- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2016物联网安全白皮书
2016 物联网安全白皮书
全
安
梆
梆
梆梆安全研究院
前言
物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命,其泛
在化的网络特性使得万物互联正在成为可能。智能家居、车联网、人工智能??这一
切的背后正是物联网在加速落地、快速成熟,物联网时代的到来已经毋庸置疑。
全
物联网的基础与核心仍然是互联网,其是在互联网基础上的延伸与拓展,而云计
最好的安全,就是能够直指事物本质的安全,物联网安全尤需
算、移动互联网、智能移动终端等则在帮助物联网的体系架构变得愈发丰富饱满。然
如此。
而,正是由于物联网络对于互联网络的天然继承性,使得针对互联网所发起的各类恶
安
意攻击开始蔓延到了物联网领域。
互联网在被创造伊始并未将“安全”作为首要考量因素,这使其在诞生之初就存
在“安全免疫缺陷”。继承于互联网的物联网,不仅融合了互联网的长处与优势,同
梆
时也天然携带了这份“安全免疫缺陷”基因,加之物联网自身不断展现出来的新特性,
使得这一安全缺陷在被持续扩大化。
梆
如今,各类智能可穿戴设备、智能汽车、智能交通、智慧医疗??都在依托于物
联网,它们或是物联网的感知终端,或是物联网中的一个分支生态环境。物联网的构
成元素很小,小到一个芯片;物联网的构成元素也很大,人工智能体的“骨架”与
“神经”就是一套物联网系统单元。所以,物联网是一个标准的“简单”与“复杂”
混合体,这直接导致其所面临的安全问题非常“麻烦”。
最好的安全,就是能够直指事物本质的安全,物联网安全尤需如此。
梆梆安全版权所有
1
物联网应用特征决定物联网安全本质
物联网有着不可计数的感知终端,有着复杂的信息通讯渠道,有着庞大的数据存
储与处理中心。但抽象来看,物联网正是一个十分标准的“终端——传输管道——云
端”架构。
USC泛在安全云保护架构 全
最好的安全,就是能够直指事物本质的安全,物联网安全尤需
如此。 安
梆
梆
图 物联网“端-管-云”架构
与计算机时代、网络时代相比较,物联网的终端具有移动化、微型化等特征,
其传输管道更是在有线网络之外又增加了无线网络,物联网的云端数据中心不仅更
大也更为灵活。物联网体系架构里可编程、可通讯、智能化、网络化的特征要素愈
发凸显,而物联网所面临的特殊安全挑战也由此而生,即所谓的:代码之殇、联网
之疫、攻防之悖。
梆梆安全版权所有
2
代码之殇:从计算机诞生那一刻起,与之相依存的代码程序就一直在软件层面
推动着信息产业的发展与变革。而作为代码与生俱来的“漏洞”,则成为了诱发各
类安全问题的关键所在。数据显示,软件行业平均每1000行代码中约有30个漏洞,
而Linux内核每10000行代码里则有1-5个漏洞。如今的车
文档评论(0)