來源：安防行業(yè)網(wǎng)

        一、引言

        數(shù)字化的洪流已奔涌而來，智能化的革命也已勢不可擋。萬物互聯(lián)趨勢下，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用在智慧公安、智慧電力、智慧消防、智慧園區(qū)、智慧家庭等智慧城市場景中。與此同時，以2016年引發(fā)的大規(guī)模DDoS攻擊事件的Mirai病毒為例，充分展示出利用物聯(lián)網(wǎng)終端漏洞的網(wǎng)絡(luò)攻擊破壞力之大、影響力之廣。如何采用有效的物聯(lián)網(wǎng)安全防護技術(shù)來保障物聯(lián)網(wǎng)信息化系統(tǒng)的安全性，保障物聯(lián)網(wǎng)等新基建的建設(shè)成果，已經(jīng)成為物聯(lián)網(wǎng)場景建設(shè)單位、產(chǎn)業(yè)主管部門十分關(guān)注的重要話題。

        二、物聯(lián)網(wǎng)安全架構(gòu)及主流算法剖析

        物聯(lián)網(wǎng)IoT（Internet of Things）指的是將各種信息傳感設(shè)備（如射頻識別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等）與互聯(lián)網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，物聯(lián)網(wǎng)的架構(gòu)可劃分為四個邏輯層，分別為感知層、網(wǎng)絡(luò)層、平臺層以及應(yīng)用層。盡管對物聯(lián)網(wǎng)的架構(gòu)還有其他一些不同的描述，但內(nèi)涵基本相同。因此結(jié)合物聯(lián)網(wǎng)的相關(guān)特征及本身的邏輯架構(gòu)，其安全防護應(yīng)該從云、管、邊、端四個方面入手，即海量資產(chǎn)的云端統(tǒng)一管控、海量終端的安全接入、物聯(lián)網(wǎng)絡(luò)的安全監(jiān)測以及物聯(lián)終端的自身安全防護。

        此外，由于物聯(lián)網(wǎng)協(xié)議的非標準化與個性化。數(shù)據(jù)加密成為物聯(lián)網(wǎng)安全的重要話題，物聯(lián)網(wǎng)的安全也就離不開密碼學(xué)。密碼學(xué)（Cryptology）是研究密碼編制、密碼破譯和密碼系統(tǒng)設(shè)計的的一門綜合性科學(xué)，其包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)（Cryptography）主要研究對信息進行編碼,實現(xiàn)對信息的隱蔽。密碼分析學(xué)（Cryptanalytics）主要研究加密消息的破譯或消息的偽造。

        在互聯(lián)網(wǎng)時代，由于終端計算能力大多較為充足，對于數(shù)據(jù)加密更加強調(diào)數(shù)據(jù)加密的強度，而在物聯(lián)網(wǎng)領(lǐng)域更加強調(diào)對數(shù)據(jù)加密的效率，這也是由于大多數(shù)物聯(lián)網(wǎng)終端較小的特點所決定的。

        在密碼編碼學(xué)理論中，密碼算法是研究的核心。常見的密碼算法包括對稱密碼算法、公鑰密碼算法和密碼雜湊算法三個類別。習(xí)慣上，對稱密碼算法簡稱為“對稱密碼”，公鑰密碼算法簡稱為“公鑰密碼”，密碼雜湊算法簡稱為“雜湊算法”。

        商用密碼是經(jīng)我國密碼管理機構(gòu)認可用于對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術(shù)和密碼產(chǎn)品。目前發(fā)布的商用密碼算法涵蓋了對稱密碼算法、公鑰密碼算法和密碼雜湊算法三大類。

        1.對稱密碼算法

        對稱密碼算法加密過程與解密過程使用相同或容易相互推導(dǎo)得出的密鑰，即加密和解密兩方的密鑰是“對稱”的。對稱密碼算法還可以細分為分組密碼算法和流密碼算法。

        （1）分組密碼算法（block cipher）：分組密碼首先對明文消息根據(jù)分組大小進行分組，再將明文分組、密鑰和初始向量（如果有）一起作為輸入，通過分組加密算法直接輸出密文分組。

