2025年物联网安全技术与防护手册_1.docx

2025年物联网安全技术与防护手册

第1章物联网安全基础理论与风险建模

1.1物联网系统架构与安全边界概述

物联网系统通常由感知层、网络层、平台层和应用层四个核心层次构成，安全边界需严格定义在感知层与网络层的交接点（即网络接口层），以防止内部设备直接暴露于外部威胁。在典型架构中，物理层加密（如AES-128/256）是感知层硬件加密芯片的标配，确保传感器采集的数据在出厂前或前即完成物理级加密，杜绝明文泄露。

网络层的安全边界依赖于传输层协议（如TLS1.3）和中间件（如MQTT安全扩展）的完整性校验，所有数据包在穿越网关时必须经过数字签名验证。应用层作为用户交互界面，