安全生產(chǎn)_物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件

物聯(lián)網(wǎng)安全技術(shù) 物聯(lián)網(wǎng)安全架構(gòu) 感知物體信息 傳輸數(shù)據(jù)信息 信息處理分析 智能控制物體 物聯(lián)網(wǎng)安全架構(gòu) 傳感器 傳感器 物聯(lián)網(wǎng)安全層次模型 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全層次模型 安全問(wèn)題 物理安全 信息采集安全 傳輸安全 信息處理安全 確保信息的保密性 完整性 真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性 影響因素分層解決 有局限性 針對(duì)整個(gè)系統(tǒng)進(jìn)行規(guī)劃 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全層次模型 信息安全的基本屬性 可用性 可靠性 完整性 保密性 不可抵賴性 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)邏輯流程 在物聯(lián)網(wǎng)應(yīng)用中 多種類型的感知信息會(huì)被同時(shí)采集 處理 綜合利用 甚至不同感知信息的結(jié)果會(huì)影響其他控制調(diào)節(jié)行為 在應(yīng)用端信息融合處理后可能會(huì)面臨多種不同的應(yīng)用 感知層獲取信息 傳輸層傳輸信息 處理層處理信息 應(yīng)用層使用信息 物聯(lián)網(wǎng)安全架構(gòu) 感知層安全 感知層的架構(gòu)特點(diǎn)感知單元功能受限 特別是無(wú)線傳感器元件多個(gè)感知單元組成局部傳感器網(wǎng)絡(luò)感知層的安全威脅感知層的網(wǎng)關(guān)節(jié)點(diǎn)被惡意控制 安全性全部丟失 感知層的普通節(jié)點(diǎn)被惡意控制 攻擊方控制密鑰 感知層的普通節(jié)點(diǎn)被捕獲 未控制密鑰 節(jié)點(diǎn)未被控制 感知層的節(jié)點(diǎn)受到來(lái)自網(wǎng)絡(luò)的Dos攻擊接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí) 識(shí)別 認(rèn)證和控制問(wèn)題 威脅程度 嚴(yán)重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 感知層的安全需求 機(jī)密性 密鑰協(xié)商 節(jié)點(diǎn)認(rèn)證 信譽(yù)評(píng)估 安全路由 感知層安全 物聯(lián)網(wǎng)安全架構(gòu) 感知層安全架構(gòu) 機(jī)密性 認(rèn)證性 密鑰協(xié)商 入侵檢測(cè) 影響因素安全需求與能量受限之間的矛盾 措施越完善 安全性越好 能耗越高 根據(jù)不同需求使用不同量級(jí)的密碼 傳感器間可用輕量級(jí)密碼 感知層安全 通話時(shí)建立臨時(shí)密碼 對(duì)稱或非對(duì)稱密碼 安全路由 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層安全 傳輸層的架構(gòu)特點(diǎn)通常使用互聯(lián)網(wǎng) 移動(dòng)網(wǎng)或?qū)I(yè)網(wǎng) 國(guó)家電網(wǎng) 等傳輸通信過(guò)程可能會(huì)跨網(wǎng)傳輸傳輸層的安全威脅假冒攻擊 中間人攻擊 可發(fā)生在所有類型網(wǎng)絡(luò) Dos攻擊 DDos攻擊 傳感網(wǎng) 互聯(lián)網(wǎng) 跨異構(gòu)網(wǎng)絡(luò)的攻擊 互聯(lián)網(wǎng) 移動(dòng)網(wǎng)等互聯(lián)情況 垃圾數(shù)據(jù)傳播 增加網(wǎng)絡(luò)負(fù)擔(dān) 造成時(shí)延 威脅程度 嚴(yán)重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層的安全需求傳輸層安全性的脆弱點(diǎn)主要體現(xiàn)在異構(gòu)網(wǎng)絡(luò)的信息交換環(huán)節(jié) 