自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

2016年物聯(lián)網(wǎng)安全真相如何?且看這份報告怎么說

安全
2017年伊始,匡恩網(wǎng)絡發(fā)布了《2016年度物聯(lián)網(wǎng)安全研究報告》。該研究報告從概念、架構(gòu)、安全現(xiàn)狀、相關技術和發(fā)展趨勢等方面進行了闡述。

引子

2017年伊始,匡恩網(wǎng)絡發(fā)布了《2016年度物聯(lián)網(wǎng)安全研究報告》。在此之前,我們已經(jīng)見過多份國內(nèi)外的物聯(lián)網(wǎng)安全研究報告。那么,這份研究報告究竟有哪些新鮮干貨,且讓我們來捋一捋。

[[182309]]

粗觀研究報告

該研究報告從概念、架構(gòu)、安全現(xiàn)狀、相關技術和發(fā)展趨勢等方面進行了闡述。

首先是概念和架構(gòu),這部分內(nèi)容與之前其他研究報告區(qū)別不大,包括感知層、傳輸層、處理應用層的三層架構(gòu)。其次是相關產(chǎn)業(yè)發(fā)展情況部分,研究報告中分享了2016年物聯(lián)網(wǎng)產(chǎn)業(yè)界發(fā)生的新變化與新氣象。

研究報告中,在物聯(lián)網(wǎng)安全架構(gòu)部分,對物聯(lián)網(wǎng)各層的安全特征進行了闡述,提出新觀點。例如對于感知層安全技術,該研究報告強調(diào)感知層安全應從設備安全、計算安全、數(shù)據(jù)安全和通信安全等方面進行保護。

值得注意的是,研究報告從不同行業(yè)看物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀,這也是該研究報告區(qū)別于其他研究報告的區(qū)別之一。研究報告中分析的物聯(lián)網(wǎng)行業(yè)涉及智慧交通、智慧水利、智慧管網(wǎng)、智慧農(nóng)業(yè)、智慧城市等與國計民生密切相關的行業(yè),對上述行業(yè)關鍵技術發(fā)展和落地情況進行了闡述分享。

研究報告特別對工業(yè)物聯(lián)網(wǎng)安全現(xiàn)狀進行分析,剖析了工業(yè)物聯(lián)網(wǎng)與其他網(wǎng)絡之間的關系,分析了工業(yè)物聯(lián)網(wǎng)不同邏輯層的安全問題,介紹了一些工業(yè)物聯(lián)網(wǎng)安全保護技術和相關法規(guī)。

在物聯(lián)網(wǎng)安全保護技術部分,分別針對物聯(lián)網(wǎng)架構(gòu)中的不同邏輯層,即感知層、網(wǎng)絡傳輸層和處理應用層,闡述了物聯(lián)網(wǎng)安全相關技術。這部分許多內(nèi)容多為初次所見,例如在網(wǎng)絡傳輸層,除了介紹互聯(lián)網(wǎng)、移動網(wǎng)絡(2G、3G、LTE、5G)外,專門介紹了為物聯(lián)網(wǎng)打造的低功耗廣域網(wǎng)(LPWAN),這是一種新的無線傳輸模式,將在物聯(lián)網(wǎng)產(chǎn)業(yè)中發(fā)揮重要作用。

細侃工業(yè)物聯(lián)網(wǎng)

仔細研讀研究報告,發(fā)現(xiàn)與其他物聯(lián)網(wǎng)安全方面的研究報告有很多方面的不同。其中一個重要區(qū)別,就是對工業(yè)物聯(lián)網(wǎng)安全的論述。

什么是工業(yè)物聯(lián)網(wǎng)呢?研究報告指出:“工業(yè)物聯(lián)網(wǎng)是所有工業(yè)物聯(lián)網(wǎng)相關行業(yè)的統(tǒng)稱,包括生產(chǎn)系統(tǒng)物聯(lián)網(wǎng)、運輸系統(tǒng)物聯(lián)網(wǎng)、監(jiān)控和管理系統(tǒng)的物聯(lián)網(wǎng)等。因此,工業(yè)物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術與工業(yè)生產(chǎn)、加工、運輸過程的高度融合,將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運輸系統(tǒng)、消費反饋系統(tǒng)等融為一體,通過數(shù)據(jù)中心的智能處理,提高工業(yè)生產(chǎn)效率,實現(xiàn)多品種少批量;提高產(chǎn)品質(zhì)量和用戶滿意度,使工業(yè)生產(chǎn)效率更高、費用更低、產(chǎn)品質(zhì)量更高、客戶滿意度更高”。

物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)四者關系

研究報告,進一步明確了物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)四者關系。從研究報告給出的關系圖中,物聯(lián)網(wǎng)涵蓋的范圍最廣,所有互聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)都是物聯(lián)網(wǎng)的子集。另外,工業(yè)互聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的交集。這個邏輯關系,業(yè)界可能存在不同看法,特別是對工業(yè)互聯(lián)網(wǎng)的理解。其實,工業(yè)互聯(lián)網(wǎng)至今也沒有明確概念,甚至沒有明確邊界。我們所見到的有關工業(yè)互聯(lián)網(wǎng)的描述也各不相同。

