來源：安防行業(yè)網(wǎng)

        一、引言

        數(shù)字化的洪流已奔涌而來，智能化的革命也已勢不可擋。萬物互聯(lián)趨勢下，物聯(lián)網(wǎng)技術已廣泛應用在智慧公安、智慧電力、智慧消防、智慧園區(qū)、智慧家庭等智慧城市場景中。與此同時，以2016年引發(fā)的大規(guī)模DDoS攻擊事件的Mirai病毒為例，充分展示出利用物聯(lián)網(wǎng)終端漏洞的網(wǎng)絡攻擊破壞力之大、影響力之廣。如何采用有效的物聯(lián)網(wǎng)安全防護技術來保障物聯(lián)網(wǎng)信息化系統(tǒng)的安全性，保障物聯(lián)網(wǎng)等新基建的建設成果，已經(jīng)成為物聯(lián)網(wǎng)場景建設單位、產(chǎn)業(yè)主管部門十分關注的重要話題。

        二、物聯(lián)網(wǎng)安全架構及主流算法剖析

        物聯(lián)網(wǎng)IoT（Internet of Things）指的是將各種信息傳感設備（如射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器等）與互聯(lián)網(wǎng)結合起來而形成的一個巨大網(wǎng)絡，物聯(lián)網(wǎng)的架構可劃分為四個邏輯層，分別為感知層、網(wǎng)絡層、平臺層以及應用層。盡管對物聯(lián)網(wǎng)的架構還有其他一些不同的描述，但內(nèi)涵基本相同。因此結合物聯(lián)網(wǎng)的相關特征及本身的邏輯架構，其安全防護應該從云、管、邊、端四個方面入手，即海量資產(chǎn)的云端統(tǒng)一管控、海量終端的安全接入、物聯(lián)網(wǎng)絡的安全監(jiān)測以及物聯(lián)終端的自身安全防護。

        此外，由于物聯(lián)網(wǎng)協(xié)議的非標準化與個性化。數(shù)據(jù)加密成為物聯(lián)網(wǎng)安全的重要話題，物聯(lián)網(wǎng)的安全也就離不開密碼學。密碼學（Cryptology）是研究密碼編制、密碼破譯和密碼系統(tǒng)設計的的一門綜合性科學，其包括密碼編碼學和密碼分析學。密碼編碼學（Cryptography）主要研究對信息進行編碼,實現(xiàn)對信息的隱蔽。密碼分析學（Cryptanalytics）主要研究加密消息的破譯或消息的偽造。

        在互聯(lián)網(wǎng)時代，由于終端計算能力大多較為充足，對于數(shù)據(jù)加密更加強調(diào)數(shù)據(jù)加密的強度，而在物聯(lián)網(wǎng)領域更加強調(diào)對數(shù)據(jù)加密的效率，這也是由于大多數(shù)物聯(lián)網(wǎng)終端較小的特點所決定的。

        在密碼編碼學理論中，密碼算法是研究的核心。常見的密碼算法包括對稱密碼算法、公鑰密碼算法和密碼雜湊算法三個類別。習慣上，對稱密碼算法簡稱為“對稱密碼”，公鑰密碼算法簡稱為“公鑰密碼”，密碼雜湊算法簡稱為“雜湊算法”。

        商用密碼是經(jīng)我國密碼管理機構認可用于對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產(chǎn)品。目前發(fā)布的商用密碼算法涵蓋了對稱密碼算法、公鑰密碼算法和密碼雜湊算法三大類。

        1.對稱密碼算法

        對稱密碼算法加密過程與解密過程使用相同或容易相互推導得出的密鑰，即加密和解密兩方的密鑰是“對稱”的。對稱密碼算法還可以細分為分組密碼算法和流密碼算法。

        （1）分組密碼算法（block cipher）：分組密碼首先對明文消息根據(jù)分組大小進行分組，再將明文分組、密鑰和初始向量（如果有）一起作為輸入，通過分組加密算法直接輸出密文分組。

        （2）流密碼算法（stream cipher）：又稱序列密碼。序列密碼將密鑰和初始向量作為輸入，通過密鑰流生成算法輸出密鑰流（也稱擴展密鑰序列），然后將明文序列和密鑰流進行異或，得到密文序列2。

        2.公鑰密碼算法

        公鑰密碼算法又稱非對稱密碼算法，既可用于加密和解密，也可用于數(shù)字簽名，打破了對稱密碼算法加密和解密必須使用相同密鑰的限制，很好地解決了對稱密碼算法中存在的密鑰管理難題。公鑰密碼算法包括公鑰加密和私鑰簽名（數(shù)字簽名）兩種主要用途。

