【转载】物联网安全标准及防护模型研究概述

摘要： 伴随物联网技术与各垂直行业加速融合渗透，物联网安全重要性日益凸显。首先对物联网安全挑战的新特点进行了总结，分析了物联网安全威胁，对国内外物联网安全政策法规、标准发展和安全模型进行了概述，最后对物联网安全趋势进行了总结和展望。

关键词：物联网、安全威胁、安全标准、安全模型

0 引言

在物联网赋能千行百业，驱动传统行业数字化转型的过程中，大量的传统设备受限于计算能力、节能要求造成安全防护能力不匹配、不同步。终端形态多样化、接入方式泛在化、业务应用融合化、防护边缘模糊化，给物联网业务安全带来很多不确定性。新形势造就新需求，新特性导致新挑战，物联网面临的安全风险与挑战呈现复杂化、多元化、碎片化特点，具体挑战包括：传统行业安全防护起步晚，安全基础设施与安全意识薄弱；分散的终端设备易受攻击，物理保障难；IT和OT的融合，加之连接规模的快速增长，导致攻击面扩大，攻击危害易扩散；用户行为的多样与应用场景的复杂交织缠绕，加剧了威胁特征抽取与识别的难度，建模分析和模式识别应用效果不明显；物联网采集的数据种类多、范围广、类型杂，传统传输协议安全性设计存在缺陷，为用户数据隐私保护增加了难度；物联网业务涉及的合作伙伴多，产业链条长，存在安全责任边界模糊、界面划分不清的风险[1-3]。