來源：安防行業網

        一、引言

        數字化的洪流已奔涌而來，智能化的革命也已勢不可擋。萬物互聯趨勢下，物聯網技術已廣泛應用在智慧公安、智慧電力、智慧消防、智慧園區、智慧家庭等智慧城市場景中。與此同時，以2016年引發的大規模DDoS攻擊事件的Mirai病毒為例，充分展示出利用物聯網終端漏洞的網絡攻擊破壞力之大、影響力之廣。如何采用有效的物聯網安全防護技術來保障物聯網信息化系統的安全性，保障物聯網等新基建的建設成果，已經成為物聯網場景建設單位、產業主管部門十分關注的重要話題。

        二、物聯網安全架構及主流算法剖析

        物聯網IoT（Internet of Things）指的是將各種信息傳感設備（如射頻識別、紅外感應器、全球定位系統、激光掃描器等）與互聯網結合起來而形成的一個巨大網絡，物聯網的架構可劃分為四個邏輯層，分別為感知層、網絡層、平臺層以及應用層。盡管對物聯網的架構還有其他一些不同的描述，但內涵基本相同。因此結合物聯網的相關特征及本身的邏輯架構，其安全防護應該從云、管、邊、端四個方面入手，即海量資產的云端統一管控、海量終端的安全接入、物聯網絡的安全監測以及物聯終端的自身安全防護。

        此外，由于物聯網協議的非標準化與個性化。數據加密成為物聯網安全的重要話題，物聯網的安全也就離不開密碼學。密碼學（Cryptology）是研究密碼編制、密碼破譯和密碼系統設計的的一門綜合性科學，其包括密碼編碼學和密碼分析學。密碼編碼學（Cryptography）主要研究對信息進行編碼,實現對信息的隱蔽。密碼分析學（Cryptanalytics）主要研究加密消息的破譯或消息的偽造。

        在互聯網時代，由于終端計算能力大多較為充足，對于數據加密更加強調數據加密的強度，而在物聯網領域更加強調對數據加密的效率，這也是由于大多數物聯網終端較小的特點所決定的。

        在密碼編碼學理論中，密碼算法是研究的核心。常見的密碼算法包括對稱密碼算法、公鑰密碼算法和密碼雜湊算法三個類別。習慣上，對稱密碼算法簡稱為“對稱密碼”，公鑰密碼算法簡稱為“公鑰密碼”，密碼雜湊算法簡稱為“雜湊算法”。

        商用密碼是經我國密碼管理機構認可用于對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。目前發布的商用密碼算法涵蓋了對稱密碼算法、公鑰密碼算法和密碼雜湊算法三大類。

        1.對稱密碼算法

        對稱密碼算法加密過程與解密過程使用相同或容易相互推導得出的密鑰，即加密和解密兩方的密鑰是“對稱”的。對稱密碼算法還可以細分為分組密碼算法和流密碼算法。

        （1）分組密碼算法（block cipher）：分組密碼首先對明文消息根據分組大小進行分組，再將明文分組、密鑰和初始向量（如果有）一起作為輸入，通過分組加密算法直接輸出密文分組。

        （2）流密碼算法（stream cipher）：又稱序列密碼。序列密碼將密鑰和初始向量作為輸入，通過密鑰流生成算法輸出密鑰流（也稱擴展密鑰序列），然后將明文序列和密鑰流進行異或，得到密文序列2。

        2.公鑰密碼算法

        公鑰密碼算法又稱非對稱密碼算法，既可用于加密和解密，也可用于數字簽名，打破了對稱密碼算法加密和解密必須使用相同密鑰的限制，很好地解決了對稱密碼算法中存在的密鑰管理難題。公鑰密碼算法包括公鑰加密和私鑰簽名（數字簽名）兩種主要用途。

        3.雜湊算法

        雜湊（Hashing） 是電腦科學中一種對資料的處理方法，通過某種特定的函數/算法（稱為雜湊函數/算法）將要檢索的項與用來檢索的索引（稱為雜湊，或者雜湊值）關聯起來，生成一種便于搜索的數據結構（稱為雜湊表）。也譯為散列。舊譯哈希（誤以為是人名而采用了音譯）它也常用作一種資訊安全的實作方法，由一串資料中經過雜湊算法 （Hashing algorithms） 計算出來的資料指紋 （data fingerprint）經常用來識別檔案與資料是否有被竄改，以保證檔案與資料確實是由原創者所提供。

