2020年中国物联网安全行业概览.pdf

1 leadleo 2020年 中国物联网安全行业概览 概览标签：网络安全、物联网安全、车联网 报告提供的任何内容（包括但不限于数据、文字、图表、图像等）均系 头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。 未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造 、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行 为发生，头豹研究院保留采取法律措施，追究相关人员责任的权利。头 豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标 ，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其 他任何第三方代表头豹研究院开展商业活动。 报告主要作者：王则烨 2020/032 2020 LeadLeo leadleo 头豹研究院简介 头豹研究院是中国大陆地区首家B2B模式人工智能技术的互联网商业咨询平台，已形成集行业研究、政企咨询、产业规划、会展会 议行业服务等业务为一体的一站式行业服务体系，整合多方资源，致力于为用户提供最专业、最完整、最省时的行业和企业数据库服务，帮助 用户实现知识共建，产权共享 公司致力于以优质商业资源共享为基础，利用大数据、区块链和人工智能等技术，围绕产业焦点、热点问题，基于丰富案例和海量数据， 通过开放合作的研究平台，汇集各界智慧，推动产业健康、有序、可持续发展 300+ 50万+ 行业专家库 1万+ 注册机构用户 公司目标客户群体覆盖 率高，PE/VC、投行覆 盖率达80% 资深分析师和 研究员 2,500+ 细分行业进行 深入研究 25万+ 数据元素 企业服务 为企业提供定制化报告服务、管理 咨询、战略调整等服务 提供行业分析师外派驻场服务，平台数据库、 报告库及内部研究团队提供技术支持服务 地方产业规划，园区企业孵化服务 行业峰会策划、奖项评选、行业 白皮书等服务 云研究院服务 行业排名、展会宣传 园区规划、产业规划 四大核心服务：3 2020 LeadLeo leadleo 报告阅读渠道 头豹科技创新网 leadleo PC端阅读全行业、千本研报 头豹小程序 微信小程序搜索“头豹”、手机扫上方二维码阅读研报 图说 表说 专家说 数说 详情请咨询 添加右侧头豹研究院分析师微信，邀您进入行研报告分享交流微信群4 2020 LeadLeo leadleo 物联网安全是提升物联网安全能力的重要保护措施，物联网安全技术的应用可规避、抵御物联网在各应用领域存在的安全威胁及 风险。物联网安全架构可分为感知层安全、网络层安全和应用层安全。近年来，物联网安全事件频发，全球近20%的企业和相关机 构在过去三年遭受过物联网攻击。2018年物联网安全事件数量为7,648件，较2017年同比增长高达138%，预计2019年物联网安全 事件将突破56,000件，与2018年相比增长近六倍，物联网安全需求的增长推动物联网安全行业市场规模的扩大。中国物联网安全 市场处于成长期，伴随信息泄露事件数量激增、性质不断恶化，以及物联网在各领域应用程度的加深，中国政府对物联网安全的 重视程度持续提高。未来物联网安全技术持续突破，物联网安全体系日渐完善，物联网安全产品在各领域的商业化落地加速， 2024年中国物联网安全行业市场规模有望达到840.9亿元。 物联网安全服务需求增长推动行业发展 伴随互联网技术和智能技术的发展和应用，物联网在国民经济和社会生活中的应用日渐广泛和深入，但近年来，物联网安全事件频发， 如隐私泄露、非法入侵、局部网络破坏等，物联网攻击可导致设备被控、用户隐私泄露、云服务端数据被窃取以及影响基础通信网络正 常运行等严重后果。