2016物联网安全白皮书.pdf

2016 物联网安全白皮书 全 安 梆 梆 梆梆安全研究院 前言 物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命，其泛 在化的网络特性使得万物互联正在成为可能。智能家居、车联网、人工智能??这一 切的背后正是物联网在加速落地、快速成熟，物联网时代的到来已经毋庸置疑。 全 物联网的基础与核心仍然是互联网，其是在互联网基础上的延伸与拓展，而云计 最好的安全，就是能够直指事物本质的安全，物联网安全尤需 算、移动互联网、智能移动终端等则在帮助物联网的体系架构变得愈发丰富饱满。然 如此。 而，正是由于物联网络对于互联网络的天然继承性，使得针对互联网所发起的各类恶 安 意攻击开始蔓延到了物联网领域。 互联网在被创造伊始并未将“安全”作为首要考量因素，这使其在诞生之初就存 在“安全免疫缺陷”。继承于互联网的物联网，不仅融合了互联网的长处与优势，同 梆 时也天然携带了这份“安全免疫缺陷”基因，加之物联网自身不断展现出来的新特性， 使得这一安全缺陷在被持续扩大化。 梆 如今，各类智能可穿戴设备、智能汽车、智能交通、智慧医疗??都在依托于物 联网，它们或是物联网的感知终端，或是物联网中的一个分支生态环境。物联网的构 成元素很小，小到一个芯片；物联网的构成元素也很大，人工智能体的“骨架”与 “神经”就是一套物联网系统单元。所以，物联网是一个标准的“简单”与“复杂” 混合体，这直接导致其所面临的安全问题非常“麻烦”。 最好的安全，就是能够直指事物本质的安全，物联网安全尤需如此。 梆梆安全版权所有 1 物联网应用特征决定物联网安全本质 物联网有着不可计数的感知终端，有着复杂的信息通讯渠道，有着庞大的数据存 储与处理中心。但抽象来看，物联网正是一个十分标准的“终端——传输管道——云 端”架构。 USC泛在安全云保护架构 全 最好的安全，就是能够直指事物本质的安全，物联网安全尤需 如此。 安 梆 梆 图 物联网“端-管-云”架构 与计算机时代、网络时代相比较，物联网的终端具有移动化、微型化等特征， 其传输管道更是在有线网络之外又增加了无线网络，物联网的云端数据中心不仅更 大也更为灵活。物联网体系架构里可编程、可通讯、智能化、网络化的特征要素愈 发凸显，而物联网所面临的特殊安全挑战也由此而生，即所谓的：代码之殇、联网 之疫、攻防之悖。 梆梆安全版权所有 2 代码之殇：从计算机诞生那一刻起，与之相依存的代码程序就一直在软件层面 推动着信息产业的发展与变革。而作为代码与生俱来的“漏洞”，则成为了诱发各 类安全问题的关键所在。数据显示，软件行业平均每1000行代码中约有30个漏洞， 而Linux内核每10000行代码里则有1-5个漏洞。如今的车