第12章 安全體系結(jié)構(gòu)規(guī)劃設(shè)計(jì)-《物聯(lián)網(wǎng)安全導(dǎo)論》

1、第第12章章 安全體系結(jié)構(gòu)規(guī)劃設(shè)計(jì)安全體系結(jié)構(gòu)規(guī)劃設(shè)計(jì) 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)信息安全需求分析 安全體系結(jié)構(gòu)的設(shè)計(jì)安全體系結(jié)構(gòu)的設(shè)計(jì) 安全策略安全策略 Click to add title in here 123本章主要涉及：本章主要涉及：412.1物聯(lián)網(wǎng)系統(tǒng)的安全物聯(lián)網(wǎng)系統(tǒng)的安全12.1.1 物聯(lián)網(wǎng)安全問題物聯(lián)網(wǎng)安全問題1. 物聯(lián)網(wǎng)安全尺度物聯(lián)網(wǎng)安全尺度 物聯(lián)網(wǎng)系統(tǒng)的安全和一般物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，系統(tǒng)的安全基本一樣，主要有主要有8個(gè)尺度：讀取控制、隱私保護(hù)、用戶認(rèn)個(gè)尺度：讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵耐性、數(shù)據(jù)保密性、通信層安全、數(shù)證、不可抵耐性、數(shù)據(jù)保密性、通信層

2、安全、數(shù)據(jù)完整性、隨時(shí)可用性。據(jù)完整性、隨時(shí)可用性。 前前4項(xiàng)主要處在物聯(lián)網(wǎng)項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，三層架構(gòu)的應(yīng)用層，后后4項(xiàng)主要位于傳輸層和感知層。項(xiàng)主要位于傳輸層和感知層。 其中其中“隱私權(quán)隱私權(quán)”和和“可信度可信度”（數(shù)據(jù)完整性和保（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。12.1物聯(lián)網(wǎng)系統(tǒng)的安全物聯(lián)網(wǎng)系統(tǒng)的安全2.物聯(lián)網(wǎng)應(yīng)用安全問題物聯(lián)網(wǎng)應(yīng)用安全問題 物聯(lián)網(wǎng)應(yīng)用特有（比一般物聯(lián)網(wǎng)應(yīng)用特有（比一般IT系統(tǒng)更易受侵?jǐn)_）系統(tǒng)更易受侵?jǐn)_）的安全問題有如下幾種。的安全問題有如下幾種。（1）略讀（）略讀（Skimming）：在末端設(shè)備或

3、）：在末端設(shè)備或RFID持持卡人不知情的情況下，信息被讀取?？ㄈ瞬恢榈那闆r下，信息被讀取。（2）竊聽（）竊聽（Eavesdropping）：在一個(gè)通道的中）：在一個(gè)通道的中間，信息被中途截取。間，信息被中途截取。12.1物聯(lián)網(wǎng)系統(tǒng)的安全物聯(lián)網(wǎng)系統(tǒng)的安全（3）欺騙（）欺騙（Spoofing）：偽造復(fù)制設(shè)備數(shù)據(jù)，冒）：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。名輸入到系統(tǒng)中。（4）克隆（）克?。–loning）：克隆末端設(shè)備，冒名頂）：克隆末端設(shè)備，冒名頂替。替。（5）謀殺（）謀殺（Killing）：損壞或盜走末端設(shè)備。）：損壞或盜走末端設(shè)備。（6）擁塞（）擁塞（Jamming）：偽造數(shù)據(jù)造成設(shè)備阻塞

4、）：偽造數(shù)據(jù)造成設(shè)備阻塞不可用。不可用。（7）屏蔽（）屏蔽（Shielding）：用機(jī)械手段屏蔽電信號(hào)）：用機(jī)械手段屏蔽電信號(hào),讓末端無法連接。讓末端無法連接。12.1物聯(lián)網(wǎng)系統(tǒng)的安全物聯(lián)網(wǎng)系統(tǒng)的安全3.物聯(lián)網(wǎng)特有信息安全挑戰(zhàn)物聯(lián)網(wǎng)特有信息安全挑戰(zhàn) 物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有（在一般（在一般IT安全問題之上）的信息安全挑戰(zhàn)。安全問題之上）的信息安全挑戰(zhàn)。（1）四大類（有線長、短距離和無線長、短距離）四大類（有線長、短距離和無線長、短距離）網(wǎng)絡(luò)相互連接組成的異構(gòu)、多級(jí)、分布式網(wǎng)絡(luò)導(dǎo)網(wǎng)絡(luò)相互連接組成的異構(gòu)、多級(jí)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以

