2019-10物联网安全白皮书.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：2.25M 资料格式：pdf 举报版权申诉

第1页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第2页.png

第2页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第3页.png

第3页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第4页.png

第4页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第5页.png

第5页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第6页.png

第6页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第7页.png

第7页 / 共59页

zl3533-11943845-2019-10物联网安全白皮书.pdf-第8页.png

第8页 / 共59页

文本预览

网安资料QQ群：451852630

编写单位中国移动通信集团有限公司、中国电子技术标准化研究院、公安部第三研究所、电子科技大学、中国信息安全测评中心、中国信息通信研究院、四川省信息安全测评中心、北京信息安全测评中心、华为技术有限公司、微软（中国）有限公司、广东为辰信息科技有限公司、中电长城网际系统应用有限公司。编写人员杨建军、张滨、袁捷、刘贤刚、上官晓丽、于生多、李京春、张峰、邱勤、龚洁中、王军、张伟、孙彦、江为强、赵蓓、武冰梅、李祥军、闵京华、徐思嘉、马洁、孟楠、常玲、于乐、赵章界、顾健、张艳、刘继顺、胡津铭、胡亚兰、彭晋、付俊、杜雪涛、张晨、刘利军、文远、陈欢、张双、柳耀勇、苏郁、赵立君、周剑、谢彦昊、罗蕾、申杰、李允、陈丽蓉、王丹琛、刘冬梅、李冕、黄敏、柳扬。 II

目录一、导论 ............................................................................................................................ 1 1.1 背景及意义 ..................................................................................................................... 1 1.2 定义及范围 ..................................................................................................................... 1 二、物联网发展现状与趋势 ............................................................................................ 3 2.1 物联网网络建设初具规模，呈蓬勃发展趋势 ............................................................ 3 2.2 物联网催生新应用、新业务，美欧积极推进 ............................................................ 4 2.3 我国形成完整的物联网产业链，规划智慧城市建设 ................................................ 4 三、物联网安全威胁与挑战 ............................................................................................ 5 3.1 传统行业参与多，安全基础较薄弱 ............................................................................ 5 3.2 终端能力差异大，安全防护有短板 ............................................................................ 5 3.3 连接规模海量化，攻击影响易放大 ............................................................................ 5 3.4 业务场景多样化，安全管理有死角 ............................................................................ 6 3.5 产业合作链条长，安全责任难厘清 ............................................................................ 6 3.6 数据采集范围广，安全保护难度大 ............................................................................ 6 四、物联网安全政策和标准 ............................................................................................ 7 4.1 安全法律政策 ................................................................................................................ 7 4.1.1 美国重视物联网安全，战略、政策、立法协同推进 ......................................... 7 4.1.2 欧盟建立物联网安全基线，严格保护个人数据和隐私 ..................................... 7 4.1.3 日本关注物联网安全，加强终端设备安全保护 ................................................. 8 4.1.4 我国物联网安全战略明确，安全管理和技术双管齐下 ..................................... 8 4.2 国内外安全标准化情况 ................................................................................................ 9 4.2.1 国际标准聚焦安全体系和关键技术 ..................................................................... 9 4.2.2 产业联盟在重点安全方向积极探索 ................................................................... 11 4.2.3 国内标准多点开花、稳步推进 ........................................................................... 12 五、物联网安全标准化需求 .......................................................................................... 14 5.1 物联网安全参考模型 .................................................................................................. 14 5.1.1 基于实体的物联网参考模型 ............................................................................... 14 5.1.2 物联网安全参考模型 ........................................................................................... 15 III 网安资料QQ群：451852630

