【51CTO.com原創稿件】在華為全連接大會期間，中國聯通與華為共同發布了《物聯網安全技術白皮書2018》，簽署了物聯網安全戰略合作協議，展示了聯通與華為在物聯網安全領域的最新研究成果，提出了“3T+1M”的物聯網安全體系架構，并從解決方案、關鍵技術、能力開放、安全生態等多個方面，全面闡述了雙方在物聯網安全發展戰略上的總體思路。

中國聯通網絡技術研究院副院長朱常波表示：“萬物互聯，安全先行。中國聯通與華為于今年6月簽署全面戰略協議，中國聯通的5G創新中心也于8月成立，并設立了五個重點戰略合作中心，其中一個就是中國聯通-華為戰略合作中心，雙方將共同努力引領整個物聯網產業的發展。”IOT、AI、5G等新技術的加速融合，催生了一個萬物感知、萬物智聯的新時代，為垂直行業的數字化轉型和產業升級提供了難得的機遇，但是物聯網與傳統網絡相比仍然面臨諸多來自安全方面的挑戰。

[[247908]]

中國聯通網絡技術研究院副院長朱常波

物聯網面臨六大安全挑戰

第一， 目前市場上大部分物聯網終端屬于弱終端，受制于成本、性能的限制，弱終端自身的存儲和計算資源非常有限，很難做到主動防御，很容易被非法入侵和破壞。

第二， 與傳統網絡不同的是，物聯網應用場景中的一大部分屬于無人值守的開放式部署，這種模式很容易受到攻擊，且很難及時發現。

第三， 對于車聯網、可穿戴設備、智慧醫療等新的物聯網業務應用場景，涉及更多安全問題，且與百姓的生命財產安全息息相關，一旦遭受攻擊，損失也將大于傳統網絡。

第四， 權威預測顯示2020年物聯網連接數將達到300億，規模非常大，可謂無處不在，一旦遭受攻擊，可能影響上百個國家、上百萬臺設備，攻擊的影響范圍巨大，防護的難度和成本也可想而知。

第五， 作為一門處于初級階段的新興技術，人們對物聯網的認知不足，安全意識不高，物聯網的安全標準、制度、機制和體系也還不夠完善。

第六， 大量的物聯網設備在進行數字化改造時沒有防護能力，尤其在車聯網、工業自動控制等場景，由于傳統安全措施會影響業務體驗，出于對高效率和高響應速度的追求，所以不去考慮安全，或是考慮安全和效率如何達到平衡兼顧。

“3T+1M”物聯網安全體系架構

雖然物聯網安全受到大眾的普遍關注，但是安全問題較為被動，只有出了事故才知道需要如何改進，不出事兒如何體現安全價值則很難評判。華為物聯網解決方案總裁蔣旺成表示，“千里之堤毀于蟻穴，城堡也往往是從內部被攻破的，因此M很關鍵，安全運維強調的是人的核心作用。”

“3T+1M”的物聯網安全體系架構，3T首先是終端層具備適度防攻擊能力，管道層進行惡意終端快速檢測與隔離，包括內置防DDOS、信令風暴監測、IoT協議抗攻擊等，平臺層實現平臺與數據保護，包括安全態勢感知、未知威脅檢測、Web安全和數據隱私保護等，1M指安全運維與管理，包括自動化安全巡檢、日常安全評估和安全運維等等。

《IoT安全技術白皮書》最早發布于2017年，此次發布的2018版重點闡述了3T+1M架構的演進以及在LPWA(共享單車、智能抄表、智能路燈)和車聯網領域的應用實踐。

車聯網安全架構

在美國大片中，黑客通過遠程控制車輛的運行軌跡，造成車禍和人員傷亡，這在實際生活中與星際大逃亡一樣純屬虛構。

車聯網通過車、路、網、云的協同和智能化技術的應用，提升出行效率并保障人身安全。車聯網的安全架構覆蓋車聯網的各個組成部分。蔣旺成介紹，車載信息娛樂系統是車聯網的基本應用，又被稱作車機，具有導航、電話和人機交互等功能，通過4G實現移動連接， Carbox是全球通用的車身電子電器控制通信協議和安全協議，但是車機對Carbox沒有訪問權限，不可能對車輛的行駛狀態進行遠程控制，只能做一些遠程打開空調這類與控制車輛行駛狀態無關的操作。

在遠程駕駛領域，例如在礦區塵土飛揚的惡略采礦環境中，允許遠程控制剎車、控制車輛行駛方向的操作，為了保證安全，需要采用私有網絡，如果需要5G技術提供服務，也會采取與VPN這樣的虛擬專用網絡類似的網絡切片形式，目前遠程駕駛仍處于探索階段。

[[247909]]

華為物聯網解決方案總裁 蔣旺成

呼吁產業界合作伙伴共建物聯網安全生態

物聯網安全是一個端到端全生命周期的體系化工程，任何一家廠商都不能單獨完成這個使命，需要產業鏈上下游共同打造安全的物聯網產業生態圈。朱常波提到，中國聯通秉承合作開放理念，致力于攜手產業界的合作伙伴共同打造安全可控的物聯網生態體系，以網絡安全為基礎，與合作伙伴一起，為用戶提供定制化、專業化的端到端安全解決方案，讓各行各業都能充分地享受物聯網帶來的技術紅利，促進產業健康有序發展。

朱常波給出了共建物聯網安全生態的三點建議：

一、基于“3T+1M”的物聯網安全體系架構，希望與產業界的合作伙伴一起推動架構的落地應用和不斷完善，同時與產業界一同推動物聯網安全國內、國際標準的制定，為產業的健康發展提供戰略指引。

二、中國聯通希望與芯片廠商一起加大關鍵技術的研發投入和應用推廣，做到核心技術加密算法的自主可控。從應用開發的角度，希望應用廠商從設計階段就能充分考慮安全需求，做到“萬物互聯、安全先行”，并在產品上線后開展網絡安全漏洞檢測，實現對安全威脅的快速響應。

三、物聯網安全威脅遠大于互聯網，應高度重視用戶數據安全。物聯網與傳統網絡最大的區別在于，智能穿戴設備、車聯網、智慧醫療等領域涉及大量的個人隱私數據，這些數據或將威脅用戶的生命財產安全。因此，隱私數據一旦泄露，可能造成更大的安全生產事故或人員傷亡。用戶數據安全至關重要，需要整個產業界在端、管、云各個環節做好數據安全保護。

附件：《物聯網安全技術白皮書2018》(下載鏈接)

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】