5G具備高速度、大容量、低時延等技術特點，使我們生活和社會真正實現萬物智聯，將工業生產活動、基礎設施資源和人們的家居生活全面連接在全球互聯互通的網絡上，工業互聯網、車聯網、智能家居、智慧城市等成為了企業業務技術創新發展的新方向，互聯網經濟形態也從消費互聯網向產業互聯網轉變。但萬物智聯在提高生產力的同時，連接的業務和設施越來越重要，規模越來越大，網絡攻擊的利益和風險也越來越大，一旦遭受攻擊不僅會給個人和企業帶來嚴重的損失，還可能威脅社會穩定和國家安全。

[[353993]]

因此，萬物安全智聯將成為物聯網產業發展成熟的重要標志，物聯網安全需要引起足夠重視，以政策和標準為引領、以行業需求為驅動、加大技術創新投入、協同網絡提供商和業務提供商等合作伙伴，實現整個物聯網行業生態的長足健康發展。

物聯網安全機遇與挑戰

5G萬物智聯時代，物聯網應用廣泛普及，融入各個垂直行業，能夠提升生產效率、縮短業務流程，是企業實現新經濟增長的契機，因此，智能終端設備規模出現了爆發式增長。據McKinsey預測，到2025年物聯網市場將增長4萬億美元至11萬億美元，但物聯網設備的異構性、通信的復雜性、攻擊的多樣性等問題也給網絡和信息安全帶來了巨大挑戰，驅動著物聯網安全產業的發展。由圖1可以看出，2019年物聯網安全市場規模達到128.8億元，增速45.2%，2021年預計達到301.4億元。

智能終端接入的異構性、通信的復雜性等問題給物聯網設備、網絡和應用帶來巨大的挑戰。

IoT攻擊難度低

在5G及IoT領域，智能終端數量極其龐大，其中很大部分存在安全漏洞和弱口令、相互攻擊感染等問題，因此利用物聯網設備發起攻擊具有低門檻的特點。我國是全球IoT攻擊最頻繁發生的國家之一(總攻擊占比19.73%)，攻擊者很容易入侵控制物聯網終端設備，利用這些設備發起DDoS攻擊，進而對網絡和業務造成損害。據統計，2019年物聯網設備參與DDoS攻擊次數占比超過50.0%，給網絡安全防御和治理帶來了很大的難度。

安全漏洞數量多

物聯網安全是伴隨著5G新技術產生的新興領域，IoT設備低成本、低門檻導致市場高度碎片化，供應鏈和監管的不完善使物聯網安全標準和框架不統一，以及5G時代物聯網的大流量、大數據都會造成安全漏洞數量增加，同時設備部署的特點往往使其不能及時更新軟件或修補漏洞，安全漏洞導致的后果往往不可預估。

安全暴露面增加

萬物智聯時代，從智能家居、智慧樓宇、智能交通到智慧城市都連接在互聯網上，而5G的通用協議使得所有資產直接或間接地連接在一起，這就增加了網絡安全暴露面，給攻擊者提供了癱瘓社區、基礎設施、工廠系統、整個城市甚至是國家的便利條件，這就是所謂互聯網的東西越多，安全問題就越多。

數據隱私易泄露

人工智能技術在物聯網領域的應用使IoT設備功能越來越強大、越來越智能，智能設備可能正在悄無聲息地窺探、獲取、存儲和共享用戶個人數據，并通過大數據分析推測個人習慣、用戶喜好等，物聯網已經成為信息安全的“重災區”。

安全管理控制難

數以億萬計的多樣化終端接入網絡，給安全管理和控制帶來巨大的難度，海量物聯網設備的安全認證成為難點，一些簡單設備因計算能力的限制采用單向認證方式保持一定速率接入網絡，而單向認證對網絡安全帶了不可控、不可管的風險。

物聯網安全發展思考

萬物安全智聯是5G時代物聯網大規模應用的必要條件，也是物聯網安全產業穩步發展的基本原則，因此需要多角度、全方位地解決客觀存在的物聯網安全問題，在安全法規、安全設計、安全標準、安全技術、安全管理等方面繼續深耕和不斷完善。

政策和標準牽引

政府和相關機構監管物聯網安全對創新技術行業發展至關重要，應加強物聯網安全技術標準建設及合規檢測，制定相關法律法規和標準，牽引物聯網設備供應商、平臺供應商、網絡供應商等產業上下游安全生產和運營。物聯網設備供應商要在設計之初引入安全開發流程保證終端安全可靠，并在進入市場之前依據相關標準進行安全評估和測試。物聯網平臺提供商和網絡提供商應重視平臺安全、連接安全等，從多維度進行全生命周期管控，保障網絡和信息的安全。

需求和技術驅動

在通信技術高速發展和迭代的時代，與攻擊者不斷較量的過程中，對安全防御和恢復都積累了豐富的經驗。事實證明，只有不斷的技術進步才能保障網絡安全體系的完善。在物聯網領域，需要基于安全風險、安全需求和應用場景，建立全局化、體系化安全技術架構，驅動物聯網安全行業發展，在遵從國家/區域法律、重要行業安全標準、企業標準的基礎上，全方位覆蓋物聯網感知層、網絡層、平臺層、應用層等，構建物聯網端到端的縱深防御體系。圖2是對物聯網安全技術架構的思考，正隨著技術的進步需不斷完善。

產業和生態協同

在物聯網領域，從國家管理機構到電信運營商再到設備商服務商，已基本達成共識，物聯網安全非常重要，在標準的指導下，需全面布局，聚合產業上下游，在安全需求、架構、接口、技術等方面共享研究成果和先進技術，做到協同共生才是物聯網安全生態體系的長足發展目標。

運營商物聯網安全機制

5G新背景下，電信運營商利用網絡優勢可以為物聯網提供安全認證、安全通信及安全運營機制。

安全認證

安全認證基于安全身份標識識別智能設備，防止非授權訪問、偽造，從源頭上提高安全性。運營商利用5G網絡統一認證框架提供主認證，確保合法物聯網設備接入5G核心網;通過切片ID進行切片認證，避免非授權用戶占用切片資源;提供由第三方客戶主導的二次認證，對安全增強認證進行能力開放。

安全通信

運營商利用標準化的網絡技術為物聯網業務提供可用網絡，5G網絡在安全機制上已經增加了SUPI加密、認證、完整性和隱私性保護，能夠最大化地保證安全通信和合規審查，運營商網絡建設需要經過合規測試，同樣要求接入網絡的終端設備和通信模塊也要遵守相關測試規范。另外，運營商需執行現有的數據保護條例和法規處理物聯網業務的隱私問題，簽訂數據處理協議。

安全運營

物聯網終端設備經過認證接入網絡后，運營商利用大網優勢對網絡流量實時監測，基于物聯網終端業務數據、業務流量等信息利用AI技術開展大數據分析，對異常行為感知、預警，建立威脅情報分析來提高物聯網安全態勢感知能力，從而實現統一的物聯網接入異常告警、違規溯源、設備風險評估、設備異常行為預警或及時阻斷連接。

物聯網的出現既是機遇也是挑戰，產業的健康發展離不開安全保障，本文從物聯網安全現狀與風險挑戰、發展思路和電信運營商可提供的安全機制3個方面對5G萬物安全智聯進行了探討，未來將關注和跟進物聯網安全技術和行業發展，不斷探索通過自主創新，聯合行業力量來打造物聯網安全生態，為用戶帶來更可靠的安全產品和安全服務。