物联网安全白皮书(2018).pdf
《物联网安全白皮书(2018).pdf》由会员分享,可在线阅读,更多相关《物联网安全白皮书(2018).pdf(35页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 物联网安全白物联网安全白皮书皮书 (2012018 8 年)年) 中国信息通信研究院中国信息通信研究院 中国移动信息安全管理与运行中心中国移动信息安全管理与运行中心 20182018年年9 9月月版权声明版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院(工业和信息化部中国信息通信研究院(工业和信息化部电信研究院)电信研究院) ,并受法律保护,并受法律保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本白皮书文字或者观点的,应本白皮书文字或者观点的,应注明注明“来源:来源:中国信息通信研究中国信息通信研究院(工业和信息化部电信研究院) ”院(工业和信息化部电信研究院)
2、” 。违反上述声明者,本。违反上述声明者,本院院将将追究其相关法律责任。追究其相关法律责任。 前前 言言 自 2005 年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。 与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。 为促进物联网及其生态系统的健康发展,控制物联网
3、面临的安全风险,我院与中国移动通信集团有限公司信息安全管理与运行中心牵头,联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书(2018) 。 本白皮书从物联网安全发展态势出发,从物联网服务端系统、终端系统以及通信网络三个方面,分析物联网面临的安全风险,构建物联网安全防护策略框架,并提出物联网安全技术未来发展方向及建议。 目目 录录 一、物联网安全发展态势 . 1 (一)全球物联网市场规模快速增长,安全支出持续增加 . 1 (二)物联网系统直接暴露于互联网,容易遭到网络攻击 . 3 (三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全
4、. 6 二、物联网安全风险分析 . 7 (一)物联网应用系统模型 . 7 (二)物联网服务端安全风险 . 9 (三)物联网终端安全风险 . 11 (四)物联网通信网络安全风险 . 14 (五)各典型应用场景风险分析 . 15 三、物联网安全防护策略 . 18 (一)物联网安全防护策略框架 . 18 (二)物联网服务端安全防护策略 . 19 (三)物联网终端安全防护策略 . 21 (四)物联网通信网络安全防护策略 . 22 四、物联网安全未来发展展望 . 24 (一)推动物联网安全技术标准落地及合规性检测 . 24 (二)以攻促防推进物联网安全技术发展 . 25 (三)构建物联网全生命周期立体防
5、御体系 . 25 (四)联合行业力量打造物联网安全生态 . 26 (五)探索新技术在物联网安全领域的应用 . 26 物联网安全白皮书(2018) 中国信息通信研究院 1 一、物联网安全发展态势 (一)全球物联网市场规模快速增长,安全支出持续(一)全球物联网市场规模快速增长,安全支出持续增加增加 一方面,全球联网设备数量高速增长,“万物互联”成为全球一方面,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。网络未来发展的重要方向。据 GSMA 预测,2025 年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到 252亿如图 1.1,远高于 2017年的 63 亿;同时,物联网
6、市场规模将达到目前的四倍。此外,工业物联网设备联网数量在 2016 年至 2025 年间,将从 24 亿增加到 138亿,增幅达五倍左右1,工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量如图 1.2。 图 1.1 全球物联网设备联网数量 1 IoT: the next wave of connectivity and services(https:/ 中国信息通信研究院 物联网安全白皮书(2018) 2 图 1.2 全球消费物联网设备及工业物联网设备联网数量 LoRa、NB-IoT 和 5G 等通信技术的发展让万物互联成为现实。尤其面向低耗流物联网终端的 NB-IoT,作为万
7、物互联网络的一个重要分支,适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。 另一方面,物联网安全事件频发,全球物联网安全支出将不断另一方面,物联网安全事件频发,全球物联网安全支出将不断增加。增加。当前,基于物联网(IoT)的攻击已经成为现实。据 Gartner调查,近 20的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。为了防范安全威胁,Gartner预测 2018年全球物联网安全支出将达到 15 亿美元,比 2017 年增长 28,预计到 2021 年物联网安全支出将达到 31亿美元2如表 1.1。 2 Gartner Says Worldwide IoT Sec
