序

从物联网概念被提出到今天，已有近20年，物联网也从刚开始的抽象概念阶段进入全面实践应用的新阶段。近年来，物联网更是上升到国家战略层面，在2018年12月召开的中央经济工作会议上，5G、人工智能、工业互联网、物联网被定义为新型基础设施，新型基础设施建设也成为我国2019年的重点工作任务之一。物联网正作为新一代信息通信技术发展的典型代表，深刻地改变着传统产业形态和人类的生产生活方式。随着5G的正式商用，在政策和技术的双重驱动下，我国物联网产业链和产业体系逐渐形成，产业规模正快速增长。

与此同时，全球物联网安全事件频发，物联网安全基础薄弱、用户隐私泄露等问题逐渐显现。例如，2019年，亚马逊旗下的Ring智能门铃出现安全漏洞，黑客可以通过智能门铃监控用户家庭，还可以获取用户的Wi-Fi密码，事件一经曝出，震惊全美。未来很长一段时间，物联网安全威胁都将是最大的安全威胁之一，也将是全球普遍关注的话题。

研究物联网安全，首先要搞清楚什么是物联网。简单来说，物联网就是将物连接在一起的网络，通过对物理实体进行数据采集、传输、存储、处理和应用，构建起全面感知和泛在连接的数字空间。相比于传统网络，物联网的安全问题更加复杂多样，它在天然继承传统网络各类安全风险的同时，也带来了更多新的安全挑战，还将推动产生更多的创新安全解决方案。例如，未来的物联网终端数量将是海量的，分布将是泛在的，而很多物联网终端都有低成本、计算资源有限的特性，这使终端被攻击的风险大大增加，海量终端一旦被攻击者控制，危害将可能扩大至全网，后果非常严重，而一套可信的身份标识及安全认证机制或可解决这个问题。

《物联网安全：理论、实践与创新》这本书内容精彩、丰富翔实。首先，本书针对物联网进行了解读，从实体、通信、应用场景三个角度，帮助读者对物联网有一个更全面、具体的认识。其次，本书通过梳理不同攻击类型的物联网安全事件，引发物联网脆弱性思考，通过分析常见的物联网攻击类型及在不同行业应用中存在的物联网安全风险，从物联网终端、网关、网络、应用平台、数据等维度，详细阐述了物联网安全管理的内涵，以及安全管理机制和技术解决方案。最后，本书将物联网与5G新型网络基础设施，以及人工智能、区块链等新技术结合，详细阐述了各项技术对物联网和物联网安全发展的促进作用，并介绍了我国物联网安全的一些典型实践。

物联网已成为全球新一轮科技革命与产业变革的重要驱动力，而且在我国政策、经济、技术的铺垫下，物联网发展也进入了最好的时代。纵观过去，每项新事物、新技术的出现和兴起，都会带来难得的机遇和挑战，物联网也是如此。我们应当把握机遇，创造未来，迎接挑战，构筑安全防线。本书从物联网架构解读到物联网安全管理和技术方案分析，再延伸出6G、人工智能等多个概念，力争为读者提供全面、系统的内容，希望本书能够为物联网开发者、平台运营者、安全研究人员提供参考，为中国的物联网安全产业建设提供助力！

龚双瑾

中国信息通信研究院科技委顾问

2020年11月3日