物聯(lián)網(wǎng)信息安全 課件 第1章 物聯(lián)網(wǎng)安全分析

物聯(lián)網(wǎng)安全分析計(jì)算機(jī)學(xué)院物聯(lián)網(wǎng)信息安全請?jiān)诖颂幪钊肽阈枰膬?nèi)容。請?jiān)诖颂幪钊肽阈枰膬?nèi)容。請?jiān)诖颂幪钊肽阈枰膬?nèi)容。

物聯(lián)網(wǎng)安全需求分析●物聯(lián)網(wǎng)體系結(jié)構(gòu)●各層次面臨的安全威脅物聯(lián)網(wǎng)安全技術(shù)分析0102目錄●各層次的運(yùn)用的主要技術(shù)01物聯(lián)網(wǎng)安全需求分析體系結(jié)構(gòu)安全威脅感知層用來感知數(shù)據(jù)網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)處理應(yīng)用層與行業(yè)需求相結(jié)合物聯(lián)網(wǎng)安全需求分析●體系結(jié)構(gòu)這種分層結(jié)構(gòu)，決定了物聯(lián)網(wǎng)安全機(jī)制的設(shè)計(jì)應(yīng)當(dāng)建立在各層技術(shù)特點(diǎn)和面臨的安全威脅的基礎(chǔ)之上。物聯(lián)網(wǎng)安全的核心是感知信息的安全采集、傳輸、處理和應(yīng)用，物聯(lián)網(wǎng)的安全模型可以描述為安全的信息感知

網(wǎng)絡(luò)層可靠的數(shù)據(jù)傳送安全的信息操控物聯(lián)網(wǎng)安全需求分析

感知層

應(yīng)用層感知層的安全問題物聯(lián)網(wǎng)安全需求分析典型設(shè)備

物聯(lián)網(wǎng)感知層的典型設(shè)備包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。感知層的安全問題RFID裝置圖像捕捉裝置全球定位系統(tǒng)激光掃描儀傳感器信息傳輸方式

物聯(lián)網(wǎng)在感知層采集數(shù)據(jù)時(shí)，其信息傳輸方式基本是無線網(wǎng)絡(luò)傳輸，對這種暴露在公共場所中的信號如果缺乏有效保護(hù)措施，很容易被非法監(jiān)聽、竊取、干擾。感知層的安全問題

在物聯(lián)網(wǎng)的應(yīng)用中，大量使用傳感器來標(biāo)識物品設(shè)備，由人或計(jì)算機(jī)遠(yuǎn)程控制來完成一些復(fù)雜、危險(xiǎn)或高精度的操作，在這種情況下，物聯(lián)網(wǎng)中的這些設(shè)備大多是部署在無人監(jiān)控的地點(diǎn)完成任務(wù)的，那么攻擊者就會比較容易接觸到這些設(shè)備，從而可以對這些設(shè)備或其承載的傳感器進(jìn)行破壞，甚至通過破譯傳感器通信協(xié)議，對它們進(jìn)行非法操控。數(shù)據(jù)特征

物聯(lián)網(wǎng)的感知層數(shù)據(jù)非常復(fù)雜，數(shù)據(jù)間存在頻繁的沖突與合作，具有很強(qiáng)的冗余性與互補(bǔ)性，且是海量數(shù)據(jù)。它具有很強(qiáng)的實(shí)時(shí)性特征，同時(shí)又是多遠(yuǎn)異構(gòu)性數(shù)據(jù)。感知層的安全問題

云計(jì)算可以手機(jī)全球黑客攻擊節(jié)點(diǎn)地址、主控機(jī)等信息，在互聯(lián)網(wǎng)中共享這些信息，全球的ASA、防火墻等都能實(shí)時(shí)地同步這些庫，可以防止一些網(wǎng)絡(luò)攻擊，感染木馬病毒等，實(shí)時(shí)IPS聯(lián)防。網(wǎng)絡(luò)層的安全問題物聯(lián)網(wǎng)安全需求分析現(xiàn)狀概述

三層結(jié)構(gòu)中，網(wǎng)絡(luò)層因基于互聯(lián)網(wǎng)或現(xiàn)有通信網(wǎng)絡(luò)，互聯(lián)網(wǎng)中存在的危害信息安全的因素同樣也會造成對物聯(lián)網(wǎng)的危害。對物聯(lián)網(wǎng)的惡意入侵，會侵犯用戶隱私、造成用戶實(shí)際損失。網(wǎng)絡(luò)層的安全問題

云計(jì)算可以手機(jī)全球黑客攻擊節(jié)點(diǎn)地址、主控機(jī)等信息，在互聯(lián)網(wǎng)中共享這些信息，全球的ASA、防火墻等都能實(shí)時(shí)地同步這些庫，可以防止一些網(wǎng)絡(luò)攻擊，感染木馬病毒等，實(shí)時(shí)IPS聯(lián)防。網(wǎng)絡(luò)通訊技術(shù)

原有網(wǎng)絡(luò)通訊技術(shù)不完全適應(yīng)物聯(lián)網(wǎng)。傳統(tǒng)網(wǎng)絡(luò)路由是相當(dāng)簡單的，并且不把安全放在主演目標(biāo)。網(wǎng)絡(luò)層的安全問題