物联网安全已成为保护企业资产安全、个人隐私安全、国家和社会安全的核心，物联网安全服务需求增长成为推动 行业发展的主要驱动力。 物联网安全由“被动”走向“主动” 物联网安全事件频发，针对物联网业务系统的攻击形式呈现多样化，传统的防御手段难以满足日益增长的安全防护需求。伴随物联网攻 防技术的发展，物联网安全防护手段将由“被动防御” 向“主动防护” 转移，对物联网应用系统可能存在的安全漏洞以及新型攻击手段给予 主动防护，在物联网供给链条中寻找最佳防御点，采取针对性的防御技术，构建有效的物联网安全防护体系将成为行业重要的发展趋势。 企业推荐： 青莲云、奇安信、华大电子 概览摘要5 2020 LeadLeo leadleo 名词解释 - 07 中国物联网安全行业市场综述 - 09 定义及安全架构 - 09 物联网应用系统模型 - 10 服务端安全风险 - 11 终端安全风险 - 12 产业链分析 - 13 产业链上游分析 - 14 产业链中游分析 - 16 产业链下游分析 - 16 中国物联网安全典型应用场景风险分析 - 17 车联网 - 17 智能监控 - 18 物联网安全行业市场规模 - 19 中国物联网安全行业驱动因素 - 20 物联网安全事件频发 - 20 物联网设备安全威胁日趋严重 - 21 目录6 2020 LeadLeo leadleo 中国物联网安全行业政策分析 - 23 中国物联网安全行业发展趋势 - 24 物联网安全由“被动”走向“主动” - 24 健全完善物联网安全标准体系 - 25 中国物联网安全行业风险分析 - 26 中国物联网安全行业竞争格局 - 27 中国物联网安全行业投资企业推荐 - 28 青莲云 - 28 奇安信 - 31 华大电子 - 33 专家观点 - 35 方法论 - 36 法律声明 - 37 目录7 2020 LeadLeo leadleo 云计算：一种资源交付和使用模式，用户可通过互联网以自助服务的形式获取自身所需要的IT资源。 人工智能：研究使计算机模拟人的某些思维过程和智能行为（如学习、推理、思考、规划等）的学科，主要包括计算机实现智能的原理、制造类 似于人脑智能的计算机，使计算机能实现更高层次的应用。 DDoS攻击：分布式拒绝服务（Distributed Denial of Service）攻击，非法组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、 政企等互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。 关键信息基础设施：面向公众提供的网络信息服务或支撑能源、通信、公用事业等重要行业运行的信息系统或工业控制系统，如党政机关网站、 企事业单位网站、网上支付平台、电子购物平台、大型数据中心、云计算平台、电视转播系统等。 态势感知：在大规模网络环境中，对能引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。 Web：手机网页，包括传统的WAP网站、基于H5的手机网页、内嵌于微信公众号等平台的手机网页等。 RFID：Radio Frequency Identification，无线射频识别，通过无线电讯号识别特定目标并读写相关数据的技术。 5G：The 5th Generation Wireless Telephone Technology，第五代移动通信网络技术，其峰值理论传输速度可达10Gb/s。 WiFi：Wireless Fidelity，将电子终端以无线方式互相连接的技术。 eMTC：Enhanced Machine Type Communication，基于LTE演进的物联网接入技术，支持高速移动可靠性和拥塞控制，为授权频谱技术。 