5、實(shí)現(xiàn)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接橋接”和過渡。和過渡。（2）設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)）設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息（如致安全信息（如PKI Credentials等）的傳遞和等）的傳遞和處理難以統(tǒng)一。處理難以統(tǒng)一。12.1物聯(lián)網(wǎng)系統(tǒng)的安全物聯(lián)網(wǎng)系統(tǒng)的安全（3）設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài)、）設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài)、連接可能時(shí)斷時(shí)續(xù)，可信度差，種種這些因素增連接可能時(shí)斷時(shí)續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度。加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度。（4）在保證一個(gè)智能物件要被數(shù)量龐大甚至未知）在保證一個(gè)智能物件要被數(shù)

6、量龐大甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私性。信息傳遞的安全性和隱私性。（5）用戶單一）用戶單一Instance服務(wù)器服務(wù)器SaaS模式對(duì)安全框模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求。架的設(shè)計(jì)提出了更高的要求。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析12.2.1 傳統(tǒng)網(wǎng)絡(luò)安全問題分析傳統(tǒng)網(wǎng)絡(luò)安全問題分析1. 安全編碼安全編碼 由于任意一個(gè)標(biāo)簽的標(biāo)識(shí)或識(shí)別碼都能被遠(yuǎn)程任由于任意一個(gè)標(biāo)簽的標(biāo)識(shí)或識(shí)別碼都能被遠(yuǎn)程任意的掃描，且標(biāo)簽自動(dòng)地、不加區(qū)分回應(yīng)閱讀器意的掃描，且標(biāo)簽自動(dòng)地、不加區(qū)分回應(yīng)閱讀器的指令并將其所存儲(chǔ)

7、的信息傳輸給閱讀器，因此的指令并將其所存儲(chǔ)的信息傳輸給閱讀器，因此編碼的安全性必須引起重視。編碼的安全性必須引起重視。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析2.數(shù)據(jù)幀安全數(shù)據(jù)幀安全 在互聯(lián)網(wǎng)信息傳播環(huán)境中，攻擊者可能偷聽數(shù)據(jù)在互聯(lián)網(wǎng)信息傳播環(huán)境中，攻擊者可能偷聽數(shù)據(jù)幀內(nèi)容，獲取相關(guān)信息，為進(jìn)一步攻擊做準(zhǔn)備。幀內(nèi)容，獲取相關(guān)信息，為進(jìn)一步攻擊做準(zhǔn)備。3.密鑰管理與交換密鑰管理與交換 互聯(lián)網(wǎng)中實(shí)施機(jī)密性和完整性措施關(guān)鍵在于密鑰互聯(lián)網(wǎng)中實(shí)施機(jī)密性和完整性措施關(guān)鍵在于密鑰的建立和管理過程，由于物聯(lián)網(wǎng)中節(jié)點(diǎn)計(jì)算能力、的建立和管理過程，由于物聯(lián)網(wǎng)中節(jié)點(diǎn)計(jì)算能力、電源能力等有限，使得傳統(tǒng)的密鑰管

8、理方式不適電源能力等有限，使得傳統(tǒng)的密鑰管理方式不適用于物聯(lián)網(wǎng)下的互聯(lián)網(wǎng)。用于物聯(lián)網(wǎng)下的互聯(lián)網(wǎng)。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析12.2.2 物聯(lián)網(wǎng)特有安全問題分析物聯(lián)網(wǎng)特有安全問題分析 根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了傳統(tǒng)網(wǎng)絡(luò)安根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全全問題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題。不同的特殊安全問題。 這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，物

