1、3?1目录02物联网时代即将到来01摘要04物联网安全实践03物联网安全架构的基础06总结05物联网安全生态2.1 华为的“3T+1M”物联网安全视角2.2 物联网安全事件的影响2.3 物联网固有的基本挑战0304044.1 终端设计实践4.2 验证和测试安全实践3.1 在开放、协作和动态的物联网世界中的安全愿景15164.3 隐私保护实践164.4 安全操作和维护实践174.5 最佳安全案例18073. 2 物联网安全架构的关键因素083.3 安全架构蓝图095.1 生态的重要性5.2 协同合作的作用5.3 安全机构及标准化组织6.1 加强物联网安全的方法6.2 结论212222 23232

2、物联网（IoT）实现了虚拟世界和物理世界的融合， 它是面向终端的传感器网络和由互联网技术推动的面向数据的应用之间的重要联结。 物联网基础架构上呈现为地理分布式， 通过各种传感器为人们的日常生活提供无处不在的连接。 传感器可以捕获人们活动相关的各种信息并传递给物联网应用， 这些应用在个人、 群体和社会层面上改善了相关活动的效率， 从而使物联网对我们的世界产生了深远的影响。物联网是物理和虚拟世界的混合， 因此也给人们带来困惑与巨大挑战。 物联网的开放性也一样， 它汇聚了与公共、 私人和社区等实体以及活动相关的信息， 这些信息整合后被用于各种各样的应用。 然而， 在数据采集时， 人们并不完全知道其目

3、的和用途。在现代社会中， 引入物联网应优先考虑物联网相关者的利益， 同时满足其安全和隐私要求。 后者在物联网中至关重要， 其定义了集公共、 私人和社区于一体的开放系统的安全界限。对所有利益相关者而言， 建立和保护物联网安全界限是人们能够信任开放的物联网世界的基础。 因此， 全面而彻底的物联网安全保障至关重要。本白皮书是物联网安全议题构建执行面的第一步。 本文包含如下内容： 描述关键技术， 同时介绍物联网安全挑战的基础知识 ; 介绍物联网安全挑战和构建有效物联网安全架构方法的关键要素 ; 从终端、 网络和平台等方面介绍物联网安全的最佳实践; 概述协作在物联网安全中的作用（例如在标准化机构和社区倡

4、议等方面） ； 列出物联网安全架构流程的重点工作， 为可靠的物联网安全架构工作提供保障和支持。 这些保障和支持包括重点架构、 标准使用和重要生态系统等。华为物联网安全技术白皮书 2017摘要1摘要物联网时代即将到来物联网安全架构的基础物联网安全实践物联网安全生态总结3华为物联网安全技术白皮书 2017顾名思义， 物联网将物理世界的物互相连接， 并将其用于各种应用。 物联网使用传感器来探测物理世界的相关属性， 并使用执行器来控制物理世界的各个组成部分。 正因为其对物理世界具有潜在的直接影响， 所以安全对物联网来说至关重要。物联网终端的资源通常有限， 且很容易受到恶意攻击。 攻击者可以侵入一台物联

5、网终端， 并以此发起对其他物联网终端的攻击。 因此， 对单台物联网终端的入侵可以像传染病一样， 逐渐扩散到成千上万的物联网终端。 攻击者可利用众多受感染的物联网终端所组成的大型网络， 对所有设备使用或依赖的服务或平台发起攻击。物联网安全来自终端、 网络和平台等层面所带来技术挑战，以及以端到端方式整合安全技术的流程挑战。 面对这些挑战， 以下 3 个关键安全技术和 1 个流程能力至关重要：2.1 华为的 “3T+1M” 物联网安全视角31?1. 终端视角： 适度的终端防御能力2. 网络视角： 恶意终端检测和隔离3. 平台视角： 平台及数据的保护4. 流程视角： 安全运营和管理从物联网安全角度而言

6、， 应解决上述所有层面所面临的挑战， 华为正致力于在这些领域为客户提供安全功能， 并支持客户获得所需的安全保障。图 1 华为的 “3T+1M” 安全架构视角物联网时代即将到来2摘要物联网时代即将到来物联网安全架构的基础物联网安全实践物联网安全生态总结42016 年 10 月 20 日， DDoS 攻击者利用恶意软件 Mirai控制物联网设备对互联网域名系统的服务商 Dyn 发起攻击。 众所周知， 域名系统是互联网基础设施的重要组成部分。此次攻击中， 包括 IP 摄像机、 家庭路由器以及其他小型智能终端在内的超过 100000 台物联网终端受 Mirai 指挥对 Dyn 发起攻击1。这次攻击严重