物聯(lián)網(wǎng)安全技術(shù)（物聯(lián)網(wǎng)技術(shù)課件）

物聯(lián)網(wǎng)安全技術(shù)

單元一物聯(lián)網(wǎng)安全概述引言隨著物聯(lián)網(wǎng)逐漸被人們認識和應(yīng)用，它將人和周圍物品聯(lián)系起來，使物品成為網(wǎng)絡(luò)中的一份子，并給人們帶來諸多便利。然而，在享受物聯(lián)網(wǎng)帶給人類許多便利的同時，與任何新生信息系統(tǒng)一樣，物聯(lián)網(wǎng)的出現(xiàn)不可避免將產(chǎn)生信息安全問題，包括物理安全、運行安全、數(shù)據(jù)安全等。一信息安全與物聯(lián)網(wǎng)安全1.信息安全1）信息安全的定義信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個學(xué)科。一信息安全與物聯(lián)網(wǎng)安全2）信息安全的目標（5）不可否認性（4）可控性（3）可用性（2）完整性（1）保密性一信息安全與物聯(lián)網(wǎng)安全3）信息安全的原則Subtitletext1(2)分權(quán)制衡原則(3)安全隔離原則Subtitle（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全受保護的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問信息的適當權(quán)限，稱為最小化原則。（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全在信息系統(tǒng)中，對所有權(quán)限應(yīng)該進行適當?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果一個授權(quán)主體分配的權(quán)限過大，無人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱患。(2)分權(quán)制衡原則一信息安全與物聯(lián)網(wǎng)安全隔離和控制是實現(xiàn)信息安全的基本方法，而隔離是進行控制的基礎(chǔ)。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。(3)安全隔離原則一信息安全與物聯(lián)網(wǎng)安全4）信息安全技術(shù)一信息安全與物聯(lián)網(wǎng)安全在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式，即對稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷，因為除了加密算法本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性以及投入產(chǎn)出分析都應(yīng)在實際環(huán)境中具體考慮。加密技術(shù)的選擇一信息安全與物聯(lián)網(wǎng)安全（2）認證和識別④安全電子交易（SET）協(xié)議③智能卡②數(shù)字證書①雙重認證一信息安全與物聯(lián)網(wǎng)安全2.物聯(lián)網(wǎng)安全從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時還有其特殊性，如隱私保護問題、異構(gòu)網(wǎng)絡(luò)的認證與訪問控制問題、信息的存儲與管理等。數(shù)據(jù)與隱私保護是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。一信息安全與物聯(lián)網(wǎng)安全Subtitletext1(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題（3）核心網(wǎng)絡(luò)的傳輸和信息安全問題Subtitle（1）感知層本地安全問題二物聯(lián)網(wǎng)安全的特征1.物聯(lián)網(wǎng)安全需求特點感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池)，使得它們無法擁有復(fù)雜的安全保護能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。（1）感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題二物聯(lián)網(wǎng)安全的特征核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。（2）核心網(wǎng)絡(luò)的傳輸與信息安全問題二物聯(lián)網(wǎng)安全的特征支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全受到新的挑戰(zhàn)。（3）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題二物聯(lián)網(wǎng)安全的特征2.