        （2）流密碼算法（stream cipher）：又稱序列密碼。序列密碼將密鑰和初始向量作為輸入，通過密鑰流生成算法輸出密鑰流（也稱擴展密鑰序列），然后將明文序列和密鑰流進行異或，得到密文序列2。

        2.公鑰密碼算法

        公鑰密碼算法又稱非對稱密碼算法，既可用于加密和解密，也可用于數(shù)字簽名，打破了對稱密碼算法加密和解密必須使用相同密鑰的限制，很好地解決了對稱密碼算法中存在的密鑰管理難題。公鑰密碼算法包括公鑰加密和私鑰簽名（數(shù)字簽名）兩種主要用途。

        3.雜湊算法

        雜湊（Hashing） 是電腦科學(xué)中一種對資料的處理方法，通過某種特定的函數(shù)/算法（稱為雜湊函數(shù)/算法）將要檢索的項與用來檢索的索引（稱為雜湊，或者雜湊值）關(guān)聯(lián)起來，生成一種便于搜索的數(shù)據(jù)結(jié)構(gòu)（稱為雜湊表）。也譯為散列。舊譯哈希（誤以為是人名而采用了音譯）它也常用作一種資訊安全的實作方法，由一串資料中經(jīng)過雜湊算法 （Hashing algorithms） 計算出來的資料指紋 （data fingerprint）經(jīng)常用來識別檔案與資料是否有被竄改，以保證檔案與資料確實是由原創(chuàng)者所提供。

        三、物聯(lián)網(wǎng)安全技術(shù)的難點與突破點

        從物聯(lián)網(wǎng)的市場情況來看，物聯(lián)網(wǎng)呈現(xiàn)出高度碎片化、差異化、個性化等特點，需要各種高、中、低速的連接技術(shù)來滿足不同應(yīng)用場景的需求。如農(nóng)業(yè)、建筑、安防、城市等很多行業(yè)都具有高度碎片化的屬性。物聯(lián)網(wǎng)少量多樣，針對各種不同的應(yīng)用場景一個方案并不能解決所有問題也是我們最為熟悉的一點。當(dāng)前物聯(lián)網(wǎng)已經(jīng)涉及到千行百業(yè)，在物聯(lián)網(wǎng)的“應(yīng)用網(wǎng)”內(nèi)具有應(yīng)用類別千差萬別、終端模塊五花八門、操作系統(tǒng)多種多樣、行業(yè)應(yīng)用需求定制化等種種原因?qū)е铝宋锫?lián)網(wǎng)的市場應(yīng)用方面碎片化更為明顯。

        物聯(lián)網(wǎng)應(yīng)用市場碎片化在某種程度上跟物聯(lián)網(wǎng)技術(shù)的多樣性是分不開的。以NB-IoT、LTE-M為代表的授權(quán)頻段物聯(lián)網(wǎng)與以LoRa、Sigfox等為代表的非授權(quán)頻段物聯(lián)網(wǎng)各自攻城略地。除此之外物聯(lián)網(wǎng)領(lǐng)域必然涉及到通信協(xié)議，無線類的就有Lora、NB-IoT、Zigbee、藍牙等幾十種，還不包括很多協(xié)議的變種。例如藍牙協(xié)議就可以衍生出很多私有版本。在工業(yè)領(lǐng)域，常見的標準協(xié)議就有幾十上百種，考慮到私有協(xié)議數(shù)量可達千種，通信協(xié)議的不同就帶來了極其碎片化的效應(yīng)。對一個制造型企業(yè)來說，要把不同供應(yīng)商提供的設(shè)備全部在一個聯(lián)網(wǎng)環(huán)境下無縫對接的管理起來難度很大，需要的時間、人力成本都需很高。

