本文件针对物联网系统中感知通信应用的安全需求，分等级的提出了构成通信的主要设备及其通信关系的信息安全技术方面的要求。本标准适用于感知/控制类物联网应用的通信系统。

  物联网感知通信系统主要由感知层、传输层和应用层三个层面的实体构成，其中感知层通信实体有：物联网感知终端、路由节点、感知网络、感知层网关、本地用户终端（可能项）、本地应用服务器（可能项）等传输层实体为：无线通信网/互联网/行业专网等；应用层实体为：物联网应用支撑平台、远程用户接入平台等。

  访问控制功能是控制网络实体间的通信路由和信息过滤的主要手段。它可分为物理访问控制（即通信连接的链路控制）和技术访问控制。技术访问控制使用认证功能对实体做验证，以确定和授予实体具体的访问权限，并生成每个实体的ACL（访问控制列表）。如果有实体试图对未授权的网络资源或未授权的访问类型进行访问，访问控制功能将会对此类行为进行阻止，并生成报警记录用于安全审计。

  通过加密功能能实现通信数据和存储数据的保密要求。加密算法可大致分为两类：对称或非对称算法。在公钥算法中，有两种钥匙：公钥和私钥。公钥已知的情况下，求解私钥异常困难。发送者使用接收者的公共密钥加密信息。接收者用私钥解密信息，得出传输的明文。而对称加密机制中密钥用于加解密信息，当密钥破解时加密就失效。

  物联网感知通信系统的信息安全等级保护应依据物联网系统的安全保护等级情况，保证它们拥有相对应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不一样的安全保护能力。其信息安全的基础要求逐级增强。基本要求包括，网络构成、网络通信方式、以及对不同系统设备存储数据的保护要求和系统设备间通信数据的保护要求等。物联网感知通信系统中，对于涉及国家秘密的信息系统，应依照国家保密工作部门的相关规定和标准做保护。对于涉及密码的使用和管理，应依照国家密码管理的相关规定和标准实施。

  物联网云平台是由物联网中间件这一概念逐步演进形成。简单而言，物联网云平台是物联网平台与云计算的技术融合，是架设在IaaS层上的PaaS软件，通过联动感知层和应用层，向下连接、管理物联网终端设备，归集、存储感知数据，向上提供应用开发的标准接口和共性工具模块，以SaaS软件的形态间接触达最终用户（也存在部分行业为云平台软件，如工业物联网），通过对数据的处理、分析和可视化，驱动理性、高效决策。物联网云平台是物联网体系的中枢神经，协调整合海量设备、信息，构建高效、持续拓展的生态，是物联网产业的价值凝结。随着设备连接量增长、数据资源沉淀、分析能力提升、场景应用丰富且深入，物联网云平台的市场潜力将持续释放。

  物联网云平台定位于物联网技术的中间核心层，其最大的作用为向下连接智能化设备，向上承接应用层。物联网云平台根植 于PaaS环境，以数据为养分生长，通过各类IoT平台加工，将数据向下游应用赋能，呈现出从上游终端到下游用户数据价值逐步升迁的逻辑。万物互联时代，数据价值升迁由跨业务的物联网设备统一管理的需求产生，其关键组成部分为四类 IoT平台：1）连接管理平台：解决跨业务栈的海量异构设备接入；2）设备管理平台：设备的统一管理、控制与固件升级；3）应用使能平台：提供数据开发工具与环境；4）业务分析平台：调取云计算与AI等数据分析能力为客户提供数据洞察服务。

  对数据安全要求比较高的工业、城市交通与安防等领域的企业目前以自建云平台需求居多，特别是垂类的硬件厂商为实现数据自主可控也投入大量成本开发平台。自建方式的优点是自给自足、数据安全保障系数高，但其也因不对外开放共享，技术与用户规模难寻突破，造成物联网云平台应用的“不经济”效应。1）随着设备入网逐渐增多，厂商追求规模经济，上述场景中更多架设在非公有云的物联网平台企业将会更倾向于公有云部署模式，以寻求更低的部署成本、更快的规模增速；2）中小微企业因资金实力欠缺，或更多偏于接入第三方云平平台，以享相互连通的经济效益；2）而对于对数据安全要求更高的企业和能力中等的工业公司或垂类硬件企业，更适于专有云的部署模式——应用层开放共享，资源池私密与稳定。

  物联网安全控制框架用于部署各种互联设备和相关云服务、网络技术和应用软件的企业物联网系统。该框架在许多物联网领域都具有效用，从只处理影响力有限的“低价值”数据系统到支持关键服务的高敏感系统。系统所有者根据存储和处理的数据价值以及各种潜在的物理安全威胁影响对组件进行分类。

  物联网安全是物联网能够大范围的应用的先决条件。随着慢慢的变多的物联网终端接入到网络中，大量的数据接入点被添加到物联网系统中，这为企业的整体物联网安全防护提出严峻的挑战。白皮书旨在帮助广大的企业面对物联网的安全挑战时能够有所参考和依据，本白皮书的内容对于怎么样才能做好物联网的安全防护、安全检查有现实的参考作用。在使用中能够准确的通过自己的实际情况进行适配。

  2022年物联网趋势预测报告说明，在未来三年里，新冠疫情的影响、可持续发展的策略和突飞猛进的数字技术这三大因素将加速数字化转型进程。

  在这三大宏观趋势的共同作用下，新的商机将不断涌现，以前所未有的方式为市场带来改变。在了解客户的真实需求和商业经济价值的基础上，善于发现机遇并勇于创新的企业将脱颖而出。

  以作为数字化转型支柱之一的物联网为例，今后为数众多的设备有望接入网络。未来几年内，5G网络将在世界各地普及，一个迅速增加的设备ECO将建立起来。业务创新将一直增长，许多物联网解决方案将从“监测和测量”阶段转向“控制和自动化”。这将开辟巨大的商机，以改造现有商业模式并发掘新的商业模式，推动各行业实现转型。

  采用物联网解决方案是数字化转型的一部分，推动这一领域发展的因素包括技术进步以及在新的基础设施方面的巨大投资，使得网络连接随处可用。

  近年来，出现了NB-IoT和LTE-M这两种网络技术。它们是为低成本、数据传输量较少、需要较长的电池使用寿命（长达10年以上），并且经常在难以到达的地点（偏远地区或地下）运行的物联网应用而设计的。这将为农业、公用事业、物流和别的行业的新应用开辟道路。此外，随着2G和3G网络在全世界内被逐步淘汰，NB-IoT和LTE-M正取而代之。尤其是LTE-M对于汽车等移动中的设备来说是一个很好的选择，而且支持语音技术。

  另一个重大转变则是5G在世界各地的部署。5G网络的一个主要好处是，能够准确的通过各种物联网场景（从联网汽车到远程手术）的需求来做管理。采用这些新的连接技术不仅实现了速度、延迟或电池使用寿命等技术参数的改善，它还将成为创新的催化剂，即重新定义用途，实现新的应用，创造新的收入来源。从利用网络连接进行远程信息处理到将其用于无人驾驶汽车，这种转变即是其中一例。

  对于计划在全世界内推广联网产品的企业来说，面临的一项挑战是确保在各个国家和地区都能获得可靠的连接服务。漫游一直是主要的选择，但在一些地区，监督管理的机构不允许“永久漫游”，即设备与主机网络的连接时间超过90天。随着允许选择本地连接服务供应商的eSIM解决方案的推出和慢慢的变多的应用，在联网产品的全球部署和成本优化方面，企业拥有了更多选择。