1©2023云安全联盟大中华区-版权所有 1物联网安全关键技术白皮书 CSA-GCR 2©2023云安全联盟大中华区-版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文 只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d)该商 标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用 本文内容,使用时请注明引用于云安全联盟大中华区。 3©2023云安全联盟大中华区-版权所有 3致谢 云安全联盟大中华区(简称:CSAGCR)物联网安全工作组在2018年11 月份成立。由余晓光担任工作组组长,工作组现有50多位安全专家们,分别来 自华为、国家互联网应急中心、中国信通院、中国电信、中国银联、中国移动、 招银云创、中国联通、海康威视、360企业安全集团、麦当劳、京东、奇安信、 梆梆安全、吉大正元、启明星辰、绿盟、上元信安、雅培、青莲云、联软科技、 易安联等四十多家单位。 本白皮书主要由CSAGCR物联网安全工作组专家撰写,并由CSA专家委 员会审核,感谢以下专家的贡献(排名不分先后): 本白皮书贡献者名单:余晓光刘宇馨任永攀卢佐华姚凯王安宇陈欣炜 文黎力刘洪森张赛楠姚博龙杨洪起 贡献单位:华为技术有限公司、奇安信科技集团股份有限公司、OPPO广 东移动通信有限公司、北京方研矩行科技有限公司 关于研究工作组的更多介绍,请在CSA大中华区官网(https://c- csa.cn/research/)上查看。 如本白皮书有不妥当之处,敬请读者联系CSAGCR秘书处给与雅正!联系 邮箱:[email protected];国际云安全联盟CSA公众号 4©2023云安全联盟大中华区-版权所有 4序言 未来的世界是一个万物智联的世界,人们的工作生活将无时无刻被各种物 联网设备紧密地绑定到一起。可以预见物联网的安全将是未来现实世界的重要 组成部分,不仅关乎信息和隐私,更会关乎人民生命财产。 在本次发布的白皮书中,CSA大中华区物联网安全工作组从分析物联网的 架构、威胁出发,重点对各种物联网安全技术进行深入剖析,从底层芯片到上 层APP测试,涵盖物联网安全的各个方面,希望能够帮助读者快速的掌握在物 联网安全中可以用到的各种关键技术,这些技术可以应用到物联网产品或解决 方案中,为提升产品或解决方案安全性、保护用户隐私、提升用户体验起到有 效作用。本白皮书还对这些关键技术的应用场景做了分析和建议,以帮助读者 在实际场景中选择合适的物联网安全技术,更好的发挥技术的能力,创造一个 更加安全的物联网环境。 李雨航YaleLi CSA大中华区主席兼研究院院长 5©2023云安全联盟大中华区-版权所有 5目录 致谢.............................................................................................................................................................3 序言.............................................................................................................................................................4 1.概述.........................................................................................................................................................6 1.1.物联网安全概述..........................................................................................................................6 1.1.1.物联网的安全要求..........................................................................................................6 1.1.2.物联网的安全隐患..........................................................................................................7 1.2.物联网安全威胁与分析............................................................................................................10 1.2.1.安全威胁总体分析........................................................................................................10 1.2.2.传感器安全威胁分析....................................................................................................10 1.2.3.感知终端设备/网关安全威胁分析...............................................................................11 1.2.4.数据传输中的安全威胁分析........................................................................................12 1.2.5.云端安全威胁分析........................................................................................................12 1.2.6.应用安全威胁分析........................................................................................................13 2.物联网安全关键技术...........................................................................................................................14 2.1.芯片级安全技术........................................................................................................................14 2.1.1.可信计算与TPM芯片..................................................................................................15 2.1.2.安全启动SecureBoot....................................................................................................17 2.1.3.可信执行环境TEE........................................................................................................19 2.1.4.内存安全技术................................................................................................................21 2.1.5.芯片攻击及对策............................................................................................................22 2.2.操作系统级安全技术................................................................................................................23 2.3.物联网认证技术.........................................................................................

pdf文档 CSA 物联网安全关键技术白皮书

文档预览
中文文档 72 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共72页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 物联网安全关键技术白皮书 第 1 页 CSA 物联网安全关键技术白皮书 第 2 页 CSA 物联网安全关键技术白皮书 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-03-25 01:25:38上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。