第4章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全PPT課件

1、物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)安全技術(shù)第1章 信息安全概述第2章物聯(lián)網(wǎng)安全概述第3章物聯(lián)網(wǎng)感知層安全第4章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全第5章 物聯(lián)網(wǎng)應(yīng)用層安全第6章物聯(lián)網(wǎng)安全管理課程目錄物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全威脅和安全需求 物聯(lián)網(wǎng)核心網(wǎng)安全新措施 移動(dòng)通信接入安全 無線接入安全 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層概述 物聯(lián)網(wǎng)網(wǎng)絡(luò)層功能：主要通過各種網(wǎng)絡(luò)接入設(shè)備與移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)等廣域網(wǎng)相連，把感知層收集到的信息快速、可靠、安全地傳輸?shù)叫畔⑻幚韺樱缓蟾鶕?jù)不同的應(yīng)用需求進(jìn)行信息處理、分類、聚合等。 物聯(lián)網(wǎng)網(wǎng)絡(luò)層構(gòu)成：主要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)管理及處理系統(tǒng)組成。

2、物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)：主要用于連接終端感知網(wǎng)絡(luò)與服務(wù)器，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、WLAN網(wǎng)絡(luò)和一些專業(yè)網(wǎng)；是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層面臨的安全問題 針對(duì)物聯(lián)網(wǎng)終端的攻擊 針對(duì)物聯(lián)網(wǎng)承載網(wǎng)絡(luò)信息傳輸?shù)墓?針對(duì)物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的攻擊物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)網(wǎng)絡(luò)終端的攻擊病毒、木馬對(duì)網(wǎng)絡(luò)終端的威脅：隨著物聯(lián)網(wǎng)終端的計(jì)算和存儲(chǔ)能力的增強(qiáng)，使其遭受病毒、木馬等侵入的機(jī)會(huì)也大大增加；且病毒或木馬在物聯(lián)網(wǎng)中具有更大的傳播性、更強(qiáng)的破壞性、更高的隱蔽性，因此威脅更大；網(wǎng)絡(luò)終端自身平臺(tái)缺乏完整性保護(hù)和驗(yàn)證機(jī)制：平臺(tái)軟/硬件模塊容易被攻擊者篡改；終端內(nèi)部各通信接口間缺乏機(jī)密性和完整性保護(hù)：傳遞的信息

3、容易被竊取或篡改。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)網(wǎng)絡(luò)終端的攻擊 使用偷竊的終端和智能卡 對(duì)終端或智能卡中的數(shù)據(jù)進(jìn)行篡改 對(duì)終端和智能卡間的通信進(jìn)行偵聽 偽裝身份截取終端與智能卡間的交互信息 非法獲取終端和智能卡中存儲(chǔ)的數(shù)據(jù)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)承載網(wǎng)絡(luò)信息傳輸?shù)墓?(1) 對(duì)非授權(quán)數(shù)據(jù)的非法獲取 基本手段為：竊取、篡改或刪除鏈路上的數(shù)據(jù)；偽裝成網(wǎng)絡(luò)實(shí)體截取業(yè)務(wù)數(shù)據(jù)； 對(duì)網(wǎng)絡(luò)流量進(jìn)行分析； (2) 對(duì)數(shù)據(jù)完整性的攻擊 攻擊者對(duì)系統(tǒng)無線鏈路中傳輸?shù)臉I(yè)務(wù)與信令、控制信息等進(jìn)行篡改，包括插入、修改和刪除等；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)承載網(wǎng)絡(luò)信息傳輸?shù)墓?(3) 拒絕服務(wù)攻擊 物理級(jí)干擾：通過物理手段對(duì)無線鏈路干擾，