        3.雜湊算法

        雜湊（Hashing） 是電腦科學中一種對資料的處理方法，通過某種特定的函數(shù)/算法（稱為雜湊函數(shù)/算法）將要檢索的項與用來檢索的索引（稱為雜湊，或者雜湊值）關聯(lián)起來，生成一種便于搜索的數(shù)據(jù)結構（稱為雜湊表）。也譯為散列。舊譯哈希（誤以為是人名而采用了音譯）它也常用作一種資訊安全的實作方法，由一串資料中經(jīng)過雜湊算法 （Hashing algorithms） 計算出來的資料指紋 （data fingerprint）經(jīng)常用來識別檔案與資料是否有被竄改，以保證檔案與資料確實是由原創(chuàng)者所提供。

        三、物聯(lián)網(wǎng)安全技術的難點與突破點

        從物聯(lián)網(wǎng)的市場情況來看，物聯(lián)網(wǎng)呈現(xiàn)出高度碎片化、差異化、個性化等特點，需要各種高、中、低速的連接技術來滿足不同應用場景的需求。如農(nóng)業(yè)、建筑、安防、城市等很多行業(yè)都具有高度碎片化的屬性。物聯(lián)網(wǎng)少量多樣，針對各種不同的應用場景一個方案并不能解決所有問題也是我們最為熟悉的一點。當前物聯(lián)網(wǎng)已經(jīng)涉及到千行百業(yè)，在物聯(lián)網(wǎng)的“應用網(wǎng)”內(nèi)具有應用類別千差萬別、終端模塊五花八門、操作系統(tǒng)多種多樣、行業(yè)應用需求定制化等種種原因?qū)е铝宋锫?lián)網(wǎng)的市場應用方面碎片化更為明顯。

        物聯(lián)網(wǎng)應用市場碎片化在某種程度上跟物聯(lián)網(wǎng)技術的多樣性是分不開的。以NB-IoT、LTE-M為代表的授權頻段物聯(lián)網(wǎng)與以LoRa、Sigfox等為代表的非授權頻段物聯(lián)網(wǎng)各自攻城略地。除此之外物聯(lián)網(wǎng)領域必然涉及到通信協(xié)議，無線類的就有Lora、NB-IoT、Zigbee、藍牙等幾十種，還不包括很多協(xié)議的變種。例如藍牙協(xié)議就可以衍生出很多私有版本。在工業(yè)領域，常見的標準協(xié)議就有幾十上百種，考慮到私有協(xié)議數(shù)量可達千種，通信協(xié)議的不同就帶來了極其碎片化的效應。對一個制造型企業(yè)來說，要把不同供應商提供的設備全部在一個聯(lián)網(wǎng)環(huán)境下無縫對接的管理起來難度很大，需要的時間、人力成本都需很高。

        海量的物聯(lián)網(wǎng)終端應用場景大多情況下終端自身的計算能力都只能滿足自身業(yè)務計算需要，并沒有多余的計算能力來搭載其他應用的運行。以攝像頭為例，我們通常看到公安場景里攝像機的CPU使用率都高達85%甚至以上。在這種情況下，終端一旦遭受諸如DOS攻擊這類的網(wǎng)絡攻擊占用其大量計算資源，那么將會面臨大面積物聯(lián)終端的“罷工”，進而造成業(yè)務系統(tǒng)的癱瘓更有甚者將會影響整個城市各項業(yè)務系統(tǒng)平安穩(wěn)定的運行。

        綜上所述，物聯(lián)網(wǎng)高度碎片化的特點以及海量物聯(lián)終端自身有限的計算能力是目前物聯(lián)網(wǎng)安全技術發(fā)展困難的兩大原因。結合傳統(tǒng)的網(wǎng)絡安全經(jīng)驗及物聯(lián)網(wǎng)絡相關業(yè)務特性，針對物聯(lián)網(wǎng)安全技術發(fā)展的瓶頸問題，至少需要從安全產(chǎn)品、安全服務、安全認證等維度去合力推進解決。

