一、物联网概述
(一)定义
- Internet of Things,IoT
- 通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
(二)三个典型特征
- 普适服务智能化
- 自治终端互联化
- 普通对象设备化
(三)物联网应用的三项关键技术
- 感知层
- 网络传输层
- 应用层
(四)物联网安全架构的层次
1、设备层
(1)定义
- 设备层是指部署物联网的解决方案时所使用到的硬件,即“物”的实体
(2)保护措施
- 物理安全
- 芯片安全
- 安全引导
(3)原则
- 处理复杂的、安全性要求高的任务的前提条件是设备智能化。
- 边缘处理应具有安全优势
2、通信层
(1)定义
- 通信层是指安全发送/接收数据的媒介,即物联网解决方案中的连接网络
(2)保护措施
- 数据加密
- 访问控制
(3)原则
- 启动与云端的连接安全保障
- 信息的安全保障
3、云平台层
(1)定义
- 云平台层是指物联网解决方案的后端,主要用于对接收到的数据进行分析和处理
(2)保护措施
- 数字证书
- 完整性校验
(3)原则
- 设备需要具备识别、认证和加密的功能
4、全生存周期管理层
(1)定义
- 全生命周期管理层是指保证从设备制造、安装到物品处置的整个过程中都有足够高的安全级别,是一个整体性的层级
(2)环节
- 设计
- 策略执行
- 定期审核
- 供应商控制
(3)原则
- 远程控制和更新的安全保障
二、物联网的测试策略
(一)物联网测试中面临的挑战
- 软硬件协同网络挑战
- 模块交互强连接挑战
- 实时数据测试挑战
- 网络可用性测试挑战
(二)物联网测试类型
- 可用性测试
- 物联网安全测试
- 性能测试
- 兼容性测试
- 监管测试
(三)物联网渗透测试技术
- 威胁建模
- 漏洞利用
- 攻击技术
(四)渗透测试流程
- 信息收集
- 进行分析
- 针对性开发
- 生成报告