1©2023云安全联盟大中华区-版权所有 1物联网安全关键技术白皮书
CSA-GCR
2©2023云安全联盟大中华区-版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看
及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文
只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d)该商
标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用
本文内容,使用时请注明引用于云安全联盟大中华区。
3©2023云安全联盟大中华区-版权所有 3致谢
云安全联盟大中华区(简称:CSAGCR)物联网安全工作组在2018年11
月份成立。由余晓光担任工作组组长,工作组现有50多位安全专家们,分别来
自华为、国家互联网应急中心、中国信通院、中国电信、中国银联、中国移动、
招银云创、中国联通、海康威视、360企业安全集团、麦当劳、京东、奇安信、
梆梆安全、吉大正元、启明星辰、绿盟、上元信安、雅培、青莲云、联软科技、
易安联等四十多家单位。
本白皮书主要由CSAGCR物联网安全工作组专家撰写,并由CSA专家委
员会审核,感谢以下专家的贡献(排名不分先后):
本白皮书贡献者名单:余晓光刘宇馨任永攀卢佐华姚凯王安宇陈欣炜
文黎力刘洪森张赛楠姚博龙杨洪起
贡献单位:华为技术有限公司、奇安信科技集团股份有限公司、OPPO广
东移动通信有限公司、北京方研矩行科技有限公司
关于研究工作组的更多介绍,请在CSA大中华区官网(https://c-
csa.cn/research/)上查看。
如本白皮书有不妥当之处,敬请读者联系CSAGCR秘书处给与雅正!联系
邮箱:research@c-csa.cn;国际云安全联盟CSA公众号
4©2023云安全联盟大中华区-版权所有 4序言
未来的世界是一个万物智联的世界,人们的工作生活将无时无刻被各种物
联网设备紧密地绑定到一起。可以预见物联网的安全将是未来现实世界的重要
组成部分,不仅关乎信息和隐私,更会关乎人民生命财产。
在本次发布的白皮书中,CSA大中华区物联网安全工作组从分析物联网的
架构、威胁出发,重点对各种物联网安全技术进行深入剖析,从底层芯片到上
层APP测试,涵盖物联网安全的各个方面,希望能够帮助读者快速的掌握在物
联网安全中可以用到的各种关键技术,这些技术可以应用到物联网产品或解决
方案中,为提升产品或解决方案安全性、保护用户隐私、提升用户体验起到有
效作用。本白皮书还对这些关键技术的应用场景做了分析和建议,以帮助读者
在实际场景中选择合适的物联网安全技术,更好的发挥技术的能力,创造一个
更加安全的物联网环境。
李雨航YaleLi
CSA大中华区主席兼研究院院长
5©2023云安全联盟大中华区-版权所有 5目录
致谢.............................................................................................................................................................3
序言.............................................................................................................................................................4
1.概述.........................................................................................................................................................6
1.1.物联网安全概述..........................................................................................................................6
1.1.1.物联网的安全要求..........................................................................................................6
1.1.2.物联网的安全隐患..........................................................................................................7
1.2.物联网安全威胁与分析............................................................................................................10
1.2.1.安全威胁总体分析........................................................................................................10
1.2.2.传感器安全威胁分析....................................................................................................10
1.2.3.感知终端设备/网关安全威胁分析...............................................................................11
1.2.4.数据传输中的安全威胁分析........................................................................................12
1.2.5.云端安全威胁分析........................................................................................................12
1.2.6.应用安全威胁分析........................................................................................................13
2.物联网安全关键技术...........................................................................................................................14
2.1.芯片级安全技术........................................................................................................................14
2.1.1.可信计算与TPM芯片..................................................................................................15
2.1.2.安全启动SecureBoot....................................................................................................17
2.1.3.可信执行环境TEE........................................................................................................19
2.1.4.内存安全技术................................................................................................................21
2.1.5.芯片攻击及对策............................................................................................................22
2.2.操作系统级安全技术................................................................................................................23
2.3.物联网认证技术.........................................................................................
CSA 物联网安全关键技术白皮书
文档预览
中文文档
72 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共72页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-03-25 01:25:38上传分享