文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,張尼,劉廉如,等. 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)及防護(hù)模型研究概述[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):1-7.
0 引言
在物聯(lián)網(wǎng)賦能千行百業(yè),驅(qū)動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中,大量的傳統(tǒng)設(shè)備受限于計(jì)算能力、節(jié)能要求造成安全防護(hù)能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務(wù)應(yīng)用融合化、防護(hù)邊緣模糊化,給物聯(lián)網(wǎng)業(yè)務(wù)安全帶來很多不確定性。新形勢造就新需求,新特性導(dǎo)致新挑戰(zhàn),物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn)呈現(xiàn)復(fù)雜化、多元化、碎片化特點(diǎn),具體挑戰(zhàn)包括:傳統(tǒng)行業(yè)安全防護(hù)起步晚,安全基礎(chǔ)設(shè)施與安全意識薄弱;分散的終端設(shè)備易受攻擊,物理保障難;IT和OT的融合,加之連接規(guī)模的快速增長,導(dǎo)致攻擊面擴(kuò)大,攻擊危害易擴(kuò)散;用戶行為的多樣與應(yīng)用場景的復(fù)雜交織纏繞,加劇了威脅特征抽取與識別的難度,建模分析和模式識別應(yīng)用效果不明顯;物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜,傳統(tǒng)傳輸協(xié)議安全性設(shè)計(jì)存在缺陷,為用戶數(shù)據(jù)隱私保護(hù)增加了難度;物聯(lián)網(wǎng)業(yè)務(wù)涉及的合作伙伴多,產(chǎn)業(yè)鏈條長,存在安全責(zé)任邊界模糊、界面劃分不清的風(fēng)險(xiǎn)[1-3]。
本文詳細(xì)內(nèi)容請下載:http://www.rjjo.cn/resource/share/2000003051
作者信息:
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
(1.宜通世紀(jì)科技股份有限公司,廣東 廣州510630;
2.宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州510665;
3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)