9、聯(lián)網(wǎng)特有的安全問題主要有幾關(guān)特點(diǎn)造成的，物聯(lián)網(wǎng)特有的安全問題主要有幾個(gè)方面。個(gè)方面。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析1.點(diǎn)到點(diǎn)消息認(rèn)證點(diǎn)到點(diǎn)消息認(rèn)證 由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器/ 感知節(jié)點(diǎn)感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。多數(shù)部署在無人監(jiān)控的場景中。 那么攻擊者就可以輕易地接觸到這些設(shè)備，從而那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐?，甚至通過本地操作更換機(jī)器的對(duì)他們?cè)斐善茐?，甚至通過本地操作更換機(jī)器的軟硬件，因此物聯(lián)網(wǎng)中有可能存在大量的損

10、壞節(jié)軟硬件，因此物聯(lián)網(wǎng)中有可能存在大量的損壞節(jié)點(diǎn)和惡意節(jié)點(diǎn)。點(diǎn)和惡意節(jié)點(diǎn)。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析2. 重放攻擊重放攻擊 在物聯(lián)網(wǎng)標(biāo)簽體系中無法證明此信息已傳遞給閱在物聯(lián)網(wǎng)標(biāo)簽體系中無法證明此信息已傳遞給閱讀器，攻擊者可以獲得已認(rèn)證的身份，再次獲得讀器，攻擊者可以獲得已認(rèn)證的身份，再次獲得相應(yīng)服務(wù)。相應(yīng)服務(wù)。3.拒絕服務(wù)攻擊拒絕服務(wù)攻擊 一方面物聯(lián)網(wǎng)一方面物聯(lián)網(wǎng)ONS 以以DNS 技術(shù)為基礎(chǔ)，技術(shù)為基礎(chǔ)，ONS 同同樣也繼承了樣也繼承了DNS 的安全隱患；的安全隱患； 另一方面由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群另一方面由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)

11、導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析4.篡改或泄漏標(biāo)識(shí)數(shù)據(jù)篡改或泄漏標(biāo)識(shí)數(shù)據(jù) 攻擊者一方面可以通過破壞標(biāo)簽數(shù)據(jù)，使得物品攻擊者一方面可以通過破壞標(biāo)簽數(shù)據(jù)，使得物品服務(wù)不可使用；另一方面竊取標(biāo)識(shí)數(shù)據(jù)，獲得相服務(wù)不可使用；另一方面竊取標(biāo)識(shí)數(shù)據(jù)，獲得相關(guān)服務(wù)或者為進(jìn)一步攻擊做準(zhǔn)備。關(guān)服務(wù)或者為進(jìn)一步攻擊做準(zhǔn)備。5.權(quán)限提升攻擊權(quán)限提升攻擊 攻擊者通過協(xié)議漏洞或其它脆弱性使得某物品獲攻擊者通過協(xié)議漏洞或其它脆弱性使得某物品獲取高級(jí)別服

12、務(wù)，甚至控制物聯(lián)網(wǎng)其他節(jié)點(diǎn)的運(yùn)行。取高級(jí)別服務(wù)，甚至控制物聯(lián)網(wǎng)其他節(jié)點(diǎn)的運(yùn)行。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析6.業(yè)務(wù)安全業(yè)務(wù)安全 傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。的身份鑒別，兩者獨(dú)立存在。 在物聯(lián)網(wǎng)中，機(jī)器都是擁有專門的用途，因此其業(yè)在物聯(lián)網(wǎng)中，機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不

13、認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。的安全敏感程度來設(shè)計(jì)。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析7.隱私安全隱私安全 在未來的物聯(lián)網(wǎng)中，每個(gè)人包括每件擁有的物品在未來的物聯(lián)網(wǎng)中，每個(gè)人包括每件擁有的物品都將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上，隨時(shí)隨地被感都將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何確保信息的安全性和隱私知，在這種環(huán)境中如何確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，將是物聯(lián)

