简介2017年初,宽恩网络发布了《2016年度物联网安全研究报告》。在此之前,我们已经看到了很多国内外的物联网安全研究报告。那么,这份研报都有哪些新鲜干货呢,让我们一起来看看吧。粗略的研究报告本研究报告阐述了概念、架构、安全现状、相关技术和发展趋势。首先是概念和架构。这部分与之前的其他研究报告没有太大区别,包括感知层、传输层、处理应用层的三层架构。第二部分是相关产业的发展。研报分享了2016年物联网行业的新变化、新气象。研报中,在物联网安全架构部分,对物联网各层的安全特性进行了描述和新提出了观点。例如,对于感知层安全技术,研究报告强调感知层安全应从设备安全、计算安全、数据安全和通信安全等方面进行保护。值得注意的是,该研究报告从不同行业看物联网安全发展现状,这是本研究报告与其他研究报告的不同之处之一。研报分析的物联网行业涉及智慧交通、智慧水利、智慧管网、智慧农业、智慧城市等与国计民生密切相关的行业。对上述行业关键技术的发展与实施进行讲解和分享。研究报告具体分析了工业物联网的安全现状,分析了工业物联网与其他网络的关系,分析了工业物联网不同逻辑层的安全问题,介绍了一些工业物联网安全保护技术及相关法规。在物联网安全防护技术部分,针对物联网架构中的不同逻辑层,即感知层、网络传输层和处理应用层,阐述了物联网安全相关技术。这部分内容很多都是第一次见。例如在网络传输层,除了介绍互联网和移动网络(2G、3G、LTE、5G)外,还专门介绍了面向物联网的低功耗广域网(LPWAN)。它是一种新的无线传输方式,将在物联网行业中发挥重要作用。仔细研究工业物联网的研究报告,发现它在很多方面都与其他物联网安全研究报告不同。重要的区别之一是对工业物联网安全的讨论。什么是工业物联网?研究报告指出:“工业物联网是与工业物联网相关的所有行业的总称,包括生产系统的物联网、交通系统的物联网、监控的物联网等。及管理制度等。因此,工业物联网是物联网技术与工业生产、加工、运输过程的高度融合。它集成了工业生产系统、工业监控系统、工业管理系统、物料输送系统、消费者反馈系统。智能加工可以提高工业生产效率,实现多品种少批量;提高产品质量和用户满意度,使工业生产更高效、成本更低、产品质量更高、客户满意度更高。”研究报告进一步阐明了物联网、工业物联网、互联网与工业的关系互联网,从研报给出的关系图来看,物联网涵盖的范围最广,所有互联网和工业物联网都是物联网的子集,另外,工业互联网是工业互联网的交叉点物联网和物联网,对于这种逻辑关系,业界可能有不同的看法,尤其是对工业互联网的理解,其实工业互联网并没有明确的概念,甚至没有明确的边界,我们看到的都是关于工业互联网也不同,研究报告进一步描述了工业互联网的三个逻辑层e工业物联网,并将这三个逻辑层分别称为数据采集层、数据传输层、数据处理层,并给出了相应的通用物联网架构的对应关系,如下图所示:经过进一步解读,我们发现工业物联网的数据采集层其实主要是工业生产网络,工业生产网络的安全防护非常重要。可以说,工业物联网安全的核心是数据采集层的安全防护。传统上,我们所知道的工业物联网数据采集层是工业控制网络,如DCS、SCADA等。对于工业物联网系统,研究报告还提出了一个独立的监控网络,这似乎是工业物联网系统安全防护的新思路。工业物联网系统漏洞分析也是本研究报告区别于其他物联网安全相关研究报告的重要内容。研究报告分析表明,在web方面,很多软件为了实现通过浏览器进行控制和管理的功能,本身就实现了WEB服务器。研究发现,这些不同软件实现的WEB服务器几乎都存在安全漏洞,各类漏洞的统计分布如下图所示。漏洞如下:此外,研究报告还列出了2016年Top10漏洞。在对物联网安全技术的介绍中,研究报告给出的部分设备的安全状况令人触目惊心。很多设备都可以被远程入侵控制,设备的安全防护措施非常脆弱。结语总体而言,宽根网络发布的研究报告颇具技术性,提出了许多不受传统束缚的新观点。调研报告最后对物联网安全建设的发展提出了建议。我们注意到两个有点特别。一点是物联网系统“最后一公里”的安全问题;另一点是对网络设备“离线”状态的描述,指出联网设备并不是一直连接在网络中,大部分时间都可以离线,这也是一种值得探讨的新视角从中学习。研究报告介绍了宽根网络在工业物联网数据采集层的一些安全技术。以“4+1”安全防护策略为方法论,整合技术与产品,实现结构安全、本体安全、行为安全、基因安全。全生命周期安全保护。调研报告也从侧面反映了宽根网对于产业发展的思考与实践。宽根网络从工业物联网数据采集层的安全防护做起,逐步成长和发展成为工业物联网安全服务商。未来一切皆有可能,从提供工业物联网安全服务到提供物联网安全服务。与工业物联网安全相比,物联网安全将是一个技术竞争激烈的巨大市场。