5.2 物联网安全需求 .......................................................................................................... 17 5.2.1 物联网感控设备及卡等安全需求 ....................................................................... 18 5.2.2 物联网网络与传输交换安全需求 ....................................................................... 20 5.2.3 物联网业务应用与服务安全需求 ....................................................................... 21 5.2.4 物联网安全管理与运维安全需求 ....................................................................... 22 5.3 物联网安全标准化需求 .............................................................................................. 23 5.3.1 安全模型与术语类标准 ........................................................................................ 24 5.3.2 感控设备安全类标准 ........................................................................................... 25 5.3.3 网络与交换安全类标准 ....................................................................................... 26 5.3.4 应用与服务安全类标准 ....................................................................................... 26 5.3.5 安全管理与运维类标准 ....................................................................................... 27 5.4 物联网安全标准与其它领域标准的关系 .................................................................. 27 六、物联网安全标准体系及推进建议 .......................................................................... 29 6.1 物联网安全标准分类 .................................................................................................. 29 6.1.1 标准主题分类 ....................................................................................................... 29 6.1.2 标准类型分类 ....................................................................................................... 29 6.2 物联网安全标准体系框架 .......................................................................................... 30 6.3 标准体系现状分析 ....................................................................................................... 31 6.3.1 基础与通用类 ....................................................................................................... 31 6.3.2 感控设备类 ........................................................................................................... 31 6.3.3 网络与交换类 ....................................................................................................... 31 6.3.4 应用与服务类 ....................................................................................................... 32 6.3.5 管理与运维类 ....................................................................................................... 32 6.4 近期重点工作方向 ...................................................................................................... 33 6.4.1 完善物联网感控设备安全标准的研制 ............................................................... 33 6.4.2 加快物联网垂直行业的安全标准研制 ............................................................... 33 6.4.3 推进物联网安全运维与管控标准研制 ............................................................... 34 6.4.4 开展物联网通用业务服务平台安全规范研制 ................................................... 34 6.4.5 加强数据安全标准的应用 ................................................................................... 34 IV 网安资料QQ群：451852630

七、物联网安全标准化工作建议 .................................................................................. 35 7.1 不断完善安全标准体系 .............................................................................................. 35 7.2 鼓励关键技术标准立项 .............................................................................................. 35 7.3 推动安全标准落地应用 .............................................................................................. 35 7.4 加强安全标准人才培养 .............................................................................................. 36 7.5 打造物联网安全标准与产业生态 .............................................................................. 36 附录 A 已发布及在研的相关标准 ....................................................................................... 37 A.1 TC260 物联网安全相关标准 ...................................................................................... 37 A.2 TC260 适用于物联网的通用相关标准 ...................................................................... 39 A.3 其它组织主要标准 ..................................................................................................... 40 附录 B 物联网安全标准应用实践案例 ............................................................................... 44 B.1 视频监控领域的应用实践 ......................................................................................... 44 B.2 公安核查领域的安全实践 ......................................................................................... 45 B.3 智能家居领域的应用实践 ......................................................................................... 47 B.4 终端检测领域的应用实践 ......................................................................................... 49 B.5 安全管理领域的应用实践 ......................................................................................... 50 附录 C 缩略语 ....................................................................................................................... 52 参考文献 ................................................................................................................................. 54 V 网安资料QQ群：451852630

