物联网即"万物相连的互联网",是利用互联网延伸与扩展,实现频射识别、红外感应、全球定位系统、激光扫描器等设备的互联通信。物联网体系结构复杂,各组件安全问题突出,传统人工测评方式难以适用。目前,以攻击者视角来研究如何整体评估物联网生态安全的报道较少。文章以威胁建模为导向,基于物联网组件分解理论,定义并识别出所有可能的攻击面,提出一种综合评估物联网生态系统安全方式,为自动化渗透测试提供适当的切入点。

• 单位
  南方电网数字电网研究院有限公司