在網(wǎng)絡(luò)認(rèn)證方面 易受到各種惡意攻擊 數(shù)據(jù)機(jī)密性 數(shù)據(jù)完整性 數(shù)據(jù)流機(jī)密性不同網(wǎng)絡(luò)層面?zhèn)鬏敂?shù)據(jù)流時(shí)保持不泄露 DDoS攻擊的檢測(cè)和預(yù)防 傳輸層安全 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層安全 傳輸層安全機(jī)制端對(duì)端機(jī)密性 認(rèn)證機(jī)制 密鑰協(xié)商機(jī)制 機(jī)密性算法選取機(jī)制和密鑰管理機(jī)制節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性 認(rèn)證 密鑰協(xié)商 功耗以及效率傳輸層安全構(gòu)架建立節(jié)點(diǎn)認(rèn)證機(jī)制 建立數(shù)據(jù)機(jī)密性 完整性機(jī)制 根據(jù)需求建立數(shù)據(jù)流保密性機(jī)制 建立DDoS攻擊檢測(cè)和預(yù)防機(jī)制移動(dòng)網(wǎng)中AKA機(jī)制的基于IMSI的兼容性或一致性 跨域 網(wǎng)絡(luò)認(rèn)證相應(yīng)密碼技術(shù) 密鑰管理 端對(duì)端加密和點(diǎn)對(duì)點(diǎn)加密 密碼算法和協(xié)議等建立廣播 組播通信的機(jī)密性 認(rèn)證性和完整性機(jī)制 物聯(lián)網(wǎng)安全架構(gòu) 處理層安全 處理層的架構(gòu)特點(diǎn)數(shù)據(jù)的智能辨識(shí)與處理終端 很多時(shí)候是在移動(dòng)終端 上的數(shù)據(jù)操作處理層的安全威脅智能vs低能 智能是攻擊和病毒的平臺(tái) 自動(dòng)vs失控便捷vs災(zāi)難 災(zāi)難的預(yù)防 控制與恢復(fù) 超大量終端的海量數(shù)據(jù)的識(shí)別和處理非法人為干預(yù) 內(nèi)部攻擊 設(shè)備 尤其是移動(dòng)設(shè)備 丟失 威脅程度 嚴(yán)重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 處理層的安全需求處理層容納海量信息 處理平臺(tái)為分布式的高度的智能化 自動(dòng)化 盡量減少高智能自動(dòng)化處理系統(tǒng)帶來(lái)的不確定性 人為惡意行為有檢測(cè)和預(yù)防 發(fā)生時(shí)盡量減少損失 降低由設(shè)備丟失造成的危害 處理層安全 物聯(lián)網(wǎng)安全架構(gòu) 處理層安全 處理層安全構(gòu)架高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)入侵檢測(cè)和病毒檢測(cè)可靠的高智能處理手段可靠的密鑰管理機(jī)制 包括PKI和對(duì)稱密鑰相結(jié)合的機(jī)制可靠的認(rèn)證機(jī)制和密鑰管理方案密文查詢 數(shù)據(jù)挖掘 安全多方計(jì)算 安全云計(jì)算等惡意指令分析和預(yù)防 訪問(wèn)控制和災(zāi)難恢復(fù)機(jī)制保密日志跟蹤和行為分析 惡意行為模型的建立移動(dòng)設(shè)備識(shí)別 定位和追蹤機(jī)制移動(dòng)設(shè)備文件的可備份和恢復(fù) 物聯(lián)網(wǎng)安全架構(gòu) 應(yīng)用層安全 應(yīng)用層的架構(gòu)特點(diǎn)不同的應(yīng)用環(huán)境對(duì)安全有不同的需求應(yīng)用層的安全威脅用戶隱私信息 位置信息 醫(yī)療咨詢等 泄露不同訪問(wèn)權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選銷毀計(jì)算機(jī)數(shù)據(jù)計(jì)算計(jì)算機(jī)取證處理信息泄露與追蹤問(wèn)題電子產(chǎn)品及軟件的知識(shí)產(chǎn)權(quán)被侵犯 威脅程度 嚴(yán)重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 