4、阻塞正常通信； 協(xié)議級(jí)干擾：通過誘使特定的協(xié)議流程失敗，干擾正常通信； 偽裝成網(wǎng)絡(luò)實(shí)體拒絕服務(wù)：攻擊者偽裝成合法網(wǎng)絡(luò)實(shí)體，對(duì)用戶的服務(wù)請(qǐng)求作出拒絕回答。 (4) 對(duì)業(yè)務(wù)的非法訪問攻擊 攻擊者偽裝成其他合法用戶身份，非法訪問網(wǎng)絡(luò)，或切入用戶與網(wǎng)絡(luò)之間，進(jìn)行中間攻擊。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)核心網(wǎng)的攻擊 (1) 對(duì)數(shù)據(jù)的非法獲取 對(duì)用戶業(yè)務(wù)、信令和控制數(shù)據(jù)的竊聽，偽裝成網(wǎng)絡(luò)實(shí)體截取用戶信息以及對(duì)用戶流量進(jìn)行主動(dòng)與被動(dòng)分析，即：對(duì)系統(tǒng)數(shù)據(jù)存儲(chǔ)實(shí)體的非法訪問；在呼叫建立階段偽裝用戶位置信息等。 (2) 對(duì)數(shù)據(jù)完整性的攻擊 對(duì)用戶業(yè)務(wù)與信令消息進(jìn)行篡改； 對(duì)下載到用戶終端或UsIM的應(yīng)用程序與數(shù)據(jù)進(jìn)行篡改；

5、 通過偽裝成應(yīng)用程序及數(shù)據(jù)發(fā)起方篡改用戶終端或USIM的行為； 篡改系統(tǒng)存儲(chǔ)實(shí)體中儲(chǔ)存的用戶數(shù)據(jù)等。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全針對(duì)核心網(wǎng)的攻擊 (3) 拒絕服務(wù)攻擊 基本手段包括：物理干擾、協(xié)議級(jí)干擾、偽裝成網(wǎng)絡(luò)實(shí)體對(duì)用戶請(qǐng)求作出拒絕回答，濫用緊急服務(wù)等。 (4) 否認(rèn)攻擊 主要包括：對(duì)費(fèi)用的否認(rèn)、對(duì)發(fā)送數(shù)據(jù)的否認(rèn)、對(duì)接受數(shù)據(jù)的否認(rèn)等。 (5) 對(duì)非授權(quán)業(yè)務(wù)的非法訪問 基本手段包括偽裝成用戶、服務(wù)網(wǎng)絡(luò)、歸屬網(wǎng)絡(luò)，濫用特權(quán)非法訪問非授權(quán)業(yè)務(wù)。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全技術(shù)需求 物聯(lián)網(wǎng)的特點(diǎn) 物聯(lián)網(wǎng)具有：由大量機(jī)器構(gòu)成、缺少人對(duì)設(shè)備的有效監(jiān)控、數(shù)量龐大、設(shè)備集群等特點(diǎn)。 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全特點(diǎn) 物聯(lián)網(wǎng)除具有傳

6、統(tǒng)網(wǎng)絡(luò)安全的問題之外，還具有一些與現(xiàn)有網(wǎng)絡(luò)安全不同的特殊安全問題。 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全特點(diǎn) (1) 無法復(fù)制傳統(tǒng)網(wǎng)絡(luò)成功的技術(shù)模式 不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)具有完全不同的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量要求； (2) 不同于傳統(tǒng)網(wǎng)絡(luò)的安全架構(gòu) 傳統(tǒng)網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度設(shè)計(jì)的，而物聯(lián)網(wǎng)中以機(jī)器通信為主。若使用傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系； (3) 物聯(lián)網(wǎng)需要嚴(yán)密的安全性和可控性 物聯(lián)網(wǎng)中的大多數(shù)應(yīng)用均涉及個(gè)人隱私或企業(yè)內(nèi)部機(jī)密，因此，需具有保護(hù)個(gè)人隱私、防御網(wǎng)絡(luò)攻擊的能力；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全特點(diǎn) (4) 多源異構(gòu)的數(shù)據(jù)格式使網(wǎng)絡(luò)安全問題更復(fù)雜 物聯(lián)網(wǎng)在感知層

