如何应对物联网网络信息安全问题?

1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机
2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端

经过30年时间，通信连接技术从模拟发展到数字，逐步进入尾声。2000年开始的3G建设和2010年开始的4G升级，逐步使人们从语音为主的通信，演进到以数据流量通信为主的新模式，语音和消息等业务模式渐渐被互联网OTT的IP化创新应用替代。
物联网产业 2017年“拐点”–物的连接超越人的连接
当人的连接超过70%渗透率，超越人的、物的连接就开始萌芽和发展。2017年，M2M单纯物的连接数将首次超过人的连接，成为新的连接形态，并将重塑通信网络、运营、业务和服务的形态。
软银孙正义在2017年全球移动大会上预测，未来30年每个人连接物的节点将超过100个，未来5年物的连接将超越500亿，未来10年将超越1000亿，2035年全球将有1万亿的物联网芯片，IoT将带来终端设备（产生数据）、云（数据分析）、人工智能的海量机会。大连接时代的序幕已经开启。
2016年6月，NB-IoT规范在全球正式发布。同时，在美国，1美元级别的物联网芯片开始面世；以LTE为代表的4G网络大规模普及，渗透率超过20%；IoT规模部署和应用爆发的条件逐步积累到临界点。2017年将是物联网的突破年。
业务&网络重构：横向多样化+纵向专业化
物联网应用场景的多样化驱动了业务、网络、运营、商业模式的重构。多样化体现在横向覆盖各个行业、纵向满足不同专业化的需求。物联网的业务场景是d性、即时变化、无限延展的，要求网络与平台具备的能力包括支持广度、深度、速度、延时、经济高效、安全等多个方面。
除了人的连接场景外，物的连接还涵盖了更多场景。以无人驾驶为例，其延时要求毫秒级、传输速度达到10Gbps级，才能确保自动驾驶的汽车不出事故。因此，5G是目前主要的网络选择，同时网络需要根据业务的优先级进行资源随选，SDN/NFV是必然的趋势。为确保在容量不断增长的情况下的传输和延时压力，网络“自上而下”构建CDN，实现从云计算到雾计算的架构改造，实现管云一体化也是重要的趋势。
多样化的接入终端和接入近场技术，对网络归一化处理和智能服务提出了新挑战。新型融合网关汇聚了各种接入技术和终端，成为边缘重构的重点。此外，从2017年世界移动大会来看，对安全问题的热烈讨论，再次对物联网安全策略管控提出了新的要求。
运营&商业重构：超越连接，平台和应用变现
物联网网络、业务的复杂性是呈指数级增长的，需要以数据洞察为中心、智能算法为驱动的新型运营平台和运营模式来支撑。这类似互联网公司的云/大数据平台，即“智能中台”。在商业上，物联网的核心是应用创新产生新价值，而运营商的长板在连接，初期需要通过连接和数据捆绑应用的方式，来实现连接和数据平台的变现。从长期看，平台将控制用户流、数据流，数据平台和应用创新的生态汇聚平台将带来资金流，是未来商业模式演进的目标。
二
物联网战略路径和竞争力：业务、使能、连接
物联网的发展重点在三个领域，有垂直行业，其领导者包括GE、BMW、海尔等；有互联网OTT，其领导者包括Google、Amazon、阿里等；电信领域，其领导者包括AT&T、中国移动、Vodafone等。各个领域的战略定位和战略演进路径各不相同，但遵循相同的规则，即“长板协同、远交近攻”。
垂直行业：专业业务领先
行业领导者在构建和巩固专业领导地位的基础上，按场景需求，深度、专业、模块化地吸收物联网、云、大数据、互联网技术，实现了连接、业务和运营的自动化和智能化，成为产业的引领者。如BMW、Bosche的实践开创了欧洲Industry40行业标准，并占领领先地位；GE通过每天监控和分析来自万亿设备的1000万个传感器发出的5000万条数据，通过Predix平台，实现物联网新型应用。这些案例表明，未来物联网最核心的竞争力恰恰是专业化的业务。
互联网OTT：数据/智能化领先
