首页 > IT业界 > 正文

匡恩网络《物联网安全研究报告》用“新”点亮产业

2017-01-20 09:50:29  来源:互联网

摘要:2017年伊始,匡恩网络发布了《2016年度物联网安全研究报告》。在此之前,我们已经见过多份国内外的物联网安全研究报告。
关键词: 匡恩网络
  引子
 
  2017年伊始,匡恩网络发布了《2016年度物联网安全研究报告》。在此之前,我们已经见过多份国内外的物联网安全研究报告。那么,这份研究报告究竟有哪些新鲜干货,且让我们来捋一捋。
 
  https://ss0.bdstatic.com/70cFvHSh_Q1YnxGkpoWK1HF6hhy/it/u=3324965816,1471236032&fm=23&gp=0.jpg
 
  粗观研究报告
 
  该研究报告从概念、架构、安全现状、相关技术和发展趋势等方面进行了阐述。
 
  首先是概念和架构,这部分内容与之前其他研究报告区别不大,包括感知层、传输层、处理应用层的三层架构。其次是相关产业发展情况部分,研究报告中分享了2016年物联网产业界发生的新变化与新气象。
 
  研究报告中,在物联网安全架构部分,对物联网各层的安全特征进行了阐述,提出新观点。例如对于感知层安全技术,该研究报告强调感知层安全应从设备安全、计算安全、数据安全和通信安全等方面进行保护。
 
  值得注意的是,研究报告从不同行业看物联网安全发展现状,这也是该研究报告区别于其他研究报告的区别之一。研究报告中分析的物联网行业涉及智慧交通、智慧水利、智慧管网、智慧农业、智慧城市等与国计民生密切相关的行业,对上述行业关键技术发展和落地情况进行了阐述分享。
 
  研究报告特别对工业物联网安全现状进行分析,剖析了工业物联网与其他网络之间的关系,分析了工业物联网不同逻辑层的安全问题,介绍了一些工业物联网安全保护技术和相关法规。
 
  在物联网安全保护技术部分,分别针对物联网架构中的不同逻辑层,即感知层、网络传输层和处理应用层,阐述了物联网安全相关技术。这部分许多内容多为初次所见,例如在网络传输层,除了介绍互联网、移动网络(2G、3G、LTE、5G)外,专门介绍了为物联网打造的低功耗广域网(LPWAN),这是一种新的无线传输模式,将在物联网产业中发挥重要作用。
 
  细侃工业物联网
 
  仔细研读研究报告,发现与其他物联网安全方面的研究报告有很多方面的不同。其中一个重要区别,就是对工业物联网安全的论述。
 
  什么是工业物联网呢?研究报告指出:“工业物联网是所有工业物联网相关行业的统称,包括生产系统物联网、运输系统物联网、监控和管理系统的物联网等。因此,工业物联网是物联网技术与工业生产、加工、运输过程的高度融合,将工业生产系统、工业监控系统、工业管理系统、物资运输系统、消费反馈系统等融为一体,通过数据中心的智能处理,提高工业生产效率,实现多品种少批量;提高产品质量和用户满意度,使工业生产效率更高、费用更低、产品质量更高、客户满意度更高”。
\
  研究报告,进一步明确了物联网、工业物联网、互联网和工业互联网四者关系。从研究报告给出的关系图中,物联网涵盖的范围最广,所有互联网和工业物联网都是物联网的子集。另外,工业互联网是工业物联网与互联网的交集。这个逻辑关系,业界可能存在不同看法,特别是对工业互联网的理解。其实,工业互联网至今也没有明确概念,甚至没有明确边界。我们所见到的有关工业互联网的描述也各不相同。
 
  研究报告进一步描述了工业物联网的三个逻辑层,并把这三个逻辑层分别称为数据采集层、数据传输层、数据处理层,并给出了与通用物联网架构的对应关系,如下图:
\
  进一步解读我们发现,工业物联网的数据采集层,其实主要是工业生产网络,而工业生产网络的安全保护是非常重要的。可以说,工业物联网的安全核心是数据采集层的安全保护。传统上,我们认识的工业物联网数据采集层就是工业控制网络,如DCS,SCADA等。对工业物联网系统,研究报告还提出了独立监控网,这似乎是一种针对工业物联网系统安全防护的新思路。
 
  对工业物联网系统的漏洞分析,也是该研究报告区别于其他物联网安全相关研究报告的重要内容。研究报告分析表明,在web方面,很多软件为了实现通过浏览器控制管理的功能,自己实现了WEB服务器。研究发现这些不同软件实现的WEB服务器几乎都存在安全漏洞,各类漏洞的统计分布情况如下图所示。
\
  根据设备厂商给出的漏洞分别情况如下:
\
  另外研究报告还列出了2016年top10漏洞。
 
  在介绍物联网安全技术部分,研究报告给出的一些设备安全情况触目惊心,许多设备可以被远程入侵控制,设备的安全防护措施非常脆弱。
 
  结论
 
  总体上,匡恩网络发布的这份研究报告,还是很有技术水平的,提出了许多不拘于传统的新观点。
 
  研究报告最后给出了物联网安全建设发展建议。我们注意到两点比较特别。一点是物联网系统“最后一公里”的安全问题;另一点是对网络设备“离线”状态的描述,指出联网设备不是全时连接网络,可以在大多数时间内处于离线状态,这也是一种值得借鉴的新观点。
 
  研究报告介绍了匡恩网络在工业物联网数据采集层的一些安全技术,以“4+1”安全防护策略为方法论,融合技术和产品,实现了包括结构安全、本体安全、行为安和基因安全的全生命周期安全保护。研究报告从侧面也反映出匡恩网络对于产业发展的思考与实践。
 
  匡恩网络从工业物联网数据采集层的安全防护入手,逐步成长发展为一个工业物联网安全服务提供商。而未来,从提供工业物联网安全服务到提供物联网安全服务,一切皆有可能。相较于工业物联网安全,物联网安全将是个巨大的带有技术竞争色彩的市场。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。