【51CTO.com原創(chuàng)稿件】在華為全連接大會(huì)期間，中國(guó)聯(lián)通與華為共同發(fā)布了《物聯(lián)網(wǎng)安全技術(shù)白皮書(shū)2018》，簽署了物聯(lián)網(wǎng)安全戰(zhàn)略合作協(xié)議，展示了聯(lián)通與華為在物聯(lián)網(wǎng)安全領(lǐng)域的最新研究成果，提出了“3T+1M”的物聯(lián)網(wǎng)安全體系架構(gòu)，并從解決方案、關(guān)鍵技術(shù)、能力開(kāi)放、安全生態(tài)等多個(gè)方面，全面闡述了雙方在物聯(lián)網(wǎng)安全發(fā)展戰(zhàn)略上的總體思路。

中國(guó)聯(lián)通網(wǎng)絡(luò)技術(shù)研究院副院長(zhǎng)朱常波表示：“萬(wàn)物互聯(lián)，安全先行。中國(guó)聯(lián)通與華為于今年6月簽署全面戰(zhàn)略協(xié)議，中國(guó)聯(lián)通的5G創(chuàng)新中心也于8月成立，并設(shè)立了五個(gè)重點(diǎn)戰(zhàn)略合作中心，其中一個(gè)就是中國(guó)聯(lián)通-華為戰(zhàn)略合作中心，雙方將共同努力引領(lǐng)整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。”IOT、AI、5G等新技術(shù)的加速融合，催生了一個(gè)萬(wàn)物感知、萬(wàn)物智聯(lián)的新時(shí)代，為垂直行業(yè)的數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)升級(jí)提供了難得的機(jī)遇，但是物聯(lián)網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)相比仍然面臨諸多來(lái)自安全方面的挑戰(zhàn)。

[[247908]]

中國(guó)聯(lián)通網(wǎng)絡(luò)技術(shù)研究院副院長(zhǎng)朱常波

物聯(lián)網(wǎng)面臨六大安全挑戰(zhàn)

第一， 目前市場(chǎng)上大部分物聯(lián)網(wǎng)終端屬于弱終端，受制于成本、性能的限制，弱終端自身的存儲(chǔ)和計(jì)算資源非常有限，很難做到主動(dòng)防御，很容易被非法入侵和破壞。

第二， 與傳統(tǒng)網(wǎng)絡(luò)不同的是，物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中的一大部分屬于無(wú)人值守的開(kāi)放式部署，這種模式很容易受到攻擊，且很難及時(shí)發(fā)現(xiàn)。

第三， 對(duì)于車聯(lián)網(wǎng)、可穿戴設(shè)備、智慧醫(yī)療等新的物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用場(chǎng)景，涉及更多安全問(wèn)題，且與百姓的生命財(cái)產(chǎn)安全息息相關(guān)，一旦遭受攻擊，損失也將大于傳統(tǒng)網(wǎng)絡(luò)。

第四， 權(quán)威預(yù)測(cè)顯示2020年物聯(lián)網(wǎng)連接數(shù)將達(dá)到300億，規(guī)模非常大，可謂無(wú)處不在，一旦遭受攻擊，可能影響上百個(gè)國(guó)家、上百萬(wàn)臺(tái)設(shè)備，攻擊的影響范圍巨大，防護(hù)的難度和成本也可想而知。

第五， 作為一門處于初級(jí)階段的新興技術(shù)，人們對(duì)物聯(lián)網(wǎng)的認(rèn)知不足，安全意識(shí)不高，物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)、制度、機(jī)制和體系也還不夠完善。

第六， 大量的物聯(lián)網(wǎng)設(shè)備在進(jìn)行數(shù)字化改造時(shí)沒(méi)有防護(hù)能力，尤其在車聯(lián)網(wǎng)、工業(yè)自動(dòng)控制等場(chǎng)景，由于傳統(tǒng)安全措施會(huì)影響業(yè)務(wù)體驗(yàn)，出于對(duì)高效率和高響應(yīng)速度的追求，所以不去考慮安全，或是考慮安全和效率如何達(dá)到平衡兼顧。

“3T+1M”物聯(lián)網(wǎng)安全體系架構(gòu)

雖然物聯(lián)網(wǎng)安全受到大眾的普遍關(guān)注，但是安全問(wèn)題較為被動(dòng)，只有出了事故才知道需要如何改進(jìn)，不出事兒如何體現(xiàn)安全價(jià)值則很難評(píng)判。華為物聯(lián)網(wǎng)解決方案總裁蔣旺成表示，“千里之堤毀于蟻穴，城堡也往往是從內(nèi)部被攻破的，因此M很關(guān)鍵，安全運(yùn)維強(qiáng)調(diào)的是人的核心作用。”

“3T+1M”的物聯(lián)網(wǎng)安全體系架構(gòu)，3T首先是終端層具備適度防攻擊能力，管道層進(jìn)行惡意終端快速檢測(cè)與隔離，包括內(nèi)置防DDOS、信令風(fēng)暴監(jiān)測(cè)、IoT協(xié)議抗攻擊等，平臺(tái)層實(shí)現(xiàn)平臺(tái)與數(shù)據(jù)保護(hù)，包括安全態(tài)勢(shì)感知、未知威脅檢測(cè)、Web安全和數(shù)據(jù)隱私保護(hù)等，1M指安全運(yùn)維與管理，包括自動(dòng)化安全巡檢、日常安全評(píng)估和安全運(yùn)維等等。

