu)包括感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層， 對(duì)各層主要安全威脅進(jìn)行分析，可以進(jìn)一步總結(jié)對(duì)應(yīng)的安全需求[2，4-7]。

感知層的安全威脅主要包括物理攻擊、終端缺乏更新機(jī)制導(dǎo)致的軟件漏洞風(fēng)險(xiǎn)、病毒或惡意軟件感染、惡意訪問(wèn)或操控、偽造或假冒攻擊、信號(hào)泄露與干擾、資源耗盡攻擊、敏感數(shù)據(jù)泄露威脅、服務(wù)中斷風(fēng)險(xiǎn)等。

網(wǎng)絡(luò)層的安全威脅主要包括網(wǎng)絡(luò)安全協(xié)議漏洞和缺陷；異構(gòu)網(wǎng)絡(luò)融合引入的身份認(rèn)證、密鑰協(xié)商、數(shù)據(jù)機(jī)密性與完整性保護(hù)等問(wèn)題；無(wú)線傳輸中數(shù)據(jù)被竊取、篡改或刪除問(wèn)題；非授權(quán)接入和訪問(wèn)網(wǎng)絡(luò)；阻塞干擾、女巫攻擊、洪泛攻擊、選擇轉(zhuǎn)發(fā)攻擊、非公平攻擊、碰撞攻擊、拒絕服務(wù)攻擊、中間人攻擊和假冒基站攻擊；運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)批量應(yīng)急管控風(fēng)險(xiǎn)等。

平臺(tái)層的安全威脅主要包括隱私數(shù)據(jù)泄露、惡意代碼攻擊等安全攻擊；虛擬機(jī)逃逸、虛擬機(jī)鏡像文件泄露、虛擬網(wǎng)絡(luò)攻擊、虛擬化軟件漏洞等虛擬化安全問(wèn)題；平臺(tái)組件、操作系統(tǒng)和服務(wù)程序漏洞和設(shè)計(jì)缺陷導(dǎo)致未授權(quán)訪問(wèn)、 數(shù)據(jù)篡改和泄露等；篡改數(shù)據(jù)的重編程攻擊、數(shù)據(jù)服務(wù)阻塞、錯(cuò)亂定位服務(wù)攻擊、破壞隱藏位置目標(biāo)攻擊、破壞數(shù)據(jù)融合的攻擊等。

應(yīng)用層威脅主要包括病毒、蠕蟲(chóng)、木馬、不受歡迎應(yīng)用程序、遠(yuǎn)程攻擊和人員威脅等。

2 政策與標(biāo)準(zhǔn)

2.1 政策法規(guī)

世界各國(guó)在物聯(lián)網(wǎng)安全領(lǐng)域積極推動(dòng)相關(guān)政策法規(guī)、技術(shù)規(guī)范制定和標(biāo)準(zhǔn)化工作[8]。

美國(guó)對(duì)物聯(lián)網(wǎng)安全十分重視，從戰(zhàn)略、政策、立法等維度協(xié)同推進(jìn)物聯(lián)網(wǎng)安全的落地實(shí)踐。2016年12月，美國(guó)國(guó)土安全部發(fā)布了《物聯(lián)網(wǎng)安全策略原則》，制定了設(shè)計(jì)、制造和部署物聯(lián)網(wǎng)設(shè)備的安全原則，包括：設(shè)計(jì)階段需考慮的安全問(wèn)題；漏洞管理、修復(fù)及安全更新；最佳安全實(shí)踐及操作方法；基于風(fēng)險(xiǎn)管理優(yōu)先級(jí)聚焦安全措施；提升供應(yīng)鏈透明性；持續(xù)接入互聯(lián)網(wǎng)，永久在線必要性的判定等。2017年8月，美國(guó)兩黨議員向國(guó)會(huì)提交了一份關(guān)于物聯(lián)網(wǎng)安全的法案《2017 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》，旨在通過(guò)制定政府采購(gòu)和使用物聯(lián)網(wǎng)設(shè)備的行業(yè)安全標(biāo)準(zhǔn)來(lái)改善美政府所面臨的物聯(lián)網(wǎng)安全挑戰(zhàn)。2018年1月，美國(guó)商務(wù)部與國(guó)土安全部聯(lián)合出臺(tái)網(wǎng)絡(luò)安全報(bào)告草案《提高互聯(lián)網(wǎng)與通信生態(tài)系統(tǒng)對(duì)僵尸網(wǎng)絡(luò)及其他自動(dòng)分布式威脅的抵御能力》。2019年6月，美國(guó)政府通過(guò)了《2019年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》，該法案希望對(duì)聯(lián)邦政府采購(gòu)和使用的任何物聯(lián)網(wǎng)設(shè)備設(shè)定最低的安全標(biāo)準(zhǔn)，以確保網(wǎng)絡(luò)安全的基線。

