2017年12月26日，由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、交通運(yùn)輸部科學(xué)研究院、交通運(yùn)輸網(wǎng)絡(luò)安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書》（以下簡(jiǎn)稱《白皮書》）正式發(fā)布。據(jù)了解，《白皮書》從終端安全風(fēng)險(xiǎn)、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險(xiǎn)。信息安全警鐘長(zhǎng)鳴是物聯(lián)網(wǎng)時(shí)代的重要特征之一。隨著網(wǎng)絡(luò)空間的變化，不斷有新的攻防對(duì)抗思路被催生，可以說，物聯(lián)網(wǎng)時(shí)代的安全防護(hù)是迄今為止安全業(yè)界遇到的最大難題，這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數(shù)量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴(yán)重，帶來了難于管理維護(hù)的隱患，且加大了風(fēng)險(xiǎn)處理的難度，涉及大量用戶隱私數(shù)據(jù)的特點(diǎn)使得物聯(lián)網(wǎng)安全危機(jī)一旦爆發(fā)其所造成的影響將極為嚴(yán)重。物聯(lián)網(wǎng)時(shí)代的安全防護(hù)思路必須實(shí)現(xiàn)從被動(dòng)合規(guī)向主動(dòng)風(fēng)險(xiǎn)管理的轉(zhuǎn)變。為此，《白皮書》創(chuàng)新性提出多重微邊界安全防線、系統(tǒng)分域隔離保護(hù)等物聯(lián)網(wǎng)智能終端安全方法論，強(qiáng)調(diào)安全要貫穿智能終端全生命周期，要設(shè)立智能終端多重微邊界安全防線，采取系統(tǒng)分域隔離方法，實(shí)現(xiàn)智能終端可信認(rèn)證接入，賦予智能終端遠(yuǎn)程升級(jí)修復(fù)能力，實(shí)現(xiàn)海量智能終端統(tǒng)一管控。高德納公司（Gartner）提出“管理風(fēng)險(xiǎn)，建立信任，擁抱變化”，即在新的安全形勢(shì)下，在被攻擊被破壞時(shí)業(yè)務(wù)系統(tǒng)能夠快速恢復(fù)，并具有“如彈簧被拉伸后馬上恢復(fù)原狀”的能力。業(yè)內(nèi)普遍認(rèn)同的Gartner自適應(yīng)PPDR安全防護(hù)模型由Predict（預(yù)測(cè)）、Prevent（防御）、Detect（檢測(cè)）、Respond（響應(yīng)）四個(gè)階段組成，這種安全模型在不同階段引入威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和服務(wù)，旨在構(gòu)建一個(gè)能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。參考Gartner PPDR模型，結(jié)合物聯(lián)網(wǎng)智能終端安全現(xiàn)狀，《白皮書》構(gòu)建了獨(dú)屬于物聯(lián)網(wǎng)智能終端的安全保障體系，著重從硬件安全、系統(tǒng)分域隔離防御、設(shè)備可信接入、威脅實(shí)時(shí)洞察、終端遠(yuǎn)程修復(fù)、海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點(diǎn)?！栋灼方Y(jié)合當(dāng)前物聯(lián)網(wǎng)智能終端的安全防護(hù)現(xiàn)狀，從以下幾個(gè)方面剖析了物聯(lián)網(wǎng)智能終端安全防護(hù)應(yīng)當(dāng)集中的點(diǎn)：如何發(fā)現(xiàn)安全隱患；如何實(shí)現(xiàn)安全防護(hù)；如何檢測(cè)運(yùn)營(yíng)中的安全攻擊；如何修復(fù)發(fā)現(xiàn)的安全問題；如何進(jìn)行可視化管理等。