        海量的物聯(lián)網(wǎng)終端應(yīng)用場景大多情況下終端自身的計算能力都只能滿足自身業(yè)務(wù)計算需要，并沒有多余的計算能力來搭載其他應(yīng)用的運行。以攝像頭為例，我們通?？吹焦矆鼍袄飻z像機的CPU使用率都高達85%甚至以上。在這種情況下，終端一旦遭受諸如DOS攻擊這類的網(wǎng)絡(luò)攻擊占用其大量計算資源，那么將會面臨大面積物聯(lián)終端的“罷工”，進而造成業(yè)務(wù)系統(tǒng)的癱瘓更有甚者將會影響整個城市各項業(yè)務(wù)系統(tǒng)平安穩(wěn)定的運行。

        綜上所述，物聯(lián)網(wǎng)高度碎片化的特點以及海量物聯(lián)終端自身有限的計算能力是目前物聯(lián)網(wǎng)安全技術(shù)發(fā)展困難的兩大原因。結(jié)合傳統(tǒng)的網(wǎng)絡(luò)安全經(jīng)驗及物聯(lián)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)特性，針對物聯(lián)網(wǎng)安全技術(shù)發(fā)展的瓶頸問題，至少需要從安全產(chǎn)品、安全服務(wù)、安全認證等維度去合力推進解決。

        1.安全產(chǎn)品維度

        （1）針對目前物聯(lián)網(wǎng)終端自身的安全問題。結(jié)合物聯(lián)網(wǎng)嚴重碎片化的特性，需面向海量終端提供一款適配性廣、輕量級、標準化的安全SDK。一方面為物聯(lián)終端提供統(tǒng)一標準化的安全開發(fā)平臺來輔助后續(xù)的安全開發(fā)，另一方面使得終端自身的安全能力標準化，進一步提升終端的安全防護等級，進而從提高終端系統(tǒng)本身安全能力去緩解碎片化問題。

        （2）針對物聯(lián)場景中的安全接入問題。結(jié)合目前物聯(lián)網(wǎng)絡(luò)的多協(xié)議且協(xié)議標準層次不齊的特點，需提供一款具備多協(xié)議識別能力的安全接入網(wǎng)關(guān)，屏蔽物聯(lián)網(wǎng)感知層終端接入?yún)f(xié)議的非標準化，根據(jù)不同場景的不同需求，面向海量終端需提供貼合用戶使用場景的安全接入能力，保障物聯(lián)終端的安全接入。除此之外，對于終端的各項數(shù)據(jù)流量，需提供業(yè)務(wù)流量的安全防護能力，鑒別數(shù)據(jù)的新鮮性，避免發(fā)生諸如重放攻擊的此類安全事件。

        （3）針對物聯(lián)網(wǎng)絡(luò)中各項業(yè)務(wù)數(shù)據(jù)的安全傳輸問題?？紤]到物聯(lián)終端自身的計算能力有限，因此需提供輕量級的數(shù)據(jù)安全加密解決方案，一方面對于終端自身的計算資源不會侵占過高；另一方面為海量物聯(lián)終端提供可靠的數(shù)據(jù)加密服務(wù)，實現(xiàn)端到端的數(shù)據(jù)安全加密，保障物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全。

        （4）針對物聯(lián)網(wǎng)安全管理平臺的建設(shè)問題。應(yīng)具備多維數(shù)據(jù)的融合處理能力，無論是感知層、網(wǎng)絡(luò)層、平臺層的安全數(shù)據(jù)，還是基于各類物聯(lián)網(wǎng)應(yīng)用協(xié)議所產(chǎn)生的數(shù)據(jù)都需要進行數(shù)據(jù)清洗、標準化、統(tǒng)一匯總以及關(guān)聯(lián)分析，基于大數(shù)據(jù)挖掘技術(shù)、機器學(xué)習(xí)模型算法來進行深度安全威脅分析。挖掘更深層次的安全隱患風(fēng)險，提前預(yù)警、提前防御減少由于相關(guān)的網(wǎng)絡(luò)安全事件所遭受的財產(chǎn)損失。