        三、物聯網安全技術的難點與突破點

        從物聯網的市場情況來看，物聯網呈現出高度碎片化、差異化、個性化等特點，需要各種高、中、低速的連接技術來滿足不同應用場景的需求。如農業、建筑、安防、城市等很多行業都具有高度碎片化的屬性。物聯網少量多樣，針對各種不同的應用場景一個方案并不能解決所有問題也是我們最為熟悉的一點。當前物聯網已經涉及到千行百業，在物聯網的“應用網”內具有應用類別千差萬別、終端模塊五花八門、操作系統多種多樣、行業應用需求定制化等種種原因導致了物聯網的市場應用方面碎片化更為明顯。

        物聯網應用市場碎片化在某種程度上跟物聯網技術的多樣性是分不開的。以NB-IoT、LTE-M為代表的授權頻段物聯網與以LoRa、Sigfox等為代表的非授權頻段物聯網各自攻城略地。除此之外物聯網領域必然涉及到通信協議，無線類的就有Lora、NB-IoT、Zigbee、藍牙等幾十種，還不包括很多協議的變種。例如藍牙協議就可以衍生出很多私有版本。在工業領域，常見的標準協議就有幾十上百種，考慮到私有協議數量可達千種，通信協議的不同就帶來了極其碎片化的效應。對一個制造型企業來說，要把不同供應商提供的設備全部在一個聯網環境下無縫對接的管理起來難度很大，需要的時間、人力成本都需很高。

        海量的物聯網終端應用場景大多情況下終端自身的計算能力都只能滿足自身業務計算需要，并沒有多余的計算能力來搭載其他應用的運行。以攝像頭為例，我們通?？吹焦矆鼍袄飻z像機的CPU使用率都高達85%甚至以上。在這種情況下，終端一旦遭受諸如DOS攻擊這類的網絡攻擊占用其大量計算資源，那么將會面臨大面積物聯終端的“罷工”，進而造成業務系統的癱瘓更有甚者將會影響整個城市各項業務系統平安穩定的運行。

        綜上所述，物聯網高度碎片化的特點以及海量物聯終端自身有限的計算能力是目前物聯網安全技術發展困難的兩大原因。結合傳統的網絡安全經驗及物聯網絡相關業務特性，針對物聯網安全技術發展的瓶頸問題，至少需要從安全產品、安全服務、安全認證等維度去合力推進解決。

        1.安全產品維度

        （1）針對目前物聯網終端自身的安全問題。結合物聯網嚴重碎片化的特性，需面向海量終端提供一款適配性廣、輕量級、標準化的安全SDK。一方面為物聯終端提供統一標準化的安全開發平臺來輔助后續的安全開發，另一方面使得終端自身的安全能力標準化，進一步提升終端的安全防護等級，進而從提高終端系統本身安全能力去緩解碎片化問題。

        （2）針對物聯場景中的安全接入問題。結合目前物聯網絡的多協議且協議標準層次不齊的特點，需提供一款具備多協議識別能力的安全接入網關，屏蔽物聯網感知層終端接入協議的非標準化，根據不同場景的不同需求，面向海量終端需提供貼合用戶使用場景的安全接入能力，保障物聯終端的安全接入。除此之外，對于終端的各項數據流量，需提供業務流量的安全防護能力，鑒別數據的新鮮性，避免發生諸如重放攻擊的此類安全事件。

        （3）針對物聯網絡中各項業務數據的安全傳輸問題?？紤]到物聯終端自身的計算能力有限，因此需提供輕量級的數據安全加密解決方案，一方面對于終端自身的計算資源不會侵占過高；另一方面為海量物聯終端提供可靠的數據加密服務，實現端到端的數據安全加密，保障物聯網數據傳輸安全。

