0 引言

    在物联网赋能千行百业，驱动传统行业数字化转型的过程中，大量的传统设备受限于计算能力、节能要求造成安全防护能力不匹配、不同步。终端形态多样化、接入方式泛在化、业务应用融合化、防护边缘模糊化，给物联网业务安全带来很多不确定性。新形势造就新需求，新特性导致新挑战，物联网面临的安全风险与挑战呈现复杂化、多元化、碎片化特点，具体挑战包括：传统行业安全防护起步晚，安全基础设施与安全意识薄弱；分散的终端设备易受攻击，物理保障难；IT和OT的融合，加之连接规模的快速增长，导致攻击面扩大，攻击危害易扩散；用户行为的多样与应用场景的复杂交织缠绕，加剧了威胁特征抽取与识别的难度，建模分析和模式识别应用效果不明显；物联网采集的数据种类多、范围广、类型杂，传统传输协议安全性设计存在缺陷，为用户数据隐私保护增加了难度；物联网业务涉及的合作伙伴多，产业链条长，存在安全责任边界模糊、界面划分不清的风险^[1-3]。

本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003051

作者信息:

肖益珊1，2，张  尼3，刘廉如1，2，张忠平1，2

(1.宜通世纪科技股份有限公司，广东 广州510630；

2.宜通世纪物联网研究院(广州)有限公司，广东 广州510665；

3.中国电子信息产业集团有限公司第六研究所，北京100083)