匡恩網絡發布“2016物聯網安全報告”

　　物聯網已經被視為繼計算機和互聯網之后的第三次信息技術革命。2017年也被行業稱為物聯網商用元年。然而，隨著物聯網產業和技術的快速發展，物聯網的安全問題日趨突顯。

　　由于物聯網技術將虛擬世界與物理世界結合在一起，通過虛擬世界的數字信息就可以控制物理世界的關鍵設備甚至基礎設施，因此物聯網的安全關系國家安全與社會穩定。

　　匡恩網絡于今日發布《2016年度物聯網安全研究報告》（以下簡稱《研究報告》），從政策指導、物聯網安全架構技術分析及物聯網產業落地發展等，多角度分析了2016年物聯網產業環境，顯示出我國物聯網產業已經進入多行業落地階段，而物聯網安全建設也已成為物聯網發展的關鍵因素。其中工業物聯網安全是物聯網安全的重要有機組成部分。

　　認識物聯網，掌握安全框架

有關物聯網的幾種概念之間的關系示意圖

　　物聯網并非新生事物，而是信息技術發展到一定階段的產物。經過幾年的討論與論證，目前學術界、產業以及政府管理部門都比較認同物聯網是由感知層、網絡傳輸層和處理應用層組成。

　　物聯網的網絡傳輸層和處理應用層都屬于傳統信息系統中的組成部分，所不同的是規模上較傳統信息系統有更高的要求，例如傳輸更可靠、處理更智能等。而物聯網的感知層才是區別傳統信息系統與物聯網系統的根本要素，也是將虛擬世界與現實物理世界相結合的關鍵部分。

　　《研究報告》中對物聯網感知層、網絡傳輸層、處理應用層的技術發展狀況及最新進展進行匯總，并對各層安全保護技術進行詳細分析，為行業產業技術發展做好借鑒。

　　工業物聯網安全，物聯網安全建設重中之重

（a）物聯網的三層架構 　　　　（b）工業物聯網的三層架構

　　工業物聯網架構圖

　　目前，物聯網已經進入了實際產業化階段。根據工信部的權威數據，2015 年中國物聯網產業規模已經達到 7500 億元，同比增長 29．3％，媒體預測到 2020 年，中國物聯網的整體規模將超過 1．8萬億元。而在物聯網安全建設方面迫切需求專業的、完整閉環安全生態模式的第三方安全解決方案提供商與服務商。

　　《研究報告》對智慧交通、智慧水利、智慧管網、智慧農業、智慧城市等關鍵技術發展及行業落地情況進行匯總分析。

　　在物聯網安全建設中，工業物聯網安全防護是物聯網安全防護的重中之重。目前，越來越多的工業企業開始構建工業物聯網體系，而日趨聯網的工業控制系統網絡安全則是工業物聯網安全的關鍵。

　　《研究報告》整體分析了工業物聯網安全環境，將工業物聯網系統架構分為數據采集層、數據傳輸層、數據處理層，更明確了工業物聯網這一特殊行業應用系統的安全架構。另外《研究報告》對工業物聯網漏洞做出詳細分析，公布了2016年工業物聯網top10大漏洞和其他重要安全問題。

　　趨勢預判，物聯網安全產業發展

　　IHS對物聯網市場的預測圖（數據來源：IHS）

　　根據報告，IHS預測全球物聯網設備的安裝基數將從2015年的154億臺增長到2020年的307億臺。并且，2025年設備的安裝基數更將達到 754 億臺。在物聯網迅猛發展的同時，物聯網安全成了產業痛點。10 月 21 日，美國上千家網站遭受大規模 DDoS 攻擊，攻擊源頭是大批被入侵的物聯網設備，給物聯網產業安全發展敲響了警鐘。

　　《研究報告》根據不同機構對物聯網市場的預測，對物聯網產業安全發展做出整體的預判，預計物聯網生產相關企業在物聯網安全方面的投入比例會逐步提高，而且物聯網安全產業規模的發展速度將快于物聯網產業的整體發展速度。

　　建言獻策，共同?進產業健康發展

　　近幾年，物聯網安全攻擊事件已經表現出專業化團隊作戰的特征，各個國家也都在不斷提高對網絡的安全防范意識。2016年12月，美國寬帶互聯網技術咨詢組 （BITAG）發布報告提出建立物聯網安全供應鏈，從六個方面對物聯網安全建設提出建議。在此之外，匡恩網絡在《研究報告》從物聯網安全體系建設；感知層的安全防護；業務數據安全方案設計與建設；物聯網設備的防護機制；工業物聯網的網絡連接；隱私信息保護等方面向物聯網設備和系統相關開發商、生產商、管理者及個人提供了安全建設建議，旨在共同促進基于物聯網技術的產業健康發展。