        （4）針對物聯網安全管理平臺的建設問題。應具備多維數據的融合處理能力，無論是感知層、網絡層、平臺層的安全數據，還是基于各類物聯網應用協議所產生的數據都需要進行數據清洗、標準化、統一匯總以及關聯分析，基于大數據挖掘技術、機器學習模型算法來進行深度安全威脅分析。挖掘更深層次的安全隱患風險，提前預警、提前防御減少由于相關的網絡安全事件所遭受的財產損失。

        2.安全服務維度

        除了相關的安全防護能力，面向不同的物聯網絡應用場景也應提供實時的安全監測預警服務。定期排查諸如智慧園區、智慧城市此類應用場景的安全隱患問題，通報、督促相關事企單位定期組織開展安全隱患整改活動。實現安全監測預警服務的標準化、常態化，提升園區內或城市中人們的安全意識，保障物聯應用場景系統安全運行。

        3.安全認證維度

        針對海量物聯終端自身安全隱患數量多、難治理的問題也需要在終端安全開發維度提前預防。例如通過專業物聯網安全廠商以及國家專業安全檢測檢驗機構，為物聯網終端制造商提供物聯網終端安全認證服務，在物聯網終端出廠前提供一站式安全檢測、評估、認證服務，避免終端“帶病”出貨。

        四、局域、廣域、智能（AIoT）物聯網技術對于安全要求的區別與聯系

        1.局域網對安全的要求——安全是必須輔助

        局域網是指將局部地理范圍內的計算機及網絡設備互相連接在一起，構成屬于一個單位或一個部門所有的計算機網絡。局域網具有組建簡單、維護方便、傳輸速率高、出錯率低、網絡延時小等優點。局域網的安全建設也是網絡建設工作的重中之重，目前局域網所面臨的安全挑戰諸多，例如缺乏有效的身份認證機制、缺乏訪問權限控制、內網邏輯邊界不完整等，確保局域網內的業務系統的正常運行安全是其必須的輔助能力。

        2.廣域網對安全的要求——安全是重要保障

        與園區網絡和數據中心的安全策略部署的規范有序相比，廣域網分支在安全建設的重點上顯得不夠清晰。由于廣域網分支本身只是業務的使用部門，不提供對周邊部門的支撐服務也很少涉及到大量服務器的安全防護，這使得現階段很多廣域網分支本身的安全防護比較簡單。企業通常的考慮是在分支出口部署防火墻實現基本的訪問控制和安全隔離，或者要求員工PC終端安裝殺毒軟件，或者是針對一些企業的關鍵應用通過IP五元組等方式進行帶寬的限制。這些安全防護策略更多是體現在“點狀”的安全防護上，只是解決了安全防護的有無問題，但是系統之間缺乏有效的關聯耦合。同時網絡中可能存在多類型安全設備、日志格式的差異和配置方法的不同，這將導致無法實現對多設備安全日志的統一關聯分析和總體把握，日常管理維護效率不高。

        在企業的廣域網建設過程中，分布在不同位置的遠程企業分支作為廣域網絡的重要組成部分是客戶完成與企業大多數業務往來的主要場所。從政府、金融銀行、大企業、零售業等行業來看，其分支機構都在想方設法提升分支機構的辦事效率，增強分支機構的多業務支持能力，以便在降低成本的同時滿足客戶對更多元化服務的需要。而安全的廣域網分支建設又是各項業務能否正常開展的關鍵環節，因此安全是廣域網中各項業務順利開展的絕對保障。

        3.智能網對安全的要求——安全是必備基礎設施

        智能網是現代運營商為了適應市場需求彌補交換機提供的功能有限而且不靈活的缺陷。智能網采用集中業務邏輯處理和集中數據庫系統手段，加速生成電信新業務的技術。智能網的結構主要由服務器、防火墻或路由器組成。大多數智能網有自己的計費系統和業務邏輯，為了方便用戶使用，有些業務會通過因特網為用戶提供支持。因此智能網自身安全性是非常重要的。如果遭受網絡攻擊或者黑客入侵事件，破壞相關的業務系統將會造成非常大的影響。除此之外在智能網的日常維護中，除了會遇到很多業務上的故障外還會遇到來自因特網的攻擊，對于智能網的維護人員應該針對黑客攻擊手段的每一步對應地加以防范，所以智能網正常運作的前提離不開其安全基礎設施的建設。

