2017年12月26日，由中國電子技術(shù)標準化研究院、交通運輸部科學(xué)研究院、交通運輸網(wǎng)絡(luò )安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書(shū)》（以下簡(jiǎn)稱(chēng)《白皮書(shū)》）正式發(fā)布。

據了解，《白皮書(shū)》從終端安全風(fēng)險、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險。信息安全警鐘長(cháng)鳴是物聯(lián)網(wǎng)時(shí)代的重要特征之一。

隨著(zhù)網(wǎng)絡(luò )空間的變化，不斷有新的攻防對抗思路被催生，可以說(shuō)，物聯(lián)網(wǎng)時(shí)代的安全防護是迄今為止安全業(yè)界遇到的最大難題，這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴重，帶來(lái)了難于管理維護的隱患，且加大了風(fēng)險處理的難度，涉及大量用戶(hù)隱私數據的特點(diǎn)使得物聯(lián)網(wǎng)安全危機一旦爆發(fā)其所造成的影響將極為嚴重。

物聯(lián)網(wǎng)時(shí)代的安全防護思路必須實(shí)現從被動(dòng)合規向主動(dòng)風(fēng)險管理的轉變。為此，《白皮書(shū)》創(chuàng )新性提出多重微邊界安全防線(xiàn)、系統分域隔離保護等物聯(lián)網(wǎng)智能終端安全方法論，強調安全要貫穿智能終端全生命周期，要設立智能終端多重微邊界安全防線(xiàn)，采取系統分域隔離方法，實(shí)現智能終端可信認證接入，賦予智能終端遠程升級修復能力，實(shí)現海量智能終端統一管控。

高德納公司（Gartner）提出“管理風(fēng)險，建立信任，擁抱變化”，即在新的安全形勢下，在被攻擊被破壞時(shí)業(yè)務(wù)系統能夠快速恢復，并具有“如彈簧被拉伸后馬上恢復原狀”的能力。業(yè)內普遍認同的Gartner自適應PPDR安全防護模型由Predict（預測）、Prevent（防御）、Detect（檢測）、Respond（響應）四個(gè)階段組成，這種安全模型在不同階段引入威脅情報、大數據分析等新技術(shù)和服務(wù)，旨在構建一個(gè)能進(jìn)行持續性威脅響應、智能化、協(xié)同化的安全防護體系。

參考Gartner PPDR模型，結合物聯(lián)網(wǎng)智能終端安全現狀，《白皮書(shū)》構建了獨屬于物聯(lián)網(wǎng)智能終端的安全保障體系，著(zhù)重從硬件安全、系統分域隔離防御、設備可信接入、威脅實(shí)時(shí)洞察、終端遠程修復、海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點(diǎn)。

《白皮書(shū)》結合當前物聯(lián)網(wǎng)智能終端的安全防護現狀，從以下幾個(gè)方面剖析了物聯(lián)網(wǎng)智能終端安全防護應當集中的點(diǎn)：如何發(fā)現安全隱患；如何實(shí)現安全防護；如何檢測運營(yíng)中的安全攻擊；如何修復發(fā)現的安全問(wèn)題；如何進(jìn)行可視化管理等。

轉自：中國物流與采購網(wǎng)