20170808-太平洋证-信息安全行业报告之一：物联网安全乘风而来

16/7/2816/8/2616/9/2216/10/2416/11/1616/12/917/1/417/2/317/2/2817/3/2317/4/1917/5/1517/6/917/7/417/7/2716/7/2816/8/2616/9/2216/10/2416/11/1616/12/917/1/417/2/317/2/2817/3/2317/4/1917/5/1517/6/917/7/417/7/27行业研究报告9%(6%)(13%)(21%)太平洋证券股份有限公司证券研究报告计算机沪深300行业研究报告9%(6%)(13%)(21%)太平洋证券股份有限公司证券研究报告计算机沪深300证券分析师：王文龙证券分析师：王文龙证券分析师：徐中华三类公司将在不同领域受益：1、产品线齐备的传统信息安全投资要点 5物联网行业增长带动安全产业、工控和车联网需求较为刚性 61、安全问题制约物联网发展，车联网和工控安全问题愈发值得关注 62、政策频出、安全市场投入持续加大 93、物联网行业进入快速发展期、车联网和工控市场已有较好市场基础 12物联网面临的安全威胁及应对 191、物联网在安全上与传统互联网对比 192、物联网各层次安全问题来源及解决方案 20全球物联网安全落地三大领域：认证、工控、车联网 301、物联网设备认证前景广阔 302、工控安全发展如火如荼 313、车联网安全蓬勃发展 35国内外细分板块公司比较及总结分析 431、工控安全 432、车联网安全 44相关重点公司 45启明星辰 45绿盟科技 47北信源 48立思辰 48数字认证 49风险提示 51图表1：物联网历年来典型安全事件 6图表2：2010-2015全球工控安全事件数量(单位：个) 7图表3：工控典型安全事件 7图表4：车联网典型安全漏洞事件 8图表5：入侵车载系统方式及防范示例 9图表6：近年来颁布的物联网相关政策 图表7：中国物联网安全市场空间(2016-2020) 图表8：全球工控安全市场规模（亿美元） 图表9：物联网产业链示意图 图表10：全球物联网设备接入量(单位：亿) 图表11：全球物联网市场规模及增速 图表12：中国物联网市场规模及增速 图表13：LPWAN行业产业链 图表14：全球有效联网的ICS地域分布(截至2016年3月) 图表15：各国ICS的联网数量（截至20 图表16：全球车联网市场规模 图表17：全球车联网渗透率趋势 图表18：2015-2035年L2-L4级别自动驾驶车辆的分布 图表19：物联网和传统互联网对比 图表20：典型安全产品和公司 20图表21：物联网三层体系架构（服务即应用层） 21图表22：ARMTRUSTZONE应用系统架构 23图表23：物联网固件架构 24图表24：物联网操作系统分类示例 25图表25：物联网固件常用的攻击及防范 26图表26：物联网传输层常用的攻击及防范 27图表27：物联网应用层常用的攻击和防范 28图表28：针对行业智能终端的常用攻击及防范 29图表29：赛门铁克设备证书部署流程 31图表30：工控安全厂商背景 32图表31：国际工业控制网络安全防护理论经历的四个阶段 32图表32：匡恩网络的PDCA安全环 33图表33：匡恩网络的工控产品系列 34图表34：匡恩网络的炼化企业工控网络安全解决方案 34图表35：典型的车联网安全体系 35图表36：汽车易受攻击点 36图表37：国外主要的车联网安全厂商 36图表38：典型车联网安全公司提供产品对比 39图表39：ARGUS产品系列 40图表40：ARGUSIDPS的特点 41图表41：KARAMBA在车联网领域的安全方案 42图表42：国内外工控安全领域切入点对标分析 43图表43：国内外车联网安全领域切入点对标分析 44图表44：启明星辰天工工业控制安全系列产品 45图表45：启明星辰工控安全管理系统架构 45图表46：启明星辰工业防火墙IFW-3000 46图表47：启明星辰工控安全管理平台 46图表48：典型车联网安全公司提供产品对比 47图表49：立思辰信息安全科技集团三大产品体系 48图表50：谷神星的产品列表 48图表51：第三方CA设备证书使用量 49物联网在带来便利同时也带来了安全隐患，工控系统安全和车联网安全事件频发，截止到2016年底，工控系统累计漏洞总数已超过900个。汽车ECU数量全球物联网安全落地三大领域：工控、车联网、认证期的投入和积累，短期较难获得与投入等价的回报，但经历了技术储备期的公司将在中三类主要受益公司值得关注、外延可能仍是未来方向移植能力，能够在网络层和应用层快速满足物联网客户（如：运营商、应用开发商等）物联网行业增长带动安全产业、工控和车联网需求较为刚性1、安全问题制约物联网发展，车联网和工控安全问题愈发值得关注客利用了大量的物联网设备，影响之恶劣可谓是“史上最严重DDoS攻击”。