        五、物聯網安全技術在安防行業的發展

        “十三五”以來，面對錯綜復雜的國內外發展環境，我國安防行業著力推進供給側結構改革，涌現了許多新技術、新產品、新模式、新業態，在維護國家安全和社會穩定，構建立體化社會治安防控體系做出了積極貢獻，隨著近些年國際環境日趨復雜，社會治安不穩定不確定性明顯增加，安防行業面臨著許多新矛盾、新挑戰，特別是隨著大數據、物聯網、人工智能、5G技術的高速發展，網絡信息安全、個人信息隱私數據的保護成為了社會輿論關注的熱點，因此未來針對安防行業的建設發展安全問題是繞不開且必須要保障的一個話題。

        以安防行業視頻監控領域為例，安防視頻監控領域經過半個多世紀的發展和演變，逐漸發展成為一個市場規模龐大的成熟行業。因此也少不了相關的安全防護基礎建設，早期的視頻監控網絡安全防護主要以網絡層和平臺層的防護為主，對于網絡層的數據傳輸安全和網絡邊界安全以及網絡攻擊等異常行為進行全面防護，但是自從2015年某大型視頻監控廠商被爆出黑天鵝事件后，江蘇省公安視頻專網大量視頻監控終端被境外黑客控制，盜取大量關鍵敏感數據，造成非常嚴重的不良影響，引發社會恐慌。人們這才開始關注到物聯終端的自身安全，因此后續國內安全廠商通過此次事件的慘痛教訓結合物聯網安全架構，研發出了針對物聯終端的自身安全防護產品。此后相繼推出的物聯網安全解決方案，真正意義上結合物聯網絡架構形成了基于云、管、邊、端四大維度的立體化全方位防護。如今，隨著此類視頻監控終端相關安全事件的曝光以及人們安全意識的不斷提高，再加上國家四部門聯合開展攝像頭偷窺黑產集中治理等相關政策文件的出臺，個人及企業對安全的需要逐步轉化為現實的需求。金融、公安、政府、企業等各個領域的安防視頻監控設備不再只注重設備自身功能的實現，更多的是對于物聯終端自身安全及物聯網絡安全的建設與防護。

        在人工智能、5G、IoT突破融合的趨勢下，各地加速智慧城市等各類安防產業的建設，城市安防更是加快發展，安防被視為下一個即將爆發的市場，是國內現階段人工智能直接創收最多的行業。未來每個新增攝像頭的背后，安全技術都大有可為。智能能交通、智慧物流、智慧能源、智慧醫療、智慧物流、智慧農業、智慧城市、智慧社區、智慧圖書館、智慧法院、智慧服務圈、智慧共享等數字化應用已深入政府、農村、社區等各行各業。而這些依賴于大數據、云計算、IoT、AI等新興技術的新型應用也將更加依賴網絡安全這個新興數字產業的基礎支撐。并且網絡安全保障體系和能力建設是國家安全體系和能力建設的重要組成部分。未來網絡安全發展將更加注重其體系特性和國家安全屬性，更加注重其體系化能力。

        六、結語

        總書記說：“沒有網絡安全，就沒有國家安全”。完整的物聯網安全防護體系是萬物互聯的基礎，打造安全的物聯防護體系，建立完整的產業安全生態是我們堅定不移的目標。伴隨著物聯網技術及產業化的不斷發展，物聯網安全也在不斷加速升級。物聯網安全防護手段正由“被動防御” 向“主動防護” 轉變，對物聯網應用系統可能存在的安全漏洞以及新型攻擊手段進行智能主動防護，在物聯網供給鏈條中尋找最佳防御點，采取針對性的防御技術，構建有效的物聯網安全防護體系將成為行業重要的發展趨勢。

        廣州光橋通信設備有限公司專業研發、生產通信設備。生產的主要設備有：工業交換機，工業以太網交換機、工業PoE交換機，光纖收發器，光纖交換機，多電口收發器，電話光端機，視頻光端機，協議轉換器（網橋），PCM復用設備，PDH光端機，E1倒換設備，串口光端機，SFP光模塊等。聯系電話：400-8866-640 020-82319301 82319302，質量第一，價格優惠。