7、從各種感知節(jié)點(diǎn)所采集的數(shù)據(jù)海量且多源異構(gòu)，致使網(wǎng)絡(luò)接入技術(shù)、網(wǎng)絡(luò)架構(gòu)、異構(gòu)網(wǎng)絡(luò)的融合技術(shù)和協(xié)同技術(shù)等相關(guān)網(wǎng)絡(luò)安全技術(shù)必須符合物聯(lián)網(wǎng)業(yè)務(wù)特征； (5) 對(duì)于網(wǎng)絡(luò)的實(shí)時(shí)性、安全可信性、資源保證性方面的要求均高于傳統(tǒng)網(wǎng)絡(luò) 如：在智能交通應(yīng)用領(lǐng)域，物聯(lián)網(wǎng)必須是穩(wěn)定的；在醫(yī)療衛(wèi)生應(yīng)用領(lǐng)域，物聯(lián)網(wǎng)必須具有很高的可靠性。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求 (1) 業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)中的傳輸安全 需要保證物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)傳輸過程中，數(shù)據(jù)內(nèi)容不被泄露、不被非法篡改、數(shù)據(jù)流信息不被非法獲??； (2) 承載網(wǎng)絡(luò)的安全防護(hù) 需要解決的問題是：面對(duì)最常見的病毒、木馬、DDOS等網(wǎng)絡(luò)攻擊，如何對(duì)脆弱的傳輸節(jié)點(diǎn)或核

8、心網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)； (3) 終端及異構(gòu)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證 提供輕量級(jí)鑒別認(rèn)證和訪問控制，實(shí)現(xiàn)對(duì)終端接入認(rèn)證、異構(gòu)網(wǎng)絡(luò)互連的身份認(rèn)證、鑒權(quán)管理及對(duì)應(yīng)用的細(xì)粒度訪問控制；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求 (4) 異構(gòu)網(wǎng)絡(luò)下終端的安全接入 針對(duì)物聯(lián)網(wǎng)M2M的業(yè)務(wù)特征，對(duì)網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)架構(gòu)均需要改進(jìn)和優(yōu)化，以滿足物聯(lián)網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)安全應(yīng)用需求： 網(wǎng)絡(luò)對(duì)低移動(dòng)性、低數(shù)據(jù)量、高可靠性、海量容量的優(yōu)化； 適應(yīng)物聯(lián)網(wǎng)業(yè)務(wù)模型的無線安全接入技術(shù)、核心網(wǎng)優(yōu)化技術(shù)； 終端尋址、安全路由、鑒權(quán)認(rèn)證、網(wǎng)絡(luò)邊界管理、終端管理等技術(shù)； 適用于傳感器節(jié)點(diǎn)的短距離安全通信技術(shù)、異構(gòu)網(wǎng)絡(luò)的融合技術(shù)和協(xié)同技術(shù)。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安

9、全物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求 (5) 物聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)統(tǒng)一協(xié)議棧需求 物聯(lián)網(wǎng)核心網(wǎng)層面是基于TCP/IP協(xié)議，但在網(wǎng)絡(luò)接入層面，協(xié)議種類繁多，有GPRS/CDMA、短信、傳感器、有線等多種通道，因此物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一的協(xié)議棧和相應(yīng)的技術(shù)標(biāo)準(zhǔn)，從而杜絕通過篡改協(xié)議，協(xié)議漏洞等攻擊威脅網(wǎng)絡(luò)應(yīng)用安全； (6) 大規(guī)模終端分布式安全管控 物聯(lián)網(wǎng)應(yīng)用終端的大規(guī)模部署，對(duì)網(wǎng)絡(luò)安全管控體系、安全檢測(cè)、應(yīng)急聯(lián)動(dòng)、安全審計(jì)等方面提出了新的安全需求。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全框架物聯(lián)網(wǎng)網(wǎng)絡(luò)層構(gòu)成 物聯(lián)網(wǎng)網(wǎng)絡(luò)層可分為：業(yè)務(wù)網(wǎng)、核心網(wǎng)、接入網(wǎng)三部分； 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全解決方案 (1) 構(gòu)建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動(dòng)網(wǎng)相融合的網(wǎng)