應(yīng)用層的安全需求不同的應(yīng)用需求對(duì)共享數(shù)據(jù)分配不同的訪問(wèn)權(quán)限不同的訪問(wèn)權(quán)限對(duì)同一數(shù)據(jù)可能產(chǎn)生不同的結(jié)果 以安全方式處理信息 用戶隱私保護(hù)的需求 信息管理方面的一些非技術(shù)性問(wèn)題 應(yīng)用層安全 物聯(lián)網(wǎng)安全架構(gòu) 應(yīng)用層安全 應(yīng)用層安全構(gòu)架有效的數(shù)據(jù)庫(kù)訪問(wèn)控制和內(nèi)容篩選機(jī)制不同場(chǎng)景的隱私信息保護(hù)技術(shù)安全的數(shù)據(jù)銷毀技術(shù)有效的數(shù)據(jù)取證技術(shù)叛逆追蹤和其他信息泄露追蹤機(jī)制安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)從架構(gòu)到安全需求尚在不斷發(fā)展探索中 物聯(lián)網(wǎng)產(chǎn)品的安全架構(gòu)需盡早建立 安全架構(gòu)要允許安全機(jī)制的可擴(kuò)展性 安全服務(wù)的可擴(kuò)展性 物聯(lián)網(wǎng)面臨的安全威脅嚴(yán)重且在不斷進(jìn)化 安全等級(jí)的可擴(kuò)展性 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN影響安全機(jī)制的特點(diǎn) 節(jié)點(diǎn)能量受限 節(jié)點(diǎn)存儲(chǔ)受限 通信的不可靠性 通信的高延遲 安全需求多樣 網(wǎng)絡(luò)無(wú)人值守 感知數(shù)據(jù)量大 WSN的部署方式 路由方式 拓?fù)淝闆r 節(jié)點(diǎn)工作模式以及節(jié)點(diǎn)數(shù)量都是在制定安全機(jī)制時(shí)必須考慮的重要因素 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN的安全需求 數(shù)據(jù)機(jī)密性 數(shù)據(jù)完整性 數(shù)據(jù)新鮮性 自組織 時(shí)間同步 數(shù)據(jù)認(rèn)證 非法路由 流量分析攻擊 數(shù)據(jù)受損 節(jié)點(diǎn)丟失 重放攻擊 路由關(guān)系未知 網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)?節(jié)點(diǎn)授權(quán)認(rèn)證 消息確認(rèn)碼 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN的安全威脅 保密與認(rèn)證攻擊竊聽報(bào)文重放攻擊報(bào)文欺騙 拒絕服務(wù)攻擊目標(biāo)停止工作能量耗盡內(nèi)存溢出 針對(duì)完整性的隱秘攻擊破壞節(jié)點(diǎn)注入虛假報(bào)文 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN物理層攻擊 擁塞攻擊節(jié)點(diǎn)傳輸發(fā)生擁塞 時(shí)延增大 影響網(wǎng)絡(luò)實(shí)時(shí)性網(wǎng)絡(luò)無(wú)法傳輸數(shù)據(jù) 信道阻塞 網(wǎng)絡(luò)癱瘓接收無(wú)效數(shù)據(jù) 節(jié)點(diǎn)能量耗盡 網(wǎng)絡(luò)壽命縮短防御手段 跳頻 改變占空比 物理破壞對(duì)被俘節(jié)點(diǎn)進(jìn)行分析修改 干擾網(wǎng)絡(luò)功能停止被俘節(jié)點(diǎn)工作 破壞網(wǎng)絡(luò)拓?fù)?