物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別Subtitletext1（2）運行安全（3）數(shù)據(jù)安全Subtitle（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的物理安全主要是傳感器的安全，不安全因素包括對傳感器的干擾、屏蔽、信號截獲等，是物聯(lián)網(wǎng)安全特殊性的體現(xiàn)；（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的運行安全問題存在于各個要素中，涉及傳感器、傳輸系統(tǒng)及處理系統(tǒng)的正常運行，與傳統(tǒng)信息系統(tǒng)安全基本相同；（2）運行安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的數(shù)據(jù)安全問題也是存在于各個要素中，要求在傳感器、傳輸系統(tǒng)、處理系統(tǒng)中的信息不會出現(xiàn)被竊取、被篡改、被偽造、被抵賴等事件。其中傳感器與傳感網(wǎng)所面臨的安全問題比傳統(tǒng)的信息安全更為復(fù)雜，因為傳感器與傳感網(wǎng)可能會因為能量受限的問題而不能運行過于復(fù)雜的保護體系。（3）數(shù)據(jù)安全二物聯(lián)網(wǎng)安全的特征（1）對傳感網(wǎng)（感知層）、互聯(lián)網(wǎng)（傳輸層）、移動網(wǎng)（傳輸層）、云計算（處理層）等的一些已有安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用（2）即使分別保證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別主要體現(xiàn)在以下兩個方面問題與思考問題1什么是信息安全?物聯(lián)網(wǎng)的安全特征是什么?思考:問題2物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別是什么?思考:物聯(lián)網(wǎng)安全技術(shù)

單元二物聯(lián)網(wǎng)面臨的安全威脅引言本單元根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu),分別從感知層、傳輸層和應(yīng)用層的角度對安全威脅進行研究。感知層安全威脅研究主要針對RFID安全、無線傳感器網(wǎng)絡(luò)安全和移動智能終端安全；傳輸層和應(yīng)用層安全威脅研究主要針對無線網(wǎng)絡(luò)、云計算以及IPv6安全。一RFID安全1.RFID系統(tǒng)所帶來的安全問題由于RFID系統(tǒng)具有標識和可跟蹤性，這就造成了攜帶有RFID標簽的用戶的個人隱私被跟蹤和泄露。例如，某人穿了一件嵌有RFID標簽的衣服,由于RFID系統(tǒng)具有可跟蹤性,故此人隱私完全暴露出來。（1）RFID系統(tǒng)所帶來的個人隱私問題一RFID安全RFID系統(tǒng)主要采用兩種頻率信號，一種是低頻信號(電磁感應(yīng))，傳輸?shù)木嚯x近，主要頻率有125kHz、225kHz和13.65MHz；另一種是高頻信號和微波(電磁傳播)，主要頻率有433MHz、915MHz、2.45GHz和5.8GHz。如今各個頻帶的電磁波信號都在應(yīng)用，相鄰頻帶之間的干擾很大。（2）信號干擾問題一RFID安全2.針對RFID的安全威脅安全威脅物理攻擊信道阻塞偽造攻擊假冒攻擊復(fù)制攻擊重放攻擊信息篡改二無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)安全節(jié)點捕獲傳感信息竊聽DoS攻擊重放攻擊虛假路由信息選擇性轉(zhuǎn)發(fā)sinkhole攻擊Sybil攻擊蟲洞攻擊HELLOFlood三移動智能終端安全隨著移動智能設(shè)備的迅速發(fā)展，以移動智能手機為代表的移動智能設(shè)備將是物聯(lián)網(wǎng)感知層重要組成部分，其面臨惡意軟件、僵尸網(wǎng)絡(luò)、操作系統(tǒng)缺陷和隱私泄露等安全問題。2004年出現(xiàn)了手機蠕蟲病毒Cabir，此后針對移動智能手機的移動僵尸病毒等惡意軟件呈現(xiàn)多發(fā)趨勢，尤其是移動僵尸網(wǎng)絡(luò)問題的出現(xiàn)將對用戶的個人隱私、財產(chǎn)（話費、手機支付業(yè)務(wù)等）、有價值信息（銀行卡、密碼等）等構(gòu)成直接威脅。三移動智能終端安全隨著互聯(lián)網(wǎng)SNS的熱潮和3G普及，人與人之間溝通方式越來越多樣化，但是其中也暴露出了大量的安全問題，集中反映出互聯(lián)網(wǎng)產(chǎn)品安全防護的滯后以及網(wǎng)友計算機水平的提升?？傊?，對于新興技術(shù)要保持審慎積極的態(tài)度，積極開發(fā)物聯(lián)網(wǎng)新技術(shù)的同時更要注意物聯(lián)網(wǎng)帶來的安全問題，在提高安全防御措施上未雨綢繆，同時也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。四無線網(wǎng)絡(luò).云計算與IPv6安全1.無線網(wǎng)絡(luò)安全1）非法設(shè)備的使用在沒有足夠安全防范措施的情況下，無線網(wǎng)絡(luò)很容易受到利用非法AP進行的欺騙攻擊，即使采取了VPN等保護措施也難以避免。