許多物聯網系統是開放式的，並且包含不同供應商提供的元件。在多數情況下，這種開放性和可擴展性可以為物聯網帶來巨大潛在價值。然而，正因為平臺、通訊網路和閘道以及眾多可用的終端設備可能來自不同的供應商，在所有應用場景中使用統一的安全系統具有很大的挑戰。

因此，十分重要的一點，我們需要考慮在整個系統中做些什麼來實現良好的安全基礎功能和靈活的先進安全功能，怎麼做才能最大限度地保護這個靈活、開放的系統。有許多安全增強技術可用來幫助提高總體安全性，例如通用平臺和設備的重要關鍵模組、安全的作業系統和可靠的網元，這些可以使整個生態系統達到一個基本的安全水準，以便不同的供應商可以在此基礎上進一步提升其安全性。通過提供這些重要關鍵安全模組，華為與合作夥伴密切合作，為整個行業帶來更多安全可靠的解決方案，從而滿足我們的客戶需求。

只有通過合作和建立夥伴關系，才能保護這個龐大而複雜的環境。合作夥伴需要在開發、驗證、部署和營運的整個生命週期中協同合作。因此，我們為物聯網安全性原則設計一個靈活的架構，與合作夥伴密切合作，使能、授權並合力構建完整、靈活、甚至可擴展的端到端解決方案。華為正在通過OpenLab計畫促進合作夥伴協作，與合作夥伴和客戶一起構建並驗證完整、安全的解決方案，這超出了技術本身。

圖1 : 許多物聯網系統是開放式的，只有通過合作和建立夥伴關系，才能保護這個龐大而複雜的環境。

此外，要時刻謹記物聯網場景可以是極其動態變化的?？赡茈S時添加新設備，這些設備使用的元件、供應商和平臺也不盡相同。有些設備可能不如其他設備那樣功能可靠，所以必須假設物聯網生態系統的某些組成部分在未來可能會被攻破。因此，我們需要考慮到這個活力十足但又危險重重的環境來設計安全措施和控制方法。必須不斷的檢測和評估，在必要的情況下，根據安全保障的要求和風險狀況的變化，適配和更新安全保護措施。我們通過動態安全防範策略進行調控，在保護措施、增強檢測能力和安全回應之間進行不斷的反覆運算。

以下介紹華為如何支撐其物聯網安全願景，分享架構視角，討論關鍵技術，並指出重要的最佳實踐。

物聯網安全架構的關鍵因素

物聯網包含了眾多應用場景，需要物聯網安全架構提供多種不同的設計。然而，物聯網安全有效的方法應以良好的準則為基礎。

方法

使用標準：標準來自於諸多利益相關方的安全知識和專業知識，因此是架構設計的成本效益部分。

最佳實踐：物聯網安全需與IT安全（例如多層防禦、隔離、最小許可權等）保持一致，並複用其標準和實踐，這樣有助於更專注應對和解決物聯網固有的安全挑戰。

監管

監管是有序管理物聯網安全架構的方法，被監管的安全架構方法，可通過威脅分析和建模來支持不同的安全優先順序。

威脅分析：在威脅分析中，針對可能會對系統產生負面影響的行為進行識別和分析，關注其發生概率並考慮其後果。因此，在量化安全相關事件的可能性時需要採用系統的方法。此外物聯網場景可能會共用設備、資料和服務，為瞭解決跨領域等問題，我們必須採取條理清晰的威脅分析方法。

威脅建模：威脅建模是識別系統潛在攻擊者類別，然後針對每個攻擊者類別，識別、枚舉和排列潛在威脅的優先級（從相應的攻擊者的角度來看）。威脅建模的目的在於將以下關鍵的安全資訊提供給系統利益相關方（例如系統開發人員、系統運營商等）：

* 攻擊者相關資訊的系統分析；

* 攻擊者最大可能的攻擊向量列表；

* 攻擊者所針對的設備清單。

然而，物聯網中所有供應商的安全設計能力成熟度不一，可能無法在威脅分析、威脅建模能力和使用程度上達到相同的水準。例如，一些物聯網供應商可能缺乏安全資源或面臨市場因素，迫使他們在設計中更多地考慮功能特性，而不是安全。

安全架構藍圖

業務框架

物聯網涉及多個利益相關方，例如設備製造商、服務提供者、網路營運商和應用開發者。為確保物聯網安全不被忽視以及避免處理不當，物聯網利益相關方之間的協作應遵循安全業務框架。構建物聯網安全架構的管理和審視，可控管物聯網設備在其整個生命週期內的安全問題，如圖2所示。

在設計、開發、測試、認證等環節的整個生產過程中，針對供應鏈和生產的風險注入進行全面管理和控制?；稑藴蔍T安全實踐的工具可以根據風險狀況，複用於物聯網設備的生產階段。