歐盟對(duì)物聯(lián)網(wǎng)安全的保障工作側(cè)重在安全基線的設(shè)置及用戶隱私數(shù)據(jù)的保護(hù)。2017年11月，歐洲網(wǎng)絡(luò)和信息安全管理局發(fā)布了《歐盟關(guān)鍵信息基礎(chǔ)設(shè)施環(huán)境中的物聯(lián)網(wǎng)安全基線指南》，梳理分析了物聯(lián)網(wǎng)的安全需求、威脅態(tài)勢(shì)、風(fēng)險(xiǎn)趨勢(shì)，提出了物聯(lián)網(wǎng)安全基線分析框架，旨在為歐盟在關(guān)鍵信息技術(shù)設(shè)施領(lǐng)域應(yīng)用物聯(lián)網(wǎng)提供部署指導(dǎo)和實(shí)踐指南。2018年5月25日正式生效的歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），為保護(hù)歐盟用戶個(gè)人數(shù)據(jù)提供了重要法律依據(jù)，在增強(qiáng)數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的控制能力同時(shí)，也對(duì)企業(yè)保障實(shí)現(xiàn)數(shù)據(jù)主體的權(quán)利提出了具體要求，如規(guī)定了企業(yè)對(duì)客戶數(shù)據(jù)的搜集、存儲(chǔ)、使用的規(guī)范和準(zhǔn)則。

日本將終端設(shè)備安全保護(hù)作為對(duì)于物聯(lián)網(wǎng)安全防護(hù)的核心和重點(diǎn)。2017年10月，總務(wù)省基于內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)表的《關(guān)于物聯(lián)網(wǎng)系統(tǒng)安全的總體框架》出臺(tái)了《物聯(lián)網(wǎng)安全綜合對(duì)策》，提前部署物聯(lián)網(wǎng)安全對(duì)策。2019年2月，總務(wù)省設(shè)立新規(guī)，要求物聯(lián)網(wǎng)設(shè)備必須具有防非法登錄功能，并于2020年4月開(kāi)始實(shí)行。

中國(guó)物聯(lián)網(wǎng)安全戰(zhàn)略定位清晰明確，采取頂層設(shè)計(jì)與應(yīng)用推廣相結(jié)合，技術(shù)手段和管理措施統(tǒng)籌兼顧的策略。2013年2月，國(guó)務(wù)院頒布了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》，指出了建立健全物聯(lián)網(wǎng)安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全防范、應(yīng)急處置等機(jī)制。2016年12月，工信部發(fā)布了《信息通信行業(yè)發(fā)展規(guī)劃物聯(lián)網(wǎng)分冊(cè)（2016-2020年）》，明確了要增強(qiáng)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、重大系統(tǒng)、重要信息等安全保障能力。2020年5月，工信部發(fā)布了《關(guān)于深入推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展的通知》，指出了要從移動(dòng)物聯(lián)網(wǎng)基礎(chǔ)安全夯實(shí)、移動(dòng)物聯(lián)網(wǎng)安全防護(hù)和數(shù)據(jù)保護(hù)加強(qiáng)等方面建立健全移動(dòng)物聯(lián)網(wǎng)安全保障體系。

2.2 安全標(biāo)準(zhǔn)

在標(biāo)準(zhǔn)制定方面，ISO/IEC、ITU-T、ETSI、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)等國(guó)內(nèi)外標(biāo)準(zhǔn)組織積極推進(jìn)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作。

