物聯(lián)網(wǎng)安全控制框架指南

1、第二版序 言根據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）統(tǒng)計(jì)數(shù)據(jù)顯示，20102020 年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)，復(fù)合增長(zhǎng)率達(dá) 19%。隨著 5G 的大規(guī)模商用，以及云計(jì)算、AI 等不斷地成熟和應(yīng)用，萬物物聯(lián)成為全球網(wǎng)絡(luò)未來發(fā)展的重要方向，在工業(yè)領(lǐng)域、智慧城市、車聯(lián)網(wǎng)、智能家居、智慧穿戴等領(lǐng)域發(fā)揮重要作 用。在一片物聯(lián)網(wǎng)蓬勃發(fā)展的局面下，我們也不能忽視，物聯(lián)網(wǎng)安全是物聯(lián)網(wǎng)能夠廣泛應(yīng)用的先決條件。隨著越來越多的物聯(lián)網(wǎng)終端接入到網(wǎng)絡(luò)中，大量的數(shù)據(jù)接入點(diǎn)被添加到物聯(lián)網(wǎng)系統(tǒng)中，這為企業(yè)的整體物聯(lián)網(wǎng)安全防護(hù)提出嚴(yán)峻的挑戰(zhàn)。因此 CSA 云安全聯(lián)盟推出了物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)白皮書，旨在幫助廣大的企業(yè)面對(duì)物聯(lián)網(wǎng)的

2、安全挑戰(zhàn)時(shí)能夠有所參考和依據(jù)，本白皮書的內(nèi)容對(duì)于如何做好物聯(lián)網(wǎng)的安全防護(hù)、安全檢測(cè)有現(xiàn)實(shí)的參考作用。在使用中可以根據(jù)自己的實(shí)際情況進(jìn)行適配。本次的編寫工作由 CSA 大中華區(qū)物聯(lián)網(wǎng)安全工作組共同完成，在工作過程中如有疏漏、錯(cuò)誤等問題，還請(qǐng)讀者及時(shí)指出。李雨航 Yale Li CSA 大中華區(qū)主席兼研究院院長(zhǎng)目錄介紹 6目標(biāo) 6目標(biāo)受眾 6版本管理 6如何使用 IoT 安全控制框架 8安全控制目標(biāo)(A、B、C、D、E、F 列) 8IoT 系統(tǒng)風(fēng)險(xiǎn)影響等級(jí)（G、H、I 列） 10控制指南補(bǔ)充（J、K 列） 11實(shí)施指南（L、M、N 列） 12設(shè)備、網(wǎng)絡(luò)、網(wǎng)關(guān)和云服務(wù)（O、P、Q、R） 13其他參考

3、資料 14介紹物聯(lián)網(wǎng)（IoT） 市場(chǎng)隨著工業(yè)領(lǐng)域在連接和自動(dòng)化方面的進(jìn)步在不斷擴(kuò)大。企業(yè)對(duì)物聯(lián)網(wǎng)生成的數(shù)據(jù)和功能的依賴正在迅速增加，要求采用這些新技術(shù)的企業(yè)不斷增多，這些企業(yè)組織需要規(guī)劃可訪問、安全和彈性的部署形式。鑒于互聯(lián)技術(shù)的迅速革新和新威脅的持續(xù)出現(xiàn)，這些愿景具有很大挑戰(zhàn)性。創(chuàng)建安全的物聯(lián)網(wǎng)環(huán)境需要安全工程來解決特定風(fēng)險(xiǎn)，并采用適當(dāng)?shù)木徑獯胧?。云安全?lián)盟（CSA）物聯(lián)網(wǎng)安全控制框架為希望更好的理解和實(shí)施其物聯(lián)網(wǎng)體系結(jié)構(gòu)中安全控制項(xiàng)的組織提供了一個(gè)起點(diǎn)?？蚣茈S附的本指南解釋了企業(yè)組織如何使用該框架安全的評(píng)估和實(shí)施物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)安全控制框架用于部署各種互聯(lián)設(shè)備和相關(guān)云服務(wù)、網(wǎng)絡(luò)技術(shù)和應(yīng)用

