随着物联网应用的广泛普及以及支撑技术的不断发展,针对物联网业务的攻击形式呈现多样化,物联网设备成为巨大的网络攻击入口,安全事件频频发生,物联网安全问题备受关注。物联网属于典型的大型分布式网络系统,其分布节点往往缺少本地的安全防护能力,存在入侵风险,成为攻击的跳板,导致整个物联网系统的安全坍塌,物联网终端的散落化、弱管理化导致了终端及信息的可信危机,使物联网设备的状态、回传数据无法得到信任。物联网安全问题不仅会带来严重的经济损失,还会威胁国家安全与社会稳定,海量连接和海量物联数据面临着巨大的安全挑战。
近年来我国出台多部政策法规及安全合规要求,提升物联网的保护等级和物联网安全标准,加快物联网安全建设,从《物联网发展专项行动计划(2013-2015)》、“等级保护2.0”安全扩展要求明确规划物联网安全建设的基本要求,到2021年1月工信部发布《物联网基础安全标准体系建设指南(征求意见稿)》提出到2022年初步建立覆盖关键基础环境的安全标准体系,我国逐步完善面向物联网安全的政策法规,进一步推动了物联网安全的快速发展。
随着新一代物联网信息技术的深入发展和广泛应用,国家加快智慧城市和数字化转型,物联网安全建设已成为新型基础设施规划、建设、管理领域关注的重点。加快物联网安全建设,将对推动我国经济高质量转型、数字经济创新发展注入新动能。
物联网业务中本地化处理需求增长,对物联网安全提出了更高的要求,业务承载及安全融合能力成为趋势,以机器学习、设备指纹技术更加精准、快速发现安全问题,对设备快速接入和业务使能,全面构建物联网网络的端到端安全体系。