14、網(wǎng)推進(jìn)過程中需要突破的重大人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。障礙之一。12.2 物聯(lián)網(wǎng)系統(tǒng)安全性分析物聯(lián)網(wǎng)系統(tǒng)安全性分析 安全屬性與安全問題安全屬性與安全問題 12.3.物聯(lián)網(wǎng)安全體系的目標(biāo)與防護(hù)原則物聯(lián)網(wǎng)安全體系的目標(biāo)與防護(hù)原則12.3.1 安全目標(biāo)安全目標(biāo) 物聯(lián)網(wǎng)基本安全目標(biāo)是指在數(shù)據(jù)或信息在傳輸、物聯(lián)網(wǎng)基本安全目標(biāo)是指在數(shù)據(jù)或信息在傳輸、存儲(chǔ)、使用過程中實(shí)現(xiàn)機(jī)密性、完整性、問責(zé)制存儲(chǔ)、使用過程中實(shí)現(xiàn)機(jī)密性、完整性、問責(zé)制（Accountability）、可用性。）、可用性。 物聯(lián)網(wǎng)物理安全、安全計(jì)算環(huán)境、安全區(qū)域邊界、物聯(lián)網(wǎng)物理安全、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信

15、網(wǎng)絡(luò)、安全管理中心及應(yīng)急響應(yīng)恢復(fù)與安全通信網(wǎng)絡(luò)、安全管理中心及應(yīng)急響應(yīng)恢復(fù)與處置六方面的安全目標(biāo)構(gòu)建處置六方面的安全目標(biāo)構(gòu)建EPC安全體系，滿足安全體系，滿足物聯(lián)網(wǎng)密鑰管理、點(diǎn)到點(diǎn)消息認(rèn)證、防重放、抗物聯(lián)網(wǎng)密鑰管理、點(diǎn)到點(diǎn)消息認(rèn)證、防重放、抗拒絕服務(wù)、防篡改或泄漏、業(yè)務(wù)安全等安全需求。拒絕服務(wù)、防篡改或泄漏、業(yè)務(wù)安全等安全需求。12.3.物聯(lián)網(wǎng)安全體系的目標(biāo)與防護(hù)原則物聯(lián)網(wǎng)安全體系的目標(biāo)與防護(hù)原則12.3.2 防護(hù)原則防護(hù)原則物聯(lián)網(wǎng)的安全需要堅(jiān)持如下幾點(diǎn)原則：物聯(lián)網(wǎng)的安全需要堅(jiān)持如下幾點(diǎn)原則： 堅(jiān)持綜合防范、確保安全的原則堅(jiān)持綜合防范、確保安全的原則 堅(jiān)持統(tǒng)籌兼顧、分步實(shí)施的原則堅(jiān)持統(tǒng)籌兼顧、

16、分步實(shí)施的原則 堅(jiān)持制度體系、流程管理與技術(shù)手段相結(jié)合堅(jiān)持制度體系、流程管理與技術(shù)手段相結(jié)合的原則的原則 堅(jiān)持以防為主、注重應(yīng)急的原則堅(jiān)持以防為主、注重應(yīng)急的原則 堅(jiān)持技術(shù)與管理相結(jié)合原則堅(jiān)持技術(shù)與管理相結(jié)合原則12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 12.4.1 安全體系結(jié)構(gòu)安全體系結(jié)構(gòu) 物聯(lián)網(wǎng)系統(tǒng)安全技術(shù)體系分為物理安全、安全計(jì)物聯(lián)網(wǎng)系統(tǒng)安全技術(shù)體系分為物理安全、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)層面。理中心、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)層面。物理安全物理安全 主要包括物理訪問控制、環(huán)境

17、安全（監(jiān)控、報(bào)警主要包括物理訪問控制、環(huán)境安全（監(jiān)控、報(bào)警系統(tǒng)、防雷、防火、防水、防潮、靜電消除器等系統(tǒng)、防雷、防火、防水、防潮、靜電消除器等裝置）、電磁兼容性安全、記錄介質(zhì)安全、電源裝置）、電磁兼容性安全、記錄介質(zhì)安全、電源安全、安全、EPC 設(shè)備安全六個(gè)方面。設(shè)備安全六個(gè)方面。12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 安全計(jì)算環(huán)境安全計(jì)算環(huán)境 主要包括感知節(jié)點(diǎn)身份鑒別、自主主要包括感知節(jié)點(diǎn)身份鑒別、自主/ 強(qiáng)制強(qiáng)制/角色訪角色訪問控制、授權(quán)管理（問控制、授權(quán)管理（PKI/ PMI 系統(tǒng)）、感知節(jié)點(diǎn)系統(tǒng)）、感知節(jié)點(diǎn)安全防護(hù)（惡意節(jié)點(diǎn)、節(jié)點(diǎn)失效識(shí)別）、標(biāo)簽數(shù)安全防護(hù)（惡意