4、軟件的企業(yè)物聯(lián)網(wǎng)系統(tǒng)。該框架在許多物聯(lián)網(wǎng)領(lǐng)域都具有效用，從只處理影響力有限的“低價(jià)值”數(shù)據(jù)系統(tǒng)到支持關(guān)鍵服務(wù)的高敏感系統(tǒng)。系統(tǒng)所有者根據(jù)存儲(chǔ)和處理的數(shù)據(jù)價(jià)值以及各種潛在的物理安全威脅影響對(duì)組件進(jìn)行分類。該框架幫助用戶確定適當(dāng)?shù)陌踩刂祈?xiàng)，并將其分配給特定的體系架構(gòu)組件，包括: 設(shè)備 網(wǎng)絡(luò) 網(wǎng)關(guān) 云服務(wù)在這個(gè)架構(gòu)中，分配給每一層的控制項(xiàng)代表最佳情況的安全布局。在某些情況下，架構(gòu)組件無法 實(shí)現(xiàn)此框架中實(shí)現(xiàn)建議的某些控制項(xiàng)。在這種情況下，系統(tǒng)安全架構(gòu)師應(yīng)識(shí)別這些缺陷，并制定計(jì)劃，使用替代措施降低剩余風(fēng)險(xiǎn)。目標(biāo)物聯(lián)網(wǎng)安全控制框架提供了一個(gè)工具，用于評(píng)估實(shí)施在貫穿開發(fā)生命周期的安全性，以確保他們符合行業(yè)

5、指限定的最佳實(shí)踐。目標(biāo)受眾物聯(lián)網(wǎng)安全控制框架是系統(tǒng)架構(gòu)師、開發(fā)人員和安全工程師的一個(gè)資源，用來設(shè)計(jì)安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)評(píng)估人員（如審計(jì)師和滲透測(cè)試人員）可以利用該框架來驗(yàn)證控制及其部署的實(shí)施情況。版本管理l 物聯(lián)網(wǎng)安全控制框架第 1 版引入了 155 個(gè)基本級(jí)別的安全控制措施，以減輕物聯(lián)網(wǎng)系統(tǒng)在各種威脅環(huán)境中面臨的許多風(fēng)險(xiǎn)。l 物聯(lián)網(wǎng)安全控制框架第 2 版改進(jìn)了第 1 版框架，以便更好地將控制措施歸類到一組全新的域中，并最大限度地減少了分配給 物聯(lián)網(wǎng)架構(gòu)內(nèi)的組件的控制措施。重要的變化包括開發(fā)了全新的域結(jié)構(gòu)和基礎(chǔ)設(shè)施，后面會(huì)予以解釋。 更新的控制:為了保證技術(shù)清晰，所有的控制措施都經(jīng)

6、過了審核和更新。 全新的域結(jié)構(gòu):審查和更新了控制域，以 更好地分類控制措施。 新的法律領(lǐng)域:引入相關(guān)的法律控制措施。 新的安全測(cè)試域:引入架構(gòu)分配的安全測(cè)試。 簡(jiǎn)化基礎(chǔ)設(shè)施分配:將設(shè)備類型合并到一個(gè)單一類別，簡(jiǎn)化對(duì)架構(gòu)組件分配控制措施。l 未來的變更-第 3 版將包括以下值得注意的改進(jìn): 物聯(lián)網(wǎng)框架的共享責(zé)任矩陣 安全所特定的控制措施 受損指標(biāo) 物聯(lián)網(wǎng)框架到歐盟網(wǎng)絡(luò)和信息安全局(European Union Agency for Network and Information Security, ENISA)制定的物聯(lián)網(wǎng)安全指南的映射 物聯(lián)網(wǎng)框架到美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National I

7、nstitute of Standards and Technology, NIST)網(wǎng)絡(luò)安全框架(CSF)和 800-53 的映射審查可行控制措施(F)如何使用IoT 安全控制框架按系統(tǒng)裁剪(O, P, Q, R)確定完整 性影響級(jí)別確定機(jī)密性影響級(jí)下面圖 1 詳細(xì)說明用戶使用 CSA IoT 安全控制框架對(duì)獨(dú)特的環(huán)境進(jìn)行評(píng)估和實(shí)施安全控制時(shí)應(yīng)遵循的流程。圖中的字母對(duì)應(yīng)于框架（電子表格）中的列。確定控制措施實(shí)施方法(L, M,N)確定可用性影響級(jí)別(I)評(píng)估始于對(duì)系統(tǒng)架構(gòu)安全性和數(shù)據(jù)影響級(jí)別的了解。他們的特點(diǎn)是基于標(biāo)準(zhǔn)過程，如美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)出版(FIPS) 199。一旦確定了系統(tǒng)機(jī)密性