        2.安全服務(wù)維度

        除了相關(guān)的安全防護能力，面向不同的物聯(lián)網(wǎng)絡(luò)應(yīng)用場景也應(yīng)提供實時的安全監(jiān)測預(yù)警服務(wù)。定期排查諸如智慧園區(qū)、智慧城市此類應(yīng)用場景的安全隱患問題，通報、督促相關(guān)事企單位定期組織開展安全隱患整改活動。實現(xiàn)安全監(jiān)測預(yù)警服務(wù)的標準化、常態(tài)化，提升園區(qū)內(nèi)或城市中人們的安全意識，保障物聯(lián)應(yīng)用場景系統(tǒng)安全運行。

        3.安全認證維度

        針對海量物聯(lián)終端自身安全隱患數(shù)量多、難治理的問題也需要在終端安全開發(fā)維度提前預(yù)防。例如通過專業(yè)物聯(lián)網(wǎng)安全廠商以及國家專業(yè)安全檢測檢驗機構(gòu)，為物聯(lián)網(wǎng)終端制造商提供物聯(lián)網(wǎng)終端安全認證服務(wù)，在物聯(lián)網(wǎng)終端出廠前提供一站式安全檢測、評估、認證服務(wù)，避免終端“帶病”出貨。

        四、局域、廣域、智能（AIoT）物聯(lián)網(wǎng)技術(shù)對于安全要求的區(qū)別與聯(lián)系

        1.局域網(wǎng)對安全的要求——安全是必須輔助

        局域網(wǎng)是指將局部地理范圍內(nèi)的計算機及網(wǎng)絡(luò)設(shè)備互相連接在一起，構(gòu)成屬于一個單位或一個部門所有的計算機網(wǎng)絡(luò)。局域網(wǎng)具有組建簡單、維護方便、傳輸速率高、出錯率低、網(wǎng)絡(luò)延時小等優(yōu)點。局域網(wǎng)的安全建設(shè)也是網(wǎng)絡(luò)建設(shè)工作的重中之重，目前局域網(wǎng)所面臨的安全挑戰(zhàn)諸多，例如缺乏有效的身份認證機制、缺乏訪問權(quán)限控制、內(nèi)網(wǎng)邏輯邊界不完整等，確保局域網(wǎng)內(nèi)的業(yè)務(wù)系統(tǒng)的正常運行安全是其必須的輔助能力。

        2.廣域網(wǎng)對安全的要求——安全是重要保障

        與園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心的安全策略部署的規(guī)范有序相比，廣域網(wǎng)分支在安全建設(shè)的重點上顯得不夠清晰。由于廣域網(wǎng)分支本身只是業(yè)務(wù)的使用部門，不提供對周邊部門的支撐服務(wù)也很少涉及到大量服務(wù)器的安全防護，這使得現(xiàn)階段很多廣域網(wǎng)分支本身的安全防護比較簡單。企業(yè)通常的考慮是在分支出口部署防火墻實現(xiàn)基本的訪問控制和安全隔離，或者要求員工PC終端安裝殺毒軟件，或者是針對一些企業(yè)的關(guān)鍵應(yīng)用通過IP五元組等方式進行帶寬的限制。這些安全防護策略更多是體現(xiàn)在“點狀”的安全防護上，只是解決了安全防護的有無問題，但是系統(tǒng)之間缺乏有效的關(guān)聯(lián)耦合。同時網(wǎng)絡(luò)中可能存在多類型安全設(shè)備、日志格式的差異和配置方法的不同，這將導(dǎo)致無法實現(xiàn)對多設(shè)備安全日志的統(tǒng)一關(guān)聯(lián)分析和總體把握，日常管理維護效率不高。

        在企業(yè)的廣域網(wǎng)建設(shè)過程中，分布在不同位置的遠程企業(yè)分支作為廣域網(wǎng)絡(luò)的重要組成部分是客戶完成與企業(yè)大多數(shù)業(yè)務(wù)往來的主要場所。從政府、金融銀行、大企業(yè)、零售業(yè)等行業(yè)來看，其分支機構(gòu)都在想方設(shè)法提升分支機構(gòu)的辦事效率，增強分支機構(gòu)的多業(yè)務(wù)支持能力，以便在降低成本的同時滿足客戶對更多元化服務(wù)的需要。而安全的廣域網(wǎng)分支建設(shè)又是各項業(yè)務(wù)能否正常開展的關(guān)鍵環(huán)節(jié)，因此安全是廣域網(wǎng)中各項業(yè)務(wù)順利開展的絕對保障。