8、urity Spending Will Reach $1.5 Billion in 2018(https:/ spending-will-reach-1-point-5-billion-in-2018) 030006000900012000150002016201720182019202020212022202320242025百万(美元)全球消费物联网设备及工业物联网设备联网数量(2016-2025)消费物联网工业物联网物联网安全白皮书(2018) 中国信息通信研究院 3 表 1.1 全球物联网安全支出预测(单位:百万美元)(来源:Gartner) 2016 2017 2018 2019 2
9、020 2021 终端安全 240 302 373 459 541 631 网关安全 102 138 186 251 327 415 专业服务 570 734 946 1221 1589 2071 总计 912 1174 1506 1931 2457 3118 (二)物联网系统直接暴露于互联网,容易遭到网络(二)物联网系统直接暴露于互联网,容易遭到网络攻击攻击 当前,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。 从全球分布来看,从全球分
10、布来看,路由器、视频监控设备暴露数量占比较高。路由器暴露数量超过3000万台,视频监控设备暴露数量超过1700万台如图 1.3。 图 1.3 全球和国内物联网相关设备暴露情况 5876456333467735634954698079761437637243740135499625968296168496967348981731755557270345230537001772186433859116010000000200000003000000040000000网桥VoIPVPN打印机交换机调制解调器防火墙视频监控设备路由器暴露数量(台)设备类型全球中国中国信息通信研究院 物联网安全白皮书(2
11、018) 4 其中,我国国产设备的暴露占比突出。在路由器方面,我国国产设备的暴露占比突出。在路由器方面,华为暴露设备数量最多,逾 900万台,AVM、Technicolor、MikroTik、华硕、TP-Link 等 11 家厂商的全球暴露数量超过了百万规模如图 1.4。在视在视频监控设备方面,频监控设备方面,海康威视和浙江大华的视频监控设备暴露严重,其中,海康威视暴露设备总量超过了 580 万台,浙江大华、D-Link等厂商的视频监控设备暴露数量也都达到了百万量级如图 1.5。 图 1.4 暴露的路由器设备厂商分布(全球) 1749191846432483372728544400764959
12、95682851684810109401011203131482575176595219193852032403236043125959362645734302504993528550200000040000006000000800000010000000磊科LinksysTP-LINKActiontecD-LinkAlcatelBroadcom迅捷思科中兴水星WestellNetgearTP-Link华硕MikroTikTechnicolorAVM华为暴露数量(台)厂商名称物联网安全白皮书(2018) 中国信息通信研究院 5 图 1.5 暴露的视频监控设备厂商分布(全球) 同时,我国暴露于互
13、联网的路由器及视频监控设备数量排名全我国暴露于互联网的路由器及视频监控设备数量排名全球前列,路由器数量球前列,路由器数量超过 350 万台,仅次于美国如图 1.6。视频监控设备数量超过 240 万台,位居第一;其次分别为越南、美国、巴西、印度等如图 1.7。 图 1.6 暴露的路由器国家分布 320416395173412173420717459470513025520642529594598761902227982838104124413276531356857150042223171442828767333729035499623597984010000002000000300000040
14、00000西班牙阿根廷哈萨克斯坦印度加拿大意大利多米尼加泰国埃及澳大利亚新西兰英国土耳其沙特阿拉伯俄罗斯巴西德国墨西哥中国美国暴露数量(台)国家名称中国信息通信研究院 物联网安全白皮书(2018) 6 图 1.7 暴露的视频监控设备国家分布 此外,全球范围内采用全球范围内采用 CoAP、XMPP 协议的云服务端暴露数协议的云服务端暴露数量较高。量较高。暴露数量最多的 CoAP服务数量接近 45 万个如图 1.8。 图 1.8 全球和国内物联网服务暴露情况 (三)物联网安全风险威胁用户隐私保护,冲击关键(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全信息基础设施安全 一方面,智能家
15、居设备部署在私密的家庭环境中,如果设备存一方面,智能家居设备部署在私密的家庭环境中,如果设备存在的漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。在的漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。例如,智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面1928161972821998582338832619222654303228433664143701944303744378784597346552596844087002668553281193535170847619947842437401050000010000001500000200000025000003000000