甚至癱瘓網(wǎng)絡(luò)防御手段 節(jié)點(diǎn)偽裝 抗篡改硬件 物理?yè)p害感知 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN數(shù)據(jù)鏈路層攻擊 碰撞攻擊接收節(jié)點(diǎn)無(wú)法正常接收 導(dǎo)致報(bào)文丟棄防御手段 制定相對(duì)應(yīng)的MAC協(xié)議 糾錯(cuò)碼機(jī)制 耗盡攻擊持續(xù)通信使節(jié)點(diǎn)能量耗盡防御手段 限制網(wǎng)絡(luò)發(fā)送速度 在MAC協(xié)議中制定限制策略 非公平攻擊惡意使用優(yōu)先級(jí) 占據(jù)信道 其他節(jié)點(diǎn)無(wú)法通信 報(bào)文傳送不公平防御手段 采用短小幀格式 弱化優(yōu)先級(jí)差異 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN網(wǎng)絡(luò)層攻擊 虛假路由攻擊偽造 修改或重放路由信息 破壞數(shù)據(jù)傳輸防御手段 多徑路由 發(fā)送冗余信息 選擇性轉(zhuǎn)發(fā)攻擊選擇性丟棄有價(jià)值的數(shù)據(jù)包防御手段 發(fā)現(xiàn)并提出破壞節(jié)點(diǎn) 糟洞攻擊形成路由糟洞 數(shù)據(jù)均按路由流入糟洞而非正常傳輸防御手段 利用協(xié)議檢測(cè)路由可靠性 判斷路由質(zhì)量 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN網(wǎng)絡(luò)層攻擊 女巫攻擊惡意節(jié)點(diǎn)違法地以多個(gè)身份出現(xiàn)降低分布式存儲(chǔ) 分散和多徑路由的拓?fù)浣Y(jié)構(gòu)保持的容錯(cuò)能力防御手段 對(duì)稱密鑰管理技術(shù) 蟲洞攻擊兩個(gè)惡意節(jié)點(diǎn)建立一跳私有信道 吸引周圍節(jié)點(diǎn)發(fā)送數(shù)據(jù)防御手段 發(fā)現(xiàn)并清除惡意節(jié)點(diǎn) 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN網(wǎng)絡(luò)層攻擊 HELLO攻擊惡意節(jié)點(diǎn)利用大功率廣播HELLO報(bào)文 迷惑其他節(jié)點(diǎn)收到報(bào)文的節(jié)點(diǎn)將數(shù)據(jù)發(fā)送給惡意節(jié)點(diǎn)防御手段 通過(guò)路由協(xié)議規(guī)避攻擊 ACK攻擊也叫做確認(rèn)欺騙 利用CSMA機(jī)制里面的ACK報(bào)文使其他節(jié)點(diǎn)通過(guò)錯(cuò)誤的路由發(fā)送信息 造成數(shù)據(jù)丟失防御手段 節(jié)點(diǎn)間通信建立密鑰制度 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 WSN傳輸層攻擊 洪泛攻擊攻擊者發(fā)送大量虛假連接到某一節(jié)點(diǎn)造成該節(jié)點(diǎn)內(nèi)存溢出 不能正常工作防御手段 建立節(jié)點(diǎn)間挑戰(zhàn)應(yīng)答機(jī)制 入侵檢測(cè)機(jī)制 失步攻擊攻擊者向節(jié)點(diǎn)發(fā)送重放的虛假信息導(dǎo)致節(jié)點(diǎn)重傳丟失的數(shù)據(jù)幀 縮短節(jié)點(diǎn)生命周期防御手段 對(duì)節(jié)點(diǎn)間信令進(jìn)行監(jiān)控 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 加密技術(shù) 對(duì)稱密鑰加密算法收發(fā)雙發(fā)使用相同的密鑰對(duì)明文進(jìn)行加密與解密 非對(duì)稱式密鑰加密算法收發(fā)雙發(fā)使用不同的密鑰對(duì)明文進(jìn)行加密與解密 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 密鑰管理性能評(píng)價(jià)指標(biāo) 可擴(kuò)展性滿足拓?fù)湫枨笥?jì)算 存儲(chǔ) 通信開銷在可承受范圍內(nèi) 有效性存儲(chǔ)復(fù)雜度計(jì)算復(fù)雜度通信復(fù)雜度 抗毀性抵御節(jié)點(diǎn)受損的能力受損后 密鑰被暴露的概率 連接性保持足夠高的密鑰連接概率無(wú)需考慮較遠(yuǎn)的節(jié)點(diǎn) 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 密鑰管理解決方案 基于密鑰分配中心方式基于密鑰服務(wù)器 