物联网信息安全深度分析报告Word格式文档下载.docx

物联网信息安全深度分析报告Word格式文档下载.docx

《物联网信息安全深度分析报告Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《物联网信息安全深度分析报告Word格式文档下载.docx（43页珍藏版）》请在冰豆网上搜索。

事件的起因是恶意软件Mirai的作者公开了源代码，从而导致该软件被恶意使用。

Mirai通过系统漏洞或使用简单密码攻击的方式感染IoT设备，这些IoT设备包括网络监控摄像头、DVRs、路由器设置家用网络设备等，一旦这些设备被感染就成为了Mirai僵尸网络的一部分。

据ISP服务商Level3调查，大约有50万IoT设备被Mirai所感染，黑客操纵这些被感染的IoT设备对多个知名网站直接攻击，强大的流量使得域名服务商Dyn的服务直接中断，从而导致了史上罕见的长达数小时的大规模断网事件。

安全专家建议为了防范Mirai，需对IoT设备的固件进行升级加固并设置强口令。

1、工控物联网安全事件频发

从2010年至2015年，全球工控安全事件数量不断上升，且影响范围越来越大，甚至威胁到国家安全，工控系统面临的安全问题愈加严峻。

图表2：

2010-2015全球工控安全事件数量（单位：

个）

2010年以来，公开发布的工控系统新增漏洞数量呈大幅增长态势，特别是进入2010年以后，每年均超过100多个，截止2016年底，累计漏洞总数已超过900个，工控安全的需求变得更加迫切。

（数据来源：

匡恩网络）

图表3：

工控典型安全事件

2、车联网安全问题将随着自动驾驶愈发突出

车联网的快速发展也带了诸多的安全问题，典型的有：

图表4：

车联网典型安全漏洞事件

随着科技的快速发展，传统汽车将逐步进入车联网时代。

根据相关机构的数据显示，目前普通汽车上有25到200个不等的ECU（ElectronicControlUnit，电子控制单元），而高级汽车则能高达144个ECU，无人驾驶的软件代码超过2亿行，其复杂度远超传统汽车；

