物联网安全标准及防护模型研究概述
2020年信息技术与网络安全第11期
肖益珊1,2,张 尼3,刘廉如1,2,张忠平1,2
1.宜通世纪科技股份有限公司,广东 广州510630; 2.宜通世纪物联网研究院(广州)有限公司,广东 广州510665; 3.中国电子信息产业集团有限公司第六研究所,北京100083
摘要: 伴随物联网技术与各垂直行业加速融合渗透,物联网安全重要性日益凸显。首先对物联网安全挑战的新特点进行了总结,分析了物联网安全威胁,对国内外物联网安全政策法规、标准发展和安全模型进行了概述,最后对物联网安全趋势进行了总结和展望。
中图分类号: TN929.5
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,张尼,刘廉如,等. 物联网安全标准及防护模型研究概述[J].信息技术与网络安全,2020,39(11):1-7.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,张尼,刘廉如,等. 物联网安全标准及防护模型研究概述[J].信息技术与网络安全,2020,39(11):1-7.
Survey of the research on security standard and protection model for Internet of Things
Xiao Yishan1,2,Zhang Ni3,Liu Lianru1,2,Zhang Zhongping1,2
1.Eastone Century Technology Co.,Ltd.,Guangzhou 510630,China; 2.Eastone Century IoT Research Institute(Guangzhou) Co.,Ltd.,Guangzhou 510665,China; 3.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: With the accelerated integration and penetration of IoT technology and various vertical industries, the importance of IoT security becomes more prominent. The paper firstly summarizes the new characteristics of IoT security challenges, analyzes IoT security threats, outlines the domestic and international IoT security policies and regulations, standard development and security models, and finally prospects the IoT security trends.
Key words : Internet of Things;security threats;security standard;security protection model
0 引言
在物联网赋能千行百业,驱动传统行业数字化转型的过程中,大量的传统设备受限于计算能力、节能要求造成安全防护能力不匹配、不同步。终端形态多样化、接入方式泛在化、业务应用融合化、防护边缘模糊化,给物联网业务安全带来很多不确定性。新形势造就新需求,新特性导致新挑战,物联网面临的安全风险与挑战呈现复杂化、多元化、碎片化特点,具体挑战包括:传统行业安全防护起步晚,安全基础设施与安全意识薄弱;分散的终端设备易受攻击,物理保障难;IT和OT的融合,加之连接规模的快速增长,导致攻击面扩大,攻击危害易扩散;用户行为的多样与应用场景的复杂交织缠绕,加剧了威胁特征抽取与识别的难度,建模分析和模式识别应用效果不明显;物联网采集的数据种类多、范围广、类型杂,传统传输协议安全性设计存在缺陷,为用户数据隐私保护增加了难度;物联网业务涉及的合作伙伴多,产业链条长,存在安全责任边界模糊、界面划分不清的风险[1-3]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003051
作者信息:
肖益珊1,2,张 尼3,刘廉如1,2,张忠平1,2
(1.宜通世纪科技股份有限公司,广东 广州510630;
2.宜通世纪物联网研究院(广州)有限公司,广东 广州510665;
3.中国电子信息产业集团有限公司第六研究所,北京100083)
此内容为AET网站原创,未经授权禁止转载。