LTE：Long Term Evolution，长期演进技术，是电信中用于手机及数据终端的高速无线通讯标准技术。 LPWA：Low Power Wide Area，低功耗广域网技术，低功耗实现远距离无线信号传输。 边缘计算：在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在 敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。 名词解释（1/2）8 2020 LeadLeo leadleo 拓扑结构：用传输媒体将计算机等各种设备互相连接起来的物理布局。 Sigfox：由法国的Sigfox公司创制，以超窄带技术建设物联网设备专用的无线网络技术。 LoRa：由Semtech公司研发的低功耗广域网无线通信技术。 蜂窝通信技术：采用蜂窝无线组网方式，通过无线通道将终端和网络设备相连接，用户在活动中可相互通信。 机器学习：专门研究计算机怎样模拟或实现人类的学习行为以获取新的知识或技能的学科，使计算机重新组织已有的知识结构并不断改善自身的 性能。 计算机视觉：使用计算机模仿人类视觉系统的科学，让计算机拥有类似人类提取、处理、理解和分析图像以及图像序列的能力。 传感器：可感知物体环境信息，并将感知信息按一定规律变换成为电信号或其他所需形式的信息输出检测装置。 技术族：以单一技术为基础，通过整合不同技术，以满足用户定制化需求的一组技术。 名词解释（2/2）9 2020 LeadLeo leadleo 物联网安全是提升物联网安全能力的重要保护措施，物联网安全技术的应用可规避、抵御物联网在各应用领域存在的安全威胁及风险。物联网安全 架构可分为感知层安全、网络层安全和应用层安全。 感知层安全注重加强对传感网机密性的安全控制、节点认证及入侵检测，在底层信息传输环节进行安全防护，感知层安全技术结构较复杂，在保 证安全防护力度的同时需保证物联网设备计算能力、通信能力和存储能力不受影响；网络层安全用于保障通信安全，在通信层对数据包进行高强 度安全处理，提供数据源地址验证、无连接数据完整性、数据机密性和有限业务流加密等安全服务；应用层安全的设计重点为提升海量数据信息 处理和业务控制策略的安全性和可靠性，保障各类业务及业务支撑平台的安全。 中国物联网安全行业市场综述定义及安全架构 伴随物联网技术的发展，物联网应用在各领域的渗透日益加深，物联网为基础民生和 社会经济带来发展机遇，但物联网安全事件频发，凸显物联网安全防护的必要性 物联网安全架构 云计算 中间件层 应用层 感知层 网络层 应用集成 解析服务 Web服务 移动通信网 计算机网络 无线网络 RFID阅读器 RFID网关 RFID标签 RFID节点 感知终端 信息处理安全 信息采集安全 物理安全 网络与信息系统安全 信息利用 信息传输 节点安全 来源：中兴通讯，头豹研究院编辑整理10 2020 LeadLeo leadleo 来源：中国信通院，头豹研究院编辑整理 伴随物联网技术的发展，物联网应用在各领域的渗透日益加深，典型应用场景包括车联网、智能家居、智能监控、智能物流、智能穿戴、智慧医疗 和智慧能源等。物联网应用系统模型包括三部分，分别为服务端系统、通信网络、终端系统。 服务端系统：功能是将物联网终端系统收集数据信息存储至服务器中，并通过业务功能模块处理后，将处理结果通过不同业务接口反馈给用户界面 显示，用户可以通过API接口或者UI界面获得数据结果。 终端系统：包括低复杂性设备、复杂设备和网关，它们通过有线及无线网络将物理世界和互联网彼此相连。常见的终端系统设备包括运动传感器、 数字门锁、车联网系统、工业控制传感器等。终端系统从周围真实物理环境中收集数据，并将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系 统，并在接收到服务端反馈时将信息显示给用户。 