物联网安全防护与攻击防御手册（执行版）.docx

物联网安全防护与攻击防御手册（执行版）

第1章物联网设备接入与身份认证

1.1设备接入协议安全机制

在协议层面，必须优先采用基于TLS1.3或更高等级的加密传输协议，严禁使用已知的弱加密算法如SSLv3或TLS1.0/1.1，以防止中间人攻击和数据窃听。例如，在MQTT协议中，应配置基于DTLS的加密通道，确保设备与网关之间传输的传感器数据（如温度、湿度数值）在传输过程中被完整保护，并设置固定的随机序列号（SequenceNumber）防止重放攻击。针对协议握手过程，需强制启用非对称加密算法（如RSA-2048或ECC-256）进行身份验证，并配置严格