信息通信技术与政策

信息通信技术与政策

信息通信技术与政策 ›› 2020, Vol. 46 ›› Issue (11): 66-71.

上一篇    下一篇

物联网设备安全能力基线研究

Research on the security capability baseline of IoT devices

  

  1. 1. 腾讯安全平台部,深圳 518052
    2. 腾讯科恩实验室,深圳 518052
  • 出版日期:2020-11-15 发布日期:2020-11-19
  • 作者简介:
    甘祥:腾讯安全平台部总监,资深安全专家,主要研究方向为网络安全、主机安全、大数据及安全算法
    赵泽光:腾讯科恩实验室资深安全专家,主要研究方向为物联网技术、物联网安全、工控安全
    刘羽:腾讯安全平台部天幕团队安全研究员,副高级工程师,主要研究方向为Gartner 新兴技术及战略趋势、安全合规标准与政策、安全管理体系
    刘穆清:腾讯科恩实验室安全研究员,主要研究方向为IoT 安全,二进制漏洞挖掘

  1. 1. Tencent Security Platform Dpt, Shenzhen 518052, China;
    2. Tencent Keen Security Lab, Shenzhen 518052, China
  • Online:2020-11-15 Published:2020-11-19

摘要: 论述了物联网设备的安全问题,指出其当前面临的攻击面,提出一组通用的设备能力,以支持常规网络安全,保护设备、数据和系统。针对设备安全展开讨论,分析物联网设备可能面临的威胁,并给出相应的防护策略和物联网设备安全发展建议。

关键词: 物联网, 安全基线, 网络攻击

Abstract: This paper discusses the security issues of IoT devices,to points out the current attack surfaces, then defines a group of common devices capabilities to support the conventional cybersecurity, to protect devices, data and systems.Based on equipment security, this paper analyses the threats, and gives recommendations for protection strategies and security developments.

Key words: IoT, security baseline, cyber attack