10、絡(luò)安全體系結(jié)構(gòu)； (2) 建設(shè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全統(tǒng)一防護(hù)平臺(tái)； (3) 提高物聯(lián)網(wǎng)系統(tǒng)各應(yīng)用層之間的安全應(yīng)用與保障措施； (4) 建立全面的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入與應(yīng)用訪問控制機(jī)制。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全統(tǒng)一服務(wù)接口電信接口、云計(jì)算服務(wù)接口、行業(yè)服務(wù)接口、物聯(lián)網(wǎng)服務(wù)接口物聯(lián)網(wǎng)網(wǎng)絡(luò)承載層網(wǎng)絡(luò)安全接入與鑒權(quán)認(rèn)證移動(dòng)通信系統(tǒng)、互聯(lián)網(wǎng)/NGN、無線網(wǎng)絡(luò)、其他網(wǎng)絡(luò)現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署物聯(lián)網(wǎng)核心網(wǎng)構(gòu)成 主要是運(yùn)營商的核心網(wǎng)絡(luò)；物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署安全通道管控設(shè)備 部署于物聯(lián)網(wǎng)LNS服務(wù)器與運(yùn)營商網(wǎng)關(guān)之間，用于抵御來自公網(wǎng)或終端設(shè)備的各種安全威脅，其主要特點(diǎn)為： 透明：

11、對(duì)用戶和網(wǎng)絡(luò)設(shè)備透明，滿足電信級(jí)要求； 管控：根據(jù)需要對(duì)網(wǎng)絡(luò)通信內(nèi)容進(jìn)行管理、監(jiān)控。 LNS(L2TP Network Server) 表示L2TP網(wǎng)絡(luò)服務(wù)器，是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的設(shè)備；L2TP (Layer 2 Tunneling Protocol) 第二層隧道協(xié)議，是一個(gè)數(shù)據(jù)鏈路層協(xié)議，基于UDP。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署物聯(lián)網(wǎng)AAA服務(wù)器 是一個(gè)能夠處理用戶訪問請(qǐng)求的服務(wù)器程序。提供驗(yàn)證授權(quán)以及帳戶服務(wù)。AAA服務(wù)器通常同網(wǎng)絡(luò)訪問控制、網(wǎng)關(guān)服務(wù)器、數(shù)據(jù)庫以及用戶信息目錄等協(xié)同工作。 AAA Authentication： 驗(yàn)證用戶是否可

12、以獲得訪問權(quán)限； Authorization： 授權(quán)用戶可以使用哪些服務(wù)； Accounting： 記錄用戶使用網(wǎng)絡(luò)資源的情況。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署網(wǎng)絡(luò)加密機(jī) 部署于物聯(lián)網(wǎng)應(yīng)用的終端設(shè)備和物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)之間，建立一個(gè)安全通道，并且隔離終端設(shè)備和中心服務(wù)器之間的直接連接，所有的訪問必須通過加密機(jī)采用分組密碼算法加密。防火墻 根據(jù)制定好的安全策略過濾不安全的服務(wù)和非法用戶，將內(nèi)網(wǎng)和外網(wǎng)分開，并根據(jù)系統(tǒng)的安全策略控制出入網(wǎng)絡(luò)的信息流。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署入侵檢測(cè)設(shè)備 為終端子網(wǎng)提供異常數(shù)據(jù)檢測(cè)，及時(shí)發(fā)現(xiàn)攻擊行為，并在局域或全網(wǎng)預(yù)警。 (1)獲取網(wǎng)絡(luò)

13、中的各種數(shù)據(jù)，然后對(duì)IP數(shù)據(jù)進(jìn)行碎片重組； (2)入侵檢測(cè)模塊對(duì)協(xié)議數(shù)據(jù)進(jìn)一步分揀，將TCP、UDP、ICMP數(shù)據(jù)分流； (3)針對(duì)TCP數(shù)據(jù)，入侵檢測(cè)模塊進(jìn)行TCP流重組； (4)最后，入侵檢測(cè)模塊、安全審計(jì)模塊和流量分析模塊分別提取與其相關(guān)的協(xié)議數(shù)據(jù)進(jìn)行分析。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署綜合安全管理設(shè)備 在統(tǒng)一的調(diào)度下，完成對(duì)各類安全設(shè)備的統(tǒng)一管理，能夠?qū)Ξa(chǎn)生的安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行會(huì)聚、過濾、標(biāo)準(zhǔn)化、優(yōu)先級(jí)排序紅外關(guān)聯(lián)分析處理，支持對(duì)安全事件的應(yīng)急響應(yīng)處置，能夠?qū)Υ_切的安全事件自動(dòng)生成安全響應(yīng)策略，及時(shí)降低或阻斷安全威脅。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署補(bǔ)丁分發(fā)