ISO/IEC JTC1/SC27(信息技術(shù)委員會(huì)/安全技術(shù)分委員會(huì))、SC41(物聯(lián)網(wǎng)及相關(guān)技術(shù)分委員會(huì))、SC25(信息技術(shù)設(shè)備互聯(lián)分委員會(huì))分別圍繞著信息安全、物聯(lián)網(wǎng)技術(shù)、智能家居、家庭網(wǎng)關(guān)等領(lǐng)域制定相關(guān)標(biāo)準(zhǔn)，如安全體系架構(gòu)、輕量級(jí)加密、認(rèn)證鑒權(quán)、隱私控制與保護(hù)等安全技術(shù)。

ITU-T SG17(安全研究組)負(fù)責(zé)物聯(lián)網(wǎng)通信安全研究和標(biāo)準(zhǔn)制定工作，SG20/Q6(物聯(lián)網(wǎng)和智慧城市研究組/安全、隱私保護(hù)、信任和識(shí)別課題組)側(cè)重于物聯(lián)網(wǎng)和智慧城市的安全標(biāo)準(zhǔn)。SG17 圍繞安全框架、加密規(guī)程、窄帶物聯(lián)網(wǎng)安全要求、物聯(lián)網(wǎng)安全事件操作日志格式、安全控制措施、設(shè)備和網(wǎng)關(guān)安全要求、平臺(tái)安全要求與框架等方面規(guī)劃了物聯(lián)網(wǎng)安全系列標(biāo)準(zhǔn)。

ETSI(歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì))網(wǎng)絡(luò)安全技術(shù)委員會(huì)于 2019年2月發(fā)布了《消費(fèi)類物聯(lián)網(wǎng)安全》，旨在提供聯(lián)網(wǎng)消費(fèi)類物聯(lián)網(wǎng)設(shè)備的安全基線，為物聯(lián)網(wǎng)的認(rèn)證授權(quán)、安全威脅評(píng)估、安全機(jī)制分析等領(lǐng)域奠定基礎(chǔ)。

針對(duì)物聯(lián)網(wǎng)安全問(wèn)題，我國(guó)也在積極布局和推進(jìn)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制定工作。以全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)、車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟(TIAA)、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)為代表的國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)、產(chǎn)業(yè)聯(lián)盟紛紛啟動(dòng)開(kāi)展了物聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)體系的建設(shè)工作。圖1 所示為物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)主題。

圖1 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)主題

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)在 2018年12月 28日正式發(fā)布了 27 項(xiàng)國(guó)家標(biāo)準(zhǔn)，其中涉及物聯(lián)網(wǎng)安全的有《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》《信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求》《信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求》《信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》《信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求》5 個(gè)標(biāo)準(zhǔn)， 已于 2019年7月 1日正式施行。

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)在物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)化工作主要聚焦在通信網(wǎng)絡(luò)和系統(tǒng)，由TC5(無(wú)線通信技術(shù)委員會(huì))和TC8(網(wǎng)絡(luò)與信息安全技術(shù)委員會(huì))負(fù)責(zé)標(biāo)準(zhǔn)制定，規(guī)劃和完成的代表性標(biāo)準(zhǔn)包括《物聯(lián)網(wǎng)管理平臺(tái)安全防護(hù)要求》《物聯(lián)網(wǎng)標(biāo)識(shí)解析安全技術(shù)要求》《基于SIM 卡的物聯(lián)網(wǎng)安全服務(wù)技術(shù)要求》《物聯(lián)網(wǎng)類終端通用安全技術(shù)要求和測(cè)試方法》《物聯(lián)網(wǎng)安全態(tài)勢(shì)感知技術(shù)要求》《基于信任根的物聯(lián)網(wǎng)設(shè)備系統(tǒng)安全技術(shù)要求》《物聯(lián)網(wǎng)感知層協(xié)議安全技術(shù)要求》《物聯(lián)網(wǎng)終端嵌入式操作系統(tǒng)安全技術(shù)要求》《物聯(lián)網(wǎng)安全分級(jí)分類管理技術(shù)要求》等。

