物联网安全技术与管理手册（执行版）.docxVIP

物联网安全技术与管理手册（执行版）

第1章物联网安全基础与威胁建模

1.1物联网设备安全特性概述

物联网（IoT）设备通常具有嵌入式微内核、有限的计算资源与内存带宽，这决定了其无法像传统服务器那样进行复杂的加密运算或大规模并发处理，因此必须采用轻量级算法和高效的通信协议来平衡安全与性能。大多数IoT设备运行在动态变化的网络环境中，缺乏统一的管理平台，导致设备固件版本难以验证，一旦攻击者植入恶意代码，往往能迅速扩散至全网，形成“僵尸网络”。

硬件层面的脆弱性如未加盐的密钥存储、不安全的随机数器以及过时的硬件驱动，构成了物理层和固件层的主要攻击面，攻击者可利用这些漏洞直接控制设备。网络层依赖Wi-Fi、蓝牙、ZigBee等无线协议，这些协议在传输过程中极易受到窃听、重放攻击和中间人攻击，且缺乏端到端的身份认证机制，导致设备间通信数据泄露。应用层缺乏统一的安全标准，不同厂商的设备协议不兼容，导致攻击者可以编写通用攻击工具（如蜜罐、伪造设备）来模拟合法用户行为，从而诱导设备执行恶意操作。

数据层存在敏感信息存储风险，如设备日志中包含用户隐私、消费数据等，若未进行脱敏处理或加密存储，一旦设备被入侵，这些数据将直接泄露给攻击者。

1.2物联网协议安全机制分析

在MQTT协议中，虽然支持TLS加密，但默认情况下许多物联网网关未强制启用TLS，攻击者可利用