14、服務(wù)器 部署于安全防護(hù)系統(tǒng)內(nèi)網(wǎng)。采用B/S構(gòu)架，可在網(wǎng)絡(luò)的任何終端通過登錄內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器的管理頁面進(jìn)行管理和各種信息查詢；所有網(wǎng)絡(luò)終端需要安裝客戶端程序以對(duì)其進(jìn)行監(jiān)控和管理。同時(shí)在外網(wǎng)部署一臺(tái)補(bǔ)丁下載服務(wù)器，用來更新補(bǔ)丁信息。防病毒服務(wù)器 由監(jiān)控中心和客戶端組成。監(jiān)控中心部署在安全保密基礎(chǔ)設(shè)施子網(wǎng)中；客戶端分服務(wù)器版和主機(jī)版，分別部署于服務(wù)器或主機(jī)上。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署漏洞掃描服務(wù)器 對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)在可掃描的IP范圍內(nèi)進(jìn)行漏洞檢測(cè)，主要用于分析和指出計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的安全隱患給出相應(yīng)的修補(bǔ)措施和

15、安全建議?？蓲呙璧穆┒捶诸?拒絕服務(wù)攻擊、遠(yuǎn)程文件訪問測(cè)試、FTP測(cè)試、后門測(cè)試、Windows測(cè)試、防火墻測(cè)試、SMTP問題測(cè)試、接口掃描等。物聯(lián)網(wǎng)核心網(wǎng)安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署證書管理系統(tǒng) 主要簽發(fā)和管理數(shù)字證書，由證書注冊(cè)中心、證書簽發(fā)中心以及證書目錄服務(wù)器組成。物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署應(yīng)用訪問控制設(shè)備 采用安全隧道技術(shù)，在應(yīng)用的物聯(lián)網(wǎng)終端和服務(wù)器之間建立一個(gè)安全隧道，并且隔離終端和服務(wù)器之間的直接連接，所有的訪問必須通過安全隧道，否則一律丟棄。應(yīng)用訪問控制設(shè)備工作方式 應(yīng)用訪問控制設(shè)備收到終端設(shè)備從安全隧道發(fā)來的請(qǐng)求，首先通過驗(yàn)證終端設(shè)備

16、的身份，并根據(jù)終端設(shè)備的身份查詢?cè)摻K端設(shè)備的權(quán)限，根據(jù)終端設(shè)備的權(quán)限決定是否允許終端設(shè)備的訪問。物聯(lián)網(wǎng)核心網(wǎng)安全移動(dòng)通信接入安全移動(dòng)通信系統(tǒng)的主要安全威脅 主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。基于移動(dòng)通信的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系 主要由網(wǎng)絡(luò)安全接入與終端認(rèn)證體系、網(wǎng)絡(luò)安全防護(hù)體系和網(wǎng)絡(luò)安全管控體系三個(gè)網(wǎng)絡(luò)安全平臺(tái)組成。物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全移動(dòng)通信安全接入要求(1) 基于多種融合技術(shù)的終端接入認(rèn)證技術(shù) 網(wǎng)絡(luò)接入設(shè)備采用NAC技術(shù)，客戶端采用NAP技術(shù)，從而達(dá)到兩者互補(bǔ)；TNC

17、技術(shù)的目標(biāo)是解決可信接入問題。具體技術(shù) 思科（Cisco）公司在2003年11月，為了應(yīng)對(duì)網(wǎng)絡(luò)安全中出現(xiàn)的這種情況，率先提出了網(wǎng)絡(luò)準(zhǔn)入控制（網(wǎng)絡(luò)準(zhǔn)入控制（Network Network Admission ControlAdmission Control，NACNAC）和自防御網(wǎng)絡(luò)（SDN）的概念。 微軟公司也迅速做出反應(yīng)，提供了具有同樣功能的網(wǎng)絡(luò)準(zhǔn)網(wǎng)絡(luò)準(zhǔn)許接入保護(hù)方案（許接入保護(hù)方案（Network Access ProtectionNetwork Access Protection，NAPNAP）。物聯(lián)網(wǎng)核心網(wǎng)安全移動(dòng)通信接入安全具體技術(shù) 在2004年5月，可信計(jì)算組織（Trusted C