國(guó)內(nèi)外的相關(guān)標(biāo)準(zhǔn)組織圍繞著物聯(lián)網(wǎng)的基礎(chǔ)與通用安全、感知設(shè)備安全、網(wǎng)絡(luò)與交換安全、應(yīng)用與服務(wù)安全、數(shù)據(jù)安全、安全管理與運(yùn)維等方面開(kāi)展全面的標(biāo)準(zhǔn)制定工作。在政策引導(dǎo)和標(biāo)準(zhǔn)牽引下，產(chǎn)業(yè)界圍繞安全技術(shù)、安全產(chǎn)品、安全解決方案和安全服務(wù)等領(lǐng)域構(gòu)建健康的安全生態(tài)，驅(qū)動(dòng)物聯(lián)網(wǎng)與各行各業(yè)相互滲透，為構(gòu)建自主安全、開(kāi)放協(xié)同、融合共享的產(chǎn)業(yè)環(huán)境，共同構(gòu)筑物聯(lián)網(wǎng)安全的防護(hù)網(wǎng)。

3 安全模型

3.1 SerIoT 物聯(lián)網(wǎng)安全參考模型

SerIoT 項(xiàng)目旨在通過(guò)集成認(rèn)知路由的 SDN、霧計(jì)算、物聯(lián)網(wǎng)蜜罐、區(qū)塊鏈、可視化分析、決策支持和基于硬件啟動(dòng)的物聯(lián)網(wǎng)設(shè)備認(rèn)證等技術(shù)提供架構(gòu)驅(qū)動(dòng)的安全解決方案，以解決廣泛的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅[9]。

圖2 ISO/IEC 30141 物聯(lián)網(wǎng)參考架構(gòu)域視圖

綜合考慮物聯(lián)網(wǎng)端到端系統(tǒng)視圖的全面性和社區(qū)的開(kāi)放性與活躍度，SerIoT 物聯(lián)網(wǎng)安全參考模型選擇基于ISO/IEC 30141 物聯(lián)網(wǎng)參考體系架構(gòu)。ISO/IEC 30141 物聯(lián)網(wǎng)參考架構(gòu)的域視圖如圖 2 所示，包括物理實(shí)體域(Physical Entity Domain，PED)、傳感與控制域(Sensing&Controlling Domain，SCD)、運(yùn)營(yíng)和管理域(Operation&Management Domain，OMD)、資源與交換域(Resource&Interchange Domain，RID)、應(yīng)用服務(wù)域(Application Service Domain，ASD) 和用戶域(User Domain，UD)。

SerIoT 物聯(lián)網(wǎng)安全參考模型由 SerIoT 管理功能和 SerIoT 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)兩部分組成。SerIoT 管理功能解決物聯(lián)網(wǎng)網(wǎng)絡(luò)管理，物聯(lián)網(wǎng)監(jiān)控、異常檢測(cè)與決策支持， 物聯(lián)網(wǎng)設(shè)備安全與隱私保護(hù)；SerIoT 網(wǎng)絡(luò)架構(gòu)以 SDN 基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)蜜罐和霧節(jié)點(diǎn)/邊緣節(jié)點(diǎn)為基礎(chǔ)。模型架構(gòu)如圖 3 所示。

SerIoT 管理域支持傳感與控制域、應(yīng)用服務(wù)域、資源與交換域之間的安全網(wǎng)絡(luò)通信，并在決策支持和可視化分析的上下文為SerIoT 用戶域提供管理接口，以實(shí)現(xiàn)人為應(yīng)對(duì)安全風(fēng)險(xiǎn)和實(shí)施安全對(duì)策。

SerIoT SDN 基礎(chǔ)設(shè)施通過(guò)邊緣轉(zhuǎn)發(fā)器和核心轉(zhuǎn)發(fā)器實(shí)現(xiàn)使能物聯(lián)網(wǎng)網(wǎng)絡(luò)通信，SerIoT 路由引擎是網(wǎng)絡(luò)管理功能的核心，SDN 控制器在邊緣和核心轉(zhuǎn)發(fā)器上執(zhí)行路由決策。