程植入木马病毒，在汽车行驶过程中关掉引擎。中央电视台重点报道家庭监控器存在较高安全隐患，之因在于有些监控器本身就存在漏洞或者固件上存在缺陷，黑客可以轻美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频，展示他如何用一项名为这些设备被感染就成为了Mirai僵尸网络的一部分。据ISP服务商Level3调查，大约有500安全研究专家在2016年工业控制系统（ICS）网络安伊朗发现了一个恶意软件，并将其从两大重要的石化公司删除。伊朗声称其石化公司起火是网络攻击所致。伊朗民防部门负责人GholamrezaJal 来自英国伯明翰大学以及德国工程企业Kasp黑客利用互联网技术，侵入一辆行驶中切诺基吉普车的“Uconnect”系统，远电动车在内的绝大部分宝马品牌车型存在设计缺陷，大约有220万辆配备在新加坡举行的黑帽安全会议上，网络安全顾问NiteshDhanjani宣称特斯拉撰写了一篇研究论文，宣布破解了保时捷、宾利、兰博基尼和奥迪等大众旗下破解通道破解方法示例 2、政策频出，安全市场投入持续加大颁布单位《物联网“十三五”规划》明确了物联网产业“十三五”的发展目标：完善技术《智能网联汽车技术路线为车联网行业提供指导性意见，明确了目前发展所需的关键核心技术。促进汽车厂商与上下游的主动融合与共同协作，探索建立跨界协同的智能网联汽车技术《中共中央关于制定国民“十三五”规划将全面落地，助力物联网行业加速发展。物联网智能化已经不再局限于小型设备阶段，而是进入到完整的智能工业化领域。《车联网发展创新行动计提出要加快互联网与交通领域的深度融合，通过基础发展的指导。开展物联网技术典型应用与验证示包含了顶层设计、标准制定、技术研发、应用推广、产业支撑、商业模式、安全保障、政府扶持、法律法公安部、交将车联网作为物联网的核心应用领域，努力构建安全和谐的道路交通环境，充分发挥科技创新对交通安全保障的重要支撑作用，建立符合国情的道路交通安全保障技术、标准、措施和可持续发展能力体系《国务院关于推进物联网资料来源：公开资料，太平洋证券整理根据CEDA研究显示，2016年中国物联网产业规模达到9300亿元，到2020年将接近物联网安全投入增速200200亿元20%20%15%10%5%00%00Apple、Tesla和百度等国内外公司投入了大量资源进行智能驾驶的3、物联网行业进入快速发展期，车联网和工控市场已有较好市场基础物联网（IoT：InternetofThing）的诞生被认为是继计算机和互联网之后信息0年至2018年的复合增长率达21%。此外，到2020年中国物0市场规模增速亿美元0市场规模市场规模增速亿元1）在物联网的细分领域，工控物联网和车联网势头迅猛工控系统通过与物联网相结合，向工控物联网升级，有效地提高了工作效率，降低当前全球各个国家的工控系统(ICS：Indu效联网工控系统占比较低的地区分布在南美、非洲、亚洲等欠发达地区，部亿欧元亿欧元02）车联网市场空间同样不容小视。0市场规模增速50%45%40%35%30%25%20%15%10%5%0%根据Navigant的研究报告，自动驾驶级别为L2到L4的车辆数量将从2020年的1400万资料来源：NavigantResearch，物联网是在互联网的基础上发展起来的，涉及到智能家居、零售、智能交通、工业控制、智慧医疗、智慧能源和智慧城市等行业，物联网是互联网的延伸，更关注万物互体系结构一些领域如工业控制对系统数据传输、信息居对实时性要求不高不仅关注互联网关注的问题，还关注物联网针对行业特定协议的漏洞和各种不同的嵌入物联网应用过程中需要收集人们的日常生活信息，利用该信息可以直接或间接地查询到无线传感网节点大规模分布在未保护环境网络节点大多分布在受保护的环3）新增部分对传统网络安全产品（如防火墙、入侵检测系统）的支持2、物联网各层次安全问题来源及解决方案管理方面需要制定严格的规章制度，定期升级终端设备固件、不使用弱密码等，在业务从架构体系上来看，物联网一般可分为三个层次(有的把应用层全等资料来源：twiki，太平洋证券整理感知层是物联网区别于互联网的关键部分，也是物联网的“感官触手”所在，用于物联网前端物体识别和信息采集和控制，感知层可包含各种传感器和信息采集设备，如较大的安全攻击风险，而温湿度传感器的采集设备所面临的安全攻击风险相对较小。>在管理上：需要设置高强度密码防止暴力口令破解攻击，及时更新最新固件防终端设备在无人值守看管的地方，物理安全相对较为薄弱，因此通过加强芯片安全来提升数据安全；通过加强终端固件安全来保障计算安全随着物联网的广泛应用，芯片安全重要性日益提高，芯片安全重要的环节是安全的TrustZone技术实际上是在通用的功能强大的处理器基础上新增了一个功能较弱而安全性强大的处理器，构成了双处理器及存储结构，从硬件上对安全和非安全模块进行了划完成安全操作后，再返回非安全模式。