18、omputing Group，TCG）成立了可信網(wǎng)絡(luò)連接（可信網(wǎng)絡(luò)連接（Trusted Network Trusted Network ConnectConnect，TNCTNC）分組，TNC計(jì)劃為端點(diǎn)準(zhǔn)入強(qiáng)制策略開發(fā)一個(gè)對(duì)所有開發(fā)商開放的架構(gòu)規(guī)范，從而保證各個(gè)開發(fā)商端點(diǎn)準(zhǔn)入產(chǎn)品的可互操作性。 華為公司也緊隨其后，于2005年上半年推出了端點(diǎn)準(zhǔn)入防端點(diǎn)準(zhǔn)入防御（御（Endpoint Admission DefenseEndpoint Admission Defense，EADEAD）產(chǎn)品。物聯(lián)網(wǎng)核心網(wǎng)安全移動(dòng)通信接入安全(2) 基于多層防護(hù)的接入認(rèn)證體系 為保證終端的接入安全，需要從多個(gè)層面分

19、別認(rèn)證、檢查接入終端的合法性、安全性。如：通過網(wǎng)絡(luò)準(zhǔn)入、應(yīng)用準(zhǔn)入、客戶準(zhǔn)入等多個(gè)層面的準(zhǔn)入控制。(3) 接入認(rèn)證技術(shù)的標(biāo)準(zhǔn)化、規(guī)范化 思科公司及華為公司選擇的是EAP協(xié)議、RADIUS協(xié)議和802.1x協(xié)議實(shí)現(xiàn)準(zhǔn)入控制。 微軟則選擇DHCP和RADIUS協(xié)議來實(shí)現(xiàn)。物聯(lián)網(wǎng)核心網(wǎng)安全安全接入系統(tǒng)部署移動(dòng)通信網(wǎng)絡(luò)終端接入方式 移動(dòng)用戶通過終端系統(tǒng)的手機(jī)、計(jì)算機(jī)、PAD(Personal Digital Assistant)等訪問移動(dòng)互聯(lián)網(wǎng)資源、發(fā)送或接收郵件、閱讀新聞、開展電子支付業(yè)務(wù)等。物聯(lián)網(wǎng)終端接入方式 物聯(lián)網(wǎng)中的傳感器節(jié)點(diǎn)需要通過無線傳感器網(wǎng)絡(luò)的會(huì)聚節(jié)點(diǎn)接入移動(dòng)互聯(lián)網(wǎng)的區(qū)域網(wǎng)關(guān)； RFID識(shí)

20、別設(shè)備通過讀寫器與控制主機(jī)連接，再通過控制節(jié)點(diǎn)的主機(jī)接入移動(dòng)互聯(lián)網(wǎng)的區(qū)域網(wǎng)關(guān)。物聯(lián)網(wǎng)核心網(wǎng)安全安全接入系統(tǒng)部署物聯(lián)網(wǎng)的移動(dòng)網(wǎng)絡(luò)接入特點(diǎn) (1) 移動(dòng)網(wǎng)絡(luò)接入點(diǎn)分布廣泛，且涵蓋多個(gè)移動(dòng)運(yùn)營商的基礎(chǔ)網(wǎng)絡(luò)，業(yè)務(wù)數(shù)據(jù)量巨大且要求及時(shí)響應(yīng)等。 (2) 物聯(lián)網(wǎng)數(shù)據(jù)流量具有突發(fā)特性，傳統(tǒng)的基于信號(hào)強(qiáng)度的選擇標(biāo)準(zhǔn)，可能會(huì)造成大量用戶堆積在熱點(diǎn)區(qū)域，導(dǎo)致網(wǎng)絡(luò)擁塞，性能降低，帶寬資源分配不公平。物聯(lián)網(wǎng)核心網(wǎng)安全安全接入系統(tǒng)部署物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入層系統(tǒng)功能 (1) 借鑒移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)形式，采用頂層節(jié)點(diǎn)和區(qū)域節(jié)點(diǎn)的兩級(jí)部署安全體系結(jié)構(gòu)。 (2) 物聯(lián)網(wǎng)終端設(shè)備通過設(shè)計(jì)多個(gè)接口，以此選擇不同的接入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)中