18、節(jié)點(diǎn)、節(jié)點(diǎn)失效識(shí)別）、標(biāo)簽數(shù)據(jù)源可信、數(shù)據(jù)保密性和完整性、據(jù)源可信、數(shù)據(jù)保密性和完整性、EPC 業(yè)務(wù)認(rèn)業(yè)務(wù)認(rèn)證、系統(tǒng)安全審計(jì)。證、系統(tǒng)安全審計(jì)。12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 安全區(qū)域邊界安全區(qū)域邊界 主要包括節(jié)點(diǎn)控制（網(wǎng)絡(luò)訪問控制、節(jié)點(diǎn)設(shè)備認(rèn)主要包括節(jié)點(diǎn)控制（網(wǎng)絡(luò)訪問控制、節(jié)點(diǎn)設(shè)備認(rèn)證）、信息安全交換（數(shù)據(jù)機(jī)密性與完整性、指證）、信息安全交換（數(shù)據(jù)機(jī)密性與完整性、指令數(shù)據(jù)與內(nèi)容數(shù)據(jù)分離、數(shù)據(jù)單向傳輸）、節(jié)點(diǎn)令數(shù)據(jù)與內(nèi)容數(shù)據(jù)分離、數(shù)據(jù)單向傳輸）、節(jié)點(diǎn)完整性（防護(hù)非法外聯(lián)、入侵行為、惡意代碼防完整性（防護(hù)非法外聯(lián)、入侵行為、惡意代碼防范）、邊界審計(jì)。范）、邊界審計(jì)

19、。12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò) 主要包括鏈路安全（物理專用或邏輯隔離）、傳主要包括鏈路安全（物理專用或邏輯隔離）、傳輸安全（加密控制、消息摘要或數(shù)字簽名）。輸安全（加密控制、消息摘要或數(shù)字簽名）。安全管理中心安全管理中心 主要包括業(yè)務(wù)與系統(tǒng)管理主要包括業(yè)務(wù)與系統(tǒng)管理、安全檢測系統(tǒng)、安全、安全檢測系統(tǒng)、安全管理。管理。應(yīng)急響應(yīng)恢復(fù)與處置應(yīng)急響應(yīng)恢復(fù)與處置 主要包括容災(zāi)備份、故障恢復(fù)、安全事件處理與主要包括容災(zāi)備份、故障恢復(fù)、安全事件處理與分析、應(yīng)急機(jī)制。分析、應(yīng)急機(jī)制。12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 12

20、.4.2 縱深防御體系縱深防御體系 一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以依據(jù)保護(hù)對(duì)象的重要程一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以依據(jù)保護(hù)對(duì)象的重要程度以及防范范圍，將整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間劃度以及防范范圍，將整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間劃分為若干層次，不同層次采取不同的安全技術(shù)。分為若干層次，不同層次采取不同的安全技術(shù)。 目前，物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ)，因此可以將目前，物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ)，因此可以將保護(hù)范圍劃分為：邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防保護(hù)范圍劃分為：邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)（應(yīng)用防護(hù)或內(nèi)核防護(hù)），從而實(shí)護(hù)、核心防護(hù)（應(yīng)用防護(hù)或內(nèi)核防護(hù)），從而實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)的縱深防御現(xiàn)對(duì)物聯(lián)網(wǎng)的縱深防御 。12.4 物聯(lián)