        1.安全產(chǎn)品維度

        （1）針對目前物聯(lián)網(wǎng)終端自身的安全問題。結合物聯(lián)網(wǎng)嚴重碎片化的特性，需面向海量終端提供一款適配性廣、輕量級、標準化的安全SDK。一方面為物聯(lián)終端提供統(tǒng)一標準化的安全開發(fā)平臺來輔助后續(xù)的安全開發(fā)，另一方面使得終端自身的安全能力標準化，進一步提升終端的安全防護等級，進而從提高終端系統(tǒng)本身安全能力去緩解碎片化問題。

        （2）針對物聯(lián)場景中的安全接入問題。結合目前物聯(lián)網(wǎng)絡的多協(xié)議且協(xié)議標準層次不齊的特點，需提供一款具備多協(xié)議識別能力的安全接入網(wǎng)關，屏蔽物聯(lián)網(wǎng)感知層終端接入?yún)f(xié)議的非標準化，根據(jù)不同場景的不同需求，面向海量終端需提供貼合用戶使用場景的安全接入能力，保障物聯(lián)終端的安全接入。除此之外，對于終端的各項數(shù)據(jù)流量，需提供業(yè)務流量的安全防護能力，鑒別數(shù)據(jù)的新鮮性，避免發(fā)生諸如重放攻擊的此類安全事件。

        （3）針對物聯(lián)網(wǎng)絡中各項業(yè)務數(shù)據(jù)的安全傳輸問題?？紤]到物聯(lián)終端自身的計算能力有限，因此需提供輕量級的數(shù)據(jù)安全加密解決方案，一方面對于終端自身的計算資源不會侵占過高；另一方面為海量物聯(lián)終端提供可靠的數(shù)據(jù)加密服務，實現(xiàn)端到端的數(shù)據(jù)安全加密，保障物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全。

        （4）針對物聯(lián)網(wǎng)安全管理平臺的建設問題。應具備多維數(shù)據(jù)的融合處理能力，無論是感知層、網(wǎng)絡層、平臺層的安全數(shù)據(jù)，還是基于各類物聯(lián)網(wǎng)應用協(xié)議所產(chǎn)生的數(shù)據(jù)都需要進行數(shù)據(jù)清洗、標準化、統(tǒng)一匯總以及關聯(lián)分析，基于大數(shù)據(jù)挖掘技術、機器學習模型算法來進行深度安全威脅分析。挖掘更深層次的安全隱患風險，提前預警、提前防御減少由于相關的網(wǎng)絡安全事件所遭受的財產(chǎn)損失。

        2.安全服務維度

        除了相關的安全防護能力，面向不同的物聯(lián)網(wǎng)絡應用場景也應提供實時的安全監(jiān)測預警服務。定期排查諸如智慧園區(qū)、智慧城市此類應用場景的安全隱患問題，通報、督促相關事企單位定期組織開展安全隱患整改活動。實現(xiàn)安全監(jiān)測預警服務的標準化、常態(tài)化，提升園區(qū)內(nèi)或城市中人們的安全意識，保障物聯(lián)應用場景系統(tǒng)安全運行。

        3.安全認證維度

        針對海量物聯(lián)終端自身安全隱患數(shù)量多、難治理的問題也需要在終端安全開發(fā)維度提前預防。例如通過專業(yè)物聯(lián)網(wǎng)安全廠商以及國家專業(yè)安全檢測檢驗機構，為物聯(lián)網(wǎng)終端制造商提供物聯(lián)網(wǎng)終端安全認證服務，在物聯(lián)網(wǎng)終端出廠前提供一站式安全檢測、評估、認證服務，避免終端“帶病”出貨。

        四、局域、廣域、智能（AIoT）物聯(lián)網(wǎng)技術對于安全要求的區(qū)別與聯(lián)系

        1.局域網(wǎng)對安全的要求——安全是必須輔助

        局域網(wǎng)是指將局部地理范圍內(nèi)的計算機及網(wǎng)絡設備互相連接在一起，構成屬于一個單位或一個部門所有的計算機網(wǎng)絡。局域網(wǎng)具有組建簡單、維護方便、傳輸速率高、出錯率低、網(wǎng)絡延時小等優(yōu)點。局域網(wǎng)的安全建設也是網(wǎng)絡建設工作的重中之重，目前局域網(wǎng)所面臨的安全挑戰(zhàn)諸多，例如缺乏有效的身份認證機制、缺乏訪問權限控制、內(nèi)網(wǎng)邏輯邊界不完整等，確保局域網(wǎng)內(nèi)的業(yè)務系統(tǒng)的正常運行安全是其必須的輔助能力。