        3.智能網(wǎng)對安全的要求——安全是必備基礎(chǔ)設(shè)施

        智能網(wǎng)是現(xiàn)代運營商為了適應(yīng)市場需求彌補交換機提供的功能有限而且不靈活的缺陷。智能網(wǎng)采用集中業(yè)務(wù)邏輯處理和集中數(shù)據(jù)庫系統(tǒng)手段，加速生成電信新業(yè)務(wù)的技術(shù)。智能網(wǎng)的結(jié)構(gòu)主要由服務(wù)器、防火墻或路由器組成。大多數(shù)智能網(wǎng)有自己的計費系統(tǒng)和業(yè)務(wù)邏輯，為了方便用戶使用，有些業(yè)務(wù)會通過因特網(wǎng)為用戶提供支持。因此智能網(wǎng)自身安全性是非常重要的。如果遭受網(wǎng)絡(luò)攻擊或者黑客入侵事件，破壞相關(guān)的業(yè)務(wù)系統(tǒng)將會造成非常大的影響。除此之外在智能網(wǎng)的日常維護中，除了會遇到很多業(yè)務(wù)上的故障外還會遇到來自因特網(wǎng)的攻擊，對于智能網(wǎng)的維護人員應(yīng)該針對黑客攻擊手段的每一步對應(yīng)地加以防范，所以智能網(wǎng)正常運作的前提離不開其安全基礎(chǔ)設(shè)施的建設(shè)。

        五、物聯(lián)網(wǎng)安全技術(shù)在安防行業(yè)的發(fā)展

        “十三五”以來，面對錯綜復(fù)雜的國內(nèi)外發(fā)展環(huán)境，我國安防行業(yè)著力推進供給側(cè)結(jié)構(gòu)改革，涌現(xiàn)了許多新技術(shù)、新產(chǎn)品、新模式、新業(yè)態(tài)，在維護國家安全和社會穩(wěn)定，構(gòu)建立體化社會治安防控體系做出了積極貢獻，隨著近些年國際環(huán)境日趨復(fù)雜，社會治安不穩(wěn)定不確定性明顯增加，安防行業(yè)面臨著許多新矛盾、新挑戰(zhàn)，特別是隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息安全、個人信息隱私數(shù)據(jù)的保護成為了社會輿論關(guān)注的熱點，因此未來針對安防行業(yè)的建設(shè)發(fā)展安全問題是繞不開且必須要保障的一個話題。

        以安防行業(yè)視頻監(jiān)控領(lǐng)域為例，安防視頻監(jiān)控領(lǐng)域經(jīng)過半個多世紀的發(fā)展和演變，逐漸發(fā)展成為一個市場規(guī)模龐大的成熟行業(yè)。因此也少不了相關(guān)的安全防護基礎(chǔ)建設(shè)，早期的視頻監(jiān)控網(wǎng)絡(luò)安全防護主要以網(wǎng)絡(luò)層和平臺層的防護為主，對于網(wǎng)絡(luò)層的數(shù)據(jù)傳輸安全和網(wǎng)絡(luò)邊界安全以及網(wǎng)絡(luò)攻擊等異常行為進行全面防護，但是自從2015年某大型視頻監(jiān)控廠商被爆出黑天鵝事件后，江蘇省公安視頻專網(wǎng)大量視頻監(jiān)控終端被境外黑客控制，盜取大量關(guān)鍵敏感數(shù)據(jù)，造成非常嚴重的不良影響，引發(fā)社會恐慌。人們這才開始關(guān)注到物聯(lián)終端的自身安全，因此后續(xù)國內(nèi)安全廠商通過此次事件的慘痛教訓(xùn)結(jié)合物聯(lián)網(wǎng)安全架構(gòu)，研發(fā)出了針對物聯(lián)終端的自身安全防護產(chǎn)品。此后相繼推出的物聯(lián)網(wǎng)安全解決方案，真正意義上結(jié)合物聯(lián)網(wǎng)絡(luò)架構(gòu)形成了基于云、管、邊、端四大維度的立體化全方位防護。如今，隨著此類視頻監(jiān)控終端相關(guān)安全事件的曝光以及人們安全意識的不斷提高，再加上國家四部門聯(lián)合開展攝像頭偷窺黑產(chǎn)集中治理等相關(guān)政策文件的出臺，個人及企業(yè)對安全的需要逐步轉(zhuǎn)化為現(xiàn)實的需求。金融、公安、政府、企業(yè)等各個領(lǐng)域的安防視頻監(jiān)控設(shè)備不再只注重設(shè)備自身功能的實現(xiàn)，更多的是對于物聯(lián)終端自身安全及物聯(lián)網(wǎng)絡(luò)安全的建設(shè)與防護。