互联网公司在大数据、云和互联网使能技术上的领先地位和能力积累，使他们在进入通用业务领域时，展现了强大的破解和替代能力，如物流、零售、门禁等业务场景的物联网服务创新。Google、Amazon等OTT也正在将使能能力，从简单的数据分析，提升到专业化智能的高度，结合专业能力创新智能化的应用，来改造传统行业。阿里巴巴突出的“5新”正是这一战略的集中体现。专业化既是互联网公司物联网业务和服务创新的方向，也是其软肋。
电信运营商：连接领先
全球领先运营商在物联网中的长板是其连接网络，中国移动、ATT、Verizon都把NB-IoT和5G作为其大连接战略的核心战略。AT&T 2013年发布了以智能安防业务为核心的Digital Life智慧家庭业务，从家庭物联向车联网演进过渡，基于M2X能力开放平台进行平台运营，目标是实现全美三分之一的车联网基于AT&T的网络平台。中国移动发布大连接为核心的2020战略，依托强大的连接优势和OneNet物联平台（目前已接入超过560万设备，开发者数量超过27万，应用数量超过一万），率先布局万物互联的生态。Vodafone从卖SIM卡向卖服务转型，实现地域扩张和价值延展。
这些实践都展示了一个普世道理，即运营商单靠连接难以形成盈利模式，在连接的基础上构建数据化的平台，支撑和加速运营创新。平台变现和应用变现，是运营商探索物联网成功商业模式的发展方向。
战略对标 – 三类战略路径
三
物联网战略演进路标：从连接到数据和应用
物联网是非常复杂的生态系统，横向涵盖所有行业领域，纵向贯穿端、管、数据、云应用等所有环节。物联网的战略首先是横向选择和确定主攻的场景，其次是纵深上的能力、竞争力和市场格局、盈利模式的实现。总体来看，电信运营商物联网战略演进至少分三个阶段，表述如下。
运营商具有优势长板和综合竞争力的横向行业场景，主要有数字家庭、智慧城市（安防）、车联网等，可以将运营商的连接优势和电信级的安全、可靠、本地化、端到端等服务优势结合起来。纵向上，运营商需要遵循构建长板、依托优势，进行生长的原则，优先聚焦连接网络的构建，在此基础上逐步建设数据能力、发展应用创新的平台，促发生态化的应用创新。
物联网IoT三步走战略–“菱形”突击
阶段一：连接为王
在初期，运营商的战略重心无疑是构建强大的物联网连接网络，重点打造一张基于NB-IoT的全网覆盖的网络，扩展LTE的连接到物的连接，试点5G在物联网上的应用，同时尝试蓝牙、WiFi、Zigbee等连接技术支持的近场物联网网络融合。战略合作的重点是实现和领先物联网应用创新SP合作，通过API将网络能力开放出去，支撑运营的创新，快速实现破局。
阶段二：数据为王
在网络领先地位逐步构建后，运营商基于物联网场景复杂、业务多样的特点，实现基于数据的精准创新、智慧运营、精益管理成为新瓶颈和业务创新的新机会。这个阶段，运营商应构建基于智能中台的管云一体化网络，实现连接网络的“由哑到智”，基于网络发展打造智能运营的数据平台，支撑业务创新和精准高效的客户服务。
阶段三：应用为王
数据平台的强大和扩展性将使运营商拥有构建应用汇聚平台的能力。类似移动互联网领域的APP Store，运营商将基于IoT Store，支撑、触发各个行业的业务和服务创新。生态创新成为运营商新的战略控制点。
运营商最终的战略愿景是实现在物联网“倒梯形”价值视图上的“菱形”站位，即确保数据平台和业务创新的控制点，实现网络连接的长久溢价变现。
四
小结
物联网IoT将在2017年迎来拐点。运营商需要依托优势，识别战略控制点，逐步构建新生态领域里的长板和战略控制点，实现在物联网领域的创新和成功转型，迎接继消费互联网之后的家庭互联网和产业互联网又一波新蓝海的到来。
以上由物联传媒转载提供，如有侵权联系删除

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

感知层节点被恶意控制、感知信息被非法获取、节点受到来自DoS的攻击。感知层位于物联网三层结构中的第三层（其它二层分别是应用层和网络层）。感知层是物联网的皮肤和五官-用于识别物体，采集信息。

---