《IoT安全技術(shù)白皮書(shū)》最早發(fā)布于2017年，此次發(fā)布的2018版重點(diǎn)闡述了3T+1M架構(gòu)的演進(jìn)以及在LPWA(共享單車、智能抄表、智能路燈)和車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用實(shí)踐。

車聯(lián)網(wǎng)安全架構(gòu)

在美國(guó)大片中，黑客通過(guò)遠(yuǎn)程控制車輛的運(yùn)行軌跡，造成車禍和人員傷亡，這在實(shí)際生活中與星際大逃亡一樣純屬虛構(gòu)。

車聯(lián)網(wǎng)通過(guò)車、路、網(wǎng)、云的協(xié)同和智能化技術(shù)的應(yīng)用，提升出行效率并保障人身安全。車聯(lián)網(wǎng)的安全架構(gòu)覆蓋車聯(lián)網(wǎng)的各個(gè)組成部分。蔣旺成介紹，車載信息娛樂(lè)系統(tǒng)是車聯(lián)網(wǎng)的基本應(yīng)用，又被稱作車機(jī)，具有導(dǎo)航、電話和人機(jī)交互等功能，通過(guò)4G實(shí)現(xiàn)移動(dòng)連接， Carbox是全球通用的車身電子電器控制通信協(xié)議和安全協(xié)議，但是車機(jī)對(duì)Carbox沒(méi)有訪問(wèn)權(quán)限，不可能對(duì)車輛的行駛狀態(tài)進(jìn)行遠(yuǎn)程控制，只能做一些遠(yuǎn)程打開(kāi)空調(diào)這類與控制車輛行駛狀態(tài)無(wú)關(guān)的操作。

在遠(yuǎn)程駕駛領(lǐng)域，例如在礦區(qū)塵土飛揚(yáng)的惡略采礦環(huán)境中，允許遠(yuǎn)程控制剎車、控制車輛行駛方向的操作，為了保證安全，需要采用私有網(wǎng)絡(luò)，如果需要5G技術(shù)提供服務(wù)，也會(huì)采取與VPN這樣的虛擬專用網(wǎng)絡(luò)類似的網(wǎng)絡(luò)切片形式，目前遠(yuǎn)程駕駛?cè)蕴幱谔剿麟A段。

[[247909]]

華為物聯(lián)網(wǎng)解決方案總裁 蔣旺成

呼吁產(chǎn)業(yè)界合作伙伴共建物聯(lián)網(wǎng)安全生態(tài)

物聯(lián)網(wǎng)安全是一個(gè)端到端全生命周期的體系化工程，任何一家廠商都不能單獨(dú)完成這個(gè)使命，需要產(chǎn)業(yè)鏈上下游共同打造安全的物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)圈。朱常波提到，中國(guó)聯(lián)通秉承合作開(kāi)放理念，致力于攜手產(chǎn)業(yè)界的合作伙伴共同打造安全可控的物聯(lián)網(wǎng)生態(tài)體系，以網(wǎng)絡(luò)安全為基礎(chǔ)，與合作伙伴一起，為用戶提供定制化、專業(yè)化的端到端安全解決方案，讓各行各業(yè)都能充分地享受物聯(lián)網(wǎng)帶來(lái)的技術(shù)紅利，促進(jìn)產(chǎn)業(yè)健康有序發(fā)展。

朱常波給出了共建物聯(lián)網(wǎng)安全生態(tài)的三點(diǎn)建議：

一、基于“3T+1M”的物聯(lián)網(wǎng)安全體系架構(gòu)，希望與產(chǎn)業(yè)界的合作伙伴一起推動(dòng)架構(gòu)的落地應(yīng)用和不斷完善，同時(shí)與產(chǎn)業(yè)界一同推動(dòng)物聯(lián)網(wǎng)安全國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)的制定，為產(chǎn)業(yè)的健康發(fā)展提供戰(zhàn)略指引。

二、中國(guó)聯(lián)通希望與芯片廠商一起加大關(guān)鍵技術(shù)的研發(fā)投入和應(yīng)用推廣，做到核心技術(shù)加密算法的自主可控。從應(yīng)用開(kāi)發(fā)的角度，希望應(yīng)用廠商從設(shè)計(jì)階段就能充分考慮安全需求，做到“萬(wàn)物互聯(lián)、安全先行”，并在產(chǎn)品上線后開(kāi)展網(wǎng)絡(luò)安全漏洞檢測(cè)，實(shí)現(xiàn)對(duì)安全威脅的快速響應(yīng)。

三、物聯(lián)網(wǎng)安全威脅遠(yuǎn)大于互聯(lián)網(wǎng)，應(yīng)高度重視用戶數(shù)據(jù)安全。物聯(lián)網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)最大的區(qū)別在于，智能穿戴設(shè)備、車聯(lián)網(wǎng)、智慧醫(yī)療等領(lǐng)域涉及大量的個(gè)人隱私數(shù)據(jù)，這些數(shù)據(jù)或?qū)⑼{用戶的生命財(cái)產(chǎn)安全。因此，隱私數(shù)據(jù)一旦泄露，可能造成更大的安全生產(chǎn)事故或人員傷亡。用戶數(shù)據(jù)安全至關(guān)重要，需要整個(gè)產(chǎn)業(yè)界在端、管、云各個(gè)環(huán)節(jié)做好數(shù)據(jù)安全保護(hù)。

附件：《物聯(lián)網(wǎng)安全技術(shù)白皮書(shū)2018》(下載鏈接)

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】