Layer 6: 安全与隐私 (Security & Privacy)¶
万物互联也意味着"万物可攻"。这一层解决的核心问题是:如何在资源受限、攻击面巨大的物联网环境中,保护设备、数据和用户隐私不被侵害。
这一层讲什么?¶
想象你家里装了智能门锁、摄像头、温控器。它们 24 小时联网,时刻在传数据。如果有人能远程打开你的门锁、偷看你的摄像头画面、或者知道你每天几点出门——这就是物联网安全问题。
和传统 IT 安全相比,物联网安全更难做,因为:
设备太弱:一颗 MCU 只有几十 KB 内存,跑不动 TLS 1.3 完整握手,更别说杀毒软件。安全机制必须"轻量级"到极致。
数量太多:一个工厂可能有 10 万个传感器,任何一个被攻破都可能成为跳板。传统"一个个打补丁"的思路完全不现实。
生命周期太长:一个智能电表要用 15-20 年,期间固件漏洞不断被发现,但很多设备根本没有远程更新能力。
攻击面太大:从芯片硬件(侧信道攻击)到无线通信(窃听/重放)到边缘节点(模型窃取)到云端(数据泄露),每一层都有威胁。
威胁全景图¶
+-----------------------------------------------------------+
| 物联网安全威胁分类 |
+--------------+--------------+--------------+--------------+
| 物理层 | 网络层 | 数据层 | 应用层 |
+--------------+--------------+--------------+--------------+
| 侧信道攻击 | 中间人攻击 | 数据窃取 | 固件漏洞 |
| 芯片逆向 | 重放攻击 | 隐私推断 | API 滥用 |
| 物理篡改 | DDoS | 模型反演 | 权限提升 |
| 克隆攻击 | 选择性转发 | 成员推断 | 供应链攻击 |
| 故障注入 | Sybil 攻击 | 梯度泄露 | 后门植入 |
+--------------+--------------+--------------+--------------+
解决方案分类学¶
面对这些威胁,防御手段可以按"保护什么"来分类:
保护设备(Device Security):硬件级有 PUF 物理不可克隆函数、TEE 可信执行环境、安全启动链;固件级有安全更新、代码签名、运行时完整性验证。
保护通信(Communication Security):轻量级加密如 ASCON(NIST 轻量级密码标准)、ChaCha20-Poly1305;零信任架构实现持续认证、微分段、最小权限。
保护数据(Data Privacy):差分隐私在数据中加入精确校准的噪声;联邦学习让数据不出本地只传模型更新;同态加密能在密文上直接计算。
保护 AI(AI Security):对抗鲁棒性实现对抗样本检测与防御;模型保护防止模型窃取和逆向;后门检测应对训练阶段的投毒。
论文导读¶
综述与体系¶
| # | 论文 | 关键词 | 难度 |
|---|---|---|---|
| 1 | IoT安全系统性综述 | 威胁分类, 攻击面分析, 纵深防御 | 🟢 入门 |
设备安全¶
| # | 论文 | 关键词 | 难度 |
|---|---|---|---|
| 2 | PUF物理不可克隆函数设备认证 | SRAM PUF, 挑战-响应, ML攻击防御 | 🟡 进阶 |
| 3 | TEE与边缘计算安全 | TrustZone, SGX/TDX, Keystone, 机密计算 | 🟡 进阶 |
| 4 | IoT固件安全分析 | 固件提取, 逆向工程, Fuzzing, 安全启动 | 🟠 挑战 |
网络与架构安全¶
| # | 论文 | 关键词 | 难度 |
|---|---|---|---|
| 5 | 零信任架构与IoT | ZTA, 微分段, 持续认证, NIST SP 800-207 | 🟡 进阶 |
| 6 | 区块链赋能IoT安全 | 轻量级共识, DAG/IOTA, 智能合约 | 🟠 挑战 |
| 7 | 边缘入侵检测系统 | DL-IDS, 联邦IDS, CIC-IoT数据集 | 🟡 进阶 |
数据隐私¶
| # | 论文 | 关键词 | 难度 |
|---|---|---|---|
| 8 | 差分隐私在IoT中的应用 | e-DP, LDP/GDP, 流式数据, 效用权衡 | 🟡 进阶 |
| 9 | 联邦学习隐私保护 | 梯度泄露, 安全聚合, DP+FL+TEE | 🟠 挑战 |
AI 安全¶
| # | 论文 | 关键词 | 难度 |
|---|---|---|---|
| 10 | 边缘AI对抗攻击与防御 | 对抗样本, 模型窃取, 后门攻击, 认证鲁棒性 | 🔴 研究前沿 |
阅读建议¶
零基础路线:先读系统性综述(全景认知)然后零信任架构(理解现代安全理念)然后差分隐私(隐私保护入门),其余按兴趣选读
有基础路线:按"设备 - 网络 - 数据 - AI"四条线路分别深入,每篇独立可读
研究路线:重点关注联邦学习隐私保护、PUF 设备认证、边缘 AI 对抗攻击这三篇前沿内容
与其他层的关系¶
Layer 4 (计算平台)
| 边缘/云端计算基础设施
v
Layer 5 (智能算法)
| AI 模型部署
v
Layer 6 (安全与隐私) <-- 你在这里
| 安全策略约束
v
Layer 7 (行业应用)
- 向下:Layer 2 的无线协议决定了可用的加密强度(受限设备可能只支持 AES-128);Layer 4 的边缘节点是 TEE 部署的载体
- 向上:Layer 7 的行业应用(医疗、车联网)对安全有更严格的合规要求(HIPAA、ISO 21434)
- 交叉:Layer 5 的 AI 算法既是被保护对象(模型安全),也是安全工具(异常检测、入侵检测)