2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。
据了解,《白皮书》从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。信息安全警钟长鸣是物联网时代的重要特征之一。
随着网络空间的变化,不断有新的攻防对抗思路被催生,可以说,物联网时代的安全防护是迄今为止安全业界遇到的最大难题,这与物联网智能终端的特殊性紧密相关。数量庞大的物联网智能终端碎片化严重,带来了难于管理维护的隐患,且加大了风险处理的难度,涉及大量用户隐私数据的特点使得物联网安全危机一旦爆发其所造成的影响将极为严重。
物联网时代的安全防护思路必须实现从被动合规向主动风险管理的转变。为此,《白皮书》创新性提出多重微边界安全防线、系统分域隔离保护等物联网智能终端安全方法论,强调安全要贯穿智能终端全生命周期,要设立智能终端多重微边界安全防线,采取系统分域隔离方法,实现智能终端可信认证接入,赋予智能终端远程升级修复能力,实现海量智能终端统一管控。
高德纳公司(Gartner)提出“管理风险,建立信任,拥抱变化”,即在新的安全形势下,在被攻击被破坏时业务系统能够快速恢复,并具有“如弹簧被拉伸后马上恢复原状”的能力。业内普遍认同的Gartner自适应PPDR安全防护模型由Predict(预测)、Prevent(防御)、Detect(检测)、Respond(响应)四个阶段组成,这种安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,旨在构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。
参考Gartner PPDR模型,结合物联网智能终端安全现状,《白皮书》构建了独属于物联网智能终端的安全保障体系,着重从硬件安全、系统分域隔离防御、设备可信接入、威胁实时洞察、终端远程修复、海量终端可视化安全管控阐述了物联网智能终端的安全保障重点。
《白皮书》结合当前物联网智能终端的安全防护现状,从以下几个方面剖析了物联网智能终端安全防护应当集中的点:如何发现安全隐患;如何实现安全防护;如何检测运营中的安全攻击;如何修复发现的安全问题;如何进行可视化管理等。