通信网络：包括有线和无线通信网，负责连接服务端、终端，并为其间数据传递提供通道（电信网、互联网、卫星通信等），同时也承担终端设备 与用户终端之间的信息交互（蓝牙、WiFi、近场通信等）。 中国物联网安全行业市场综述物联网应用系统模型 物联网在各领域应用系统业务流程及实现原理需运用物联网应用系统模型，物联网应 用系统模型包括服务端系统、通信网络、终端系统三个部分 物联网应用系统模型 终端系统 服务端系统 通信网络 合作伙伴 用户体验 用户体验11 2020 LeadLeo leadleo 来源：中国信通院，安全帮，头豹研究院编辑整理 物联网服务端是物联网业务系统的功能核心，物联网服务端可利用终端传感器对数据进行收集处理，数据及用户请求通过通信网络发送到Web前端 层，并由其处理后转发至应用程序服务器层进行业务处理，处理过程中涉及数据存储部分功能会与数据库层进行数据交互，处理结果向用户界面接 口反馈。物联网服务端安全风险包括:（1）服务端数据存储风险（2）系统基础环境及组件漏洞风险（3）接口未授权调用导致敏感数据泄露风险等。 中国物联网安全行业市场综述服务端安全风险 不同行业物联网业务系统在业务功能、拓扑结构等方面存在较大差异，但物联网服务 端设计原理、架构方式类似，易导致的风险类型相似 服务端数据存储风险 物联网业务系统中的应用数据均集中存储在数据库层，由于用户数据高度集中，易成为黑客攻 击的目标。服务端存储大量用户数据，一旦遭到攻击或入侵易导致数据泄露、系统业务功能被 控制等安全问题。 系统基础环境及组件的自身漏洞 物联网业务系统基础环境及组件存在自身漏洞，如云平台漏洞、大数据系统漏洞易导致系统受 到非法攻击。物联网业务系统中包含的众多组件，如操作系统、数据库、中间件、web应用等， 程序自身的漏洞或设计缺陷容易导致非授权访问、数据泄露、远程控制等后果。 接口未授权调用导致敏感数据泄露 物联网业务API接口开放、应用逻辑多样，容易引入新风险。业务逻辑漏洞通常是由于设计者 或开发者在设计实现业务流程时没有完全考虑到可能的异常情况，导致攻击者可以绕过或篡改 业务流程。比如绕过认证环节远程对物联网设备进行控制；通过篡改用户标识实现越权访问物 联网业务系统中其他用户的数据等。物联网业务系统API接口开放则可能会造成接口未授权调 用，导致批量获取系统中敏感数据、消耗系统资源等风险。 Web前端层 Web服务器 代理服务器 应用程序服务 器层 应用程序服务器 代理服务器 数据库层 数据库服务器 代理服务器 物联网服务端模型12 2020 LeadLeo leadleo 来源：中国信通院，安全帮，头豹研究院编辑整理 物联网终端系统由传感器及网关组成，主要功能是实现对信息的采集、识别和控制。轻型终端用于单一的物理用途，如照明开关、门锁等，轻型终 端通常通过物联网网关或用户终端设备与物联网服务端进行数据交互，常见的轻型终端有可穿戴设备、家庭安防传感器、NFC标签等。 复杂终端内置基本处理器，用于运行本地应用程序或处理音视频数据，可通过蜂窝等长距离通信链路或通过WiFi、以太网经由用户终端设备与物联网 服务端进行数据交互，常见的复杂终端有智能家电、工业控制系统、智能汽车跟踪监测设备。 物联网网关具备强大的处理能力，用于管理长距离通信链路，例如蜂窝、固定通信网、以太网等，物联网网关接受服务端系统发出的命令并将其转 换为可解析的信息传递给终端，最后将终端收集的信息处理后发送至服务端系统。因此网关在物联网业务系统中起到网络汇聚接入的作用，使终端 之间及终端与服务端之间实现互相通信。物联网终端侧易面临的安全风险包括终端物理安全、终端自身安全等。 中国物联网安全行业市场综述终端安全风险 物联网终端面临的安全风险，包括终端物理安全风险、终端自身安全风险和数据风险 三大类 终端物理安全 终端自身安全 物联网感知终端或节点处在不安全的物理环境，易 面临被偷盗，非法位置移动，人为破坏以及自然环 境引发的威胁，将导致感知终端或节点的丢失、位 置移动等情况。 