物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)綠色、智能、可持續(xù)發(fā)展起著至關(guān)重要的作用，成為了國(guó)家數(shù)字化關(guān)鍵基礎(chǔ)設(shè)施中不可或缺的組成部分.然而，物聯(lián)網(wǎng)終端數(shù)量龐大、異構(gòu)性強(qiáng)、拓?fù)涠嘧?、?yīng)用環(huán)境復(fù)雜等特性，導(dǎo)致其面臨的安全威脅日益嚴(yán)峻.同時(shí)，物聯(lián)網(wǎng)中海量異構(gòu)數(shù)據(jù)的共享需要得到隱私和完整性的保護(hù)，而其與人工智能的深度融合也帶來(lái)了全新的安全風(fēng)險(xiǎn).加強(qiáng)物聯(lián)網(wǎng)安全對(duì)維護(hù)國(guó)家主權(quán)和社會(huì)穩(wěn)定，以及保護(hù)個(gè)人和企業(yè)切身利益具有至關(guān)重要的作用，這使得物聯(lián)網(wǎng)安全成為網(wǎng)絡(luò)空間安全不可或缺的組成部分.為應(yīng)對(duì)物聯(lián)網(wǎng)中日益加劇的安全挑戰(zhàn)，探索物聯(lián)網(wǎng)安全的前沿技術(shù)成為學(xué)術(shù)界和工業(yè)界廣泛關(guān)注而具有極大挑戰(zhàn)性的研究課題.

為進(jìn)一步推動(dòng)我國(guó)學(xué)者在物聯(lián)網(wǎng)安全領(lǐng)域的研究，及時(shí)報(bào)道我國(guó)學(xué)者在物聯(lián)網(wǎng)安全方面的最新研究成果，我們組織策劃了“物聯(lián)網(wǎng)安全前沿與進(jìn)展”專題.本專題通過(guò)公開征文共收到36 篇投稿，這些論文分別從多個(gè)方面闡述了物聯(lián)網(wǎng)安全關(guān)鍵支撐技術(shù)研究領(lǐng)域具有重要意義的研究成果.本專題嚴(yán)格按照《計(jì)算機(jī)研究與發(fā)展》期刊的審稿要求進(jìn)行，特邀編委先后邀請(qǐng)了多位相關(guān)領(lǐng)域的專家參與評(píng)審，每篇論文邀請(qǐng)至少2 位專家進(jìn)行評(píng)審，歷經(jīng)初審、復(fù)審、終審等階段，整個(gè)審稿流程歷經(jīng)一個(gè)半月，最終共錄用文章8 篇.這8 篇文章涵蓋物聯(lián)網(wǎng)中的安全數(shù)據(jù)共享、物聯(lián)網(wǎng)中人工智能安全與隱私、物聯(lián)網(wǎng)設(shè)備安全保護(hù)以及物聯(lián)網(wǎng)應(yīng)用安全等研究?jī)?nèi)容，在一定程度上反映了當(dāng)前國(guó)內(nèi)各單位在物聯(lián)網(wǎng)安全領(lǐng)域的主要研究方向.

1.物聯(lián)網(wǎng)中的安全數(shù)據(jù)共享

針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)共享中存在的效率低下和隱私泄露問(wèn)題，張學(xué)旺等作者的“策略隱藏的高效多授權(quán)機(jī)構(gòu) CP-ABE 物聯(lián)網(wǎng)數(shù)據(jù)共享方案”提出了解決物聯(lián)網(wǎng)數(shù)據(jù)安全共享問(wèn)題的方案，該方案通過(guò)采用多授權(quán)機(jī)構(gòu)CP-ABE 技術(shù)實(shí)現(xiàn)了數(shù)據(jù)細(xì)粒度的訪問(wèn)控制.在利用區(qū)塊鏈的不可篡改特性保護(hù)了密文和密鑰的安全性的同時(shí)通過(guò)MurmurHash3 算法完全隱藏訪問(wèn)策略.針對(duì)網(wǎng)絡(luò)群聊消息在物聯(lián)網(wǎng)設(shè)備的公開信道傳輸時(shí)面臨竊聽攻擊的威脅，王后珍等作者的“基于身份的群組密鑰分發(fā)方案”提出了基于身份的群組密鑰分發(fā)方案，該方案基于SM9 算法和多項(xiàng)式進(jìn)行構(gòu)造，將群組密鑰嵌入到橢圓曲線點(diǎn)與多項(xiàng)式系數(shù)中后進(jìn)行分發(fā)，從而實(shí)現(xiàn)了即時(shí)通訊群聊場(chǎng)景下的群組密鑰分發(fā)，保障了通信安全.

