目  录

一、物联网安全发展态势

（一）全球物联网市场规模快速增长，安支出持续加

（二）物联网系统直接暴露于互，容易遭到络攻击

（三）物联网安全风险威胁用户隐私保护，冲击关键信息基础设

二、物联网安全风险分析

（一）物联网应用系统模型

（二）物联网服务端安全风险

（三）物联网终端安全风险

（四）物联网通信络安全风险

（五）各典型应用场景风险分析

三、物联网安全防护策略

（一）物联网安全防护策略框架

（二）物联网服务端安全防护策略

（三）物联网终端安全防护策略

（四）物联网通信络安全防护策略

四、物联网安全未来发展望

（一）推动物联网安全技术标准落地及合规性检测

（二）以攻促防推进物联网安全技术发展

（三）构建物联网全生

（四）联合行业力量打造物网安全生态

（五）探索新技术在物联网安全领域的应用

前  言

自2005年国际电信联盟（ITU）正式提出“物联网”这一概念以来，物联网在全球范围内迅速获得认可并成为信息产业革命第三次浪潮和第四工业革命的核心支撑。物联网技术发展创新，深刻改变着传统产业形态和社会生活方式，催生了大量新品、新服务、新模式，引发了产业经济和社会展浪潮。

与此同时，数以亿计的设备接入物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

为促进物联网及其生态系统的健康发展，控制物联网面临的安全风险，我院与中国移动通信集团有限公司信息安全管理与运行中心牵头，联合中移物联网有限公司、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书（2018）。

本白皮书从物联网安全发展态势出发，从物联网服务端系统、终端系统以及通信网络三个方面，分析物联临的安全风险，构建物联网安全防护策略框架，并提出物联网安全技术未来发展方向及建议。