实施物联网安全管理办法

1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
　物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段，更多的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

政策推动我国物联网高速发展

自2013年《物联网发展专项行动计划》印发以来，国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变，对于提高国民经济和社会生活信息化水平，提升社会管理和公共服务水平，带动相关学科发展和技术创新能力增强，推动产业结构调整和发展方式转变具有重要意义。

以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。

我国物联网行业呈高速增长状态 未来将有更广阔的空间

自2013年以来我国物联网行业规模保持高速增长，增速一直维持在15%以上，江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明，随着物联网信息处理和应用服务等产业的发展，中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。

虽然我国物联网发展显著，但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家，其中中小企业占比超过85%，创新活力突出，对产业发展推动作用巨大。

物联网作为中国新一代信息技术自主创新突破的重点方向，蕴含着巨大的创新空间，在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域，创新活动日趋活跃，创新要素不断积聚。

物联网在各行各业的应用不断深化，将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

在政策、经济、社会、技术等因素的驱动下，2020年GSMA移动经济发展报告预测，2019-2025年复合增长率为9%左右，2020年中国物联网行业规模目标16亿元，按照目前物联网行业的发展态势，十三五规划的目标有望超预期完成;预计到2025年，中国物联网行业规模将超过27万亿元。

未来物联网行业将向着多元方向发展

标准化是物联网发展面临的最大挑战之一，它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣，还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场，类似于现在使用的Windows、Mac和Linux *** 作系统。

合规化同样是当下物联网面临的问题之一，特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词，各种用户数据泄露或被滥用的事件频发，特别是Facebook的丑闻引发了全球担忧。

因此在未来，我国各种立法和监管机构将提出更加严格的用户数据保护规定，，用户的敏感数据可能会随着时间的推移而受到更严格的监管。

安全化是指预防物联网软件遭受网络黑客攻击，在未来，以安全为重点的物联网设施将受到更多的关注，特别是某些特定的基础行业，如医疗健康、安全安防、金融等领域。

多重技术推动物联网技术创新

从技术创新趋势来看，物联网行业发展的内生动力正在不断增强。连接技术不断突破，NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长，服务支撑能力迅速提升;

区块链、边缘计算、人工智能等新技术题材不断注入物联网，为物联网带来新的创新活力。受技术和产业成熟度的综合驱动，物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。

上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》。

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

根据我了解到的情况，F5亚太区安全解决方案架构师曾经总结过这个问题，即：万物互联时代已经来临，各类物联网设备的数量正在成倍增长。随之而来的，是越来越棘手的安全问题，物联网安全问题主要涉及第一个就是，攻击源由于lOT设备的加入，会成为一个非常巨大的这个敌人，而且这种巨大性是会越来越刚性的发展的，就是TB级的对抗会成为一种常态，第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中，这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构，不能再像原来单一的以盒子的堆砌，作为这个防御架构的运维模式，一定要考虑用这个虚拟化的资源应对那些突发的，上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了，等到危机来临的那一天，F5早就出方案了，直接找F5就好了。

切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。

进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息。

加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。。

网络安全的重要性：

网络安全已经成为世界热门研究课题之一，并引起社会广泛关注。网络安全是个系统工程，已经成为信息化建设和应用的首要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。

网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。

网络空间具有开放性、异构性、移动性、动态性、安全性等特性，不断演化出下一代互联网、5G移动通信网络、移动互联网、物联网等新型网络形式，以及云计算、大数据、社交网络等众多新型的服务模式。

安全物联网  (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域，利用传感器、大数据、BIM、GIS及AI等技术，建立泛在安全物联网监测预警系统。

通过在目标监测区域部署多源高精度传感器，并利用无线通信方式形成自组织的网络系统，协同完成对监测目标结构安全状态的实时感知、采集和传输。

同时，借助嵌入式人工智能边缘计算和云计算技术，对监测目标进行智能分析，实现监测预警和超前预测预警，最终达到安全感知、智慧管养和平安中国的目的。

安全物联网的经济和社会价值主要体现在四个方面：

强国：灾情是中国国情日益重要的组成部分，防灾减灾能力是多灾之国综合国力的有效构成要素。

安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。

惠政：公共安全是新型智慧城市的明确诉求，安全物联网运用云计算、大数据、物联网、人工智能等信息技术，构建城市智能基础设施，实现城市管理的数字化、精确化、智能化，最终提升政府的行政效能和城市管理水平。

为民：随着城镇化和现代化进程的持续发展，人民群众日常高度依赖基础设施，同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。

安全物联网可以为各类基础设施提供实时安全监测预警系统，从而避免和减少重大灾害的发生，实现从救灾向减灾的战略转变。

兴业：安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。

百度百科-安全物联网

物联网安全的基础：

1、是各种感知技术的广泛应用。

2、是一种建立在互联网上的泛在网络。

物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。

物联网就是物物相连的互联网。这有两层意思：

其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络。

其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。

---