物联网操作系统安全白皮书 （2022年） 中国通信标准化协会 2022年9月I————————————————————————— 版权说明 ————————————————————————— 本白皮书版权属于中国通信标准化协会，并受法律保 护。转载、摘编或利用其它方式使用本白皮书文字或者观点 的，应注明“来源：中国通信标准化协会”。违反上述声明者， 本协会将追究其相关法律责任。II前言 物联网操作系统是指运行在物联网感知控制域中各类终端上的 系统软件，主要实现对物理世界对象的本地化感知、协同和操控，并 为物联网其他域提供远程管理和服务接口，是感知控制域中各类终端 的主要功能的载体。因此物联网操作系统的稳定和安全是物联网终端 以及物联网整体系统的安全基础。目前，物联网操作系统种类繁多， 但普遍存在安全能力参差不齐，安全设计缺失或不规范，安全防护能 力不足等问题，导致物联网终端设备成为了物联网系统中的安全薄弱 环节。 在深入分析物联网操作系统所面临的主要安全问题和风险的基 础上，本白皮书旨在指出能有效保护物联网操作系统的安全机制、安 全体系以及安全技术，推动适合于物联网设备及操作系统的安全技术 的研发和应用。希望能够为产业在规划设计物联网操作系统安全能力 时提供参考和指引。III本白皮书由中国通信标准化协会（CCSA）网络与信息安全（TC8） 安全基础工作组（WG4）牵头，参与编写单位包括：大唐高鸿信安（浙 江）信息科技有限公司、中国网络安全审查技术与认证中心、中国移 动通信有限公司研究院、中移物联网有限公司、中兴通讯股份有限公 司、公安部第三研究所、元心信息科技集团有限公司、北京邮电大学、 北京梆梆安全科技有限公司、北京豆荚科技有限公司、电子科技大学、 安谋科技（中国）有限公司、美的集团股份有限公司、杭州安恒信息 技术股份有限公司、南京翼辉信息技术有限公司、烽火通信科技股份 有限公司、深圳大学、绿盟科技集团股份有限公司、意法半导体（中 国）投资有限公司。主要参与编写人员：王亚鑫、王伟、王雷、王聪、 王羲文、卢延波、卢佐华、申永波、田丽丹、李东宏、李蒙、李孝成、 刘尚焱、刘军、刘海洁、刘国锋、刘伟丽、许睿、牟飞、陈丽蓉、陈 珊、何申、何狄凡、吴国燕、杨辉、杨坤、杨明、杨新苗、余希希、 张亮亮、邹仕洪、罗蕾、国炜、郑驰、郝卓航、奚智、徐祥智、袁森、 阎军智、黄静、蒋学鑫、彭凯、粟栗、路晔绵、魏凡星。中国通信标准化协会 物联网操作系统安全白皮书 IV目录 1.物联网操作系统概述...................................................................................................................1 1.1.物联网及物联网操作系统............................................................................................1 1.1.1.物联网简介及发展趋势.........................................................................................1 1.1.2.物联网操作系统简介及架构.................................................................................1 1.1.3.物联网操作系统特点.............................................................................................2 1.1.4.物联网操作系统发展趋势.....................................................................................3 1.2.典型物联网操作系统安全架构....................................................................................3 2.物联网操作系统安全分析...........................................................................................................6 2.1.物联网操作系统安全发展态势....................................................................................6 2.2.物联网操作系统典型安全问题....................................................................................8 2.3.典型物联网场景中的安全风险剖析..........................................................................10 2.3.1.工业控制...............................................................................................................10 2.3.2.智能家居...............................................................................................................11 2.3.3.智能表计...............................................................................................................12 2.3.4.车联网...................................................................................................................13 2.3.5.视频网...................................................................................................................14 3.物联网操作系统关键安全技术.................................................................................................15 3.1.身份鉴别技术..............................................................................................................15 3.2.访问控制技术..............................................................................................................17 3.3.密码技术......................................................................................................................18 3.4.物联网通信安全技术..................................................................................................20 3.5.可信计算及可信执行环境技术..................................................................................22 3.6.日志审计及安全态势感知技术..................................................................................25 3.7.系统升级安全技术......................................................................................................28 3.8.资源竞争安全技术......................................................................................................29 4.物联网操作系统全生命周期中的安全指导.............................................................................30 4.1.