8、、完整性和可用性的影響級(jí)別，就可以對(duì)框架進(jìn)行篩選，僅顯示適用于這些影響級(jí)別的控制措施。審查 F 列中的每個(gè)結(jié)果控制措施，并查圖1識(shí)別和緩解殘余風(fēng)險(xiǎn)看 J 列中的任何附加指南。O、P、Q 和 R 列包括用于將控制措施分配給不同架構(gòu)組件的工具。這些列允許用戶根據(jù)控制措施是用于設(shè)備、承載設(shè)備的網(wǎng)絡(luò)、網(wǎng)關(guān)還是云服務(wù)進(jìn)行篩選。用戶還可以了解如何使用 L、M 和 N 列實(shí)現(xiàn)控制措施。這些列提供了控件類型的建議，控制措施應(yīng)該是手動(dòng)的、自動(dòng)的和兩者結(jié)合，以及控制措施的執(zhí)行頻率。遵循這一初始流程，該框架提供了為物聯(lián)網(wǎng)系統(tǒng)架構(gòu)量身定制的安全基線的理想版本。物聯(lián)網(wǎng)架構(gòu)中的某些組件可能無法滿足部分控制措施。在這種情況

9、下，安全架構(gòu)師必須了解殘余風(fēng)險(xiǎn)并確定補(bǔ)償性控制措施以緩解風(fēng)險(xiǎn)。安全控制目標(biāo)(A、B、C、D、E、F 列)圖2控制域（A 列）：由各個(gè)安全控制措施的邏輯分組（請(qǐng)參見下表）組成，并在 F 列（控制）中進(jìn)行了詳細(xì)說明，每個(gè)控制規(guī)范的名稱均在“控制域”類別下用斜體字表示?？刂朴颍˙ 列）：按域進(jìn)行分類?？刂谱佑颍– 列）：子域以更細(xì)的粒度進(jìn)行分類。#控制域名稱縮寫子域1資產(chǎn)管理ASM命名約定，庫(kù)存資產(chǎn)，監(jiān)控資產(chǎn)2配置管理CCM配置文件、固件更新、配置控制、報(bào)廢計(jì)劃3通信安全COM可信通信，消息隊(duì)列遙測(cè)傳輸（MQTT）安全，加密通信4數(shù)據(jù)安全DAT數(shù)據(jù)分級(jí)和分類，數(shù)據(jù)清理，靜態(tài)加密數(shù)據(jù)5治理GVN治理框

10、架，法規(guī)和法律要求，合規(guī)管理，隱私權(quán)，業(yè)務(wù)連續(xù)性，安全性6身份與訪問控制IAM口令管理、身份驗(yàn)證，授權(quán)，訪問控制，證書管理，密鑰管理，信任錨管理，引導(dǎo)程序，賬戶審核7事件管理IMT事件響應(yīng)8物聯(lián)網(wǎng)設(shè)備安全I(xiàn)OT認(rèn)證的設(shè)備，安全平臺(tái)，安全配置9法律LGL法律評(píng)估，法律實(shí)施計(jì)劃，法律目的，條款和條件以及隱私政策的文件措施，合同，免責(zé)聲明，披露，通知棄權(quán)，責(zé) 任，數(shù)據(jù)傳輸10監(jiān)控和記錄MON威脅情報(bào)，威脅搜尋，自動(dòng)惡意軟件日志管理，分析，事態(tài)定義，射頻（RF）監(jiān)控11運(yùn)營(yíng)可用性O(shè)PA維護(hù)，故障恢復(fù)，分布式拒絕服務(wù)（DDoS）保護(hù)，服務(wù)水平協(xié)議12物理安全PHY物理訪問控制13政策POL策略定義、采集

