物联网安全体系

物联网安全体系第一部分全球物联网产业发展和安全现状第二部分物联网安全需求和防护体系第三部分物联网安全发展趋势和思考全球物联网产业现状—国家政策我国发布"十三五国家科技创新规划"作为国家重点专项规划之一，对我国未来5年科技创新做了系统谋划和前瞻布局。

物联网：开展物联网系统架构、信息物理系统感知和控制等基础研究，攻克智能硬件（硬件嵌入式智能）、物联网低功耗可信泛在接入等关键技术，构建物联网共性技术创新基础支撑平台，实现智能感知芯片、软件以及终端产品化；

智慧城市：开展城市时空数据融合的智能决策、数据化服务、城市智能计算等关键技术研究，研发智慧城市公共服务一体化运营平台，开展新型智慧城市群的应用创新示范；

智能制造业：大力推动制造业向智能化方向发展，主要基于“互联网+”的创新设计、物联网的智能工厂，开展智能感知、智能控制、工业传感器等技术研究，推动制造业信息化服务增效，提高制造业信息化和自动化水平。

美国：将物联网发展和重塑智能制造业优势结合，希望重新占领全球制造业至高点，并借助联合GE、Amazon、Accenture、Cisco等打造符合工业物联网与海量数据分析平台，推动工业物联网标准框架制定；

欧盟：从欧盟委员会到物联网领域的专业研究项目组，先后颁布了多份规划欧洲物联网未来发展动向的相关报告。希望借助国际化的研究补助，让欧洲成为物联网的研究重镇，让欧洲各国的经济发展提升，并能够制订出统一标准的物联网法规与协议；日本：提出“i-Japan”计划，该战略旨在通过打造数字化社会，参与解决全球性的重大问题，提升国家的竞争力，确保日本在全球的领先地位；

韩国：提出物联网基本规划，从服务、平台、网络到终端设备与信息安全，全面建构开放式物联网生态体系。多国积极推动物联网产业发展北美、欧洲、东亚的多个国家和地区制定相应的政策，推动物联网产业的发展。全球物联网产业现状—终端市场-10,000,000,00020,000,000,00030,000,000,00040,000,000,00050,000,000,00060,000,000,00070,000,000,00080,000,000,000201520162017 2018 2019AP CEMA LA2020 2021NorthAmerica2022 2023WE20242025$200$0$600$400$1,000$800$1,400$1,200$1,800$1,600201320142015 2016LatinAmerica2017$BillionsCEMANorthAmerica万物互联网催生了大量的链接需求，IoT市场前景广阔数据来源:IDC2018 2019WesternEurope2020Asia/Pacific

连接数增长情况

2020年，IoT总连接将达到300亿

2025年，IoT总连接将达到700亿

连接分布情况

主要分布在亚太、北美、西欧

IoT市场空间巨大

预计2020年全球IoT市场空间达到1.7万亿美金,年增长率(CAGR)为：16.9%

亚太、北美、西欧市场空间较大，总和超过80%全球物联网产业现状—业务及应用办公和生活场景类占据主导，各行业均有长足的发展，逐渐形成规模。

2015年生活与办公场景占据总链接的90%；车联网、智慧医疗以及工业尚处于起步阶段。

生活与办公占比：90%，其中个人消费类,建筑安全和智能抄表发展较快

工业链接占比：4%

其他链接占比：各2%

2025年生活与办公场景链接依然占主导；各行业逐步形成规模。

生活与办公占比：83%。其中消费电子增长到30%，建筑自动化增长到23%，楼宇安全占比为21%

智慧医疗将达到6%，车联网将达到4%，智慧城市达到4%物联网端到端产业布局

终端产业牵引：以收购等各类手段，布局终端产业，目标拉通端到端整体服务的提供

管道价值占比10~15%。应用服务为产业价值的主体(45~65%）

平台：以平台为核心，往物联网业务应用服务布局渗透全球物联网产业现状—端到端产业布局物联网产业安全现状物联网市场发展迅速，终端数量剧增，安全隐患大物联网终端安全高危漏洞

80%的设备采用简单密码

70%的通信过程未加密

90%固件存在安全隐患

大量设备没有更新补丁，甚至无法更新，telnet不能禁用，使用硬编码密码物联网终端安全防护措施不足

物联网设备的专用性、低成本、轻量级，导致很少防病毒软件能适配安装

出厂未进行安全检查

物联网终端在室外分散安装，导致物理攻击、篡改和仿冒物联网业务深入多个行业，全方位影响人民生活，相应的安全问题也将带来严重威胁，甚至包括生命和财产安全

2014年10月西班牙上百万台智能电表存在的漏洞，可以使黑客关闭整个电路网，造成大面积停电。

2015年2月BMW爆出有220万车载系统存在安全漏洞，黑客可以远程打开车门。

2015年7月因为发现远程攻击漏洞，黑客可远程操作使汽车减速、关闭引擎、刹车失灵，克莱斯勒召回140万带有Uconnect车载系统的汽车。

2016年4月德国核电站负责燃料装卸系统遭攻击。

2016年10月21日，美国遭遇史上最严重分布式拒绝服务（DDoS）攻击，美国东海岸出现了大面积断网事件，造成上百家网站都无法访问。此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。

2016年12月17日乌克兰国家能源公司因黑客攻击遭受断电事故。物联网产业包括设备制造商、互联网厂商、运营商等多个环节。同时，物联网安全风险无处不在，大到网络系统和平台，小到传感器等终端设备。任何一处风险都有可能使得威胁扩散到整个网络与核心系统。各环节在立足市场，抢占入口的同时，极少提前规划部署安全防护措施，物联网产业市场预期很高却危机四伏。因此安全问题需要从规划建设之时就考虑，建立多重的端到端安全防御体系。物联网产业链中安全环节占比低终端安全隐患多，业务安全威胁大，安全产业链环节占比低。物联网安全事件分析10月，安全人员发布了物联网恶意代码Mirai分析报告2016年9月，黑产世界公布了Mirai攻击的源码

事件回顾1Mirai病毒

高效扫描物联网系统设备，通过感染存在漏洞（采用出厂密码设置或弱口令）物联网设备，像“寄生虫”一样存在设备中，进行操控。

被病毒感染后，设备成为僵尸网络机器人，在黑客命令下针对目标网络发动高强度攻击。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击。

Mirai可以删除，但也能“重生”。对于存在漏洞的物联网设备，简单的清除和重启不能彻底排除。2攻击目标

通过路由、网关等连网设备都可能成为Mirai的攻击目标

网络摄像头、DVR、路由器、其它家用网络设备包括门窗、灯泡等，可以通过物联网进行控制的都可能成为Mirai僵尸网络的“猎物”3防范措施

对IoT设备进行固件升级并设置强口令

通过加密技术、关闭不必要的端口、虚拟化技术都能够有效的提高服务器的安全。

密码替代技术

事件分析物联网终端数量巨大，终端漏洞引起的网络攻击会愈加频繁，网络运营商对于终端难于监管，必须在网络侧采取必要的安全防护措施，避免对通信网的安全威胁。源码公开一天后，10月21日黑客发动了DDoS攻击黑客操控数百万网络摄像头及通过Mirai僵尸网络以D