研究報告進一步描述了工業(yè)物聯(lián)網(wǎng)的三個邏輯層,并把這三個邏輯層分別稱為數(shù)據(jù)采集層、數(shù)據(jù)傳輸層、數(shù)據(jù)處理層,并給出了與通用物聯(lián)網(wǎng)架構(gòu)的對應關系,如下圖:

工業(yè)物聯(lián)網(wǎng)的三個邏輯層

進一步解讀我們發(fā)現(xiàn),工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)采集層,其實主要是工業(yè)生產(chǎn)網(wǎng)絡,而工業(yè)生產(chǎn)網(wǎng)絡的安全保護是非常重要的??梢哉f,工業(yè)物聯(lián)網(wǎng)的安全核心是數(shù)據(jù)采集層的安全保護。傳統(tǒng)上,我們認識的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層就是工業(yè)控制網(wǎng)絡,如DCS,SCADA等。對工業(yè)物聯(lián)網(wǎng)系統(tǒng),研究報告還提出了獨立監(jiān)控網(wǎng),這似乎是一種針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)安全防護的新思路。

對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的漏洞分析,也是該研究報告區(qū)別于其他物聯(lián)網(wǎng)安全相關研究報告的重要內(nèi)容。研究報告分析表明,在web方面,很多軟件為了實現(xiàn)通過瀏覽器控制管理的功能,自己實現(xiàn)了WEB服務器。研究發(fā)現(xiàn)這些不同軟件實現(xiàn)的WEB服務器幾乎都存在安全漏洞,各類漏洞的統(tǒng)計分布情況如下圖所示。

各類漏洞的統(tǒng)計分布情況

根據(jù)設備廠商給出的漏洞分別情況如下:

根據(jù)設備廠商給出的漏洞分別情況

另外研究報告還列出了2016年top10漏洞。

在介紹物聯(lián)網(wǎng)安全技術部分,研究報告給出的一些設備安全情況觸目驚心,許多設備可以被遠程入侵控制,設備的安全防護措施非常脆弱。

結(jié)論

總體上,匡恩網(wǎng)絡發(fā)布的這份研究報告,還是很有技術水平的,提出了許多不拘于傳統(tǒng)的新觀點。

研究報告最后給出了物聯(lián)網(wǎng)安全建設發(fā)展建議。我們注意到兩點比較特別。一點是物聯(lián)網(wǎng)系統(tǒng)“最后一公里”的安全問題;另一點是對網(wǎng)絡設備“離線”狀態(tài)的描述,指出聯(lián)網(wǎng)設備不是全時連接網(wǎng)絡,可以在大多數(shù)時間內(nèi)處于離線狀態(tài),這也是一種值得借鑒的新觀點。

研究報告介紹了匡恩網(wǎng)絡在工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層的一些安全技術,以“4+1”安全防護策略為方法論,融合技術和產(chǎn)品,實現(xiàn)了包括結(jié)構(gòu)安全、本體安全、行為安和基因安全的全生命周期安全保護。研究報告從側(cè)面也反映出匡恩網(wǎng)絡對于產(chǎn)業(yè)發(fā)展的思考與實踐。

匡恩網(wǎng)絡從工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層的安全防護入手,逐步成長發(fā)展為一個工業(yè)物聯(lián)網(wǎng)安全服務提供商。而未來,從提供工業(yè)物聯(lián)網(wǎng)安全服務到提供物聯(lián)網(wǎng)安全服務,一切皆有可能。相較于工業(yè)物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全將是個巨大的帶有技術競爭色彩的市場。

責任編輯:趙寧寧 來源: 51CTO.com
相關推薦

2019-09-22 22:01:37

物聯(lián)網(wǎng)IOT技術

2019-01-09 08:42:18

2017-01-18 10:55:01

2019-03-20 09:26:02

區(qū)塊鏈物聯(lián)網(wǎng)IOT

2018-01-31 11:53:13

傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型CIO

2020-12-16 18:00:06

數(shù)字貨幣數(shù)據(jù)安全數(shù)字化轉(zhuǎn)型

2017-02-05 16:00:07

大數(shù)據(jù)數(shù)據(jù)科學數(shù)據(jù)庫

2019-04-08 11:18:09

2018-08-16 14:28:34

2016-01-05 15:00:59

物聯(lián)網(wǎng)2016

2018-04-03 14:03:28

2017-01-04 13:56:58

2022-03-03 10:18:02

物聯(lián)網(wǎng)安全漏洞

2020-08-03 14:30:09

互聯(lián)網(wǎng)數(shù)據(jù)技術

2016-03-14 13:14:34

物聯(lián)網(wǎng)物聯(lián)網(wǎng)技術

2016-01-14 14:29:56

物聯(lián)網(wǎng)物聯(lián)網(wǎng)技術

2019-10-31 15:45:25

Java薪酬語言

2019-07-25 10:44:52

2020-06-18 07:11:40

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2023-02-19 15:07:28

點贊
收藏

51CTO技術棧公眾號