11、安全策略、安全處置14風(fēng)險(xiǎn)管理RSM風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)管理執(zhí)行、限制責(zé)任15安全應(yīng)用SAP移動(dòng)應(yīng)用程序、云服務(wù)、自治系統(tǒng)16安全系統(tǒng)開發(fā)生命周期SDV流程安全、供應(yīng)鏈/采購(gòu)、安全開發(fā)實(shí)踐、安全測(cè)試17安全網(wǎng)絡(luò)SNT安全發(fā)現(xiàn)、網(wǎng)絡(luò)強(qiáng)化、零信任、網(wǎng)絡(luò)可視化18安全無線網(wǎng)絡(luò)SWSRF 架構(gòu)、藍(lán)牙安全、近場(chǎng)通信(NFC) 安全、Zigbee 安全19培訓(xùn)TRN管理員培訓(xùn)、用戶培訓(xùn)20漏洞管理VLN負(fù)責(zé)任的披露計(jì)劃、漏洞掃描、更新和補(bǔ)丁21安全測(cè)試SET評(píng)估范圍和規(guī)劃，滲透測(cè)試，紅隊(duì)、第三方評(píng)估、漏洞賞金、物聯(lián)網(wǎng)應(yīng)用程序和服務(wù)（內(nèi)部開發(fā)）控制 ID（D 列）：控制標(biāo)識(shí) (ID) 是特定安全控制的官方標(biāo)識(shí)

12、符。 ID（例如，“RSM-01”）允許通過控件在框架中的位置在別處引用控件。CCM ID（E 列）：框架中的安全控制在此列中關(guān)聯(lián)或映射到來自 CSA 云安全控制矩陣 (CCM) 的標(biāo)識(shí)符。當(dāng) IoT 安全控制衍生或鏈接到 CCM 控制時(shí)，將識(shí)別一個(gè)或多個(gè)條目。相關(guān)控制涉及部分或全部覆蓋每個(gè)框架中的控制規(guī)范?？刂埔?guī)范（F 列）：規(guī)范被編寫為解決物聯(lián)網(wǎng)系統(tǒng)特定風(fēng)險(xiǎn)領(lǐng)域的緩解或?qū)Σ?。為了可用性，每個(gè)控件都被分成一個(gè)簡(jiǎn)化的操作，以解決獨(dú)特的 IoT 環(huán)境。IoT 系統(tǒng)風(fēng)險(xiǎn)影響等級(jí)（G、H、I 列）從第 G 列到第 I 列：這些信息允許根據(jù)用戶的獨(dú)特環(huán)境對(duì)安全措施進(jìn)行初始裁剪，在開始定制單個(gè)安全控制措

13、施之前，用戶應(yīng)參閱兩份美國(guó)商務(wù)部的出版物：聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn)（FIPS 199）1 和聯(lián)邦信息和信息系統(tǒng)最低安全要求（FIPS 200）2。FIPS 199 和 FIPS 200 這兩份出版物從機(jī)密性、完整性和可用性三個(gè)安全目標(biāo)方面，將風(fēng)險(xiǎn)影響級(jí)別劃分為“低”、“中”或 “高”三個(gè)水平。GHI物聯(lián)網(wǎng)（IOT）系統(tǒng)影響級(jí)別機(jī)密性完整性可用性圖3機(jī)密性（G 列）：物聯(lián)網(wǎng)（IoT）系統(tǒng)中的某些數(shù)據(jù)，比如個(gè)人隱私和專有信息，需要通過各種安 全控制措施進(jìn)行限制訪問，以保持適當(dāng)?shù)臋C(jī)密性。為了評(píng)估物聯(lián)網(wǎng)（IoT）系統(tǒng)內(nèi)各組件的機(jī)密性風(fēng)險(xiǎn)，有必要估計(jì)系統(tǒng)數(shù)據(jù)被公開或被某些攻擊者泄露的潛在影響（低、