        在人工智能、5G、IoT突破融合的趨勢下，各地加速智慧城市等各類安防產(chǎn)業(yè)的建設(shè)，城市安防更是加快發(fā)展，安防被視為下一個即將爆發(fā)的市場，是國內(nèi)現(xiàn)階段人工智能直接創(chuàng)收最多的行業(yè)。未來每個新增攝像頭的背后，安全技術(shù)都大有可為。智能能交通、智慧物流、智慧能源、智慧醫(yī)療、智慧物流、智慧農(nóng)業(yè)、智慧城市、智慧社區(qū)、智慧圖書館、智慧法院、智慧服務(wù)圈、智慧共享等數(shù)字化應(yīng)用已深入政府、農(nóng)村、社區(qū)等各行各業(yè)。而這些依賴于大數(shù)據(jù)、云計算、IoT、AI等新興技術(shù)的新型應(yīng)用也將更加依賴網(wǎng)絡(luò)安全這個新興數(shù)字產(chǎn)業(yè)的基礎(chǔ)支撐。并且網(wǎng)絡(luò)安全保障體系和能力建設(shè)是國家安全體系和能力建設(shè)的重要組成部分。未來網(wǎng)絡(luò)安全發(fā)展將更加注重其體系特性和國家安全屬性，更加注重其體系化能力。

        六、結(jié)語

        總書記說：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。完整的物聯(lián)網(wǎng)安全防護體系是萬物互聯(lián)的基礎(chǔ)，打造安全的物聯(lián)防護體系，建立完整的產(chǎn)業(yè)安全生態(tài)是我們堅定不移的目標。伴隨著物聯(lián)網(wǎng)技術(shù)及產(chǎn)業(yè)化的不斷發(fā)展，物聯(lián)網(wǎng)安全也在不斷加速升級。物聯(lián)網(wǎng)安全防護手段正由“被動防御” 向“主動防護” 轉(zhuǎn)變，對物聯(lián)網(wǎng)應(yīng)用系統(tǒng)可能存在的安全漏洞以及新型攻擊手段進行智能主動防護，在物聯(lián)網(wǎng)供給鏈條中尋找最佳防御點，采取針對性的防御技術(shù)，構(gòu)建有效的物聯(lián)網(wǎng)安全防護體系將成為行業(yè)重要的發(fā)展趨勢。

        廣州光橋通信設(shè)備有限公司專業(yè)研發(fā)、生產(chǎn)通信設(shè)備。生產(chǎn)的主要設(shè)備有：工業(yè)交換機，工業(yè)以太網(wǎng)交換機、工業(yè)PoE交換機，光纖收發(fā)器，光纖交換機，多電口收發(fā)器，電話光端機，視頻光端機，協(xié)議轉(zhuǎn)換器（網(wǎng)橋），PCM復(fù)用設(shè)備，PDH光端機，E1倒換設(shè)備，串口光端機，SFP光模塊等。聯(lián)系電話：400-8866-640 020-82319301 82319302，質(zhì)量第一，價格優(yōu)惠。