        2.廣域網(wǎng)對安全的要求——安全是重要保障

        與園區(qū)網(wǎng)絡和數(shù)據(jù)中心的安全策略部署的規(guī)范有序相比，廣域網(wǎng)分支在安全建設的重點上顯得不夠清晰。由于廣域網(wǎng)分支本身只是業(yè)務的使用部門，不提供對周邊部門的支撐服務也很少涉及到大量服務器的安全防護，這使得現(xiàn)階段很多廣域網(wǎng)分支本身的安全防護比較簡單。企業(yè)通常的考慮是在分支出口部署防火墻實現(xiàn)基本的訪問控制和安全隔離，或者要求員工PC終端安裝殺毒軟件，或者是針對一些企業(yè)的關鍵應用通過IP五元組等方式進行帶寬的限制。這些安全防護策略更多是體現(xiàn)在“點狀”的安全防護上，只是解決了安全防護的有無問題，但是系統(tǒng)之間缺乏有效的關聯(lián)耦合。同時網(wǎng)絡中可能存在多類型安全設備、日志格式的差異和配置方法的不同，這將導致無法實現(xiàn)對多設備安全日志的統(tǒng)一關聯(lián)分析和總體把握，日常管理維護效率不高。

        在企業(yè)的廣域網(wǎng)建設過程中，分布在不同位置的遠程企業(yè)分支作為廣域網(wǎng)絡的重要組成部分是客戶完成與企業(yè)大多數(shù)業(yè)務往來的主要場所。從政府、金融銀行、大企業(yè)、零售業(yè)等行業(yè)來看，其分支機構都在想方設法提升分支機構的辦事效率，增強分支機構的多業(yè)務支持能力，以便在降低成本的同時滿足客戶對更多元化服務的需要。而安全的廣域網(wǎng)分支建設又是各項業(yè)務能否正常開展的關鍵環(huán)節(jié)，因此安全是廣域網(wǎng)中各項業(yè)務順利開展的絕對保障。

        3.智能網(wǎng)對安全的要求——安全是必備基礎設施

        智能網(wǎng)是現(xiàn)代運營商為了適應市場需求彌補交換機提供的功能有限而且不靈活的缺陷。智能網(wǎng)采用集中業(yè)務邏輯處理和集中數(shù)據(jù)庫系統(tǒng)手段，加速生成電信新業(yè)務的技術。智能網(wǎng)的結構主要由服務器、防火墻或路由器組成。大多數(shù)智能網(wǎng)有自己的計費系統(tǒng)和業(yè)務邏輯，為了方便用戶使用，有些業(yè)務會通過因特網(wǎng)為用戶提供支持。因此智能網(wǎng)自身安全性是非常重要的。如果遭受網(wǎng)絡攻擊或者黑客入侵事件，破壞相關的業(yè)務系統(tǒng)將會造成非常大的影響。除此之外在智能網(wǎng)的日常維護中，除了會遇到很多業(yè)務上的故障外還會遇到來自因特網(wǎng)的攻擊，對于智能網(wǎng)的維護人員應該針對黑客攻擊手段的每一步對應地加以防范，所以智能網(wǎng)正常運作的前提離不開其安全基礎設施的建設。

        五、物聯(lián)網(wǎng)安全技術在安防行業(yè)的發(fā)展

        “十三五”以來，面對錯綜復雜的國內(nèi)外發(fā)展環(huán)境，我國安防行業(yè)著力推進供給側結構改革，涌現(xiàn)了許多新技術、新產(chǎn)品、新模式、新業(yè)態(tài)，在維護國家安全和社會穩(wěn)定，構建立體化社會治安防控體系做出了積極貢獻，隨著近些年國際環(huán)境日趨復雜，社會治安不穩(wěn)定不確定性明顯增加，安防行業(yè)面臨著許多新矛盾、新挑戰(zhàn)，特別是隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G技術的高速發(fā)展，網(wǎng)絡信息安全、個人信息隱私數(shù)據(jù)的保護成為了社會輿論關注的熱點，因此未來針對安防行業(yè)的建設發(fā)展安全問題是繞不開且必須要保障的一個話題。