通过这种方式，系统实现了在同一系统上运行效会运行复杂的系统以完成多样化的功能，而资源比较少的设备(如智能传感器等)则运行API/SDK以及行业应用等。例如早期的视频监控设备，视频处理模块收集完数据后，内用AndroidVxWorks网络传输层主要指具有各种数据传输能力的网络，包括传统的互联网，移动通信网络(2G、3G、4G、5G)，以及低功耗广域网（LPWAN）,Wi-Fi、蓝牙、ZigBee、电力载波>>>3）应用层安全源上，物联网的数据主要是来源于感知层采集的数据，而互联网的数据来源更多来自于具体行业应用，某些行业的行业应用需要用到智能移动终端，就需要考虑到智能移动终>控制网络、窃取数据、瘫痪网络>>>采用各种安全技术和产品来保障系统安全>全球物联网安全落地三大领域：认证、工控、车联网物联网终端备的安全中，构建统一的身份识别认证体系至关重要，以防未授权的设备接入物联网中，从而危害网络的正常运行。公钥基础设施(PKI)体系在物联将使得设备和使用者能够相互认证彼此的身份，防止欺诈的用户访问设备或者欺诈的设备接入服务。通过PKI体系，辅助以密码技术，用户和物联网设备之间可以安全通信信道，方便用户对物联网设备的管理。国外知名信息安全公司赛门铁克构建了一套基于嵌入式公钥基础设施(PKI)的体系应用于物联网中，过与有线电视网的运营商的后端设备相互认证来确认客户的身份，从而有效地防止了克赛门铁克方案主要流程是设备厂商管理员将设备详情发给赛门铁克公司以申请证书接着管理员处理TAR文件后将数字证书导入到题，但在一些兼容性等细节和应用模式上还有待探索，如果后续市场突破，市场前景十2、工控安全发展如火如荼上很多公司都在布局工控安全市场。中国的工控安全厂商，从背景上来看，主要源自于 客户积累商等第一个阶段是以隔离为手段的安全防护理念。其风险在于一旦隔离被连通后，系统内部的脆弱性就会暴露，仅凭隔离是不够有其在网络安全防护上的功效与成果，但在工控系统网络安全防护实施过；（；（典型的工控安全厂家如匡恩网络，能提供完整的工控安全解决方案。典型的工控安全网络需要多种安全产品配合完成整个解决方案，如下图所示： 随着车联网的快速发展，典型的车联网安全体系包括车辆和云端的交互以及智能终资料来源：太平洋证券公司ArgusCyberArgus解决方案提供了全面的保护，包括阻止恶意软件Cisco利用其首创的网络技术密切监控连接车辆的网络secunetSecunet确保全面的安全检查来验证连接车辆软件的真ArilouHarman引入了严格的防护加强硬件平台和存储、通信Escrypt开发CycurHSM来应对EC资料来源：《ConnectedCarsCyberSecurity-FactsandEmergingVendors》，太平洋证券整理其它市场参与方还包括InfineonTechnologiesAG、Telenor、TeslaMotors、芯片公司在硬件安全以及底层系统安全方面有较为深厚的积累，劣势在车机厂商优势在于对车联网有较为深刻的理解，劣势在于缺乏安全架构设应用经验，同时也需要考虑投入产出的平衡的领域有突破，而中长期来看由于自身资本的限制，有一定业绩的公司会成为被并短期内受制于业绩压力，会进行一定的投入卡位布局，通过合作或者招募专业人才供应商&产品名称SecunetAGsecunet产品规格嵌入式连接防护VR&AR(360°视觉)支持资料来源：《ConnectedCarsCyberSecurity-FactsandEmergingVendors》，太平洋证券整理提供汽车网络安全解决方案，可以对车载系统进行诊断并封堵安全漏洞，保护互连车辆ARGUS连接防护通过阻止恶意软件安装、检测操作系统(OS)异常,隔离可疑应延到车载网络，保护信息娱乐或远程信息处理单元。此外,保护与外部世界的双向通信通道。Argus连接防护运行跨平台(Linux、QNX、Android等)来保护ARGUS车护通过检测攻击、可疑活动和标准车载网络行为的变化，提供车载全网安全。网络协议——CAN、CAN-FD、FlexARGUSARGUS寿命防护ARGUS售提供给远程信息处理技术提供商、连接性服务提供商、管理者、保险公司和电子狗设备制造商的解决方案，保护汽车免受攻击利用他们的技术和服务。Argus售后防护提供了车载网络防护和电子狗ArgusIDPS提供给安全管理者关于网络攻击和>控制来自外部设备的输入，消除外围设备的恶意软件植入。车安全漏洞，与多个知名大学、车厂及研究机构的合作积累了丰富的经验，取得了不错作为国内信息安全的龙头企业，启明星辰旗下的ADLab实验室在车网方面也投入了大量的安全研究工作，取得了较多的成果，并协助智能设备厂商及车厂发现并处置了多起安全漏洞，取得了良好的效果。未来国内应用的相关安全产品将主要源自于国内厂商，对国内相从技术来看，由于安全更多追求整