物联网安全技术与防护手册（执行版）.docxVIP

物联网安全技术与防护手册（执行版）

第1章

物联网安全概述与风险认知

1.1物联网安全发展背景与演进路径

物联网安全的发展始于20世纪90年代初期，最初主要聚焦于工业控制系统的物理层防护，如防非法入侵和防非法操作，随后逐渐扩展到数据链路层。进入21世纪，随着无线通信技术的普及，协议层的安全成为研究重点，但当时主要依赖厂商提供的软件补丁进行被动防御。

2010年以后，物联网设备数量呈指数级增长，攻击者开始利用设备间的物理接触和无线信号进行横向移动，攻击体系从“单机安全”转向“全网联动”。近年来，随着5G技术的商用，低延迟和高带宽特性使得针对物联网的分布式拒绝服务攻击（DDoS）和中间人攻击（MITM）成为新型威胁。物联网安全演进遵循“物理层-链路层-应用层”的纵深防御逻辑，当前正从传统的边界防护向内生安全架构转型。

行业经验表明，缺乏统一标准导致设备碎片化严重，使得单一厂商的漏洞难以被全局识别，形成了“孤岛效应”。

1.2物联网系统架构安全模型分析

物联网系统通常由感知层、网络层、平台层和应用层四层架构组成，每一层都承担着不同的安全职责。感知层负责数据采集，其安全模型需重点防范电磁信号窃听和物理篡改，例如RFID标签在读取过程中可能遭受信号注入攻击。

网络层作为数据传输的通道，其安全模型关注身份认证和加密传输，如Wi-Fi热点未启用WPA3