SerIoT 霧計(jì)算協(xié)調(diào)基板(Fog Computing Coordination Substrate)負(fù)責(zé)在邊緣側(cè)提供計(jì)算和存儲(chǔ)資源，實(shí)現(xiàn)資源和服務(wù)的分層管理和編排，能夠通過(guò)專用的、靠近邊緣的霧節(jié)點(diǎn)向物聯(lián)網(wǎng)設(shè)備提供高效透明的服務(wù)分發(fā)。SerIoT 霧管理和網(wǎng)絡(luò)編排(Fog MANO)負(fù)責(zé)在網(wǎng)絡(luò)層級(jí)和霧節(jié)點(diǎn)管理和控制霧基板。

SerIoT 蜜罐是模擬物聯(lián)網(wǎng)設(shè)備、網(wǎng)關(guān)或路由器，實(shí)現(xiàn)數(shù)據(jù)采集、惡意流量和惡意軟件分析的二層虛擬環(huán)境。

SerIoT 模型通過(guò)基于策略的框架和物聯(lián)網(wǎng)設(shè)備啟動(dòng)服務(wù)，定義物聯(lián)網(wǎng)設(shè)備的安全和隱私保護(hù)的特定方案，并且利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備狀態(tài)和重要事件的可信上報(bào)。

3.2 GB/T 37044 物聯(lián)網(wǎng)安全參考模型

GB/T 37004-2018《信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》從物聯(lián)網(wǎng)系統(tǒng)參考安全分區(qū)、系統(tǒng)生存周期和基本安全防護(hù)措施三個(gè)維度描述了物聯(lián)網(wǎng)安全參考模型[10]，如圖 4 所示。

物聯(lián)網(wǎng)參考安全分區(qū)從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā)，基于物聯(lián)網(wǎng)參考體系架構(gòu)，依據(jù)每一個(gè)域及其子域的主要安全風(fēng)險(xiǎn)和威脅，歸納相應(yīng)的安全防護(hù)需求，形成感知安全區(qū)、網(wǎng)絡(luò)安全區(qū)、應(yīng)用安全區(qū)和運(yùn)維安全區(qū)等安全責(zé)任邏輯分區(qū)。

系統(tǒng)生存周期從物聯(lián)網(wǎng)系統(tǒng)存續(xù)時(shí)間維度出發(fā)，將物聯(lián)網(wǎng)系統(tǒng)劃分為規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)維管理、廢棄退出四個(gè)階段，并定義各階段的安全任務(wù)目標(biāo)和安全防護(hù)需求。

基本安全防護(hù)措施從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、運(yùn)維安全和安全管理等方面，采取技術(shù)手段和管理手段并重的措施。

3.3 3T+1M 安全架構(gòu)

圖3 SerIoT 物聯(lián)網(wǎng)安全參考模型

圖4 GB/T 37004 物聯(lián)網(wǎng)安全參考模型

提出的“3T+1M 安全架構(gòu)”旨在應(yīng)對(duì)物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中感知層、 網(wǎng)絡(luò)層和應(yīng)用層的安全風(fēng)險(xiǎn)和威脅，側(cè)重端、管、云/平臺(tái)的安全協(xié)同，提供物聯(lián)網(wǎng)全局化安全態(tài)勢(shì)感知和分析檢測(cè)能力，全方位構(gòu)建物聯(lián)網(wǎng)安全防線，實(shí)現(xiàn)縱深防御[3，11-12]。

3T+1M 物聯(lián)網(wǎng)安全架構(gòu)如圖5所示，其核心在于終端防御、網(wǎng)絡(luò)保障和平臺(tái)保護(hù)3 個(gè)物聯(lián)網(wǎng)安全技術(shù)族(Technologies)和 1 個(gè)安全運(yùn)維與管理(Management)，以應(yīng)對(duì)多樣化的物聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)安全威脅，構(gòu)建物聯(lián)網(wǎng)端到端安全防御體系。

物聯(lián)網(wǎng)終端防御技術(shù)(1T)從保障貫穿物聯(lián)網(wǎng)終端全生命周期的安全角度出發(fā)，采用系統(tǒng)分域隔離防御、遠(yuǎn)程升級(jí)修復(fù)以及設(shè)置終端之間的多重微邊界安全防線等技術(shù)手段，實(shí)現(xiàn)可信認(rèn)證的終端接入安全，以及海量終端可視化統(tǒng)一安全管控。

