欧盟关键信息基础设施环境中物联网安全建议（上）.pdf

电子政务发展前沿 本期内容： 欧盟关键信息基础设施环境中物联网安全建议 （上） 国家电子政务外网管理中心主办 2018. 2 编者的话 物联网 （Internet of Things，简称“loT”）以其智能化和互联 互通性等特征，快速成为新一代信息技术的重要发展方向。物联网对 传统产业的改造升级和对大数据等新兴产业的助推使其成为世界新 科技革命和产业革命发展的重要驱动力量。然而，由于物联网广泛的 网络联通性所带来的一系列网络和信息安全问题也引起高度的重视。 世界各国都在致力于推动物联网产业的快速和健康发展。发达国 家在持续加大对物联网核心技术、标准制定和产业化等方面投入的同 时，也在不断完善和加强对物联网的安全管理。2017 年11 月20 日， 欧洲网络和信息安全管理局 （ENISA）发布 《欧盟关键信息基础设施 环境中的物联网安全基线建议》（以下简称《建议》），对物联网安全 现状及安全基线建议进行了全面总结，以期进一步促进欧洲物联网产 业的健康快速发展。 本期内容首先涵盖了《建议》中的物联网模型研究，重点针对基 本元素组成、安全考量因素、安全挑战、体系结构，以及资产分类等 内容进行分析，其次包括了影响物联网设备和网络的主要安全威胁、 漏洞、安全事件、风险因素以及攻击场景等内容。 近年来，我国高度重视物联网产业的发展，将物联网作为战略性 新兴产业列为国家重要信息化发展战略的组成部分。在 《“十三五” 国家信息化规划》和 “互联网+”国家行动计划中，均提出要在国家 重大信息化应用工程中加大对物联网技术和应用的投入。欧盟对物联 网安全发展提出的建议对我国物联网发展有重要的借鉴意义。 责任编译：韩帅 编 译：黄溪玉、任飞 译 审：舍日古楞 电子政务发展前沿 E-Government Frontiers 目 录 摘要 1 一、引言2 （一）欧盟与国际政策背景3 二、物联网模型5 （一）物联网基本元素6 1．物联网中的“物”6 2．智能决策7 3．传感器和执行器7 4．嵌入式系统8 5．通信系统9 （二）安全考量因素 10 （三）定义横向安全基线措施的挑战 12 （四）体系结构 13 （五）资产分类 14 三、威胁与风险分析 19 （一）安全事件 19 （二）事件分类20 （三）物联网网络安全攻击场景示例25 （四）重大网络攻击场景29 2 电子政务发展前沿 E-Government Frontiers 欧盟关键信息基础设施环境物联网安全建议 摘要 物联网（Internet of Things，简称“loT”）是一个集技术、社会、经济 价值于一体且综合价值日益增长的技术范例。对ENISA而言，物联网是一个新兴 概念，它是融合了互联设备与服务的广阔生态系统，互联设备和服务包括传感器、 用户产品、日常智能家居用品、汽车以及工业和卫生组件服务与设备等。物联网 技术通过数据集成、交换和处理来动态适应特定环境，改变了商业世界以及人与 人交往生活的方式。物联网与信息物理系统紧密相关，因此物联网也需注意安全 性方面的影响。 物联网发展仍面临着许多非常严峻的安全保障挑战，必须处理好这些挑战， 才能充分发挥物联网的潜力。许多与物联网相关的安全考量并不是必威体育精装版的，它们 可以从对网络技术的使用经验中获取。然而，一些物联网的实现特点带来了新的 挑战、威胁和风险，这些威胁和风险是多种多样并演化迅速的。要做好物联网的 安全保障工作，则需要对