16、波兰哥伦比亚乌拉圭希腊加拿大西班牙法国德国阿根廷韩国 南朝鲜马来西亚泰国墨西哥意大利英国印度巴西美国越南中国暴露数量(台)国家名称6923158711833544069323310489741816194455950100000200000300000400000500000AMQPMQTTXMPPCoAP暴露数量(个)服务名称全球国内物联网安全白皮书(2018) 中国信息通信研究院 7 的安全漏洞可能导致摄像头被入侵,进而引发摄像头采集的视频隐私遭到泄露。2017 年 8 月,浙江某地警方破获一个在网上制作和传播家庭摄像头破解入侵软件的犯罪团伙。查获被破解入侵家庭摄像头 IP 近万个,获取大
17、量个人生活影像、照片,甚至个人私密信息。2017 年 2 月 28 日安全专家 Troy Hunt 曝光互联网填充智能玩具 CloudPets(泰迪熊)的用户数据存储在一个没有任何密码或防火墙防护的公共数据库中,暴露了 200 多万条儿童与父母的录音,以及超过 80 万个帐户的电子邮件地址和密码。 另一方面,利用设备漏洞控制物联网设备发起流量攻击,可严另一方面,利用设备漏洞控制物联网设备发起流量攻击,可严重影响基础通信网络的正常运行重影响基础通信网络的正常运行。物联网设备基数大、分布广,且具备一定网络带宽资源,一旦出现漏洞将导致大量设备被控形成僵尸网络,对网络基础设施发起分布式拒绝服务攻击,造
18、成网络堵塞甚至断网瘫痪。2016 年 10 月 21 日,美国域名服务商 Dyn 遭受到来自数十万网络摄像头、数字录像机设备组成的僵尸网络高达 620G流量的 DDoS 攻击,导致美国东海岸大面积断网,Twitter、亚马逊、华尔街日报等数百个重要网站无法访问。同年,德国电信遭遇网络攻击,超 90 万台路由器无法联网,断网事故共持续数个小时,导致德国电信无法为用户提供正常网络服务。 二、物联网安全风险分析 (一)物联网应用系统模型(一)物联网应用系统模型 物联网应用涉及国民经济和人类社会生活的方方面面,典型应用如:车联网、智能家居、智能监控、智能物流、智能穿戴、智慧中国信息通信研究院 物联网安
19、全白皮书(2018) 8 医疗和智慧能源等。通过对各应用系统业务流程及实现原理进行分析,总结物联网应用系统模型如图 2.1: 合作伙伴服务端系统 用户体验通信网络终端系统用户体验API API图 2.1 物联网应用系统模型 上述模型主要包括三部分:服务端系统、终端系统和通信网络。各部分功能主要如下: 1.服务端系统:主要功能是从物联网终端系统收集数据信息存储至服务器中,并通过业务功能模块处理后,将处理结果通过不同业务接口反馈给用户界面显示,用户可以通过 API 接口或者 UI 界面获得数据结果。 2.终端系统:主要包括低复杂性设备、复杂设备和网关,它们通过有线及无线网络将物理世界和互联网彼此相
20、连。常见的终端系统设备包括:运动传感器、数字门锁、车联网系统、工业控制传感器等。终端系统从周围真实物理环境中收集数据,并将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系统,并在接收到服务端反馈时将信息显示给用户。 3.通信网络:主要包括有线和无线通信网,负责连接服务端、终端,并为其间数据传递提供通道(电信网、互联网、卫星通信物联网安全白皮书(2018) 中国信息通信研究院 9 等),同时也承担终端设备与用户终端之间的信息交互(蓝牙、WIFI、近场通信等)。 基于模型分析可知,物联网安全风险主要也集中在服务端、终端、通信网络三个方面。 (二)物联网服务端安全风险(二)物联网服务端安全风险 物联网
21、服务端是整个物联网业务系统的功能核心。终端传感器数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务端实现;此外,用户分级认证、系统维护管理、可用性监控等系统运行所必须的关键任务都由服务端完成。不同行业物联网业务系统虽然业务功能、拓扑结构大相径庭,但其设计原理、架构方式彼此类似,如图 2.2所示: 数据库层Web前端层应用程序服务器层代理服务器 数据库服务器应用程序服务器 代理服务器Web服务器 代理服务器图 2.2 物联网服务端模型 终端传感器采集的数据及用户请求通过通信网络发送到 web 前端层并由其处理后转发至应用程序服务器层进行业务处理,处理过程中涉及数据存储部分功能会与数据库层
22、进行数据交互。从模型分析物联网服务端安全风险如下: 中国信息通信研究院 物联网安全白皮书(2018) 10 1.1.服务端存储大量用户数据,成为攻击焦点。服务端存储大量用户数据,成为攻击焦点。物联网业务系统的各种应用数据都存储在数据库层,由于用户数据高度集中,容易成为黑客攻击的目标,一旦遭受到攻击或入侵将导致数据泄露、系统业务功能被控制等安全问题。 2.2.虚拟化、容器技术提高性能同时带来安全风险。虚拟化、容器技术提高性能同时带来安全风险。目前大多数物联网业务系统都搭建在虚拟化云平台之上以实现高效的计算及业务吞吐,但虚拟化和弹性计算技术的使用,使得用户、数据的边界模糊,带来一系列更突出的安全风
23、险,如虚拟机逃逸、虚拟机镜像文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。 3.3.系统基础环境及组件存在漏洞,易受黑客攻击。系统基础环境及组件存在漏洞,易受黑客攻击。物联网业务系统自身的漏洞,如云平台漏洞、大数据系统漏洞等都会导致系统受到非法攻击。通常物联网业务系统中会设计很多组件,如操作系统、数据库、中间件、web 应用等,这些程序自身的漏洞或设计缺陷容易导致非授权访问、数据泄露、远程控制等后果。 4.4.物联网业务物联网业务 API 接口开放、应用逻辑多样,容易引入新风险。接口开放、应用逻辑多样,容易引入新风险。业务逻辑漏洞通常是由于设计者或开发者在设计实现业务流程时没有完全考虑到可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 安全 白皮书 2018
限制150内