在5年后，每辆智能汽车每天产生的数据量可高达4TB左右。

（汽车）随着汽车ECU数量以及车联网需求的增加，车载系统复杂度的提升，导致系统漏洞也随之增加，汽车受攻击的点也急剧增加。

图表5：

入侵车载系统方式及防范示例

2、政策频出，安全市场投入持续加大

最近几年，我国频繁出台物联网相关政策，推进物联网的普及。

运营商在NB-IoT和5G均对物联网加大部署。

相关领域在安全上的投入也在不断加大。

图表6：

近年来颁布的物联网相关政策

根据CEDA研究显示，2016年中国物联网产业规模达到9300亿元，到2020年将接近

18300亿元。

按照保守比例1%计算，中国物联网安全在2020年有望达到183亿元。

图表7：

中国物联网安全市场空间（2016-2020）

根据MarketsandMarkets研究显示，到2019全球工业控制安全的市场规模预计将达到87.3亿美元，年均复合增长率将达7.2%。

MarketsandMarkets）

图表8：

全球工控安全市场规模（亿美元）

根据MotorIntelligence的估计，车联网安全市场在2020年将达到12亿美元，其CAGR将高达102.62%（数据来源：

CybersecurityandConnectedCars）。

诸如Google、Apple、Tesla和XX等国内外公司投入了大量资源进行智能驾驶的相关研究开发工作，对车联网安全的需求也将随着车联网市场的发展而快速增加。

3、物联网行业进入快速发展期，车联网和工控市场已有较好市场基础

物联网（IoT：

InternetofThing）的诞生被认为是继计算机和互联网之后信息技术的第三次浪潮，它通过通信技术将人与物、物与物、人与人连接起来。

图表9：

物联网产业链示意图

近年来，越来越多的设备正在接入物联网。

据Gartner预测，到2020年全球所使用的物联网设备数量将达到208亿个，复合增长率达到34.3%。

图表10：

全球物联网设备接入量（单位：

亿）

据OFweek物联网显示，预计到2018年全球物联网市场规模将达到1036亿美元，2013年至2018年的复合增长率达21%。

此外，到2020年中国物联网的整体规模将超过1.8万亿元。

总体上，在信息技术发展的大趋势下，物联网的市场规模将进一步扩大。

图表11：

全球物联网市场规模及增速

图表12：

中国物联网市场规模及增速

低功耗广域网络（LPWAN）是近几年才开始商用的物联网无线远距离接入技术，其具有低带宽、低功耗、远距离等特点，真正实现了大区域物联网低成本全覆盖。

图表13：

LPWAN行业产业链

LPWAN可以分为两类：

（1）工作于未授权频谱的LoRa、SigFox等技术；

（2）工作于授权频谱下，由3GPP支持的2/3/4G蜂窝通信技术，如EC-GSM、LTECat-m、NB-IoT等。

其中，在国内最受关注协议是华为力挺的NB-IoT。

在3GPP国际标准制定组织、通信设备商、主流运营商、芯片和模块提供商的支持以及政府政策的推动下，NB-IoT正呈大规模化部署的趋势。

在国内，中国移动计划在2017年内实现全国范围内NB-IoT的全面商用，全年智能连接数增加1亿，总规模达到2亿户。

而到2020年，力争连接总数达到17.5亿个。

（来源：

人民邮电报）。

（1）在物联网的细分领域，工控物联网和车联网势头迅猛

工控系统通过与物联网相结合，向工控物联网升级，有效地提高了工作效率，降低了工作成本。

例如传统电网的野外巡线工作，靠人力巡线效率低，工作强度大，而采用无人机搭载专用的设备进行巡线，不仅效率高，工作强度小，还能通过红外、紫外线方式发现潜在问题。

诸多行业通过和物联网相结合，拓展出了新的高效工作模式。

（资料来源：

《2016年工业控制网络安全态势报告》）。

当前全球各个国家的工控系统（ICS：

IndustrialControlSystem）数量分布基本上与本国的经济发展水平成正比。

其中，以美国为代表的西方发达国家由于拥有世界最先进的工业生产能力，其拥有的有效联网工控系统数量领先于其他国家和地区。

相比之下，有效联网工控系统占比较低的地区分布在南美、非洲、亚洲等欠发达地区，部分原因是由于当地工控系统联网水平较低，不易被检测到。

图表14：

全球有效联网的ICS地域分布（截至2016年3月）

图表15：

各国lcs的联网数量（截至2016年3月）

（2）车联网市场空间同样不容小视。

据GSMA、SBD预测，到2018年，全球车联网市场规模将达到400亿欧元。

近年来，随着全球车联网渗透率的持续增长，预计2018年全球车联网渗透率将达到20%。

GSMA、SBD）

图表16：

全球车联网市场规模

图表17：

全球车联网渗透率趋势

根据Navigant的研究报告，自动驾驶级别为L2到L4的车辆数量将从2020年的1400万量增长到2025年的7200万辆（CAGR~15%）,而到了2025年左右，预计有2.5亿量至少为L2级及以上的机动车保有量。

L2系统能够同时管理车辆的加速和转向；

L3系统是指在诸如路况良好或天气良好的特定条件下，能够完全自主控制车辆，

而其他时间由人来操控；

L4系统是指能在任何条件下没有人操控来自动驾驶车辆。

图表18：

2015-2035年L2-L4级别自动驾驶车辆的分布

物联网面临的安全威胁及应对

1、物联网在安全上与传统互联网对比

物联网是在互联网的基础上发展起来的，涉及到智能家居、零售、智能交通、工业控制、智慧医疗、智慧能源和智慧城市等行业，物联网是互联网的延伸，更关注万物互联。

我们在此做出如下对比：

图表19：

物联网和传统互联网对比

通过以上对比，从安全需求方面分析来看：

1）物联网多了感知层，需要考虑感知层的安全；

2）物联网的终端更多在非保护环境中使用，需要物理安全保障，终端多使用嵌入

式系统，需要保障终端系统安全；

3）由于应用环境复杂多变，物联网通信协议也极为庞杂，需要保障通信安全；

4）由于特定行业协议多样，因此需要针对性提供安全保障；

5）由于在应用层的相似性，互联网中很多应用层的安全产品可以直接使用。

因此，物联网安全市场相对于传统网络安全市场而言：

1）新增感知层安全市场及部分通信安全市场

2）新增部分安全芯片市场

3）新增部分对传统网络安全产品（如防火墙、入侵检测系统）的支持

2、物联网各层次安全问题来源及解决方案

物联网技术迅速铺开，安全问题层出不穷，物联网安全需要考虑业务和管理两方面、管理方面需要制定严格的规章制度，定期升级终端设备固件、不使用弱密码等，在业务方面需要使用多种技术和产品来帮助提升物联网系统安全。

从架构体系上来看，物联网一般可分为三个层次（有的把应用层拆分为两个子层次，构成了四个层次，实际上没有本质的区别）。

在不同的层次，物联网的安全需求和实现方式相差极大。

目前市场上典型的板块、产品和公司举例:

图表20：

典型安全产品和公司

图表21：

物联网三层体系架构（服务即应用层）

感知层是物联网区别于互联网的关键部分，也是物联网的“感官触手”所在，用于物联网前端物体识别和信息采集和控制，感知层可包含各种传感器和信息采集设备，如用于视频监控的摄像头、温湿度传感器、气压传感器、读卡器及标签等。

由于感知层的设备功用差距很大，因此其设备的处理能力差距极大，有的设备运行Android系统/Linux系统，而有的设备只运行最简单的片内操作系统。

由于感知层的设备差异大，面临的安全威胁差别也较大，如视频监控设备就面临着较大的安全攻击风险，而温湿度传感器的采集设备所面临的安全攻击风险相对较小。

感知层的终端设备也面临着多种安全威胁：

主要有暴力口令破解攻击、物理芯片攻击、重放攻击、漏洞扫描攻击、性能消耗攻击等。

针对多样的攻击方式，感知层需要加强从管理和技术两方面来应对。

资料来源：

匡恩网络《2016年度物联网安全研究报告》）

在管理上：

需要设置高强度密码防止暴力口令破解攻击，及时更新最新固件防止漏洞扫描攻击；

在技术上，需要考虑数据安全、计算安全、及通信安全等。

由于物联网的很多终端设备在无人值守看管的地方，物理安全相对较为薄弱，因此通过加强芯片安全来提升数据安全；

通过加强终端固件安全来保障计算安全和通信安全。

芯片安全

随着物联网的广泛应用，芯片安全重要性日益提高，芯片安全重要的环节是安全的运算环境和存储环境。

为了提高芯片安全性、各大芯片厂商纷纷在产品中加入加解密算法等方式来提升芯片安全性，厂家包括ARM、英特尔、意法半导体、TI、英飞凌、恩智浦、盛群、新唐、Maxim等（资料来源：

通信世界网）。

特别是ARM公司提出的TrustZone安全加密技术在最近几年开始大规模应用，为固件提供系统硬件隔离。

之后随着移动应用的普及在Cortex-A系列处理器上迅速得到拓展。

TrustZone技术实际上是在通用的功能强大的处理器基础上新增了一个功能较弱而安全性强大的处理器，构成了双处理器及存储结构，从硬件上对安全和非安全模块进行了划分，每个虚拟核独享自己的资源，从