基于物聯網生命周期的安全體系建設分析及實踐

劉存　侯文婷

摘? ?要：隨著新型基礎設施建設的不斷推進，物聯網受到了越來越多的關注。在高速化、智能化、數據化的萬物互聯時代，如何保障物聯網及物聯網設備安全成為當前安全領域的一個重要課題。文章闡述了一種以安全貫穿物聯網設備的設計、研發、測試、運行、迭代的全生命周期的安全體系建設方法與實踐。首先，結合近年國內外物聯網安全事件和物聯網的信息化特性分析物聯網安全風險;然后，基于物聯網安全實踐提出技術解決思路，并以物聯網的設計、研發、測試、運行、迭代的生命周期過程為基礎，將安全能力和解決方法分階段進行整合，形成基于物聯網生命周期的安全體系;最后，通過具體項目實踐，分析該安全體系的可行性及效果。

關鍵詞：物聯網（IoT）;物聯網安全;生命周期安全

中圖分類號： F299.23? ? ? ? ? 文獻標識碼：A

Abstract： With the continuous improvement of new infrastructure construction， namely 5G base stations， Bigdata operation centers， artificial intelligence and etc.， the Internet of Things（IoT） industry received extensive attention. In this high-speed， intelligent and data-based IoT era， how to ensure the security of the IoT device and system has become an important topic. This paper describes a method and some practices of constructing a security system which runs through the IoT lifecycle， namely the design stage， the development stage， the testing stage， the publish stage and the operation stage. Firstly， the security risks of the IoT system are analyzed in combination with the security incidents both at home and abroad in recent years in this paper. Then， based on the security practices， technical solutions for security risks are put forward. After that， based on the lifecycle process for IoT system， security solutions are integrated in each of the lifecycle stages， and this forms a security system based on the IoT lifecycle. Finally， this paper presents the practice from IoT security team where feasibility and effect of the security system could be analyzed.

Key words： internet of things （IoT）; internet of things（IoT） security; lifecycle security

1 引言

隨著國家對于新型基礎設施建設的逐步推進完善，5G基站、大數據中心、人工智能等新型基礎設施建設已經在全國多個省市投入實際使用，為人們的生產生活帶來便利的同時，也為物聯網這一新行業的發展拓寬了道路。在物聯網行業可預見的爆發面前，如何做好物聯網安全是整個行業亟待解決的重大問題。本文從物聯網的安全問題入手，深入分析物聯網的安全風險和應對手段，并結合行業實踐將安全手段以合適的方式嵌入物聯網的研發生命周期中，形成了一套基于物聯網生命周期的安全體系建設方案，旨在為物聯網行業的安全建設提供一個可行的解題思路。……