14、中或高）。完整性（H 列）：為了保護(hù)數(shù)據(jù)的完整性，企業(yè)必須防止數(shù)據(jù)被不適當(dāng)修改或破壞，確保信息的真實(shí)性。要評(píng)估物聯(lián)網(wǎng)（IoT）系統(tǒng)的完整性方面的風(fēng)險(xiǎn)，需要評(píng)估系統(tǒng)數(shù)據(jù)被破壞或不適當(dāng)修改時(shí)的影響（低、中或高）?？捎眯裕↖ 列）：為了確保及時(shí)可靠地獲取和使用系統(tǒng)信息，需要評(píng)估系統(tǒng)在任何一段持續(xù)時(shí)間內(nèi)不可用時(shí)的潛在風(fēng)險(xiǎn)。評(píng)估系統(tǒng)數(shù)據(jù)的機(jī)密性、完整性和可用性的特定風(fēng)險(xiǎn)是低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)還是高風(fēng)險(xiǎn)，請(qǐng)參閱出版物 FIPS 199 第 6 頁(yè)表 1“安全目標(biāo)的潛在影響定義”。在確定這些風(fēng)險(xiǎn)影響級(jí)別后，物聯(lián)網(wǎng)（IoT）安全控制框架就可以識(shí)別特定環(huán)境所需的所有安全控制措施。請(qǐng)注意，當(dāng)風(fēng)險(xiǎn)影響級(jí)別較高時(shí)，應(yīng)當(dāng)選用

15、所有可用的安全控制措施，包括低、中、高風(fēng)險(xiǎn)級(jí)別的所有安全控制。當(dāng)風(fēng)險(xiǎn)影響水平為中等時(shí)，應(yīng)當(dāng)選用中等和低風(fēng)險(xiǎn)水平的所有控制措施。下表是三種影響等級(jí)和所需的安全控制措施示例。安全風(fēng)險(xiǎn)類別風(fēng)險(xiǎn)影響級(jí)別所需安全控制措施高中低圖4機(jī)密性完整性可用性高、中、低中、低低控制指南補(bǔ)充（J、K 列）圖5額外指導(dǎo)（J 列）：在評(píng)估或?qū)嵤┪锫?lián)網(wǎng)安全控制框架中的任何單個(gè)安全協(xié)議時(shí)，請(qǐng)務(wù)必查看這份詳細(xì)說明了特殊需求、術(shù)語解釋、以及相關(guān)操作提示的補(bǔ)充信息。參考（K 列）：本列提供了專業(yè)來源的信息，包括政府出版物、法律法規(guī)信息和其他便于充分理解和實(shí)施控制規(guī)范所需的參考資料等。實(shí)施指南（L、M、N 列）當(dāng)為企業(yè)實(shí)施安全計(jì)劃時(shí)

16、，請(qǐng)使用框架中的“實(shí)施指南”部分來幫助確定企業(yè)特有環(huán)境所需的控制類型（L 列），該組織將如何實(shí)施控制措施（M 列），以及每項(xiàng)安全控制措施的實(shí)施頻率（N 列）。圖6安全控制措施的類型（L 列）物聯(lián)網(wǎng)框架的安全控制措施根據(jù)這些措施在何時(shí)、何地，以及如何提高安全性分為三種類型。 預(yù)防性控制：阻止某些安全事件發(fā)生，例如：通過鎖門或使用更高級(jí)別的生物識(shí)別來限制進(jìn)入房間的權(quán)限。檢測(cè)性控制：識(shí)別并提取事件特征。如通過盤點(diǎn)發(fā)現(xiàn)庫(kù)存差異、錄制視頻、并使用運(yùn)動(dòng)傳感器檢測(cè)非法入侵。糾錯(cuò)性控制：減輕安全事故造成的損害。例如：滅火器可以減少火災(zāi)的潛在影響，或者在主數(shù)據(jù)中心發(fā)生故障時(shí)可以切換至備用的數(shù)據(jù)中心?？刂茖?shí)施指南

