活动 | 物联资产测绘能力评价

 | 背景介绍

近年来，云计算、物联网、人工智能等新兴技术推广应用，我国物联网产业生态加速发展，智能设备、终端等规模化普及，智慧家庭、智能生产、数字医疗等领域不断创新应用。根据GSMA预测，2025年全球物联网终端连接数量将达到250亿，年均增长率达21%。

与此同时，物联网安全问题逐渐暴露，尤其是泛在的物联资产普遍存在功能设计缺陷或安全漏洞，容易被破坏、控制或攻击，引发恶意控制、拒绝服务、数据泄露等安全事件。例如，SAM Seamless Network发布的《2021物联网安全形势》报告显示，在2021年发生的10亿次与安全相关的攻击中，物联资产占比超过九成。此外，攻击者非法控制物联资产形成僵尸网络进而实施拒绝服务攻击，利用物联网设备自身漏洞进行非法操作，窃取设备关键数据造成个人隐私泄露等网络安全事件频发。

由此可见，物联资产数量多、分布范围广、安全价值高，且物联网的天然属性加大了风险暴露面管理、资产管理、漏洞发现等安全工作的难度，进一步提高物联资产的可见性、可管性成为防范物联网安全风险的基础和前提，以及提升物联网安全管理水平的关键保障。

为此，卓越示范中心携手丈八网安，共同发起“物联资产测绘能力评价”专题活动，旨在发现物联资产安全管理能力短板和技术发展方向，建立物联资产测绘功能全面性、数据准确性和感知实效性等能力度量科学依据，发掘我国物联资产测绘优质能力和解决方案评价，推动提升物联网资产识别发现、监测分析和安全综合管理水平。

本次专题活动将通过搭建验证环境、开展能力评价、举办主题沙龙的形式进行。具体地：

1.卓越示范中心联合丈八网安，将搭建面向智能家居、数字生产、网联汽车等3大典型物联网应用场景的物联资产测绘验证环境。验证环境将包括1个资产探测环境和1个威胁发现环境。其中，资产探测环境由主动扫描探测、网络流量采集、协议标识解析、指纹库、资产设备库、网络拓扑还原、重要目标画像等构成，用于验证物联资产发现和识别以及物联资产画像分析能力。威胁发现环境由威胁情报库、脆弱性分析、漏洞挖掘与管理等构成，用于验证物联资产威胁分析能力。例如，依托验证环境，通过模拟典型智能家居场景中，家庭摄像头、路由器、智能门锁、照明灯具等十余款物联网设备，可逐步评测物联资产测绘平台资产发现和识别能力。

物联资产测绘测试床由卓越示范中心统一规划组织，丈八网安牵头建设部署。为满足多个物联网领域垂直行业应用场景和专题测试需求，测试床搭建在丈八网安火天网测测试床环境中，部署于4台物理主机节点中，该环境由一台控制节点和三台计算节点构成，之间通过一台SDN交换机进行连接，物理集群中模拟设备类别分为虚拟物联网设备类、容器服务类、NFV设备类、数字建模类等，涉及到实物物联网设备的节点通过SDN交换机进行连接。平台提供完整的二/三层链路仿真能力，支持对物联网安全解决方案中的各类拓扑结构进行高还原度仿真；结合平台的实物设备>虚拟化>容器化>数字建模，可伸缩性仿真能力，能够极大提高测试网络规模，提供海量设备仿真能力，更加贴合物联网资产测绘设备的实际工作环境，对物联资产设备进行精准定位与识别分析。

2.面向实现物联资产测绘功能的网络安全产品和解决方案开展公开征集，通过物联资产测绘实验环境开展实效验证。综合评价物联资产发现和识别能力、物联资产威胁分析能力、物联资产画像信息准确性等指标，实现物联资产测绘能力评价验证。

3.围绕物联资产测绘活动主题，举办交流研讨沙龙，研讨物联资产测绘技术发展方向、企业安全需求和建设痛点等产业问题，组织发布物联资产测绘能力发展洞察报告等专题活动成果。

网络安全卓越验证示范中心（北京市海淀区东冉北街9号宝蓝·金园网络安全服务产业园A幢A2-005）

（备注：若因疫情等不可抗力因素，无法开展现场活动和测试，将视情安排远程测试、线上沙龙等活动。）

技术评测：

董悦，联系方式18611319863, 邮箱dongyue1@caict.ac.cn

会议沙龙：

李姗,  联系方式13718367663, 邮箱lishan1@caict.ac.cn

完整填写报名表（点击文章左下角“阅读原文”下载报名表），将受测产品简介、白皮书和用户手册一并发送至联系人邮箱。