21、源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間存在多條路徑，在特殊業(yè)務(wù)中滿足多徑傳輸要求。物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全移動(dòng)通信物聯(lián)網(wǎng)終端安全移動(dòng)通信網(wǎng)環(huán)境下物聯(lián)網(wǎng)終端面臨的威脅 (1) 數(shù)據(jù)傳輸安全威脅：終端數(shù)據(jù)/信令通過無線信號(hào)與基站進(jìn)行通信，目前國內(nèi)公眾移動(dòng)通信網(wǎng)絡(luò)均未開啟加密傳輸功能，因此終端數(shù)據(jù)存在空中被截獲、篡改的風(fēng)險(xiǎn)； (2) 終端數(shù)據(jù)存儲(chǔ)安全：終端數(shù)據(jù)在本地未采用加密技術(shù)存儲(chǔ)，受到惡意攻擊時(shí)，容易被非法讀取，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)； (3) 終端丟失/被盜安全威脅：終端體積小，便于攜帶，容易丟失或被盜，故存在因內(nèi)部數(shù)據(jù)被竊而給應(yīng)用業(yè)務(wù)帶來的風(fēng)險(xiǎn)； 物聯(lián)網(wǎng)核心網(wǎng)安全移動(dòng)通信物聯(lián)網(wǎng)終端安全移動(dòng)通信網(wǎng)環(huán)境下物聯(lián)網(wǎng)

22、終端面臨的威脅 (4) 網(wǎng)絡(luò)接入安全威脅：移動(dòng)通信網(wǎng)不斷快速演進(jìn)，終端接入速度越來越快，通過網(wǎng)絡(luò)傳播惡意代碼的可能性大大增加； (5) 外設(shè)接口安全威脅：終端外設(shè)接口豐富，從而使終端設(shè)備可能在惡意代碼的控制下，被非法鏈接，進(jìn)行非法數(shù)據(jù)訪問和傳輸，造成終端機(jī)密信息泄露或丟失； (6) 病毒/木馬安全威脅：針對(duì)物聯(lián)網(wǎng)終端存在的各種漏洞，攻擊者開發(fā)出各種病毒、木馬及惡意代碼對(duì)終端進(jìn)行非法攻擊。 物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)終端安全框架如何降低移動(dòng)通信網(wǎng)絡(luò)環(huán)境下物聯(lián)網(wǎng)終端面臨的威脅？物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)終端物聯(lián)網(wǎng)終端應(yīng)用安全應(yīng)用安全 操作系統(tǒng)安全操作系統(tǒng)安全 硬件設(shè)施硬件設(shè)施安全安全 可信架構(gòu)可信架構(gòu)安全

23、通信機(jī)制安全通信機(jī)制物聯(lián)網(wǎng)終端安全框架硬件設(shè)施安全(1) 可信架構(gòu)：支持對(duì)關(guān)鍵硬件的完整性和機(jī)密性保護(hù)。 對(duì)終端的系統(tǒng)引導(dǎo)部分、操作系統(tǒng)、通信協(xié)議棧、系統(tǒng)保密參數(shù)、密鑰證書均單獨(dú)劃分一個(gè)安全級(jí)別高的存儲(chǔ)區(qū)域，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)； 終端硬件應(yīng)具備唯一識(shí)別性具備唯一識(shí)別性，對(duì)于核心存儲(chǔ)芯片采用核心存儲(chǔ)芯片采用一次性寫入機(jī)制一次性寫入機(jī)制，防止非法更改； 對(duì)數(shù)據(jù)存儲(chǔ)區(qū)的數(shù)據(jù)修改數(shù)據(jù)存儲(chǔ)區(qū)的數(shù)據(jù)修改具備識(shí)別和控制機(jī)制具備識(shí)別和控制機(jī)制，保證業(yè)務(wù)數(shù)據(jù)安全。(2) 安全通信機(jī)制：保護(hù)對(duì)具有通信功能的設(shè)備，需確保其具具有合法身份才能接入網(wǎng)絡(luò)有合法身份才能接入網(wǎng)絡(luò)，且具有對(duì)各種資源、業(yè)務(wù)應(yīng)用