一個非法的AP可能是軟件上的也可能是硬件上的，它可以提供進入整個企業(yè)網(wǎng)絡(luò)的入口，并完全繞過現(xiàn)有的所有安全措施。四無線網(wǎng)絡(luò).云計算與IPv6安全2）網(wǎng)絡(luò)中的竊聽大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）的格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍內(nèi)的攻擊者可以趁機監(jiān)視并破解（讀?。┩ㄐ?，同時一臺被設(shè)置為自動連接到網(wǎng)絡(luò)的筆記本電腦經(jīng)常會連接到相鄰的其他網(wǎng)絡(luò)中去，這也就意味著侵入者可以在用戶不知情的情況下連接到用戶電腦中并獲取數(shù)據(jù)，由于入侵者無須將竊聽設(shè)備物理地接入被竊聽網(wǎng)絡(luò)，所以這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。四無線網(wǎng)絡(luò).云計算與IPv6安全3）安全隱患Subtitletext1（2）盜用用戶身份。（3）拒絕服務(wù)。Subtitle（1）通過偵測等手段，黑客可以借此了解系統(tǒng)中什么地方存在漏洞并進行攻擊。無線網(wǎng)絡(luò)安全隱患云計算風(fēng)險優(yōu)先訪問權(quán)風(fēng)險智能權(quán)限風(fēng)險數(shù)據(jù)處所風(fēng)險應(yīng)用及數(shù)據(jù)風(fēng)險數(shù)據(jù)恢復(fù)風(fēng)險調(diào)查支持風(fēng)險長期發(fā)展風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全2.云計算安全四無線網(wǎng)絡(luò).云計算與IPv6安全一般來說，企業(yè)數(shù)據(jù)都有其機密性，但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計算服務(wù)商，如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。1）優(yōu)先訪問權(quán)風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜最終仍由企業(yè)自身負責(zé)。傳統(tǒng)服務(wù)提供商一般會由外部機構(gòu)來進行審計或進行安全認證，但如果云計算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。2）管理權(quán)限風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全當企業(yè)客戶使用云計算服務(wù)時，他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個國家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計算服務(wù)之前，應(yīng)事先向云計算服務(wù)商了解他們是否從屬于服務(wù)器放置地所在國的司法管轄；在這些國家展開調(diào)查時，云計算服務(wù)商是否有權(quán)拒絕提交所托管數(shù)據(jù)。3）數(shù)據(jù)處所風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全在云計算服務(wù)平臺中，由于大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，繁重的計算任務(wù)和數(shù)據(jù)存儲都拋給云端的計算機群，讓它們來處理，這樣做好處固然很多，但即使提供商采用數(shù)據(jù)加密方式，隨著黑客技術(shù)的不斷提升，也不能保證做到萬無一失，一旦數(shù)據(jù)遭到破壞或外泄，損失就是無法估量的。因此，解決該問題的最佳方案是將自己的數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。4）應(yīng)用及數(shù)據(jù)風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺服務(wù)器上，也應(yīng)要求服務(wù)商作出承諾，必須對所托管數(shù)據(jù)進行備份，以防止出現(xiàn)重大事故時企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。企業(yè)用戶不但需要了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力，而且還必須知道服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復(fù)。5）數(shù)據(jù)恢復(fù)風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全通常情況下，如果企業(yè)用戶試圖展開違法活動調(diào)查，云計算服務(wù)商肯定不會配合，這當然合情合理，但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)，云計算服務(wù)商也未必愿意提供，原因是云計算平臺涉及多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過程中可能會牽涉云計算服務(wù)商的數(shù)據(jù)中心。