17、（M 列）安全控制措施根據(jù)自動(dòng)化程度，可以分成三種方式進(jìn)行實(shí)施。手動(dòng)控制：手動(dòng)控制由人員執(zhí)行。例如在風(fēng)險(xiǎn)管理流程審核中，通過人員評(píng)估來確認(rèn)流程是否按照策略進(jìn)行執(zhí)行。自動(dòng)控制：自動(dòng)控制由系統(tǒng)進(jìn)行執(zhí)行，無需人員干涉。例如在用戶訪問檢查中，用戶使用用戶名和密碼進(jìn)行登錄。系統(tǒng)在驗(yàn)證其組合正確后授予訪問權(quán)限?？刂祁l率（N 列）一些組織需要根據(jù)內(nèi)部風(fēng)險(xiǎn)優(yōu)先級(jí)或監(jiān)管合規(guī)要求進(jìn)行更頻繁的控制。針對(duì)不同情況推薦以下頻率（視個(gè)別企業(yè)需求而定）。 每年 季度 每月 每周 日常的 事件：不規(guī)則執(zhí)行的控制（例如，軟件更新） 連續(xù)：每天執(zhí)行多次控制（例如，用戶訪問）設(shè)備、網(wǎng)絡(luò)、網(wǎng)關(guān)和云服務(wù)（O、P、Q、R）物聯(lián)網(wǎng)框架指導(dǎo)

18、物聯(lián)網(wǎng)系統(tǒng)中架構(gòu)元素控制的應(yīng)用。這些架構(gòu)元素代表物聯(lián)網(wǎng)架構(gòu)中的標(biāo)準(zhǔn)層，如下圖所示。圖7實(shí)施者應(yīng)查閱這些文檔部分以確定控制是否適用于每一層。每列都描述了在 IoT 架構(gòu)中創(chuàng)建信任邊界的機(jī)會(huì)。應(yīng)在每一層應(yīng)用離散控制。設(shè)備（O 列）直接應(yīng)用于設(shè)備層的控件，專注于設(shè)備處理、存儲(chǔ)和/或生成的數(shù)據(jù)。通用物聯(lián)網(wǎng)設(shè)備將包含傳感器、執(zhí)行器和可能的最小用戶界面。該設(shè)備還可以使用必須受到完整性保護(hù)的配置文件來收集和存儲(chǔ)事件或安全日志。網(wǎng)絡(luò)（P 列）在網(wǎng)絡(luò)層面上，通信模組是最常見和必需的構(gòu)成模塊之一，幫助設(shè)備實(shí)現(xiàn)入網(wǎng)連接功能，如無線訪問接入點(diǎn)（WAPs）類模塊，可支持設(shè)備實(shí)現(xiàn) WiFi 入網(wǎng)連接。其他網(wǎng)絡(luò)構(gòu)成模塊還包

19、括密鑰管理服務(wù)器，常和特定網(wǎng)絡(luò)協(xié)議綁定著，用于保障網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的安全性。 此外，為加強(qiáng)網(wǎng)絡(luò)安全控制，零信任設(shè)計(jì)，虛擬局域網(wǎng)（VLAN）劃分，防火墻和入侵檢測(cè)設(shè)備等技術(shù)都可被使用，用來加強(qiáng)網(wǎng)絡(luò)安全層面的訪問和接入安全。數(shù)據(jù)保護(hù)層面，建議采取機(jī)密性和完整性保護(hù)措施，保障業(yè)務(wù)傳輸過程中的數(shù)據(jù)安全性。網(wǎng)關(guān)（Q 列）網(wǎng)關(guān)作為 IoT 設(shè)備入網(wǎng)前的匯聚接入點(diǎn)，經(jīng)常被視為攻擊者的潛在物聯(lián)網(wǎng)網(wǎng)絡(luò)入口點(diǎn)。 與普通 IoT 設(shè)備相比，由于其本身計(jì)算、存儲(chǔ)能力較強(qiáng)，網(wǎng)關(guān)通常應(yīng)用了更多的安全控制措施，如鏈路 AES加密、訪問控制措施等。云服務(wù)（R 列）大多數(shù)物聯(lián)網(wǎng)設(shè)備需要云環(huán)境才能運(yùn)行。設(shè)備可以將數(shù)據(jù)直接發(fā)送到云，也可以通過云服務(wù)進(jìn)行管理。傳輸?shù)皆频臄?shù)據(jù)必須在傳輸過程中受到保護(hù)，并且必須在云提供商的存儲(chǔ)中永久保存。在某些情況下，必須在云中應(yīng)用匿名保護(hù)，以確保身份不能被關(guān)聯(lián)到相應(yīng) IoT 數(shù)據(jù)，造成隱私泄露。下圖提供了這些體系結(jié)構(gòu)層的直