中國物聯網都還在概念股的狀態，物聯網安全更是藍海，大家都在思考一個問題，物聯網安全如何切入？綠盟科技的這份白皮書展開描述了物聯網安全的三個細分領域，工業控制、智能汽車、智能家居，列出了六點需要重點關注的方面：

物聯網安全網關

物聯網設備缺乏認證和授權標準，有些甚至沒有相關設計，對于連接到公網的設備，這將導致可通過公網直接對其進行訪問。另外，也很難保證設備的認證和授權實現沒有問題，所有設備都進行完備的認證未必現實（設備的功耗等），可考慮額外加一層認證環節，只有認證通過，才能夠對其進行訪問。結合大數據分析提供自適應訪問控制。

應用層的物聯網安全服務

應用層的物聯網安全服務主要包含兩個方面，一是大數據分析驅動的安全，二是對于已有的安全能力的集成。

漏洞挖掘研究

物聯網漏洞挖掘主要關注兩個方面，一個是網絡協議的漏洞挖掘，一個是嵌入式操作系統的漏洞挖掘。分別對應網絡層和感知層，應用層大多采用云平臺，屬于云安全的范疇，可應用已有的云安全防護措施。

物聯網僵尸網絡研究

今年最為有名的物聯網僵尸網絡便是Mirai 了，它通過感染網絡攝像頭等物聯網設備進行傳播，可發動大規模的DDoS 攻擊，它對Brian Krebs 個人網站和法國網絡服務商OVH 發動DDoS 攻擊，對于美國Dyn 公司的攻擊Mirai 也貢獻了部分流量。

區塊鏈技術

區塊鏈解決的核心問題是在信息不對稱、不確定的環境下，如何建立滿足經濟活動賴以發生、發展的“信任”生態體系。

物聯網設備安全設計

物聯網設備制造商并沒有很強的安全背景，也缺乏標準來說明一個產品是否是安全的。很多安全問題來自于不安全的設計。信息安全廠商可以做三點：一是提供安全的開發規范，進行安全開發培訓，指導物聯網領域的開發人員進行安全開發，提高產品的安全性；二是將安全模塊內置于物聯網產品中，比如工控領域對于實時性的要求很高，而且一旦部署可能很多年都不會對其進行替換，這是的安全可能更偏重于安全評估和檢測，如果將安全模塊融入設備的制造過程，將能顯著降低安全模塊的開銷， 

對設備提供更好的安全防護；三是對出廠設備進行安全檢測，及時發現設備中的漏洞并協助廠商進行修復。

物聯網安全白皮書目錄

一. 物聯網安全概述... 1

物聯網是互聯網的延伸，因此物聯網的安全也是互聯網安全的延伸，物聯網和互聯網的關系是密不可分、相輔相成的。但是物聯網和互聯網在網絡的組織形態、網絡功能以及性能上的要求都是不同的，物聯網對實時性、安全可信性、資源保證等方面有很高的要求，物聯網與互聯網的區別在表1.1中得到體現。物聯網的安全既構建在互聯網的安全上，也有因為其業務環境而具有自身的特點。總的來說，物聯網安全和互聯網安全的關系體現在：物聯網安全不是全新的概念，物聯網安全比互聯網安全多了感知層，傳統互聯網的安全機制可以應用到物聯網，物聯網安全比互聯網安全更復雜。

1.2 物聯網安全的體系結構... 3

1.3 研究項目和標準化組織... 4

1.3.1 物聯網安全項目... 4

1.3.2 TRUST. 6

1.3.3 OWASP Internet of Things Project 6

1.3.4 CSA.. 7

1.3.5 NIST. 7

1.3.6 IoT Security Foundation. 8

二. 物聯網安全需求及對策... 9

物聯網涵蓋范圍廣泛，本章關注于物聯網安全中較為通用的安全需求，并給出了相應的對策，讓讀者對物聯網安全需求和研究方向有更加深刻的了解。通過圖2.1，也可以發現，物聯網的不同層次可能面臨相同的安全需求。

2.2 隱私保護... 9

2.3 認證... 10

2.4 訪問控制管理... 10

2.5 數據保護... 11

2.6 物理安全... 11

2.7 設備保護和資產管理... 11

2.8 攻擊檢測和防御... 12

2.8.1 拒絕服務攻擊... 12

2.8.2 病毒攻擊... 12

2.8.3 APT攻擊... 12

2.8.4 蜜罐... 13

2.9 態勢感知... 13

2.9.1 異常行為檢測... 13

2.9.2 脆弱性評估... 14

2.9.3 威脅情報交換... 14

2.9.4 可視化展示... 14

2.9.5 物聯網事件響應措施... 14

2.10 通信保護... 15

2.11 日志和審計... 15

三. 物聯網安全相關技術... 15

通過對物聯網安全需求和對策的分析，我們總結出以下需要重點關注的技術。本章將分別從已有技術在物聯網環境中的應用、新技術的探索和物聯網相關設備、平臺、系統的漏洞挖掘和安全設計三個方面介紹物聯網安全技術研究的一些思路。

3.2 已有技術在物聯網環境中的應用... 16

3.2.1 異常行為檢測... 16

3.2.2 代碼簽名... 17

3.2.3 白盒密碼... 17

3.2.4 over-the air （OTA）... 18

3.2.5 深度包檢測 （DPI） 技術... 18

3.2.6 防火墻... 19

3.2.7 訪問控制... 20

3.3 新技術的探索... 21

3.3.1 區塊鏈... 21

3.4 物聯網相關設備、平臺、系統的漏洞挖掘和安全設計... 21

3.4.1 物聯網平臺漏洞挖掘... 22

3.4.2 物聯網協議的0Day漏洞主動挖掘技術... 22

3.4.3 物聯網操作系統漏洞挖掘... 22

3.4.4 嵌入式設備安全框架... 23

四. 物聯網安全公司及產品介紹... 24

本章選取了五家公司，在介紹公司產品的同時，也會對其所關注的行業的需求進行一個介紹。

4.2 賽門鐵克... 25

4.3 CUJO.. 27

4.4 Vidder. 28

4.5 NexDefense. 29

4.6 Intel. 31

五. 總結及思考... 35

5.1 物聯網安全可以作為切入點的領域... 36

5.2 物聯網安全研究點    36

下載白皮書原文請點擊：NSFOCUS-IoT-Security-Whitepaper.pdf

內容來源于nsfocus ，原文鏈接：http://toutiao.secjia.com/nsfocus-iot-security-whitepaper