0 引言

    在物聯(lián)網(wǎng)賦能千行百業(yè)，驅(qū)動傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中，大量的傳統(tǒng)設(shè)備受限于計算能力、節(jié)能要求造成安全防護能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務(wù)應(yīng)用融合化、防護邊緣模糊化，給物聯(lián)網(wǎng)業(yè)務(wù)安全帶來很多不確定性。新形勢造就新需求，新特性導(dǎo)致新挑戰(zhàn)，物聯(lián)網(wǎng)面臨的安全風險與挑戰(zhàn)呈現(xiàn)復(fù)雜化、多元化、碎片化特點，具體挑戰(zhàn)包括：傳統(tǒng)行業(yè)安全防護起步晚，安全基礎(chǔ)設(shè)施與安全意識薄弱；分散的終端設(shè)備易受攻擊，物理保障難；IT和OT的融合，加之連接規(guī)模的快速增長，導(dǎo)致攻擊面擴大，攻擊危害易擴散；用戶行為的多樣與應(yīng)用場景的復(fù)雜交織纏繞，加劇了威脅特征抽取與識別的難度，建模分析和模式識別應(yīng)用效果不明顯；物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜，傳統(tǒng)傳輸協(xié)議安全性設(shè)計存在缺陷，為用戶數(shù)據(jù)隱私保護增加了難度；物聯(lián)網(wǎng)業(yè)務(wù)涉及的合作伙伴多，產(chǎn)業(yè)鏈條長，存在安全責任邊界模糊、界面劃分不清的風險^[1-3]。

本文詳細內(nèi)容請下載:http://m.rjjo.cn/resource/share/2000003051

作者信息:

肖益珊1，2，張  尼3，劉廉如1，2，張忠平1，2

(1.宜通世紀科技股份有限公司，廣東 廣州510630；

2.宜通世紀物聯(lián)網(wǎng)研究院(廣州)有限公司，廣東 廣州510665；

3.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京100083)