物联网终端的感知设备缺乏相应的安全防护体系及 安全防护能力，感知设备易遭到攻击和破坏，如物 联网设备由于未及时更新，或者缺乏相应的更新机 制易导致物联网终端设备存在的软件漏洞风险。 局域网 个人局域网 复杂终端（直接连接 蜂窝/固定网络） 复杂终端（连接WiFi 或以太网） 轻型终端（连接ISM 或Zigbee） 服务端系统 蜂窝网络 固定网络 通信网络 局域网 物联网服务网 用户端设备网关 物联网终端示例13 2020 LeadLeo leadleo 物联网安全产业链包括上游感知设备供应商、基础硬件供应商、基础软件供应商等基础资源提供商，中游物联网安全服务商以及下游的物联网安全 产品终端用户，物联网安全产品已广泛应用在安防、工业制造、农业、物流等领域，用户类型包括政府、个人和企业用户。 中国物联网安全行业市场综述产业链分析 中国物联网安全技术的持续突破吸引中游众多厂商入局，物联网安全产品的商业化落 地加速其在下游各应用领域的渗透 中国物联网安全行业产业链 下游：应用领域用户 中游：物联网安全服务商 上游：基础资源提供商 感知设备供应商 感知设备供应商 综合型物联网安全企业占据中游整体参 与者的40% 垂直型物联网安全企业占据中游整体参 与者的60% 政府是物联网安全行业占比最高的 行业用户，占比高达30% 金融、电力作为反映中国基础民生 状况的行业，用户占比较高，分别 为15%和11% 制造 其他 基础硬件供应商 基础硬件供应商 中国厂商在传输层芯片技术方面表现突出， 感知层芯片技术主要掌握在海外厂商手中 基础软件供应商 基础软件供应商 来源：全球物联网观察，头豹研究院编辑整理 政府 30% 金融 15% 电力 11% 交通 综合型物联网安全供应商 综合型物联网安全供应商 垂直型物联网安全供应商 垂直型物联网安全供应商14 2020 LeadLeo leadleo 来源：全球物联网观察，头豹研究院编辑整理 物联网安全芯片：物联网安全芯片是物联网安全行业的核心基础硬件，物联网安全各级架构所需物联网安全芯片不同，中国厂商在物联网传输层芯 片技术方面表现突出，尤其在NB-IoT芯片领域，如华为海思。 华为海思是NB-IoT芯片市场的头部厂商，华为海思推出的NB-IoT芯片已开始大规模商用。截至2020年2月，华为海思NB-IoT芯片总发货量突破 2,000万，其中Boudica 120的出货量突破700万，Boudica 150的出货量突破1,300万。但物联网安全芯片技术主要掌握在意法半导体、德州仪器等 海外厂商手中，物联网安全芯片对外依存度较高，高额的存储芯片采购成本导致物联网安全产品利润空间受到严重挤压，行业易面临核心部件垄断 风险，中国厂商在物联网安全芯片技术方面仍有待进一步提高，实现物联网安全核心硬件的国产化替代将成为行业发展的重要方向。 中国物联网安全行业市场综述产业链上游分析（1/2） 物联网安全芯片是物联网安全行业的核心硬件，中国厂商在传输层芯片领域技术实力 较强，海外厂商在物联网感知层芯片领域处于垄断地位 厂商 代表产品 类别 应用领域 特点 华为 Boudica系列 NB-IoT芯片 智能家居、智慧交通等 可内置轻量级的Huawei LiteOS物联网操作系统，高集成、 低功耗 高通 骁龙600E 工业应用、医疗等 1.5GHz四核心Krait 300 CPU，配有Adreno 320 GPU和数 字信号处理器，支持蓝牙4.0，WiFi标准最高为02.11ac 英飞凌 OPTIGA Trust系列 安全芯片 工业物联网、智慧交通等 满足嵌入式认证和品牌保护等安全应用的个性化需求 德州仪器 CC3100/3200 WiFi芯片 工业物联网、金融、交通等 