2025年物联网安全防护与风险管理手册.docxVIP

2025年物联网安全防护与风险管理手册

第1章物联网安全架构演进与标准体系

1.1全球物联网安全标准演进历程

自2011年IETF发布IoT安全框架以来，全球标准体系经历了从“零信任”理念引入到“内生安全”架构深化的过程，目前正加速向驱动的动态防御体系转型。在标准制定初期，ISO/IEC27002已被广泛采纳作为通用合规基线，其第12条款专门规定了物联网设备的安全配置要求，强调最小权限原则。

2020年，NISTSP800-218框架首次将IoT设备纳入通用设备安全分类，定义了“设备即服务”场景下的安全基线，要求设备具备自诊断和自愈能力。随着