必须要了解的物联网安全知识（物联网安全概述、安全风险分析与防范手段）-开发者社区

物联网安全概述

物联网的本质，是从端到云的数据交互及计算过程。根据这个特点，可以将物联网划分为3个层次：云、网络和设备，也就形成了物联网的攻击面。

其中，云层包括云端提供的服务，例如物联网平台、日志等等；

网络层代表云和设备、设备与设备之间的传输过程；

设备层包括了IoT设备、网关设备及其上的系统和应用。

对黑客而言，以上三个层次都具有攻击的价值。在IoT架构中，我们可以把安全威胁归类为以下几种：

身份伪装

通过获取的认证信息，将恶意的设备、服务伪装成合法设备和服务。

拒绝服务

使服务、设备或网络传输过程瘫痪。

数据篡改

对系统、应用和数据进行篡改。

信息窃取

窃取隐私信息。

越权

强迫应用进行超过其权限范围的行为。

结合安全威胁类型和IoT系统架构，总结出了如下的威胁模型：

在IoT架构的不同层次上，均有与设备端OS相关的安全威胁存在；而IoT设备资源受限、物理暴露等特性，直接导致了设备端安全能力的不足。接下来，结合具体场景，对与设备端OS相关的安全风险逐一进行分析。

安全风险分析与防范手段

S1：身份伪装

阿里云已经为IoT设备提供方便的上云方式。对于设备认证，阿里云目前提供了设备证书、LinkID2等认证方案。对于开发者来说，最常用的方式是通过设备认证信息认证：开发者从云端服务获取设备认证信息，并将其烧写到设备上。当设备连接云端时，阿里云会根据设备认证信息对设备进行认证。在这种场景下，如果能够通过漏洞或物理接触窃取到设备认证信息，黑客就能够将其他设备伪装成用户的设备，从而向用户发送伪造数据。

防范手段

通过加密保护设备认证信息。
在具备SE的情况下，利用SE对加密密钥进行保护。
在不具备SE的情况下，利用keychain对加密密钥进行保护。

N2：数据篡改 & N3：信息窃取:

对于设备之间、设备端与云端之间的不安全通信，黑客可以发起中间人攻击，截获数据包并提取隐私数据，或者对数据包中的数据进行篡改和继续转发。

防范手段：

为传输过程进行TLS加密保护。

D1：身份伪装

通过DNS欺骗，黑客可以直接伪装云端服务。如果设备端应用未进行双向验证，黑客可以伪装云端服务与设备进行数据交互、操纵设备；在设备间通信时，如果设备上开启了被动连接服务，黑客可以利用窃取的认证信息伪造合法设备与目标设备交互。

防范手段：

提供认证服务端的能力，例如提供CA证书。
通过ID2支持双向认证。
禁用设备上的被动连接服务，设备之间通过云端通信。

D2：数据篡改

与服务器不同的是，IoT设备常常会处于“暴露”的状态。这意味着在设备端，黑客不仅能够利用应用和内核中的漏洞对设备上的系统、应用和文件进行篡改，还能通过物理接触的方式篡改设备上的内容。物联网产品从出厂后到投入使用的整个生命周期中，会接触到许多不同的角色，任何一个环节都可能出现威胁。

防范手段-针对利用漏洞的情况：

利用KSPP降低内核漏洞的威胁。
注：KSPP（Kernel Self-Protection Project）是为了让 Linux 内核本身具有对漏洞利用的防御能力，主要工作是参考 PaX/Grsecurity 的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。
通过安全扫描保证设备端应用的安全性，并通过OTA支持漏洞补丁。
利用沙箱机制限制应用漏洞的能力。
提供只读rootfs。
通过安全启动 + IMA的整体方案防止篡改。
提供TEE保护隐私信息。

防范手段-针对物理接触的情况：

根据场景提供不同粒度的加密方案。
利用SE或keychain提供加密可信基。
通过安全启动 + IMA的整体方案防止篡改。

D3：信息窃取

设备上不仅会保存了隐私数据，还有应用的可执行文件。通过漏洞或物理接触，黑客可以直接获取用户隐私（例如摄像头数据、密钥等），还能获得应用的二进制文件以进行逆向分析。

防范手段-针对利用漏洞的情况：

利用沙箱限制应用漏洞的能力。
利用KSPP降低内核漏洞的威胁。
通过安全扫描保证设备端应用的安全性，并通过OTA支持漏洞补丁。
提供TEE保护隐私信息。

防范手段-针对物理接触的情况：

根据场景提供不同粒度的加密方案。
利用SE或keychain提供加密可信基。
提供代码混淆能力。

D4：越权

当黑客利用漏洞攻破设备上的某个应用时，他可能会迫使应用进行默认权限之上的行为：例如关闭系统、访问其他应用的数据、大量占用系统资源。黑客可以通过越权直接进行攻击，或者为其他攻击方式提供条件。

防范手段：

通过安全扫描保证设备端应用的安全性，并通过OTA支持漏洞补丁。
利用沙箱限制应用漏洞的能力。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。