物聯(lián)網(wǎng)網(wǎng)絡(luò)保障技術(shù)(1T)從網(wǎng)絡(luò)角度來(lái)補(bǔ)充物聯(lián)網(wǎng)終端防御的不足，從終端數(shù)據(jù)中挖掘和識(shí)別惡意行為的特征，基于惡意軟件特征庫(kù)和惡意行為模型庫(kù)實(shí)現(xiàn)行為威脅和攻擊威脅的快速檢測(cè)、決策和處置。

圖5 物聯(lián)網(wǎng)安全 3T+1M 架構(gòu)

物聯(lián)網(wǎng)平臺(tái)保護(hù)技術(shù)(1T)從平臺(tái)和數(shù)據(jù)角度為物聯(lián)網(wǎng)安全筑起第三道防線，聚焦物聯(lián)網(wǎng)平臺(tái)的安全態(tài)勢(shì)感知、數(shù)據(jù)安全與隱私保護(hù)，保障物聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)環(huán)境安全、系統(tǒng)可用性、接入安全、數(shù)據(jù)安全和API 安全等。

物聯(lián)網(wǎng)安全運(yùn)維和管理(1M)的關(guān)鍵在于制定安全運(yùn)維的操作指南和應(yīng)急流程規(guī)范，構(gòu)建完善安全運(yùn)維工具，提升物聯(lián)網(wǎng)事前預(yù)防、事中監(jiān)控和事后處置的安全閉環(huán)管理能力。

根據(jù)上述物聯(lián)網(wǎng)安全模型和架構(gòu)分析可見(jiàn)，基本思路是構(gòu)建分區(qū)分域分階段的端到端安全縱深防御體系。利用安全態(tài)勢(shì)感知、多域分層入侵檢測(cè)、輕量級(jí)安全協(xié)議、惡意終端隔離、軟件定義安全邊界、協(xié)同防御等關(guān)鍵技術(shù)實(shí)現(xiàn)“云-管-端”協(xié)同聯(lián)動(dòng)的閉環(huán)安全管理體系。

4 結(jié)論

“萬(wàn)物互聯(lián)，安全先行”。物聯(lián)網(wǎng)的多源異構(gòu)性、開(kāi)放性、泛在性使其面臨巨大的安全威脅，加之物聯(lián)網(wǎng)終端和應(yīng)用的多樣性和復(fù)雜性，物聯(lián)網(wǎng)安全問(wèn)題面臨更為嚴(yán)峻的挑戰(zhàn)。

物聯(lián)網(wǎng)安全發(fā)展經(jīng)歷了單一產(chǎn)品安全、端到端解決方案安全，正在向整體架構(gòu)安全演進(jìn)，以滿足不同垂直領(lǐng)域應(yīng)用場(chǎng)景的個(gè)性化安全需求。軟件定義邊界、計(jì)算資源受限的終端節(jié)點(diǎn)輕量化安全協(xié)議(認(rèn)證加密、密鑰管理、安全認(rèn)證、密鑰協(xié)商等)、去中心化可信認(rèn)證、邊緣計(jì)算安全、跨域設(shè)備身份可信認(rèn)證、安全態(tài)勢(shì)感知、安全可視化、虛擬化等新技術(shù)不斷涌現(xiàn)，物聯(lián)網(wǎng)安全產(chǎn)品在產(chǎn)業(yè)(工業(yè)互聯(lián)網(wǎng)、泛在電力物聯(lián)網(wǎng)等)和技術(shù)(大數(shù)據(jù)、人工智能、區(qū)塊鏈等)的融合驅(qū)動(dòng)下持續(xù)創(chuàng)新升級(jí)。

針對(duì)物聯(lián)網(wǎng)發(fā)展可能面臨的網(wǎng)絡(luò)安全新形勢(shì)、新需求和新特性， 需要從健全物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)、構(gòu)建適應(yīng)物聯(lián)網(wǎng)環(huán)境的安全防護(hù)機(jī)制、搭建物聯(lián)網(wǎng)全生命周期立體防御體系、探索新技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域新應(yīng)用等方面，聯(lián)合物聯(lián)網(wǎng)產(chǎn)業(yè)鏈各方力量，共同打造物聯(lián)網(wǎng)安全生態(tài)，促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康良性發(fā)展。