24、的訪問控制能力。物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)終端安全框架硬件設(shè)施安全(1) 可信架構(gòu)：支持對(duì)關(guān)鍵硬件的完整性和機(jī)密性保護(hù)。 對(duì)終端的系統(tǒng)引導(dǎo)部分、操作系統(tǒng)、通信協(xié)議棧、系統(tǒng)保密參數(shù)、密鑰證書均單獨(dú)劃分一個(gè)安全級(jí)別高的存儲(chǔ)區(qū)域，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)； 終端硬件應(yīng)具備唯一識(shí)別性具備唯一識(shí)別性，對(duì)于核心存儲(chǔ)芯片采用核心存儲(chǔ)芯片采用一次性寫入機(jī)制一次性寫入機(jī)制，防止非法更改； 對(duì)數(shù)據(jù)存儲(chǔ)區(qū)的數(shù)據(jù)修改數(shù)據(jù)存儲(chǔ)區(qū)的數(shù)據(jù)修改具備識(shí)別和控制機(jī)制具備識(shí)別和控制機(jī)制，保證業(yè)務(wù)數(shù)據(jù)安全。(2) 安全通信機(jī)制：保護(hù)具有通信功能的設(shè)備，需確保其具有具有合法身份才能接入網(wǎng)絡(luò)合法身份才能接入網(wǎng)絡(luò)，且具有對(duì)各種資源

25、、業(yè)務(wù)應(yīng)用的訪問控制能力。物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)終端安全框架操作系統(tǒng)安全 為物聯(lián)網(wǎng)終端設(shè)備提供一個(gè)安全、可信的工作環(huán)境。實(shí)現(xiàn)終端的身份認(rèn)證、應(yīng)用系統(tǒng)的鑒權(quán)控制、程序之間的安全通信，確保終端操作系統(tǒng)不被惡意代碼非法攻擊和非法修改。應(yīng)用安全 (1) 通信安全 (2) 終端本地?cái)?shù)據(jù)安全 (3) 外設(shè)接口安全物聯(lián)網(wǎng)核心網(wǎng)安全物聯(lián)網(wǎng)終端安全框架應(yīng)用安全(1) 通信安全 公眾移動(dòng)通信網(wǎng)中，為保證電路域(CS,語音業(yè)務(wù))通信信息安全，可采用端到端加密的方式提升終端通信信息安全。 對(duì)于采用分組域(PS,數(shù)據(jù)業(yè)務(wù))進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸?shù)奈锫?lián)網(wǎng)終端，采取如下安全保護(hù)機(jī)制： 提供對(duì)分組域應(yīng)用程序的訪問控制機(jī)制，只有授權(quán)應(yīng)用才能在運(yùn)行過程中啟動(dòng)分組域連接； 檢測(cè)所有應(yīng)用程序的分組域連接活動(dòng)，當(dāng)有分組域應(yīng)用連接事件時(shí)，能夠發(fā)現(xiàn)并提示該連接； 對(duì)分組域傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控及支持IPSec安全通道。物聯(lián)網(wǎng)核心網(wǎng)安全I(xiàn)PSec 框架的組成IPSec Internet協(xié)議安全性，使用加密的服務(wù)保證信息傳輸?shù)陌踩?1) 身份認(rèn)證報(bào)頭AH協(xié)議提供數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、重放攻擊保護(hù)功能(2) 負(fù)載安全封裝ESP協(xié)議 提供數(shù)據(jù)保密、數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性、重放攻擊保護(hù)功能(3) 因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議IKE協(xié) 提