【IT168 资讯】近日,北京匡恩网络科技有限责任公司(以下简称“匡恩网络”)发布了《2016年度物联网安全研究报告》(以下简称《研究报告》)。《研究报告》是继发布《2016工业控制网络安全态势报告》后又一重磅力作。《研究报告》从整体上对全球物联网安全和我国物联网安全现状和关键技术进行了理性的分析。报告显示我国物联网产业已经进入多行业落地阶段,而物联网安全建设成为物联网发展的关键因素,工业物联网安全是物联网安全的重要有机组成部分。
物联网已经被视为继计算机和互联网之后的第三次信息技术革命。2017年也被行业称为物联网商用元年。然而,随着物联网产业和技术的快速发展,物联网的安全问题日趋突显。由于物联网技术将虚拟世界与物理世界结合在一起,通过虚拟世界的数字信息就可以控制物理世界的关键设备甚至基础设施,因此物联网的安全关系国家安全与社会稳定。匡恩网络发布的《研究报告》,从政策指导、物联网安全架构技术分析及物联网产业落地发展等,多角度分析了2016年物联网产业环境,对物联网安全建设与发展起到积极推动作用。
认识物联网,掌握安全框架
图,有关物联网的几种概念之间的关系示意图
物联网并非新生事物,而是信息技术发展到一定阶段的产物。经过几年的讨论与论证,目前学术界、产业以及政府管理部门都比较认同物联网是由感知层、网络传输层和处理应用层组成。物联网的网络传输层和处理应用层都属于传统信息系统中的组成部分,所不同的是规模上较传统信息系统有更高的要求,例如传输更可靠、处理更智能等。而物联网的感知层才是区别传统信息系统与物联网系统的根本要素,也是将虚拟世界与现实物理世界相结合的关键部分。《研究报告》中对物联网感知层、网络传输层、处理应用层的技术发展状况及最新进展进行汇总,并对各层安全保护技术进行详细分析,为行业产业技术发展做好借鉴。
工业物联网安全,物联网安全建设重中之重
(a)物联网的三层架构; (b)工业物联网的三层架构
图,工业物联网架构图
目前,物联网已经进入了实际产业化阶段。根据工信部的权威数据,2015 年中国物联网产业规模已经达到 7500 亿元,同比增长 29.3%,媒体预测到 2020 年,中国物联网的整体规模将超过 1.8万亿元。而在物联网安全建设方面迫切需求专业的、完整闭环安全生态模式的第三方安全解决方案提供商与服务商。《研究报告》对智慧交通、智慧水利、智慧管网、智慧农业、智慧城市等关键技术发展及行业落地情况进行汇总分析。
在物联网安全建设中,工业物联网安全防护是物联网安全防护的重中之重。目前,越来越多的工业企业开始构建工业物联网体系,而日趋联网的工业控制系统网络安全则是工业物联网安全的关键。《研究报告》整体分析了工业物联网安全环境,将工业物联网系统架构分为数据采集层、数据传输层、数据处理层,更明确了工业物联网这一特殊行业应用系统的安全架构。另外《研究报告》对工业物联网漏洞做出详细分析,公布了2016年工业物联网top10大漏洞和其他重要安全问题。
趋势预判,物联网安全产业发展
图,IHS对物联网市场的预测图(数据来源:IHS)
根据报告,IHS预测全球物联网设备的安装基数将从2015年的154亿台增长到2020年的307亿台。并且,2025年设备的安装基数更将达到 754 亿台。在物联网迅猛发展的同时,物联网安全成了产业痛点。10 月 21 日,美国上千家网站遭受大规模 DDoS 攻击,攻击源头是大批被入侵的物联网设备,给物联网产业安全发展敲响了警钟。《研究报告》根据不同机构对物联网市场的预测,对物联网产业安全发展做出整体的预判,预计物联网生产相关企业在物联网安全方面的投入比例会逐步提高,而且物联网安全产业规模的发展速度将快于物联网产业的整体发展速度。
建言献策,共同促进产业健康发展
近几年,物联网安全攻击事件已经表现出专业化团队作战的特征,各个国家也都在不断提高对网络的安全防范意识。2016年12月,美国宽带互联网技术咨询组 (BITAG)发布报告提出建立物联网安全供应链,从六个方面对物联网安全建设提出建议。在此之外,匡恩网络在《研究报告》从物联网安全体系建设;感知层的安全防护;业务数据安全方案设计与建设;物联网设备的防护机制;工业物联网的网络连接;隐私信息保护等方面向物联网设备和系统相关开发商、生产商、管理者及个人提供了安全建设建议,旨在共同促进基于物联网技术的产业健康发展。
《2016年度物联网安全研究报告》已经上传网络,51CTO和匡恩网络官方网站可下载完整版报告。
51CTO下载地址:下载频道的链接:
http://down.51cto.com/data/2281670
匡恩网络官方网站下载地址:
http://www.kuangn.com/news/dynamic/detail/571.html