物联网操作系统安全白皮书
(年)
2022
中国通信标准化协会
年月
20229
前言
物联网操作系统是指运行在物联网感知控制域中各类终端上的
系统软件,主要实现对物理世界对象的本地化感知、协同和操控,并
为物联网其他域提供远程管理和服务接口,是感知控制域中各类终端
的主要功能的载体。因此物联网操作系统的稳定和安全是物联网终端
以及物联网整体系统的安全基础。目前,物联网操作系统种类繁多,
但普遍存在安全能力参差不齐,安全设计缺失或不规范,安全防护能
力不足等问题,导致物联网终端设备成为了物联网系统中的安全薄弱
环节。
在深入分析物联网操作系统所面临的主要安全问题和风险的基
础上,本白皮书旨在指出能有效保护物联网操作系统的安全机制、安
全体系以及安全技术,推动适合于物联网设备及操作系统的安全技术
的研发和应用。希望能够为产业在规划设计物联网操作系统安全能力
时提供参考和指引。
II
CCSATC8
本白皮书由中国通信标准化协会()网络与信息安全()
WG4
安全基础工作组()牵头,参与编写单位包括:大唐高鸿信安(浙
江)信息科技有限公司、中国网络安全审查技术与认证中心、中国移
动通信有限公司研究院、中移物联网有限公司、中兴通讯股份有限公
司、公安部第三研究所、元心信息科技集团有限公司、北京邮电大学、
北京梆梆安全科技有限公司、北京豆荚科技有限公司、电子科技大学、
安谋科技(中国)有限公司、美的集团股份有限公司、杭州安恒信息
技术股份有限公司、南京翼辉信息技术有限公司、烽火通信科技股份
有限公司、深圳大学、绿盟科技集团股份有限公司、意法半导体(中
国)投资有限公司。主要参与编写人员:王亚鑫、王伟、王雷、王聪、
王羲文、卢延波、卢佐华、申永波、田丽丹、李东宏、李蒙、李孝成、
刘尚焱、刘军、刘海洁、刘国锋、刘伟丽、许睿、牟飞、陈丽蓉、陈
珊、何申、何狄凡、吴国燕、杨辉、杨坤、杨明、杨新苗、余希希、
张亮亮、邹仕洪、罗蕾、国炜、郑驰、郝卓航、奚智、徐祥智、袁森、
阎军智、黄静、蒋学鑫、彭凯、粟栗、路晔绵、魏凡星。
III
中国通信标准化协会物联网操作系统安全白皮书
目录
1.物联网操作系统概述1
1.1.物联网及物联网操作系统1
1.1.1.物联网简介及发展趋势1
1.1.2.物联网操作系统简介及架构1
1.1.3.物联网操作系统特点2
1.1.4.物联网操作系统发展趋势3
1.2.典型物联网操作系统安全架构3
2.物联网操作系统安全分析6
2.1.物联网操作系统安全发展态势6
2.2.物联网操作系统典型安全问题8
2.3.典型物联网场景中的安全风险剖析10
2.3.1.工业控制10
2.3.2.智能家居11
2.3.3.智能表计12
2.3.4.车联网13
2.3.5.视频网14
3.物联网操作系统关键安全技术15
3.1.身份鉴别技术15
3.2.访问控制技术17