根据GMSA发布的《The mobile economy 2020》报告显示,2019年全球物联网连接总数达到120亿,预计到2025年,全球物联网总连接数规模将达到246亿。2019年中国的物联网连接数达36.3亿,2020年中国物联网连接数全球占比高达30%。预计2025年中国物联网连接数将达到80.1亿,年复合增长率14.1%。现今,物联网已深入人们生活的各个方面、各行各业,提高了生活的便利性、企业的管理效率等。
但是,在享受物联网便利性的同时,我们也持续观察到其所带来的安全威胁等方面的社会问题。近年来物联网安全事件频发,智能家居、摄像头乃至电网等重要基础设施遭受攻击,影响扩大化,导致企业生产和社会运行瘫痪,由此造成巨大经济损失的案例接连出现。关键信息基础设施遭受网络攻击和破坏所造成的严重后果也引起了各国政府和安全组织的高度关注。
我国政府最近先后发布了《数据安全法》和《关键信息基础设施安全保护条例》等安全相关的法律法规,根本目的是从制度层面出发自上而下的推动我国境内网络、数据、基础设施等的安全防护、风险监测能力建设和发展,保护关键设施免受攻击、侵入、干扰和破坏,依法惩治危害我国网络安全的违法犯罪活动,体现了国家对于信息保护的坚决而强硬的态度。
与此同时,国内业界从生态、产品、解决方案三方面切入物联网安全布局,建立安全研究基地和实验室,开发安全芯片、安全网关等安全产品,制订物联网安全体系架构。国内和国际上的标准化机构也已持续推进物联网安全标准化工作。
但是,物联网安全仍面临很大的难题。我国物联网安全政策布局仍不足,物联网安全标准体系尚未发布,安全防护体系不完善。其次,物联网终端安全产业成熟度不高,海量终端的多源异构形态导致无法形成足够的安全产业合力,安全能力普遍较弱。人工智能、边缘计算、IPv6等新技术的融合也会增大物联网攻击面,将带来新的安全挑战。
物联网终端设备作为物联网的基石,是物联网最关键的组成部分。基于评估现阶段物联网安全水位的角度,针对物联网终端设备的漏洞和安全性银弹实验室进行了长期的安全研究工作,总结出了一套行之有效的物联网终端安全研究技术体系。
银弹实验室诚意推出了《物联网终端安全入门与实践》系列文章,面向广大物联网爱好者和安全从业人员来分享我们的安全实践经验,以期激发大家对物联网安全的兴趣,在降低学习门槛的同时又能够系统性的学习和掌握物联网终端的风险评估技能,最终为我国物联网安全总体水位的提升贡献自己的力量。
系列文章遵循由浅入深、贴近实战的原则,将按照以下章节顺序陆续发布:
了解物联网终端
玩转物联网固件
物联网终端威胁建模实战
二进制逆向与入门实战
物联网漏洞分析与实战
物联网终端安全防护
下一期文章我们将发布该系列的首篇技术文章《物联网终端安全入门与实践之了解物联网终端》,期待大家的关注!
各位读者想更深入的学习物联网安全知识,请持续关注银弹实验室,后续我们将在线下推出《CCSC网络安全能力认证》培训课程,通过考试会获得由CNCERT颁发的网络安全认证证书。
引用
http://www.caict.ac.cn/english/research/whitepapers/202012/P020201223330673521178.pdf