一、导论 1.1 背景及意义万物互联时代，5G、大数据、人工智能等新技术为物联网（Internet of Things，IoT）带来了创新活力，物联网与个人及家庭生活、工业生产深度融合，为全社会带来深刻变革。我国“十三五”规划将物联网作为战略性新兴产业的重要组成内容，世界各主要国家也纷纷将物联网上升到国家战略高度。全球物联网正进入跨界融合、集成创新和规模化发展的新阶段。物联网面临着错综复杂的安全风险。从管理角度看，物联网应用涉及国家重要行业、关键基础设施，产业合作链条长、数据采集范围广、业务场景多，各类应用场景的业务规模、责任主体、数据种类、信息传播形态存在差异，为物联网安全管理带来挑战。从技术角度看，物联网涉及通信网络、云计算、移动 APP、WEB 等技术，本身沿袭了传统互联网的安全风险，加之物联网终端规模巨大、部署环境复杂，传统安全问题的危害在物联网环境下会被急剧放大。我国政府早在 2013 年就将安全能力建设纳入物联网发展规划。近年来，随着物联网技术应用的不断成熟，物联网安全标准化得到进一步重视，成为国家促进关键信息基础设施保护、行业应用安全可控的重要抓手。值此物联网产业发展的关键时期，加快研制应用物联网安全基础标准和关键技术标准，尤其是工业互联网、车联网、智能家居等产业急需的物联网安全服务标准，已成为尤为紧迫的一项工作。本白皮书梳理了国内外物联网发展现状、法律政策背景、安全标准化进展以及安全防护技术的研究情况，提出了物联网安全标准体系及后续工作建议，旨在为物联网安全监管机构、标准研究及测评认证机构、物联网产业建设和运营商提供参考，推动各相关方在物联网安全领域达成共识，协同完善物联网安全标准研发及应用体系，支撑国家安全监管政策有效落地，促进物联网产业健康持续发展。 1.2 定义及范围 1999 年，美国麻省理工学院提出“物联网”的概念，指将所有 1 网安资料QQ群：451852630

物品通过射频识别等信息传感设备与互联网连接起来，实现智能化识别和管理的网络。2005 年，国际电信联盟(ITU)发布了《ITU 互联网报告 2005：物联网》，对“物联网”的涵义进行了扩展，指出世界上所有的物体都可以通过因特网主动进行信息交换。随着物联网的发展成熟，其内涵和外延也在不断发生变化。 2017 年发布的国家标准《物联网术语》（GB/T 33745--2017）以及 2018 年发布的国际标准 ISO/IEC 20924:2018 《 Information technology - Internet of Things – Definition and vocabulary》均给出物联网的定义，即“通过感知设备，按照既定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并做出反应的智能服务系统”。其中，“物”指物理实体。国际标准 ISO/IEC 22417:2017 《 Internet of things (IoT) - IoT use cases》中提出物联网的应用场景包括交通、家居、公共建筑、办公、工业、农业、渔业、穿戴、机车、智慧城市等 14 个方面。本白皮书遵照现有 ISO 国际标准及国家标准对物联网的定义，对物联网安全标准化现状及需求进行研究分析。 2 网安资料QQ群：451852630

二、物联网发展现状与趋势在万物互联时代，物联网实现了人与物、物与物之间的信息交互和通信，通过与各行业深度融合，催生了智能家居、智慧城市、个人智能穿戴等新兴应用领域，衍生出繁荣多样的物联网业务，使人们获得更为便捷的生产、生活体验。当前，美、欧等发达国家均将物联网作为国家级战略新兴产业快速推进，中国也在“十三五”规划中明确提出了物联网国家战略，将 “物联网应用推广”列为国家八大信息化专项工程之一，物联网时代已到来。 2.1 物联网网络建设初具规模，呈蓬勃发展趋势根据 GSMA 数据，截至 2019 年 8 月，全球已建成 119 张商用移动物联网（NB-IoT 和 LTE-M），覆盖欧洲、美洲、澳洲、亚洲的大部分地区。图 2.1 全球移动物联网建设图（来自GSMA）其中，中国电信、中国移动、中国联通三家运营商均已实现 NB- IoT 的商用部署，共部署超过 70 万 NB-IoT 基站。截至 2018 年年底，中国的授权频段蜂窝物联网连接数为 6.72 亿，占亚太地区的 90%以上、全球物联网连接数的 60%以上。预计到 2025 年，中国的授权频谱蜂窝物联网连接数将增加到 19 亿左右，物联网呈现出蓬勃发展的 3 网安资料QQ群：451852630

分享到：

赞收藏

资料库

2019-10物联网安全白皮书.pdf

相关推荐

安全技术

热门标签

最新资料