在单芯片中集成射频及模拟功能电路，将WiFi平台与 ARM Cortex-M4 MCU整合，低功耗、单芯片 意法半导体 STM32WB 无线通信系统芯片 穿戴设备、智能照明等 32位超低功耗微控制器与高集成度的Bluetooth 5 (BLE)和 IEEE802.15.4射频控制器整合，兼容STM32生态系统 中兴 RoseFinch7100 NB-IoT芯片 通信领域等 低功耗，其中睡眠电流仅2uA，睡眠功耗只占通讯模块 全功耗的16% 全球物联网芯片头部企业15 2020 LeadLeo leadleo 来源：信通院，招商证券全球物联网观察，头豹研究院编辑整理 无线模组：无线通信模组赋予各类物联网终端设备联网信息传输能力，所有物联网感知层终端产生的设备数据需要通无线模组汇聚至网络层，进而 通过云端管理平台对设备进行远程管控，同时经过数据分析，带来管理效率的提升。无线模组是物联网接入网络和定位的重要设备，主要分为通信 模组和定位模组，不同通信技术所需通信模组类型不同。海外厂商在无线模组市场占据主导地位，主要代表厂家为Telit、Sierra、Wireless等。近年 来，中国无线模组厂商发展步伐逐渐加快，代表厂商包括上海移远、骐俊物联、日海智能、高新兴、利尔达、广和通、有方科技等。 2018年中国基础电信运营商推出物联网产业补贴计划，旨在降低模组行业制造成本，降低模组价格，例如中国电信出资1亿元用于补贴CAT.1和NB- IoT模组行业，中国移动宣布推出20亿物联网专项补贴，其中10亿用于物联网行业建设，另外10亿用于4G物联网模组补贴。目前模组价格已由200 元降至35元。无线模组成本及价格的下降为中游物联网安全服务商减少采购成本，带来较大利润空间，无线模组的量产铺货和运营商网络的建设完 成，将物联网安全部署提供基础保障。 中国物联网安全行业市场综述产业链上游分析（2/2） 中国无线模组厂商日渐崛起，海外厂商在无线模组市场的垄断地位逐渐被打破，有望 早日实现无线模组的国产化替代 无线模组应用场景及应用技术 SigFox 接入技术 LPWA（低功耗、广覆盖） 中档类 高速率 视频监控 机器人 智慧医疗 典型业务 速率为兆级 流量高 功耗不敏感 业务特点 4G/5G LTE-V eMTC 接入技术 智能可穿戴 电子广告 无线ATM 典型业务 百K速率级别 功耗不敏感 业务特点 CDMA WiFi 接入技术 无线抄表 智慧物流 典型业务 速率低于百K NB-IoT 业务特点 蜂窝类 无线模组 2/3/4/5G、LPWAN (NB-IoT/eMTC） 通信模组 定位模组 相机+AI WiFi、蓝牙、ZigBee LPWAN GPS、北斗、GLONAS、 Galileo 非蜂窝类 无线模组分类16 2020 LeadLeo leadleo 来源：东方财富证券，头豹研究院编辑整理 综合型物联网安全服务商：综合型物联网安全服务商技术实力雄厚，通过研发、合作等手段为下游各领域消费者打造全方位的物联网安全服务，拥 有完善的网络安全产品线且具备安全运维转型能力，综合型物联网安全服务商占据中游整体服务商数量的40%，代表性企业包括启明星辰、绿盟科技、 青莲云等。部分综合型物联网安全服务商凭借其技术及资质优势参与编制物联网安全行业标准，为物联网安全产品的商业化落地提供政策支持，如 青莲云参与编写的物联网安全设计指南于2019年正式发布，为物联网安全行业及企业客户提供更加精细的参考设计思路。 垂直型物联网安全服务商：垂直型物联网安全服务商凭借其原厂优势布局物联网安全细分领域，代表企业包括奇安信、华大电子、信网真科技等。 垂直类物联网安全服务商占据中游整体服务商数量的60%，部分垂直类物联网安全服务商通过研发、合作及并购形式，实现技术和产品整合，降低产 品研发成本，丰富产品线，例如华大电子收购上海华虹集成电路有限公司（上海华虹）73.43%股权，为其物联网芯片业务提供技术辅助。 