        以安防行業(yè)視頻監(jiān)控領域為例，安防視頻監(jiān)控領域經(jīng)過半個多世紀的發(fā)展和演變，逐漸發(fā)展成為一個市場規(guī)模龐大的成熟行業(yè)。因此也少不了相關的安全防護基礎建設，早期的視頻監(jiān)控網(wǎng)絡安全防護主要以網(wǎng)絡層和平臺層的防護為主，對于網(wǎng)絡層的數(shù)據(jù)傳輸安全和網(wǎng)絡邊界安全以及網(wǎng)絡攻擊等異常行為進行全面防護，但是自從2015年某大型視頻監(jiān)控廠商被爆出黑天鵝事件后，江蘇省公安視頻專網(wǎng)大量視頻監(jiān)控終端被境外黑客控制，盜取大量關鍵敏感數(shù)據(jù)，造成非常嚴重的不良影響，引發(fā)社會恐慌。人們這才開始關注到物聯(lián)終端的自身安全，因此后續(xù)國內(nèi)安全廠商通過此次事件的慘痛教訓結合物聯(lián)網(wǎng)安全架構，研發(fā)出了針對物聯(lián)終端的自身安全防護產(chǎn)品。此后相繼推出的物聯(lián)網(wǎng)安全解決方案，真正意義上結合物聯(lián)網(wǎng)絡架構形成了基于云、管、邊、端四大維度的立體化全方位防護。如今，隨著此類視頻監(jiān)控終端相關安全事件的曝光以及人們安全意識的不斷提高，再加上國家四部門聯(lián)合開展攝像頭偷窺黑產(chǎn)集中治理等相關政策文件的出臺，個人及企業(yè)對安全的需要逐步轉(zhuǎn)化為現(xiàn)實的需求。金融、公安、政府、企業(yè)等各個領域的安防視頻監(jiān)控設備不再只注重設備自身功能的實現(xiàn)，更多的是對于物聯(lián)終端自身安全及物聯(lián)網(wǎng)絡安全的建設與防護。

        在人工智能、5G、IoT突破融合的趨勢下，各地加速智慧城市等各類安防產(chǎn)業(yè)的建設，城市安防更是加快發(fā)展，安防被視為下一個即將爆發(fā)的市場，是國內(nèi)現(xiàn)階段人工智能直接創(chuàng)收最多的行業(yè)。未來每個新增攝像頭的背后，安全技術都大有可為。智能能交通、智慧物流、智慧能源、智慧醫(yī)療、智慧物流、智慧農(nóng)業(yè)、智慧城市、智慧社區(qū)、智慧圖書館、智慧法院、智慧服務圈、智慧共享等數(shù)字化應用已深入政府、農(nóng)村、社區(qū)等各行各業(yè)。而這些依賴于大數(shù)據(jù)、云計算、IoT、AI等新興技術的新型應用也將更加依賴網(wǎng)絡安全這個新興數(shù)字產(chǎn)業(yè)的基礎支撐。并且網(wǎng)絡安全保障體系和能力建設是國家安全體系和能力建設的重要組成部分。未來網(wǎng)絡安全發(fā)展將更加注重其體系特性和國家安全屬性，更加注重其體系化能力。

        六、結語

        總書記說：“沒有網(wǎng)絡安全，就沒有國家安全”。完整的物聯(lián)網(wǎng)安全防護體系是萬物互聯(lián)的基礎，打造安全的物聯(lián)防護體系，建立完整的產(chǎn)業(yè)安全生態(tài)是我們堅定不移的目標。伴隨著物聯(lián)網(wǎng)技術及產(chǎn)業(yè)化的不斷發(fā)展，物聯(lián)網(wǎng)安全也在不斷加速升級。物聯(lián)網(wǎng)安全防護手段正由“被動防御” 向“主動防護” 轉(zhuǎn)變，對物聯(lián)網(wǎng)應用系統(tǒng)可能存在的安全漏洞以及新型攻擊手段進行智能主動防護，在物聯(lián)網(wǎng)供給鏈條中尋找最佳防御點，采取針對性的防御技術，構建有效的物聯(lián)網(wǎng)安全防護體系將成為行業(yè)重要的發(fā)展趨勢。

        廣州光橋通信設備有限公司專業(yè)研發(fā)、生產(chǎn)通信設備。生產(chǎn)的主要設備有：工業(yè)交換機，工業(yè)以太網(wǎng)交換機、工業(yè)PoE交換機，光纖收發(fā)器，光纖交換機，多電口收發(fā)器，電話光端機，視頻光端機，協(xié)議轉(zhuǎn)換器（網(wǎng)橋），PCM復用設備，PDH光端機，E1倒換設備，串口光端機，SFP光模塊等。聯(lián)系電話：400-8866-640 020-82319301 82319302，質(zhì)量第一，價格優(yōu)惠。