21、網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 縱深防御結(jié)構(gòu)縱深防御結(jié)構(gòu) 12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 物聯(lián)網(wǎng)邊界防護(hù)包括兩層面：物聯(lián)網(wǎng)邊界防護(hù)包括兩層面： 首先，物聯(lián)網(wǎng)邊界可以指單個(gè)應(yīng)用的邊界，即核首先，物聯(lián)網(wǎng)邊界可以指單個(gè)應(yīng)用的邊界，即核心處理層與各個(gè)感知節(jié)點(diǎn)之間的邊界，例如智能心處理層與各個(gè)感知節(jié)點(diǎn)之間的邊界，例如智能家居中控制中心與居室的洗衣機(jī)或路途中汽車之家居中控制中心與居室的洗衣機(jī)或路途中汽車之間的邊界，也可理解是傳感器網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間間的邊界，也可理解是傳感器網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的邊界；的邊界； 其次物聯(lián)網(wǎng)邊界也可以指不同應(yīng)用之間的邊界，其次物聯(lián)網(wǎng)

22、邊界也可以指不同應(yīng)用之間的邊界，例如感知電力與感知工業(yè)之間的業(yè)務(wù)應(yīng)用之間的例如感知電力與感知工業(yè)之間的業(yè)務(wù)應(yīng)用之間的邊界；邊界；12.4 物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù)物聯(lián)網(wǎng)信息安全整體防護(hù)技術(shù) 區(qū)域防護(hù)是比邊界更小的范圍，特指單個(gè)業(yè)務(wù)應(yīng)區(qū)域防護(hù)是比邊界更小的范圍，特指單個(gè)業(yè)務(wù)應(yīng)用內(nèi)的區(qū)域，例如安全管理中心區(qū)域；節(jié)點(diǎn)防護(hù)用內(nèi)的區(qū)域，例如安全管理中心區(qū)域；節(jié)點(diǎn)防護(hù)一般具體到一臺(tái)服務(wù)器或感知節(jié)點(diǎn)的防護(hù)，其保一般具體到一臺(tái)服務(wù)器或感知節(jié)點(diǎn)的防護(hù)，其保護(hù)系統(tǒng)的健壯性，消除系統(tǒng)的安全漏洞等；護(hù)系統(tǒng)的健壯性，消除系統(tǒng)的安全漏洞等； 核心防護(hù)可以是針對(duì)某一個(gè)具體的安全技術(shù)，也核心防護(hù)可以是針對(duì)某一個(gè)具體的安全技

23、術(shù)，也可以是具體的節(jié)點(diǎn)或用戶，也可以是操作系統(tǒng)的可以是具體的節(jié)點(diǎn)或用戶，也可以是操作系統(tǒng)的內(nèi)核防護(hù)，它抗攻擊強(qiáng)度最大，能夠保證核心的內(nèi)核防護(hù)，它抗攻擊強(qiáng)度最大，能夠保證核心的安全。安全。12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)橫向涉及物理安全、安全計(jì)算環(huán)物聯(lián)網(wǎng)整體防護(hù)橫向涉及物理安全、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)方面；心、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)方面；縱向涉及邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心縱向涉及邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)四個(gè)層次，物聯(lián)網(wǎng)主要包括訪問控制、入侵防

24、護(hù)四個(gè)層次，物聯(lián)網(wǎng)主要包括訪問控制、入侵檢測等檢測等40 多種安全技術(shù)多種安全技術(shù)。12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全 （1）12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全 （2）12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全 （3）12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)12.5.2 關(guān)鍵技術(shù)實(shí)現(xiàn)研究關(guān)鍵技術(shù)實(shí)現(xiàn)研究1. 可信接入技術(shù)可信接入技術(shù) 物聯(lián)網(wǎng)安全要求接入的節(jié)點(diǎn)具有一定的安全保障物聯(lián)網(wǎng)安全要求接入的節(jié)點(diǎn)具有一定的安全保障措施，因此要求終端節(jié)點(diǎn)對(duì)物聯(lián)網(wǎng)平臺(tái)來說是可措施，因此要

