物联网安全防护与风险管理手册_1.docxVIP

物联网安全防护与风险管理手册

第1章物联网安全基础理论

1.1物联网系统架构与安全边界

物联网系统架构通常采用分层设计模式，从物理层（RFID、传感器、摄像头等硬件）向上依次是网络层（Wi-Fi、蓝牙、5G、ZigBee等无线通信协议）、平台层（云端IoT平台、边缘计算节点）以及应用层（用户终端、行业软件），每一层都承担着特定的功能且存在明确的边界。安全边界不仅指物理围墙，更包括逻辑隔离，例如在“网络层”与“平台层”之间部署防火墙或网络隔离设备，防止外部攻击者直接穿透无线信号入侵核心数据库，确保物理隔离无法完全替代逻辑隔离。

在边界管理中，需严格划分“可信边界”（如内部办公网）与“不可信边界”（如互联网接入口），对于不可信边界，必须部署入侵检测系统（IDS）和入侵防御系统（IPS）作为第一道防线，实时监测并阻断异常流量。边界防护需关注“零信任”架构理念，即无论用户处于哪个网络区域，默认都是不可信的，每一次访问请求都必须经过身份验证和授权审批，严禁默认信任任何内部设备或用户。具体实施中，安全边界应包含“动态边界”机制，例如在用户离开办公区域时，自动切断其设备与核心网络的连接，防止“钓鱼攻击”或远程窃取数据，实现资源随人走的动态管控。

边界安全测试需包含“侧信道攻击”防御，即防止攻击者通过传感器功耗、电磁辐射等物理指标推断内部密钥，因此在边界设备上必须启用硬件加密模块（H