物聯網產品安全檢測研究*

邵華 張冬芳 公安部安全與警用電子產品質量檢測中心

物聯網產品安全檢測研究*

邵華 張冬芳 公安部安全與警用電子產品質量檢測中心

從檢測內容、檢測方法、檢測環境、檢測流程等方面探討了一套能體現典型場景的安全檢測應用框架。提供RFID標簽及讀寫器、第二代居民身份證閱讀機具、遠程終端單元（RTU）等物聯網產品功能、性能、安全性和安全保證檢測。

物聯網信息安全檢測

一、引言

在公安工作中，采用物聯網技術的產品、應用方案率先應用于第二代居民身份證、警員定位與警力動態調配、會務保障、車輛動態監管、警用裝備和物證的單品級管理、大型刑事案件檢材管理、監所管理以及重點區域的監控與預警等，在涉人、涉車、涉物和重點場所管理上發揮了重要作用，實現了現代警務對事件信息的實時采集、動態處理和防范預警等智能化功能，極大地提升現代警務的實戰能力和服務水平，促進了警務工作的整體聯動和協同作戰。

但物聯網各類安全問題直接制約其發展，目前物聯網產品主要面臨5類威脅：（1）感知操作安全威脅。這類威脅主要是指感知設備在交互數據時存在的安全威脅，包括竊聽無線信道信息或數據，中間人攻擊、重放數據以及通過放大功率干擾設備或利用間諜標簽攻擊其防沖突協議，使感知產品失效[1-2]；（2）數據存儲安全威脅。攻擊者遠程或直接登錄感知節點設備，非法竊取或篡改感知節點設備存儲的數據和由于自然、人為或軟硬件故障造成的數據丟失或破壞；……