物聯(lián)網(wǎng)由于節(jié)點(diǎn)部署的隨機(jī)性、自組性、能量的限制和通信的不可靠性，導(dǎo)致物聯(lián)網(wǎng)無基礎(chǔ)架構(gòu)，拓?fù)浣Y(jié)構(gòu)動態(tài)變化。入侵者可以通過虛擬節(jié)點(diǎn)、插入虛假路由信息等對物聯(lián)網(wǎng)發(fā)起攻擊?，F(xiàn)狀概述

物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺帶來的網(wǎng)絡(luò)層的安全問題

移動網(wǎng)絡(luò)中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，但需要根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。特殊安全問題

物聯(lián)網(wǎng)在很多場合需要無線傳輸，這種暴露在共尅場所的信號如果沒做合適保護(hù)，很容易被竊取、干擾；網(wǎng)絡(luò)層的安全問題

核心網(wǎng)絡(luò)的傳輸與信息安全問題。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊；

物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備是先不熟后連接網(wǎng)絡(luò)，其節(jié)點(diǎn)無人看守，如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題，另外物聯(lián)網(wǎng)機(jī)器的日志等安全信息的管理也是一個(gè)問題。應(yīng)用層的安全問題物聯(lián)網(wǎng)安全需求分析特殊安全問題

物聯(lián)網(wǎng)的核心是通過識別解決實(shí)際問題。物聯(lián)網(wǎng)的部署和連接是交叉進(jìn)行的，運(yùn)行時(shí)期拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化，這就導(dǎo)致應(yīng)用終端的輸入、輸出控制難題。應(yīng)用層的安全問題

隨著三網(wǎng)融合以及3G廣泛使用，期安全性進(jìn)一步凸顯。存在著應(yīng)用終端與感知節(jié)點(diǎn)的遠(yuǎn)程簽約識別、病毒、黑客、惡意軟件的攻擊、3G終端的不法利用等問題。02物聯(lián)網(wǎng)安全技術(shù)分析

各層次用到的主要技術(shù)本地安全維護(hù)針對各層面臨的安全問題提出相應(yīng)的本地安全防護(hù)；信譽(yù)評估系統(tǒng)為其他安全技術(shù)提供依據(jù)；數(shù)據(jù)在傳輸過程中的安全主要通過數(shù)據(jù)加密機(jī)制來確保。本地安全防護(hù)信譽(yù)維護(hù)機(jī)制數(shù)據(jù)傳輸安全物聯(lián)網(wǎng)安全技術(shù)分析物聯(lián)網(wǎng)安全技術(shù)分析密鑰算法密鑰管理數(shù)據(jù)融合入侵檢測安全路由干擾控制位置定位時(shí)鐘同步傳輸控制路由媒介存取拓?fù)淇刂粕漕l紅外線光通信應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層無線傳感網(wǎng)中安全技術(shù)與網(wǎng)絡(luò)層次關(guān)系圖認(rèn)證與密鑰管理機(jī)制認(rèn)證物聯(lián)網(wǎng)安全技術(shù)分析

確保網(wǎng)絡(luò)準(zhǔn)入安全和數(shù)據(jù)安全的重要技術(shù)，物聯(lián)網(wǎng)安全機(jī)制必不可少的一部分。目前通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商機(jī)制為AKA機(jī)制。認(rèn)證與密鑰管理機(jī)制認(rèn)證

物聯(lián)網(wǎng)感知層接入網(wǎng)絡(luò)時(shí)必須要考慮認(rèn)證機(jī)制與AKA機(jī)制的一致性、兼容性問題。安全路由協(xié)議物聯(lián)網(wǎng)安全技術(shù)分析

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，需要分兩方面進(jìn)行研究：

一是接入網(wǎng)絡(luò)異構(gòu)化下的路由協(xié)議；二是感知層傳感器網(wǎng)絡(luò)的路由協(xié)議。安全路由協(xié)議

可以通過在感知層將節(jié)點(diǎn)的身份標(biāo)志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一路由體系。入侵檢測物聯(lián)網(wǎng)安全技術(shù)分析廣義的入侵=計(jì)算機(jī)網(wǎng)絡(luò)攻擊病毒木馬蠕蟲入侵檢測拒絕服務(wù)攻擊僵尸僵尸網(wǎng)絡(luò)

傳統(tǒng)的安全措施——加密數(shù)字簽名身份鑒別：口令、鑒別交換協(xié)議、生物特征訪問控制：防火墻Firewall安全協(xié)議：IPSec、SSL網(wǎng)絡(luò)安全漏洞掃描技術(shù)：Scanner防火墻在大多數(shù)網(wǎng)絡(luò)安全策略中起到支柱作用

通過從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)總的若干按鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊跡象的一種安全技術(shù)。入侵檢測

在物聯(lián)網(wǎng)中由于節(jié)點(diǎn)數(shù)量多，數(shù)據(jù)量大，需要加強(qiáng)入侵檢測技術(shù)的處理功能和全面性防御功能。數(shù)據(jù)安全和隱私保護(hù)物聯(lián)網(wǎng)安全技術(shù)分析

數(shù)據(jù)本身的安全：主要是指用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動防護(hù)；數(shù)據(jù)防護(hù)的安全：主要是指用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)。數(shù)