IT | 物联网 | 安全 | 信通院《物联网安全白皮书（2018年）》学习笔记-1

一、物联网安全发展态势

1. 物联网市场和安全支出的发展趋势

物联网设备（包括蜂窝及非蜂窝）联网数量。 2017：63亿 => 2025：252亿 

工业物联网设备联网数量。2016：24亿 => 2025：138亿 ，在2023年超过消费物联网设备联网数量

安全支出。2018：15亿 => 2025：31亿 

2. 直接暴露于互联网，容易遭到网络攻击

路由器、视频监控设备暴露数量占比较高。

路由器： 3000+万台，我国 350+ 万台，仅次于美国；

视频监控设备：1700+万，我国 240+ 万台，位居第一。

全球范围内采用 CoAP、XMPP 协议的云服务端暴露数量较高。 CoAP ：~45 万，XMPP：18万台。

3. 威胁用户隐私保护，冲击关键信息基础设施安全

3.1 用户隐私

【例】摄像头、用户数据库

3.2 利用设备漏洞控制物联网设备发起流量攻击

【例】2016 年 10 月 21 日，美国域名服务商 Dyn 遭受到来自数十万网络摄像头、数字录像机设备组成的僵尸网络高达 620G 流量的 DDoS 攻击，导致美国东海岸大面积断网,Twitter、亚马逊、华尔街日报等数百个重要网站无法访问

参考

1. 物联网安全白皮书（2018年）, 第一章：物联网安全发展态势，来源：中国信息通信研究院（工业和信息化部电信研究院）