2.物聯(lián)網(wǎng)中人工智能安全與隱私

針對(duì)人工智能技術(shù)在物聯(lián)網(wǎng)數(shù)據(jù)處理過(guò)程中面臨的抵抗推理攻擊和檢測(cè)投毒攻擊，陳景雪等作者的“物聯(lián)網(wǎng)環(huán)境下魯棒的源匿名聯(lián)邦學(xué)習(xí)洗牌協(xié)議”提出了一個(gè)源匿名數(shù)據(jù)洗牌方案，通過(guò)采用不經(jīng)意傳輸協(xié)議以實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)環(huán)境中參與者模型的匿名上傳，使得參數(shù)服務(wù)器能夠在不知道該模型具體來(lái)自哪個(gè)參與者時(shí)獲得參與者的原始本地模型，同時(shí)該方案采用秘密共享機(jī)制，在保證梯度數(shù)據(jù)原始性的同時(shí)，解決了傳統(tǒng)洗牌協(xié)議中參與者難以退出的問(wèn)題.針對(duì)物聯(lián)網(wǎng)設(shè)備面臨來(lái)自惡意代碼的威脅，劉奇旭等作者的“基于人工智能的物聯(lián)網(wǎng)惡意代碼檢測(cè)綜述”從物聯(lián)網(wǎng)環(huán)境和設(shè)備的特性出發(fā)，陳述了基于人工智能的惡意代碼檢測(cè)工作主要?jiǎng)訖C(jī)的分類方法，從面向物聯(lián)網(wǎng)設(shè)備限制緩解的惡意代碼檢測(cè)和面向性能提升的物聯(lián)網(wǎng)惡意代碼檢測(cè)等方面綜合分析了該領(lǐng)域的研究現(xiàn)狀.

3.物聯(lián)網(wǎng)設(shè)備安全保護(hù)

針對(duì)嵌入式設(shè)備面臨的安全威脅和嵌入式設(shè)備自身硬件資源的限制，張浩等作者在“嵌入式設(shè)備固件仿真器綜述”中基于采用的仿真技術(shù)和衍生關(guān)系對(duì)嵌入式設(shè)備固件仿真器進(jìn)行探索總結(jié)，在對(duì)經(jīng)典固件仿真器進(jìn)行評(píng)估和細(xì)化比較的基礎(chǔ)上為用戶選擇固件仿真器提供了技術(shù)指導(dǎo).針對(duì)物聯(lián)網(wǎng)設(shè)備面臨安全威脅的多樣性和復(fù)雜性，張妍等作者在“物聯(lián)網(wǎng)設(shè)備安全檢測(cè)綜述”中對(duì)有關(guān)IoT 設(shè)備安全威脅的法律法規(guī)、評(píng)測(cè)及認(rèn)證和檢測(cè)技術(shù)進(jìn)行了深入分析.該文從探討IoT 設(shè)備面臨的安全威脅出發(fā)，邏輯層次劃分攻擊面的基礎(chǔ)上分析總結(jié)了現(xiàn)有的安全法規(guī)和評(píng)估標(biāo)準(zhǔn)，同時(shí)該文重點(diǎn)關(guān)注了IoT 安全風(fēng)險(xiǎn)檢測(cè)技術(shù)，包括芯片木馬、接口安全、無(wú)線協(xié)議安全、固件和應(yīng)用安全.

4.物聯(lián)網(wǎng)應(yīng)用安全

針對(duì)無(wú)人機(jī)傳感器注入攻擊的在線檢測(cè)和恢復(fù)方法存在檢測(cè)精度不高、系統(tǒng)狀態(tài)恢復(fù)缺乏持續(xù)性、控制模型精度及檢測(cè)精度受無(wú)人機(jī)硬件算力限制的問(wèn)題，孫聰?shù)茸髡叩摹盎跈C(jī)器學(xué)習(xí)的無(wú)人機(jī)傳感器攻擊在線檢測(cè)和恢復(fù)方法”提出基于輕量級(jí)機(jī)器學(xué)習(xí)模型的無(wú)人機(jī)傳感器攻擊在線檢測(cè)和恢復(fù)方法，利用機(jī)器學(xué)習(xí)模型構(gòu)建各傳感器對(duì)應(yīng)的預(yù)測(cè)模型，從而實(shí)現(xiàn)對(duì)不同傳感器對(duì)應(yīng)的無(wú)人機(jī)系統(tǒng)狀態(tài)進(jìn)行準(zhǔn)確預(yù)測(cè).針對(duì)車聯(lián)網(wǎng)復(fù)雜的網(wǎng)絡(luò)架構(gòu)帶來(lái)的安全挑戰(zhàn)以及車輛失竊、信息泄露和駕駛故障威脅，況博裕等作者在“車聯(lián)網(wǎng)安全研究綜述：威脅、對(duì)策與未來(lái)展望”中對(duì)車聯(lián)網(wǎng)系統(tǒng)安全進(jìn)行了深入調(diào)研和分析，在將車聯(lián)網(wǎng)架構(gòu)劃分為車內(nèi)網(wǎng)和車外網(wǎng)的基礎(chǔ)上總結(jié)了目前已有的攻擊威脅及相應(yīng)的安全對(duì)策，并對(duì)當(dāng)前車聯(lián)網(wǎng)安全領(lǐng)域的關(guān)鍵技術(shù)進(jìn)行了梳理和總結(jié).

物聯(lián)網(wǎng)安全研究是一個(gè)發(fā)展迅速且活躍的領(lǐng)域，學(xué)科前沿的瞬息萬(wàn)變給特邀編輯和審稿人的審稿、選稿工作帶來(lái)了巨大挑戰(zhàn).由于投稿數(shù)量大、專題容量有限等原因，本專題僅選擇了部分研究工作予以發(fā)表，無(wú)法全面體現(xiàn)該領(lǐng)域所有的最新研究工作，對(duì)此我們感到抱歉.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來(lái)啟發(fā)和幫助，在審稿過(guò)程中難免出現(xiàn)不盡如人意之處，希望各位作者和讀者包容諒解，同時(shí)也請(qǐng)各位同行不吝批評(píng)指正.

本專題的順利出版離不開各位作者、審稿專家和編輯部對(duì)本專題的全力支持、無(wú)私貢獻(xiàn)和辛勤工作，我們對(duì)此致以誠(chéng)摯的感謝！