前言

2005年11月17日，国际电信联盟（ITU）在信息社会世界峰会（WSIS）上发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念。经过多年的发展，物联网技术已经渗入人们生活的方方面面。然而，物联网在全球范围内广泛应用的同时，物联网安全事件频发，物联网用户隐私泄露等问题也引起了人们的普遍关注。2019年，Amazon Ring智能门铃被爆出存在安全漏洞，攻击者通过该漏洞可以直接获取家庭WiFi密码，进而监控家庭网络。

物联网安全问题产生的原因具有多元性。第一，物联网行业安全技术基础支持力量薄弱，在技术层面行业整体缺乏基础设施建设；第二，物联网是一个多设备、多网络、多应用且广泛互联互通、互相融合的综合性网络，其中设备的通信协议、管理协议的标准化是巨大的工程；第三，物联网安全相关人才储备不足，难以在短期内满足行业需求。物联网安全与互联网安全既存在联系，又存在区别。一方面，由于物联网可以被看作互联网的延伸，因此物联网与互联网面临一些相同的安全风险。另一方面，由于物联网在架构上与互联网相比增加了感知层，用于与物联网设备所处环境进行交互，因此物联网面临着一些特有的安全风险，需要建立符合物联网特性的安全机制，构建防御体系。

全书共分为8章。第1章为物联网安全导论，由苗春雨、吴鸣旦编写，主要包括物联网简介、物联网安全、物联网创新模式，以及物联网应用及安全现状。第2章为物联网安全风险、框架与法规，由卢涤非、杜廷龙、孙伟峰编写，主要包括物联网安全风险与隐患、物联网安全框架与参考模型，以及物联网安全法律法规和标准。第3章为物联网感知层安全，由叶雷鹏、王伦编写，主要包括感知层安全概述、RFID安全、固件安全、固件获取方式、固件处理方式、固件分析方式、固件指令集基础、固件模拟、固件代码安全漏洞、固件安全防护，以及物联网设备漏洞挖掘综合案例。第4章为物联网网络层安全，由杨鑫顺编写，主要包括网络层安全概述、无线局域网安全、蓝牙安全、ZigBee安全。第5章为物联网应用层安全，由金祥成编写，主要包括应用层安全概述、应用层安全技术、应用层处理安全和物联网数据安全。第6章为物联网安全运维及生命周期，由阮奂斌编写，主要包括物联网安全运维、物联网安全应急响应及物联网生命周期安全。第7章为物联网安全保障案例，由郑宇编写，主要包括物联网安全解决方案及视频监控网络安全解决方案。第8章为物联网安全技术发展趋势，由杜廷龙编写，主要包括物联网安全技术发展及物联网安全新观念。

本书从物联网的特点和安全需求出发，系统、详细地阐述了物联网的体系架构、典型安全风险、安全运维及安全解决方案。本书的一大特色是有大量的实践案例，这可以使读者对物联网安全具有直观的感受，有助于读者深入理解物联网各方面的安全风险及处置方法。

在此，特别感谢安恒信息恒星实验室的赵今、陆淼波、章正宇、郑鑫、李小霜、黄章清、舒钟源、李肇、杨益鸣、赵忠贤、王敏昶、刘美辰、蓝大朝等安全专家在本书编写过程中的配合。

由于时间有限，本书在编写过程中难免存在疏漏，恳请广大读者对本书中的不妥或错误之处批评指正。

编者

2023年3月