《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 物聯(lián)網(wǎng)安全標準及防護模型研究概述
物聯(lián)網(wǎng)安全標準及防護模型研究概述
2020年信息技術與網(wǎng)絡安全第11期
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
1.宜通世紀科技股份有限公司,廣東 廣州510630; 2.宜通世紀物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州510665; 3.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083
摘要: 伴隨物聯(lián)網(wǎng)技術與各垂直行業(yè)加速融合滲透,物聯(lián)網(wǎng)安全重要性日益凸顯。首先對物聯(lián)網(wǎng)安全挑戰(zhàn)的新特點進行了總結(jié),分析了物聯(lián)網(wǎng)安全威脅,對國內(nèi)外物聯(lián)網(wǎng)安全政策法規(guī)、標準發(fā)展和安全模型進行了概述,最后對物聯(lián)網(wǎng)安全趨勢進行了總結(jié)和展望。
中圖分類號: TN929.5
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,張尼,劉廉如,等. 物聯(lián)網(wǎng)安全標準及防護模型研究概述[J].信息技術與網(wǎng)絡安全,2020,39(11):1-7.
Survey of the research on security standard and protection model for Internet of Things
Xiao Yishan1,2,Zhang Ni3,Liu Lianru1,2,Zhang Zhongping1,2
1.Eastone Century Technology Co.,Ltd.,Guangzhou 510630,China; 2.Eastone Century IoT Research Institute(Guangzhou) Co.,Ltd.,Guangzhou 510665,China; 3.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: With the accelerated integration and penetration of IoT technology and various vertical industries, the importance of IoT security becomes more prominent. The paper firstly summarizes the new characteristics of IoT security challenges, analyzes IoT security threats, outlines the domestic and international IoT security policies and regulations, standard development and security models, and finally prospects the IoT security trends.
Key words : Internet of Things;security threats;security standard;security protection model

0 引言

    在物聯(lián)網(wǎng)賦能千行百業(yè),驅(qū)動傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中,大量的傳統(tǒng)設備受限于計算能力、節(jié)能要求造成安全防護能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務應用融合化、防護邊緣模糊化,給物聯(lián)網(wǎng)業(yè)務安全帶來很多不確定性。新形勢造就新需求,新特性導致新挑戰(zhàn),物聯(lián)網(wǎng)面臨的安全風險與挑戰(zhàn)呈現(xiàn)復雜化、多元化、碎片化特點,具體挑戰(zhàn)包括:傳統(tǒng)行業(yè)安全防護起步晚,安全基礎設施與安全意識薄弱;分散的終端設備易受攻擊,物理保障難;IT和OT的融合,加之連接規(guī)模的快速增長,導致攻擊面擴大,攻擊危害易擴散;用戶行為的多樣與應用場景的復雜交織纏繞,加劇了威脅特征抽取與識別的難度,建模分析和模式識別應用效果不明顯;物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜,傳統(tǒng)傳輸協(xié)議安全性設計存在缺陷,為用戶數(shù)據(jù)隱私保護增加了難度;物聯(lián)網(wǎng)業(yè)務涉及的合作伙伴多,產(chǎn)業(yè)鏈條長,存在安全責任邊界模糊、界面劃分不清的風險[1-3]。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003051




作者信息:

肖益珊1,2,張  尼3,劉廉如1,2,張忠平1,2

(1.宜通世紀科技股份有限公司,廣東 廣州510630;

2.宜通世紀物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州510665;

3.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。