物联网终端安全白皮书(2019),附全文下载
转自:中国通信院,全文下载地址: https://t00y.com/file/22083442-408800610
【摘 要】
白皮书主要从物联网终端(含物联网卡)和终端安全发展态势出发,梳理物联网终端的普适架构,分析切实存在的安全风险,提出集“新技术、新手段、新平台”于一体的安全保障体系,并结合实际,对推动物联网终端安全未来发展进行了展望。
【目 录】
一、物联网终端概述. 1
(一)物联网终端发展情况. 1
(二)物联网终端架构及分类. 5
二、物联网终端安全发展态势. 9
(一)终端安全能力普遍较低,安全事件频发. 9
(二)终端安全事件影响较广,覆盖垂直行业. 10
(三)物联网卡较难实名登记,变身诈骗温床. 12
(四)终端安全产业扬帆起步,催生多样生态. 13
三、物联网终端安全风险分析. 15
(一) 物联网终端安全风险点分析. 15
(二) 物联网卡安全风险点分析. 17
四、物联网终端安全保障体系. 19
(一) 评估安全风险. 20
(二) 增加安全能力. 22
(三) 全面监测预警. 28
五、物联网终端安全未来展望. 28
(一)明确要求,推动健康发展. 28
(二)以卡促端,创新管理模式. 29
(三)鼓励创新,促进产业革新. 30
(四)产业聚力,构筑共识生态. 31
1. 概述
毫无疑问,物联网时代已经到来,据Gartner所发布的调查报告显示,2017年全球物联网设备数量大约为84亿,到2020年这个数字将达到200亿。
然而,和其它的很多行业一样,在物联网迅速发展的同时,安全问题也伴随而生。目前物联网终端面临的安全形势不容乐观,安全事件层出不穷,而且一次比一次规模大,影响深远。那么物联网终端到底面临着哪些安全风险,又有哪些安全解决方案呢?
作为物联网终端安全系列文章的开篇,本文主要为大家分析介绍一下物联网终端面临的安全风险。在后面的系列文章中,将陆续详细介绍物联网终端安全解决方案。
2. 物联网终端安全风险分析
物联网终端面临的安全风险,主要分为如下三大类,即:硬件风险、软件风险以及数据风险。
2.1 硬件风险
硬件风险指的是由于物联网终端硬件攻击面导致的被攻击的风险,即,硬件层面上可能被攻击的薄弱环节所导致的风险,具体包括:硬件设计缺陷、硬件接口未做保护,说明如下:
硬件设计缺陷
由于硬件设计上安全考虑不足,可能导致攻击者长驱直入。比如:如果设备没有防拆功能,攻击者可以拆开设备,并利用工具读取敏感信息;如果硬件没有电磁信号屏蔽机制,攻击者则可能通过侧信道攻击获取密钥。因此硬件安全缺陷,会给物联网终端设备造成极大的安全隐患。
硬件接口未做保护
通常为了便于终端维护,设备生产厂商会预留相应的硬件或者软件调试接口,以便于进行运维过程中单中的本地调试或者远程调试。而如果这些接口没有有效控制和管理的话,可能构成极大隐患。
2.2 软件风险
软件风险是物联网终端面临的第二大类风险,这类风险是由于物联网终端软件攻击面所导致的,具体包括软件漏洞、缺乏安全有效的更新机制、薄弱的身份认证和授权机制,说明如下:
软件漏洞
物联网设备通常采用通用、开源的操作系统,或直接调用并未做任何安全检测的第三方组件,给物联网智能终端带来了极大的安全风险。比如:“Heartbleed”漏洞就是由于开源的OpenSSL1.0.1版本存在缺陷导致的。
缺乏安全有效的更新机制
任何软件的安全漏洞都是无法彻底避免的,物联网终端软件也是一样,因此需要一种快捷、安全地软件更新机制。当然,即使有了软件更新机制,如果软件升级过程中没有完整性和合法性校验,升级过程可能被恶意攻击和利用,这无疑给物联网终端安全带来更大的隐患。
薄弱的身份认证和授权机制
现在的物联网终端身份认证和授权不足是普遍的问题,大量智能终端还在使用弱密码,或者使用缺省登录帐号和密码,设置一些设备没有设置缺省密码,登录不需要任何认证,黑客很容易就可以获取到这类设备的控制权。
2016年美国大规模断网事件,就是由于大量采用弱密码的摄像头被黑客攻击利用,并进而发动DDOS攻击所导致的。
来源:中国信通院
物联网终端安全白皮书(2019),附全文下载相关推荐
- 物联网安全白皮书_白皮书 | 工业互联网安全架构白皮书(附全文)
5月26日,六方云召开<工业互联网安全架构白皮书>发布会,将潜心研究的关于工业互联网安全和未来发展趋势的技术成果发布给全社会,希望与产业界共享成果,共同服务好客户! 概述:<工业互联 ...
