1©2023云安全联盟大中华区-版权所有 1物联网安全关键技术白皮书 CSA-GCR 2©2023云安全联盟大中华区-版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文 只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商 标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用 本文内容，使用时请注明引用于云安全联盟大中华区。 3©2023云安全联盟大中华区-版权所有 3致谢 云安全联盟大中华区（简称：CSAGCR）物联网安全工作组在2018年11 月份成立。由余晓光担任工作组组长，工作组现有50多位安全专家们，分别来 自华为、国家互联网应急中心、中国信通院、中国电信、中国银联、中国移动、 招银云创、中国联通、海康威视、360企业安全集团、麦当劳、京东、奇安信、 梆梆安全、吉大正元、启明星辰、绿盟、上元信安、雅培、青莲云、联软科技、 易安联等四十多家单位。 本白皮书主要由CSAGCR物联网安全工作组专家撰写，并由CSA专家委 员会审核，感谢以下专家的贡献（排名不分先后）： 本白皮书贡献者名单：余晓光刘宇馨任永攀卢佐华姚凯王安宇陈欣炜 文黎力刘洪森张赛楠姚博龙杨洪起 贡献单位：华为技术有限公司、奇安信科技集团股份有限公司、OPPO广 东移动通信有限公司、北京方研矩行科技有限公司 关于研究工作组的更多介绍，请在CSA大中华区官网（https://c- csa.cn/research/）上查看。 如本白皮书有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系 邮箱：[email protected];国际云安全联盟CSA公众号 4©2023云安全联盟大中华区-版权所有 4序言 未来的世界是一个万物智联的世界，人们的工作生活将无时无刻被各种物 联网设备紧密地绑定到一起。可以预见物联网的安全将是未来现实世界的重要 组成部分，不仅关乎信息和隐私，更会关乎人民生命财产。 在本次发布的白皮书中，CSA大中华区物联网安全工作组从分析物联网的 架构、威胁出发，重点对各种物联网安全技术进行深入剖析，从底层芯片到上 层APP测试，涵盖物联网安全的各个方面，希望能够帮助读者快速的掌握在物 联网安全中可以用到的各种关键技术，这些技术可以应用到物联网产品或解决 方案中，为提升产品或解决方案安全性、保护用户隐私、提升用户体验起到有 效作用。本白皮书还对这些关键技术的应用场景做了分析和建议，以帮助读者 在实际场景中选择合适的物联网安全技术，更好的发挥技术的能力，创造一个 更加安全的物联网环境。 李雨航YaleLi CSA大中华区主席兼研究院院长 5©2023云安全联盟大中华区-版权所有 5目录 致谢.............................................................................................................................................................3 序言.............................................................................................................................................................4 1.概述.........................................................................................................................................................6 1.1.物联网安全概述..........................................................................................................................6 1.1.1.物联网的安全要求..........................................................................................................6 1.1.2.物联网的安全隐患..........................................................................................................7 1.2.物联网安全威胁与分析............................................................................................................10 1.2.1.安全威胁总体分析........................................................................................................10 1.2.2.传感器安全威胁分析....................................................................................................10 1.2.3.感知终端设备/网关安全威胁分析...............................................................................11 1.2.4.数据传输中的安全威胁分析........................................................................................12 1.2.5.云端安全威胁分析........................................................................................................12 1.2.6.应用安全威胁分析........................................................................................................13 2.物联网安全关键技术...........................................................................................................................14 2.1.芯片级安全技术........................................................................................................................14 2.1.1.可信计算与TPM芯片..................................................................................................15 2.1.2.安全启动SecureBoot....................................................................................................17 2.1.3.可信执行环境TEE........................................................................................................19 2.1.4.内存安全技术................................................................................................................21 2.1.5.芯片攻击及对策............................................................................................................22 2.2.操作系统级安全技术................................................................................................................23 2.3.物联网认证技术.........................................................................................