万物互联下网络安全问题凸显

物联网通常从架构上可分为三个逻辑层，即感知层、网络传输层和处理应用层。其中感知层包括传感器节点和传感网网关节点，或RFID标签和RFID读写器，也包括这些感知设备及传感网网关、RFID标签与阅读器之间的短距离通信(通常为无线)部分；网络传输层包括将这些感知数据远距离传输到处理中心的网络，包括互联网、移动网等，以及几种不同网络的融合；处理应用层包括对感知数据进行存储与智能处理的平台，并对业务应用终端提供服务。对大型物联网来说，处理应用层一般是云计算平台和业务应用终端设备。

物联网安全问题也给隐私保护带来严重威胁。随着物联网的应用，涉及用户隐私的海量数据将被各类物联网设备记录，其数据安全隐患也愈加严重。2015年至今，国内外发生多起智能玩具、智能手表等漏洞攻击事件，超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露；我国某安防公司制造的物联网摄像头被揭有多个漏洞，黑客可使用默认凭证登录设备访问摄像头的实时画面。

    80%的IOT设备存在隐私泄露或滥用风险；
    80%的IOT设备存在身份认证风险；
    70%的IOT设备与互联网或局域网的数据通信没有加密；
    60%的IOT设备的web 界面存在安全漏洞；
    60%的IOT设备下载软件更新时没有使用加密；

2019年5月10日， GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》等三个国家标准发布，标志着等级保护步入新的阶段——等级保护标准2.0时代。

等保2.0对共性安全保护需求提出安全通用要求，针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。

等保2.0标准中规定，对物联网的安全防护应包括感知层、网络传输层和处理应用层，由于网络传输层和处理应用层通常是由计算机设备构成，因此这两部分按照安全通用要求提出的要求进行保护。标准的物联网安全扩展要求针对感知层提出特殊安全要求，与安全通用要求一起构成对物联网的完整安全要求。

结合物联网系统的特点，构建在安全管理中心支持下的安全计算环境、安全区域边界、安全通信网络三重防御体系。安全管理中心支持下的物联网系统安全保护设计框架如图2所示，物联网感知层和应用层都由完成计算任务的计算环境和连接网络通信域的区域边界组成。

物联网安全扩展要求类别和控制点如表1所示。

（ 表1 物联网安全扩展要求类别和控制点）

对于物联网的等级保护，我们以第三级要求来说明有哪些应该重点关注，以下文字中标红的要求项为密码应用要求，需要使用国密技术来实现对物联网系统的安全保护。
1、 安全物理环境

2、 安全区域边界

3、 安全计算环境

4、 安全运维管理