物聯網智慧終端資訊安全白皮書發佈

    2017年12月26日，由中國電子技術標準化研究院、交通運輸部科學研究院、交通運輸網路安全技術行業研發中心、梆梆安全研究院聯合編撰的《物聯網智慧終端資訊安全白皮書》（以下簡稱《白皮書》）正式發佈。

    據了解，《白皮書》從終端安全風險、終端安全隱患以及典型攻擊方式剖析了物聯網智慧終端存在的安全風險。資訊安全警鐘長鳴是物聯網時代的重要特徵之一。

    隨著網路空間的變化，不斷有新的攻防對抗思路被催生，可以説，物聯網時代的安全防護是迄今為止安全業界遇到的最大難題，這與物聯網智慧終端的特殊性緊密相關。數量龐大的物聯網智慧終端碎片化嚴重，帶來了難於管理維護的隱患，且加大了風險處理的難度，涉及大量用戶隱私數據的特點使得物聯網安全危機一旦爆發其所造成的影響將極為嚴重。

    物聯網時代的安全防護思路必須實現從被動合規向主動風險管理的轉變。為此，《白皮書》創新性提出多重微邊界安全防線、系統分域隔離保護等物聯網智慧終端安全方法論，強調安全要貫穿智慧終端全生命週期，要設立智慧終端多重微邊界安全防線，採取系統分域隔離方法，實現智慧終端可信認證接入，賦予智慧終端遠端升級修復能力，實現海量智慧終端統一管控。

    高德納公司（Gartner）提出“管理風險，建立信任，擁抱變化”，即在新的安全形勢下，在被攻擊被破壞時業務系統能夠快速恢復，並具有“如彈簧被拉伸後馬上恢復原狀”的能力。業內普遍認同的Gartner自適應PPDR安全防護模型由Predict（預測）、Prevent（防禦）、Detect（檢測）、Respond（響應）四個階段組成，這種安全模型在不同階段引入威脅情報、大數據分析等新技術和服務，旨在構建一個能進行持續性威脅響應、智慧化、協同化的安全防護體系。

    參考Gartner　PPDR模型，結合物聯網智慧終端安全現狀，《白皮書》構建了獨屬於物聯網智慧終端的安全保障體系，著重從硬體安全、系統分域隔離防禦、設備可信接入、威脅實時洞察、終端遠端修復、海量終端可視化安全管控闡述了物聯網智慧終端的安全保障重點。

    《白皮書》結合當前物聯網智慧終端的安全防護現狀，從以下幾個方面剖析了物聯網智慧終端安全防護應當集中的點：如何發現安全隱患；如何實現安全防護；如何檢測運營中的安全攻擊；如何修復發現的安全問題；如何進行可視化管理等。