25、求終端節(jié)點(diǎn)對(duì)物聯(lián)網(wǎng)平臺(tái)來說是可信的，不同業(yè)務(wù)平臺(tái)之間的互聯(lián)安全可靠。物聯(lián)信的，不同業(yè)務(wù)平臺(tái)之間的互聯(lián)安全可靠。物聯(lián)網(wǎng)通過平臺(tái)驗(yàn)證和加密信道通信實(shí)現(xiàn)節(jié)點(diǎn)之間、網(wǎng)通過平臺(tái)驗(yàn)證和加密信道通信實(shí)現(xiàn)節(jié)點(diǎn)之間、不同業(yè)務(wù)平臺(tái)之間的可信互聯(lián)。不同業(yè)務(wù)平臺(tái)之間的可信互聯(lián)。 由于物體標(biāo)簽攜帶數(shù)據(jù)量小，不可直接實(shí)現(xiàn)節(jié)點(diǎn)由于物體標(biāo)簽攜帶數(shù)據(jù)量小，不可直接實(shí)現(xiàn)節(jié)點(diǎn)與物聯(lián)網(wǎng)平臺(tái)的可信接入，但可以通過專用于安與物聯(lián)網(wǎng)平臺(tái)的可信接入，但可以通過專用于安全的全的EPCIS服務(wù)器實(shí)現(xiàn)可信接入。服務(wù)器實(shí)現(xiàn)可信接入。 12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù) 可信接入要涉及兩個(gè)節(jié)點(diǎn)，主要是節(jié)點(diǎn)子系統(tǒng)間可信接入要涉及兩個(gè)

26、節(jié)點(diǎn)，主要是節(jié)點(diǎn)子系統(tǒng)間的平臺(tái)證明和身份驗(yàn)證，其流程如圖的平臺(tái)證明和身份驗(yàn)證，其流程如圖5 所示，具所示，具體流程如下：體流程如下： 1）A 平臺(tái)系統(tǒng)層接收到應(yīng)用層的發(fā)送數(shù)據(jù)；平臺(tái)系統(tǒng)層接收到應(yīng)用層的發(fā)送數(shù)據(jù)； 2）發(fā)送數(shù)據(jù)包交由訪問控制模塊可信檢查；如）發(fā)送數(shù)據(jù)包交由訪問控制模塊可信檢查；如果客體信息未知執(zhí)行果客體信息未知執(zhí)行3；已知跳到；已知跳到6； 3）平臺(tái)驗(yàn)證模塊讀取訪問控制模塊要驗(yàn)證的客）平臺(tái)驗(yàn)證模塊讀取訪問控制模塊要驗(yàn)證的客體信息；體信息；12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù) 4）A 平臺(tái)和平臺(tái)和B 平臺(tái)進(jìn)行相關(guān)平臺(tái)驗(yàn)證；平臺(tái)進(jìn)行相關(guān)平臺(tái)驗(yàn)證； 5）應(yīng)用層將驗(yàn)證的

27、信息返回給系統(tǒng)的訪問控制）應(yīng)用層將驗(yàn)證的信息返回給系統(tǒng)的訪問控制模塊；模塊； 6）如果檢查）如果檢查B 平臺(tái)可信，則和平臺(tái)可信，則和B 平臺(tái)執(zhí)行正常平臺(tái)執(zhí)行正常的通訊；的通訊； 7）B 平臺(tái)接收到網(wǎng)絡(luò)包，也通過訪問控制模塊平臺(tái)接收到網(wǎng)絡(luò)包，也通過訪問控制模塊檢查，如果平臺(tái)可信而端口不存在，則把新端口檢查，如果平臺(tái)可信而端口不存在，則把新端口作為可信直接添加進(jìn)去；作為可信直接添加進(jìn)去； 8）B 平臺(tái)把過濾的數(shù)據(jù)包向上提交給應(yīng)用層。平臺(tái)把過濾的數(shù)據(jù)包向上提交給應(yīng)用層。12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)可信接入流程圖可信接入流程圖 12.5 物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)物聯(lián)網(wǎng)整體防護(hù)實(shí)現(xiàn)技術(shù)2. 業(yè)務(wù)封裝技術(shù)業(yè)務(wù)封裝技術(shù) 在物聯(lián)網(wǎng)中，大部分業(yè)務(wù)為在物聯(lián)網(wǎng)中，大部分業(yè)務(wù)為C/ S 和和B/ S 模式的模式的應(yīng)用。雖然很多業(yè)務(wù)應(yīng)用系統(tǒng)本身具有一定的安應(yīng)用。雖然很多業(yè)務(wù)應(yīng)用系統(tǒng)本身具有一定的安全機(jī)制，如身份認(rèn)證、權(quán)限控制等，但是