2018年物联网安全白皮书 .pdf

2018年物联网安全白皮书--第1页

物联网安全白皮书

（2018年）

2018年物联网安全白皮书--第1页

2018年物联网安全白皮书--第2页

前言

自2005年国际电信联盟（ITU）正式提出“物联网”这一概念

以来，物联网在全球范围内迅速获得认可，并成为信息产业革命第

三次浪潮和第四次工业革命的核心支撑。物联网技术的发展创新，

深刻改变着传统产业形态和社会生活方式，催生了大量新产品、新

服务、新模式，引发了产业、经济和社会发展新浪潮。

与此同时，数以亿计的设备接入物联网，物联网产业规模不断

壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安

全问题已成为限制物联网服务广泛部署的障碍之一。

为促进物联网及其生态系统的健康发展，控制物联网面临的安

全风险，我院与中国移动通信集团有限公司信息安全管理与运行中

心牵头，联合中移物联网有限公司联合、360企业安全集团、北京神

州绿盟科技有限公司共同研究编制物联网安全白皮书（2018）。

本白皮书从物联网安全发展态势出发，从物联网服务端系统、

终端系统以及通信网络三个方面，分析物联网面临的安全风险，构

建物联网安全防护策略框架，并提出物联网安全技术未来发展方向

及建议。

2018年物联网安全白皮书--第2页

2018年物联网安全白皮书--第3页

目录

一、物联网安全发展态势1

（一）全球物联网市场规模快速增长，安全支出持续增加1

（二）物联网系统直接暴露于互联网，容易遭到网络攻击3

（三）物联网安全风险威胁用户隐私保护，冲击关键信息基础设

施安全6

二、物联网安全风险分析7

（一）物联网应用系统模型7

（二）物联网服务端安全风险9

（三）物联网终端安全风险11

（四）物联网通信网络安全风险14

（五）各典型应用场景风险分析15

三、物联网安全防护策略18

（一）物联网安全防护策略框架18

（二）物联网服务端安全防护策略19

（三）物联网终端安全防护策略21

（四）物联网通信网络安全防护策略22

四、物联网安全未来发展展望24

（一）推动物联网安全技术标准落地及合规性检测24

（二）以攻促防推进物联网安全技术发展25

（三）构建物联网全生命周期立体防御体系25

（四）联合行业力量打造物联网安全生态26

（五）探索新技术在物联网安全领域的应用26

2018年物联网安全白皮书--第3页

2018年物联网安全白皮书--第4页

一、物联网安全发展态势

（一）全球物联网市场规模快速增长，安全支出持续

增加

一方面，全球联网设备数量高速增长，“万物互联”成为全球

网络未来发展的重要方向。据GSMA预测，2025年全球物联网设备

（包括蜂窝及非蜂窝）联网数量将达到252亿如图1.1，远高于2017

年的63亿；同时，物联网市场规模将达到目前的四倍。此外，工业

物联网设备联网数量在2016年至2025年间，将从24亿增加到138

亿，增幅达五倍左右，工业互联网设备联网数量也将