一、物联网安全概述
物联网将每一个可以单独行使功能的物体用电子标签联结,从而实现万物联通。人们可以通过物联网对机器、设备和人员进行集中管理、搜寻位置,实现物与物之间的信息交换与共享。物联网的模型主要包括服务端系统、终端系统和通信网络,最具有物联网特色的是终端系统(由各种各样的传感器、协议转换网关、通信网关、智能终端、刷卡机、智能卡等终端设备组成);通过运行、管理和控制终端系统从而实现物联网系统的操作。
资料来源:公开资料整理
由于大量的物联网设备直接在互联网中暴露,一旦设备存在的漏洞被利用,容易导致设备被控、用户隐私泄露、云服务端数据被窃取以及基础通信网络遭破坏等的安全风险。一般物联网攻击分为四个步骤,分别是:静态分析、扫描、情报收集、发起攻击。物联网系统所会遇到的安全问题按照其应用系统的模型可以分为服务端、终端和通信网络的风险,总体可以归纳为两个方向数据被泄露和网络瘫痪。
物联网安全风险问题
资料来源:公开资料整理
综上所述,物联网攻击主要通过硬件、软件和网络这三个方面进行,而目前我们所需要防范的物联网安全威胁主要来源了数据隐私的泄露和网络系统的攻击导致的瘫痪这两个方面。目前物联网的安全体系主要是解决感知层的安全,从物联网安全网关、物联网扫描器以及物理网态势感知平台三部分入手,实现感知设备层面的安全防护,防入侵、防扫描、防漏洞、配置检查以及资产和威胁。
二、物联网安全现状
近几年全球物联网产业发展迅猛,规模急速壮大,2018年,全球物联网连接数(包括蜂窝及非蜂窝)达到115亿,预测2020年将接近300亿。同时我国已将物联网列为国家重点发展的战略性新兴产业。预计到十三五末期,物联网产业规模将超过18000亿元。我国物联网市场空间巨大,物联网从2012年开始发展稳步增长,到2016年年复合增长率为39%;2017年中国物联网市场规模达到12500亿元,增长率为33%。我国物联网还未达天花板,用户数逐年提升,2017年新增物联网用户1.45亿户,根据工信部数据显示,截至2018年6月底,全国物联网终端用户已达4.65亿户。与物联网终端设备量的数据相比,用户数量只占不到十分之一,未来物联网市场上涨空间可观。
资料来源:公开资料整理
然而伴随着物联网产业的高速发展,物联网攻击事件频发:隐私泄露、非法入侵、局部网络破坏等。未来随着物联网规模进一步扩大,攻击物联网的破坏力将进一步扩大,其安全问题越来越成为社会的关注点。我国物联网安全事件2018年前三季度比2017年增长高达138%,预计2019年我国物联网的事发数量将从2018年的7648件增长至56121件,与2018年相比增长近六倍。
2014-2018年全球物联网发生的安全事件
资料来源:公开资料整理
在过去3年内接近20%的企业或相关机构至少遭受一次物联网的攻击,因此企业不断加大在物联网安全防卫方面的支出,2020年全球物联网的安全市场将从2015年的68.9亿美元增长至289亿美元,即2015年至2020年的复合年增长率(CAGR)为33.2%。安全支出的增加侧面反映了物联网安全防护的需求在日益增加,未来物联网安全领域将会是物联网发展的重要方向。
从2013年国家开始提出物联网专项发展战略到今天,物联网产业跟随着政府制定的产业发展的战略部署,一步一个脚印发展到今天,基本框架已经构建起来,物联网已经被列为国家重点发展的战略性新兴产业。
2015-2018年物联网相关文件
资料来源:公开资料整理
2017年我国出台了国家网络安全等级保护基本要求,包括云安全等级保护,移动互联网的等级保护,工业互联网的等级保护和物联网等级保护,而在2018年12月28日,全国信息安全标准化技术委员会的27项国家标准正式发布,其中涉及到物联网安全的就有5个标准将于2019年7月1日正式施行。
物联网安全方面的国家标准梳理
资料来源:公开资料整理
相关报告:华经产业研究院发布的《2019-2025年中国物联网安防行业市场运营现状及投资规划研究建议报告》