如此一來，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時無法求助于云計算服務(wù)商。6）調(diào)查支持風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全如果企業(yè)用戶選定了某家云計算服務(wù)商，最理想的狀態(tài)是這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象，因為如果云計算服務(wù)商破產(chǎn)或被他人收購，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。建議在選擇云計算服務(wù)商之前，應(yīng)把長期發(fā)展風(fēng)險因素考慮在內(nèi)。7）長期發(fā)展風(fēng)險四無線網(wǎng)絡(luò).云計算與IPv6安全3.IPv6安全1）IPv6的特點text1（2）安全性（3）網(wǎng)絡(luò)管理的影響（1）網(wǎng)絡(luò)實名身份證四無線網(wǎng)絡(luò).云計算與IPv6安全IPv6的一個重要應(yīng)用是網(wǎng)絡(luò)實名制下的互聯(lián)網(wǎng)身份證，目前基于IPv4的網(wǎng)絡(luò)之所以難以實現(xiàn)網(wǎng)絡(luò)實名制，一個重要原因就是IP資源的共用，因為IP資源不夠，所以不同的人在不同的時間段共用一個IP，IP和上網(wǎng)用戶無法實現(xiàn)一一對應(yīng)。IPv6的出現(xiàn)可以使IP資源不再緊張，運營商有足夠多的IP資源，當一個上網(wǎng)用戶的IP固定了之后，你任何時間做的任何事情都和一個唯一IP綁定，你在網(wǎng)絡(luò)上做的任何事情在任何時間段內(nèi)都有據(jù)可查，并且無法否認。1）網(wǎng)絡(luò)實名身份證四無線網(wǎng)絡(luò).云計算與IPv6安全IPv6具有更高的安全性，在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，在IPv6中的加密與鑒別選項提供了分組的保密性與完整性，極大地增強了網(wǎng)絡(luò)的安全性。（2）安全性四無線網(wǎng)絡(luò).云計算與IPv6安全IPv6具有一種節(jié)點自動配置功能，這實際上是在所有的IPv6網(wǎng)絡(luò)中替代DHCP（動態(tài)主機配置協(xié)議）和ARP（地址解析協(xié)議）的下一代技術(shù)，能夠不進行任何設(shè)置就可以把新設(shè)備連接到網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)管理的影響四無線網(wǎng)絡(luò).云計算與IPv6安全2）IPv6存在的安全隱患（4）一些常見的攻擊技術(shù)。（3）在IPv4向IPv6遷移過程中的風(fēng)險。（2）IPv6網(wǎng)絡(luò)安全的關(guān)鍵是主機的安全。（1）病毒和互聯(lián)網(wǎng)蠕蟲。五針對物聯(lián)網(wǎng)安全威脅的對策1.物聯(lián)網(wǎng)感知層的信息安全對策1）RFID系統(tǒng)中個人隱私問題解決方案text1（2）使用sleep標簽。（3）使用表面涂有鋁箔的購物袋。（1）使用kill標簽。五針對物聯(lián)網(wǎng)安全威脅的對策2）對于信號干擾的針對性抗干擾措施text1（2）通過數(shù)據(jù)編碼和數(shù)據(jù)的完整性校驗提高抗干擾能力。（3）通過多次重發(fā)比較,剔除出錯的數(shù)據(jù)。（1）通過數(shù)據(jù)編碼提高數(shù)據(jù)的抗干擾能力。五針對物聯(lián)網(wǎng)安全威脅的對策3）使用各種認證和加密手段來確保標簽和閱讀器之間的數(shù)據(jù)安全（1）使用hash鎖、帶別名的雙向認證和三方認證等手段，可以保證閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前標簽的數(shù)據(jù)一直處于鎖定狀態(tài)，但是標簽的成本直接影響到其計算能力、存儲容量以及采用的加密算法強度。在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識別系統(tǒng)時,應(yīng)該根據(jù)實際需求考慮是否選擇有密碼和認證功能的系統(tǒng)，一般來說,在高端RFID系統(tǒng)和高價值的被標識物品場合,可以采用這種方式。五針對物聯(lián)網(wǎng)安全威脅的對策(2)構(gòu)建專用的通信協(xié)議和通道。利用專用通信協(xié)議構(gòu)建專用通信信道在抗干擾和避免受攻擊方面有很好的效果，但是它在帶來高安全性能的同時增加了資金的投入量，并且喪失了與采用工業(yè)標準的系統(tǒng)之間RFID數(shù)據(jù)共享能力，雖然可以用網(wǎng)關(guān)來進行數(shù)據(jù)的轉(zhuǎn)換,然而這是要付出時間和空間代價的。五針對物聯(lián)網(wǎng)安全威脅的對策(3)中