中国物联网安全行业市场综述产业链中下游分析 2% 5% 8% 8% 9% 11% 15% 30% 12% 0% 5% 10% 15% 20% 25% 30% 35% 能源 制造 交通 安防 能源 电力 金融 政府 其他 中国物联网安全用户占比（按行业属性分类），2019年 在物联网安全行业排名前10名企业拥有超过5年产品研发经验的专家表示，产 业链下游的用户包括个人、企业和政府。在物联网安全领域，面向个人消费者 的参与场景包括智慧物流、车联网、智能安防等领域。企业用户集中在工业、 安防、物流、金融、交通等领域，常见的应用场景包括产品智能检测、智慧生 产线、运输管理等。政府用户主要在安防、物流、医疗等领域参与应用，如交 通安防、社区安防、医疗设备管理等场景。 目前，政府是物联网安全行业产品采购及服务应用占比最高的行业用户，占比 高达30%，其次金融、电力作为反映中国基础民生状况的行业，用户占比较高， 分别为15%和11%。伴随物联网技术在智能可穿戴设备、智能家居等领域的渗 透，个人用户市场未来发展潜力最大，个人用户市场有望迎来快速增长。 物联网安全行业中游 物联网安全行业下游 中国物联网安全行业中游服务商通过研发、并购、合作等手段延伸产品线、丰富自身 业务种类，加速物联网安全产品在下游各应用领域的渗透17 2020 LeadLeo leadleo 车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车与车、车与路、车与行人及互联网之间进行无线 通讯和信息交换的系统，车联网是可实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，是物联网技术在交通领域的典型应 用。 智能车联网通过车载智能设备可实现云端服务通讯和与本地总线通讯，以及通过手机应用对车辆进行远程控制。因此，接入车联网的车辆内部信息 架构涵盖行车信息和物联网/互联网通讯网络等数据，同时车联网场景普遍接入的应用端口，都使得网关类组件安全成为影响车联网安全的重要因素。 网关类组件的安全威胁将导致传感器数据合法性难以判断、数据篡改引发车辆非正常响应、核心控制组件存在漏洞和控制权外泄，引发安全隐患等。 此外，伴随车联网技术的普及，车联网智能化和网联化进程得以持续推进，车联网系统逐渐受到消费者青睐，但车载系统遭到入侵或干扰的安全事 件频发，如美国菲亚特克莱斯勒汽车召回事件，黑客通过侵入一辆切诺基吉普车的“Uconnect”系统，远程操控该车的加速和制动系统，以及电台和雨 刷等设备；例如宝马Connect Drive数字服务系统遭遇入侵，黑客能够利用系统漏洞远程侵入车辆内部进行非法操作。针对车联网场景的物联网攻击 频发，众多厂商寻求技术突破，利用物联网技术、产品及服务架构规避车联网场景的风险。 中国物联网安全典型应用场景风险分析车联网 车联网是物联网技术在交通领域的典型应用，但物联网网关组件和车辆内部信息架构 存在安全风险，导致车载系统遭遇入侵或干扰的安全事件频发 来源：中国信通院，安全帮，头豹研究院编辑整理 车联网场景中的物联网攻击模式 模拟远程信息后台服务， 利用信息安全漏洞以及利 用第三方应用程序“越狱” 通过标准无线协议的弱点 执行远程代码或假冒传感 器数据 通过滥用安全证书或密钥 体系控制关键通讯渠道 车联网场景中的物联网安全解决方案 使用可信计算基搭建 网络和应用程序安全 体系 确保网络通讯的 机密性 执行防干扰措施18 2020 LeadLeo leadleo 智能监控采用图像处理、模式识别和计算机视觉等技术，对画面场景中出现的人或物进行智能行为识别判断，以便在适当的情况下向用户发出报警 信号。智能监控可通过获取监控目标的视频图像信息，对视频图像进行监视、记录、回溯，其应用领域覆盖金融、电信、军事、交通等众多领域。 