物联网设备安全检测综述

作     者：张妍 黎家通 宋小祎 范钰婷 路晔绵 张若定 王子馨 Zhang Yan;Li Jiatong;Song Xiaoyi;Fan Yuting;Lu Yemian;Zhang Ruoding;Wang Zixin

作者机构：中国科学院信息工程研究所北京100093 中国科学院大学网络空间安全学院北京100049 成都信息工程大学网络空间安全学院成都610000 中国信息通信研究院北京100191 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2023年第60卷第10期

页      面：2271-2290页

核心收录：

学科分类：0303[法学-社会学] 081203[工学-计算机应用技术] 08[工学] 0837[工学-安全科学与工程] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：智慧城市核心算法及软件系统研发项目(E2V0211105) 2022年中国信息通信研究院开放课题(E2CK041) 2021年中国移动内容分发网络内容管理平台项目(E1V0731105) 

主　　题：IoT设备安全 法律法规 安全测评 认证标准 风险检测 

摘      要：目前,物联网(Internet of things,IoT)设备已广泛应用于人们的日常生活,其安全性与个人、企业甚至国家密切相关.IoT设备重要性提高的同时也招致越来越多的攻击.为应对IoT设备所面临的安全挑战,各国各地区已制定众多和IoT设备安全相关的法律法规、安全测评及认证标准.对该领域现有的研究状况进行了归纳与整理,首先从IoT设备面临的安全威胁出发,按照层次逻辑划分探讨针对IoT设备的不同攻击面,并在此基础上对现有的安全法律法规、安全测评及认证现状进行分析、总结,重点从芯片木马检测、接口安全风险检测、无线协议安全风险检测、固件风险检测及应用与服务安全风险检测5个方面对IoT安全风险检测前沿技术进行研究,并在最后对该领域未来可能的发展方向进行了总结和展望,以期为我国未来IoT设备产品的安全发展提供参考和帮助.