三、物联网安全发展的挑战
1、智慧城市中的挑战
基于国内通用的智慧城市建设的主流模型,五个层次都可能面临着各类不同的安全威胁:物联感知层的感知设备被攻击篡改、执行设备被攻击篡改、利用伪基站对移动终端的攻击、劫持终端感知设备发动DDoS攻击等威胁;在网络通讯层可能会遇到物理攻击、网关节点捕获、普通节点捕获、传输截获、传输窃听、传输篡改、传输伪造、DDoS攻击、重放攻击、完整性攻击、黑洞攻击、虫洞攻击等一系列传统与新兴网络攻击及其变种;在计算与存储层物理破坏攻击、物理灾难风险、存储和安防架构风险、敏感数据泄露、拖库、撞库、恶意数据注入等威胁;在数据及服务支撑层,大数据成为网络攻击的显著目标、大数据加大隐私泄露风险;在智慧应用层,网站内容被篡改、0day漏洞、钓鱼网站、僵尸网络攻击、木马攻击、蠕虫攻击、病毒攻击。
智慧城市中存在着安全隐患:大量涉及国家安全、经济发展、社会公共利益和个人的重要数据一旦泄露,将对城市的运行和管理造成重大打击并难以恢复,导致城市日常生活瘫痪或造成重大经济损失,所以安全保障作为智慧城市可持续发展的根基。
2、智慧安防中的挑战
在智慧安防产业链中,上游有算法、芯片和其他零组件供应环节;中游为软硬件设备设计、制造和生产环节,主要包括前端摄像机、后端存储录像设备、音视频产品、显示屏供应商、系统集成商、运营服务商等;下游为产品分销及终端的城市级、行业级和消费级客户应用。智慧安防的风险是劫持系统或者设备,将互联设备转化为机器人,通过监控数据源目标情报。因而在智慧安防领域中会遇到的安全问题主要在于一是监控领域,如何防止黑客进入影响监控效果;二是人脸识别技术的完善,人体密码一旦被泄露很多隐私信息也会随之而泄露。
3、智慧政务中的挑战
智慧政务的设计通过构建集中的数据中心,打破政府部门各业务系统间政务信息的条状分布制约,可进行社会治理业务中的数据分析与应用,以及政务服务业务中的数据沉淀、数据回填操作,打破“信息孤岛”的管理机制问题,有效解决政府政务冗杂的问题。数据层基于数据中心和数据交换功能进行设计,由各职能部门已有信息汇集资源构成,包括人口数据、法人数据、地理数据、电子证照数据等,为政务大数据共享与分析提供统一的数据支撑,是政务大数据进行实际应用的基础。如何保障数据的安全,防止数据泄露以防止政府工作的瘫痪这是未来最大的难题。
四、物联网安全市场规模发展趋势
随着智慧城市、智慧安防、智慧政务、车联网、工控安全的市场的不断增长,物联网安全市场也将有可观的增长。
1、智慧城市市场规模发展趋势
智慧城市建设已经成为全球热点,当前全球已启动或在建的智慧城市数量超过1000个,中国以500个试点城市居于首位,成为了全球最大的智慧城市实施国。2018年中国智慧城市相关投资将突破200亿美元,并在2016-2021年保持近20%的复合增长率。到2021年,中国智慧城市市场规模将有望达到350亿美元。
2、智慧安防市场规模发展趋势
智慧安防系统主要包括门禁、报警和监控三大部分,主要涉及入户智能识别系统、智能门锁、智能多重安防报警系统。2017年中国门禁系统市场规模近170亿元,据预测2018年中国门禁系统市场规模有望突破200亿元。
3、智慧政务市场规模发展趋势
随着物联网的发展,政府业务的智能化随之崛起,物联网更好的利用政务数据服务于大众。2017年我国电子政务总体投资规模达到2968亿元,未来我国电子政务市场规模仍将保持较快增长。到2020年,总体投资规模预计将达到4500亿元左右。
4、车联网、工控安全市场规模发展趋势
车联网方面,主要是依托智能汽车,而据GSMA、SBD预测,到2018年,全球车联网市场规模将达到400亿欧元,渗透率将达到20%。车联网安全领域也有可观的市场空间。
工控系统向工控物联网升级,有效地提高了工作效率,降低了工作成本。目前我国的工控系统还在发展的过程中未来这块的市场空间可期。