伴随智能监控使用度的提高以及适用范围的拓展，其安全弊端逐渐显现。 在“万物互联”时代，智能摄像头是实现智能监控的基本硬件，智能摄像头凭借其直观可视性和价格低廉等优势成为应用广泛的智能硬件。但在全球范 围内摄像头暴露事件频发，截至2018年12月，全球共有228个国家和地区，8,063个城市，近2,635万个摄像头暴露在公网，其中越南地区摄像头暴露 事件最为严重，占比高达21.5%，中国摄像头暴露事件占据全球摄像头暴露事件的17.6%，据360攻防实验室发布的中国智能家庭摄像头安全状况评 估报告显示，目前中国近80%的家庭智能摄像头因设备安全缺陷如数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可 横向控制等原因导致用户信息泄露 ，其中摄像头暴露事件较集中的省份为辽宁、广东和吉林，暴露数量分别为27.5万台、16.8万台和11.5万台。 在开放分享的互联网环境下，由于视频监控硬件及系统的漏洞，以及个人及企业自身安全防护技术的缺失，存在安全隐患的智能监控应用场景易遭 受黑客的非法入侵和攻击进而引发数据和隐私的泄露，对用户造成巨大损失。 中国物联网安全典型应用场景风险分析智能监控 智能摄像头凭借其直观可视性和价格低廉等优势成为应用广泛的智能硬件，伴随智能 监控使用度的提高以及适用范围的拓展，其安全弊端初现 3.7 4.5 5.2 5.8 5.7 5.9 6.7 11.5 16.8 27.5 0 5 10 15 20 25 30 黑龙江 北京 浙江 江苏 山东 山西 河北 吉林 广东 辽宁 万台 2019年中国摄像头暴露情况分布 21.5% 越南 18.2% 美国 17.6% 中国 9.6% 印度 7.0% 德国 6.8% 英国 2019年部分国家摄像头暴露情况分布 来源：安全牛，安全帮，头豹研究院编辑整理19 2020 LeadLeo leadleo 来源：IDC中国，头豹研究院编辑整理 2015年中国物联网安全行业市场规模仅为39.2亿元，伴随物联网安全技术的持续突破，物联网安全在下游领域的应用逐渐加深，2019年物联网安全 产品在智能监控应用场景的出货量为1.6亿台，在智能电表应用场景的出货量为8.9亿台。 近年来，物联网安全事件频发，全球近20%的企业或相关机构在过去三年遭受过物联网攻击。2018年物联网安全事件数量为7,648件，同比2017年增 长高达138%，预计2019年物联网安全事件将突破56,000件，与2018年相比增长近六倍，物联网安全需求的增长推动物联网安全行业市场规模的增长。 Gartner预测全球物联网安全支出将在2018年达到15亿美元，较2017年的12亿美元增长28，预计2021年物联网安全支出将达到31亿美元。 中国政府对物联网安全的重视程度持续提高，在物联网安全领域的支出将为行业发展增添动力。伴随物联网安全技术的持续突破，以及物联网安全 体系的日渐完善，物联网安全产品在各领域的商业化落地有望加速，2024年中国物联网安全行业市场规模有望达到840.9亿元。 中国物联网安全行业市场综述市场规模 39.2 49.8 65.5 88.2 128.8 195.7 287.5 417.0 596.5 840.9 0 100 200 300 400 500 600 700 800 900 2015 2016 2017 2018 2019 2020预测 2021预测 2022预测 2023预测 2024预测 亿元 中国物联网安全行业市场规模 年复合增长率 2015-2019年 34.6% 2019-2024年预测 45.5% 伴随物联网安全技术的发展，物联网安全产品及服务在各领域的渗透率逐渐升高，中 国物联网安全行业市场规模有望持续扩容 中国物联网安全行业市场规模，2015-2024年预测20 2020 LeadL