- 附全文下载 |《数字中国指数报告2019》重磅发布!!
点击上方"民工哥技术之路"选择"置顶或星标" 每天10点为你分享不一样的干货 文章转自:腾讯研究院 5月21日,2019腾讯全球数字生态大会在昆明盛大开幕.在主 ...
- 2020年中国知识图谱行业分析报告(附全文下载)
点击上方,选择星标或置顶,不定期资源大放送! 阅读大概需要5分钟 Follow小博主,每天更新前沿干货 [导读]最近知识图谱在自然语言处理领域中算比较热门的一个研究方向,本文为大家整合了由艾瑞咨询研究 ...
- 重磅!2018人脸识别研究报告(附全文下载)
点击我爱计算机视觉标星,更快获取CVML新技术 如果评选目前人工智能最炙手可热的技术应用,非人脸识别莫属.国内在这个赛道的创业公司数量也是最多.融资额最大的. 10月10日专注于学术社区搜索和挖掘的A ...
- 重磅发布: 营销数据中台白皮书(附全文下载)
编者按:2018年,DMP.CDP.CEM.Data Lake突然引起市场关注,「数据中台」更是成为大中型广告主的数字营销标配. 秒针系统作为中国领先的营销数据技术供应商,先后为近百家头部广告主提供了 ...
- 读懂Wi-Fi 6:看这本白皮书就够了!(附全文下载)
Wi-Fi技术随着新标准的涌现而不断发展.Wi-Fi 6.Wi-Fi 6E和Wi-Fi 7预计将在未来几年主导Wi-Fi市场的格局.这些技术将支持Wi-Fi改善现有用例的性能,并在各类消费.汽车.工业 ...
- 【华为出品】智能体白皮书2020(附全文下载)
来源 | 华为.IDC.中国信通院等 微信编辑 | 邱峰.罗兵 微信审核 | 张祥.吴斌.数字理政究院.中通协大数据分会 IDC.中国信息化百人会.中国信息通信研究院.中国人工智能产业发展联盟与华为联 ...
- 2016年度中国软件开发者白皮书正式发布(附全文下载)
2016年中国软件开发者大调查针对软件开发技术.应用开发领域等方面对调查问卷进行了重新设计,同时还新增加了VR.直播.人工智能等新兴软件开发领域的相关调查,更能体现中国IT业.尤其是软件开发领域的发展 ...
- CBInsights 2019金融科技趋势报告:东南亚、拉美成新宠,IPO脚步恐放缓(附全文下载)...
在2019年1月的最后一周,CB Insights如约发布了新一年的金融科技趋势报告.从报告来看,传统金融机构和金融科技初创公司新的战争已经在存款业务领域打响,东南亚和拉美两大新兴市场存在感日渐加强. ...
最新文章
- golang struct 动态创建
- 关于使用旋转四元数绕轴旋转θ角度时,使用参数是θ/2的理解
- java切换系统输入法_java - 关于Android输入法切换的问题
- MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构
- SpringMVC框架的介绍
- .NET编程-----------------------Web.config配置文件详解
- 关于读取配置文件的一个小笔记
- C++ hash(STL hash)及其函数模板用法详解
- python 图像相似度;用0-1矩阵表示两幅图像的相似度
- 小程序 蓝牙连接(出现的问题和一些解决方法)
- 七彩虹将星X15 AT评测
- 网站域名过户查询_域名知识问答之域名过户
- WPF 海康威视网络摄像头回调方式实现断连提示,降低时延
- 【GEE】批量下载全球降水量GPM数据 (NASA)
- 【百度地图API】如何在地图上添加标注?——另有:坐标拾取工具+打车费用接口介绍...
- 计算机中,为什么一个字节是8位?
- 最近发现百度云分享都要设置有提取码, 无法设置为无提取码的分享.本文将教你怎么绕过百度设置无提取码的分享(即公开的), 一行代码搞定!
- Python爬取QQ音乐内地专辑
- 软件设计师(结构化开发)
- EP Henry推出世界首批用二氧化碳固化的Solidia Concrete制造的预制产品