物（wù）流發展（zhǎn）：物聯網智能終端信（xìn）息安（ān）全白皮書發布

2017年12月26日，由中國電子技術標準化研究院、交通運輸部科學（xué）研（yán）究院、交通運輸網絡安（ān）全技術行業研發中心、梆梆安全研究院聯合編撰的《物聯（lián）網智能終端信息安全白（bái）皮書》（以下簡稱《白皮書》）正式發布。據了（le）解，《白皮（pí）書》從終（zhōng）端安（ān）全風險、終端（duān）安全隱患以及典型攻擊方式剖析了物聯（lián）網智能終端存在的安全風險。信息安全警鍾（zhōng）長鳴是物聯（lián）網時代的重要特征之一。隨著網絡（luò）空間的變化，不斷有新的攻防對抗思路被催生，可以說（shuō），物聯網（wǎng）時代的安全防護是迄今為止安全業（yè）界遇到的最大難題（tí），這與物聯網智能終端的特殊性緊密相關。數（shù）量龐大（dà）的物聯（lián）網智能終端碎片化嚴重，帶來了難於管理維護的隱（yǐn）患，且加大了風險（xiǎn）處（chù）理（lǐ）的難度，涉及（jí）大量用戶隱私數據的特點使（shǐ）得物聯網安全危（wēi）機一旦爆發其所造成（chéng）的影響將極為嚴重。物聯網時代的安全防（fáng）護思路必須實現（xiàn）從（cóng）被動合規向主動風險管理的轉變（biàn）。為此，《白（bái）皮書》創新（xīn）性提（tí）出多重微邊界安（ān）全防線、係（xì）統分域隔離保護等物（wù）聯網智能終端安全方法論，強調安全要貫穿智能終端全生（shēng）命周期（qī），要設立智能（néng）終端多重微邊界（jiè）安全防線（xiàn），采取係統分域隔離方法，實（shí）現智能終端可信認證接入，賦予智能（néng）終端遠程升級修複能力，實現海量智能終端統一管控。高德納公（gōng）司（sī）（Gartner）提出“管理（lǐ）風險，建立信任，擁抱變化”，即在新的安全（quán）形勢（shì）下，在被攻擊被破壞時業務係統（tǒng）能夠（gòu）快速恢複，並具有（yǒu）“如（rú）彈簧被拉伸後馬上恢複原狀”的能力。業內普遍認同（tóng）的Gartner自適應PPDR安全防護模型（xíng）由Predict（預測）、Prevent（防禦）、Detect（檢測）、Respond（響應）四個階段（duàn）組成，這種安全模型在（zài）不同階段引入（rù）威脅情報、大數據（jù）分析等（děng）新技術和服務，旨在構建一個能進行持續性威脅響應、智（zhì）能化、協同化的（de）安全防護（hù）體係。參考Gartner PPDR模型，結合物聯網智能終（zhōng）端安全現狀，《白皮（pí）書》構建了（le）獨屬於物聯網智能（néng）終（zhōng）端的（de）安全保障（zhàng）體係，著重從硬件安（ān）全、係統分域隔離防禦、設備可信接入（rù）、威脅實時洞察（chá）、終端遠程修複、海量終端可視化安全管控闡（chǎn）述（shù）了物聯網智能終端（duān）的安全保障重點。《白皮書》結合當前物聯網智能終端（duān）的安全防護（hù）現狀（zhuàng），從以下幾（jǐ）個方麵剖析了物聯網智能終端安全防護應當集中的點：如何發現安全隱患；如何實現安全防護；如何檢測運（yùn）營中的安全攻擊；如何修（xiū）複發現的安全（quán）問題；如何（hé）進行可視化管理等。