2017年12月26日,由中國電子技術(shù)標(biāo)準(zhǔn)化研究院、交通運輸部科學(xué)研究院、交通運輸網(wǎng)絡(luò)安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書》(以下簡稱《白皮書》)正式發(fā)布。據(jù)了解,《白皮書》從終端安全風(fēng)險、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險。信息安全警鐘長鳴是物聯(lián)網(wǎng)時代的重要特征之一。隨著網(wǎng)絡(luò)空間的變化,不斷有新的攻防對抗思路被催生,可以說,物聯(lián)網(wǎng)時代的安全防護(hù)是迄今為止安全業(yè)界遇到的最大難題,這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數(shù)量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴(yán)重,帶來了難于管理維護(hù)的隱患,且加大了風(fēng)險處理的難度,涉及大量用戶隱私數(shù)據(jù)的特點使得物聯(lián)網(wǎng)安全危機(jī)一旦爆發(fā)其所造成的影響將極為嚴(yán)重。物聯(lián)網(wǎng)時代的安全防護(hù)思路必須實現(xiàn)從被動合規(guī)向主動風(fēng)險管理的轉(zhuǎn)變。為此,《白皮書》創(chuàng)新性提出多重微邊界安全防線、系統(tǒng)分域隔離保護(hù)等物聯(lián)網(wǎng)智能終端安全方法論,強(qiáng)調(diào)安全要貫穿智能終端全生命周期,要設(shè)立智能終端多重微邊界安全防線,采取系統(tǒng)分域隔離方法,實現(xiàn)智能終端可信認(rèn)證接入,賦予智能終端遠(yuǎn)程升級修復(fù)能力,實現(xiàn)海量智能終端統(tǒng)一管控。高德納公司(Gartner)提出“管理風(fēng)險,建立信任,擁抱變化”,即在新的安全形勢下,在被攻擊被破壞時業(yè)務(wù)系統(tǒng)能夠快速恢復(fù),并具有“如彈簧被拉伸后馬上恢復(fù)原狀”的能力。業(yè)內(nèi)普遍認(rèn)同的Gartner自適應(yīng)PPDR安全防護(hù)模型由Predict(預(yù)測)、Prevent(防御)、Detect(檢測)、Respond(響應(yīng))四個階段組成,這種安全模型在不同階段引入威脅情報、大數(shù)據(jù)分析等新技術(shù)和服務(wù),旨在構(gòu)建一個能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。參考Gartner PPDR模型,結(jié)合物聯(lián)網(wǎng)智能終端安全現(xiàn)狀,《白皮書》構(gòu)建了獨屬于物聯(lián)網(wǎng)智能終端的安全保障體系,著重從硬件安全、系統(tǒng)分域隔離防御、設(shè)備可信接入、威脅實時洞察、終端遠(yuǎn)程修復(fù)、海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點?!栋灼方Y(jié)合當(dāng)前物聯(lián)網(wǎng)智能終端的安全防護(hù)現(xiàn)狀,從以下幾個方面剖析了物聯(lián)網(wǎng)智能終端安全防護(hù)應(yīng)當(dāng)集中的點:如何發(fā)現(xiàn)安全隱患;如何實現(xiàn)安全防護(hù);如何檢測運營中的安全攻擊;如何修復(fù)發(fā)現(xiàn)的安全問題;如何進(jìn)行可視化管理等。