透過管理軟體更新和漏洞補丁方式，在營運（註冊、更新等）中進行總體管控、治理以及風險暴露。相應的措施包括通過滲透測試等方式，驗證部署的安全措施，以及評估CERT等所在組織對安全事件的回應能力。

在即將下市階段（例如，用於監測風險等）。

安全管理提供了一種針對物聯網設備的涵蓋所有處理流程、利益相關方和生命週期的整體安全性可視可控的方法。審計能夠實現物聯網流程、設備等安全事項的合規和驗證。

威脅類別

圖2 : 物聯網安全業務架構

物聯網安全架構設計需要構建安全能力來解決以下類型的安全威脅：

系統完整性的破壞：如果某些系統元件被篡改，系統將無法按設計運行。破壞系統完整性的典型方法是在系統中植入惡 意軟體，從而對系統安全造成持續的威脅。

系統入侵：攻擊者突破邊界保護和身份認證機制，利用系統漏洞或使用其他攻擊手段侵入系統。然後，攻擊者惡意使用系 統資源，破壞系統資料或進程，或者竊取重要的系統資料。

惡意濫用許可權：使用者或進程利用系統漏洞發起越權等攻擊，以獲得未經授權的存取權限，由此產生的特權濫用，並對系統安全造成嚴重威脅。

資料安全的威脅：是指數據完整性、機密性和可用性的威脅以及對隱私資訊的威脅（披露或未經授權使用隱私資訊）。

網路服務攻擊引起的業務中斷：攻擊者攻擊系統提供的網路服務，導致系統無法正常提供網路服務。

3T+1M安全架構

物聯網威脅普遍存在於物聯網基礎設施中從終端到雲平臺的各個部分，華為為這些遭受威脅的部分提供安全能力保障，例如物聯網終端作業系統。

華為物聯網安全解決方案系統包括以下部分：

1.物聯網終端（例如感測器和執行器等）：提供檢測和控制物理環境的設備；

2.物聯網網路：利用IoT領域的通信技術（例如NFC、IEEE 802.15.4和 ModBus等），收集和處理感測器資料，同時連接到下文所述的物聯網平臺。網路側的物聯網閘道可作為本地策略執行設備。蜂窩移動網等底層網路保障域間安全資料交換，並提供防攻擊服務；

3.物聯網平臺：提供連接管理、資料管理和業務使能功能；

4.安全運維和管理：包括安全運維、定期物聯網安全評估、安全報告和基於最佳實踐策略自動識別安全事件。

圖3 : 終端安全功能

為了應對上述威脅，華為物聯網安全「3T（技術）+1M（管理）」縱深防禦體系架構涵蓋了端管雲及平臺資料隱私安全保護，同時加上端到端安全管控與運維，多道防線，縱深防禦。

終端適度防攻擊能力（1T）：

物聯網終端應具備適度防攻擊能力。資源（記憶體，儲存，CPU等）受限的終端提供基礎安全，工業控制終端提供X.509認證與簽名安全，關鍵業務終端提供先進安全能力。作為安全防禦的第一道防線。

基礎安全為必須滿足基本認證和加密傳輸能力，先進安全提供可信，防入侵保護能力，遠程安全管理等，部署華為LiteOS可採用先進安全功能，在NB-IoT環境下華為提供應用層傳輸可採用的優化標準DTLS等加密方法。此外，提供華為物聯網終端安全技術規範、華為物聯網終端安全測試用案例，及黑盒測試工具保證不同終端接入安全。

惡意終端檢測與隔離（1T）：

網路管道側提供防海量終端浪湧式風暴，NB-IoT環境無線連接時遵從3GPP相關安全標準提供鑒權與完整性檢查，有IoT閘道環境還包括IOT閘道安全傳輸、協議識別、入侵偵測等安全能力，視覺化安全分析與管理。在雲端環境，提供邊界物理和虛擬化基礎設施安全保護，物聯協議識別與過濾，黑白名單等，構建雲原生的安全元件DFW, VSG, WAF進行網路隔離和回應。惡意終端檢測與隔離由平臺設備管理提供，大資料機器學習分析系統，業務，事件，使用者，設備行為進行視覺化快速檢測和隔離惡意攻擊。此作成安全防禦的第二道防線。

平臺與資料保護（1T）：

雲端平臺及資料防護安全能力。包括資料存儲、處理、傳輸、開放等。資料隱私保護，資料生命週期管理，資料的API安全授權，租戶數據隔離等。採用雲原生安全及大數據安全技術保護雲平臺不受惡意攻擊及對敏感數據隱私保護，滿足歐洲資料隱私合規要求。此作為安全防禦的第三道防線。

安全管控與營運（1M）：

智慧化安全狀態感應、日常IoT安全評估及運維安全報告、最佳實踐策略自動識別安全事件。為物聯網營運管理人員提供安全指導和豐富的安全巡檢工具，該層面的安全防禦支援標準操作流程。

（本文為華為物聯網安全架構白皮書）