KDC 提供整個(gè)網(wǎng)絡(luò)的安全性初始化階段主密鑰不會(huì)發(fā)生泄露 基于預(yù)分配方式預(yù)先在節(jié)點(diǎn)上存儲(chǔ)一定量的密鑰或計(jì)算密鑰的素材無(wú)第三方 安全性高 基于分組 分簇實(shí)現(xiàn)方式分組或分簇實(shí)現(xiàn)可減少節(jié)點(diǎn)上的密鑰存儲(chǔ)量單點(diǎn)失效將影響組 簇的密鑰健康 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 安全路由 TRANS協(xié)議隔離惡意節(jié)點(diǎn) 建立信任路由每個(gè)節(jié)點(diǎn)為其鄰居節(jié)點(diǎn)預(yù)置信任值 特定參數(shù) 匯聚節(jié)點(diǎn)記錄信任值信息匯聚節(jié)點(diǎn)將信息發(fā)送給可信任的鄰居節(jié)點(diǎn) 鄰居轉(zhuǎn)發(fā)給可信任的鄰居如某一節(jié)點(diǎn)的信任值低于信任閾值時(shí) 其鄰居不會(huì)向其轉(zhuǎn)發(fā)信息 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 安全路由 INSENS協(xié)議基站廣播路由請(qǐng)求包每個(gè)節(jié)點(diǎn)單播一個(gè)包含臨近節(jié)點(diǎn)拓?fù)湫畔⒌穆酚苫仞佇畔掘?yàn)證收到的拓?fù)湫畔?然后單播路由表到每個(gè)傳感器節(jié)點(diǎn) 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題 入侵檢測(cè) 主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊對(duì)網(wǎng)絡(luò)或系統(tǒng)關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析發(fā)現(xiàn)各種攻擊企圖 攻擊行為或攻擊結(jié)果保證網(wǎng)絡(luò)資源的機(jī)密性 完整性和可用性降低攻擊造成的危害 取證或者進(jìn)行反入侵 誤用檢測(cè)分析根據(jù)已有的入侵或攻擊特征建立特征庫(kù)將網(wǎng)絡(luò)信息與特征庫(kù)對(duì)比 異常檢測(cè)分析建立正常的 活動(dòng)模型 將節(jié)點(diǎn)或網(wǎng)絡(luò)活動(dòng)與活動(dòng)模型對(duì)比 分析出異常行為 RFID系統(tǒng)安全問(wèn)題 安全風(fēng)險(xiǎn)RFID技術(shù)設(shè)計(jì)和應(yīng)用的目的是降低成本 提高效率RFID標(biāo)簽價(jià)格低廉 設(shè)備簡(jiǎn)單 系統(tǒng)較少使用安全措施 RFID自身脆弱性成本限制非法閱讀器或自制設(shè)備獲取 修改信息系統(tǒng)發(fā)生故障 RFID易受外部攻擊無(wú)線信道安全機(jī)制弱第三方進(jìn)行非授權(quán)訪問(wèn) 隱私風(fēng)險(xiǎn)無(wú)安全機(jī)制的標(biāo)簽會(huì)泄露信息信息非法收集對(duì)物品非法跟蹤 外部風(fēng)險(xiǎn)射頻干擾計(jì)算機(jī)網(wǎng)絡(luò)攻擊 RFID系統(tǒng)安全問(wèn)題 安全需求對(duì)于不同的RFID技術(shù)系統(tǒng)有不同的安全需求商品RFID標(biāo)簽 電子票證 RFID供應(yīng)鏈系統(tǒng) 機(jī)密性閱讀器與標(biāo)簽間通信無(wú)保護(hù)易致隱私泄露 完整性保證數(shù)據(jù)未被篡改和替換消息認(rèn)證機(jī)制 可用性服務(wù)可被授權(quán)用戶正常使用防止惡意攻擊 真實(shí)性保證數(shù)據(jù)真實(shí)電子標(biāo)簽身份認(rèn)證機(jī)制 隱私性保護(hù)用戶 使用者合法信息位置保密 RFID系統(tǒng)安全問(wèn)題 安全機(jī)制 電磁屏蔽 Kill命令機(jī)制物理上毀壞標(biāo)簽犧牲RFID標(biāo)簽再次使用性能 主動(dòng)干擾主動(dòng)發(fā)出無(wú)線電信號(hào)