图片5

在1999年，Ashton教授首先提出了物联网(IoT,Internet of Things)这个概念，界定如下：使用RFID(RFID).GPS(全球定位系统).红外线感应器.诸如激光扫描仪等信息感知设备，任何物品都可以通过某种通讯协议接入因特网，实现数据采集和信息交换，从而实现智能识别、定位、追踪、监视与管理。

对等保2.0在GBT22239-2019《信息安全技术网络安全等级保护基本要求》(见下图)中的对等保2.0应用场景进行了阐述，同时，明确了物联网安全扩展需求是基于感知层的特殊安全需求，同时根据一般安全要求对网络传输层和处理应用层进行保护。

物联网安全扩展需求。

IoT安全扩展需求的内容主要包括安全物理环境技术部分，安全领域边界以及安全计算环境与安全运营管理部分。对各个安全等级的技术要求见下表。

管理科分则主要要求三个方面：一是对感知节点进行定期巡视与维护；二是对感知节点进行全程跟踪管理；三是对感知节点和网关节点部署环境进行保密性管理。

物联网安全解决方案。

在物联网应用中针对不同感知节点、不同通讯方式，提供了全面的物联网安全解决方案。

对智能终端中可修改的部分集成国密TF卡或国密UKey及国密客户端，实现认证加密；对不能修改的部分串接集成国密芯片的密盒，实现认证和加密。由于单功能终端通常没有驻留程序，所以根据其特定的通信方式，在感应网或感知网关节点上进行安全保护。

对于现场总线类型的通讯方式，可将现场总线保护模块部署到前端，与感知网关处的物联网安全网关配合，实现数据的安全加解密。

对于5G、NB-IoT、3G/4G等移动网络的通信方式，物联网安全网关将相关通信模块整合为一体。另外，物联网安全网关还支持解析LoRa、ZigBee等短距离无线网络传输协议，可在感知网关结点上部署或用物联网安全网关替换原有网关节点，实现对感知层的整体安全保护。