物聯(lián)網(wǎng)安全第2章-物聯(lián)網(wǎng)安全基礎(chǔ)課件

第2章 物聯(lián)網(wǎng)安全基礎(chǔ)本章主要內(nèi)容安全性攻擊物聯(lián)網(wǎng)面臨的安全問題物聯(lián)網(wǎng)安全概念1234物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)安全體系5本章主要內(nèi)容物聯(lián)網(wǎng)安全挑戰(zhàn)物聯(lián)網(wǎng)安全現(xiàn)狀與發(fā)展趨勢67學(xué)習(xí)導(dǎo)引問題導(dǎo)引什么是攻擊？安全性攻擊有哪些形式？各自的含義是什么？它們是如何分類的？物聯(lián)網(wǎng)面臨的安全新威脅主要有哪些？如何理解物聯(lián)網(wǎng)安全的概念？物聯(lián)網(wǎng)安全有何特點？從網(wǎng)絡(luò)分層的角度如何理解物聯(lián)網(wǎng)安全需求？如何構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)？物聯(lián)網(wǎng)安全面臨哪些挑戰(zhàn)？物聯(lián)網(wǎng)安全的現(xiàn)狀與發(fā)展趨勢如何？2.1

安全性攻擊所謂攻擊，是指實體透過不同的手段或渠道，對另一實體或目標(biāo)實施的任何非授權(quán)行為，其后果是導(dǎo)致對行為對象的傷害或破壞安全則是指事物沒有受到傷害或破壞，沒有危險、危害或損失的自然狀態(tài)安全性攻擊是對事物正常（或自然）狀態(tài)的一種威脅或破壞2.1.1

安全性攻擊的主要形式截取析出消息內(nèi)容通信量分析交流與微思考安全要基于數(shù)據(jù)的屬性來描述；偽造、重放、否認(rèn)攻擊分別是對數(shù)據(jù)什么性質(zhì)的破壞？2.1.2

安全性攻擊的分類2.1.2

安全性攻擊的分類被動攻擊通常是難以發(fā)現(xiàn)或檢測的，因為它們并不會導(dǎo)致數(shù)據(jù)有任何變化，對付被動攻擊的重點是防止，可以采用各種數(shù)據(jù)加密技術(shù)來阻止被動攻擊。主動攻擊中攻擊者可以通過多種方式和途徑發(fā)起主動攻擊，完全防止主動攻擊是相當(dāng)困難的，對于主動攻擊，可采取適當(dāng)措施（如加密技術(shù)和鑒別技術(shù)相結(jié)合）加以檢測和發(fā)現(xiàn)，并從主動攻擊引起的任何破壞或時延中予以恢復(fù)。同時，這種檢測也具有一定的威懾作用。交流與微思考網(wǎng)絡(luò)中的安全性攻擊都會對數(shù)據(jù)的某種性質(zhì)造成破壞。數(shù)據(jù)的安全屬性主要有哪些？如何理解？2.2

物聯(lián)網(wǎng)面臨的安全問題傳統(tǒng)的網(wǎng)絡(luò)安全威脅物聯(lián)網(wǎng)面臨的新威脅2.2.1

傳統(tǒng)的網(wǎng)絡(luò)安全威脅互聯(lián)網(wǎng)是一個開放系統(tǒng)，其具有資源豐富、高度分布、廣泛開放、動態(tài)演化、邊界模糊等特點，網(wǎng)絡(luò)中的信息在存儲和傳輸過程中有可能被盜用、暴露、篡改和偽造等，且基于網(wǎng)絡(luò)的信息交換還面臨著身份認(rèn)證和防否認(rèn)等安全需求網(wǎng)絡(luò)資源難免會吸引各種主動或被動的人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、計算機病毒、黑客、工業(yè)間諜等。同時，通信實體還面臨著諸如水災(zāi)、火災(zāi)、地震等自然災(zāi)害和電磁輻射等方面的考驗2.2.1

傳統(tǒng)的網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)信息安全的意義：從大的方面說，“沒有網(wǎng)絡(luò)安全就沒有國家安全”（習(xí)近平語），網(wǎng)絡(luò)信息安全關(guān)系到國家主權(quán)的安全、社會的穩(wěn)定、民族文化的

繼承和發(fā)揚等從小的方面說，網(wǎng)絡(luò)信息安全關(guān)系到公私財物和個人隱私的安全；因此必須設(shè)計一套完善的安全策略，采用不同的防范措施，并制

定相應(yīng)的安全管理規(guī)章制度來加以保護交流與微思考電信詐騙者通過向用戶打電話、發(fā)短信或電子郵件、建立釣魚

網(wǎng)站等手段一步步盜取用戶信

息，引誘用戶進行銀行賬戶轉(zhuǎn)

賬等操作，并因此給用戶造成

損失。從攻擊分類的角度理解，它們分別屬于哪一類攻擊？2.2.1

傳統(tǒng)的網(wǎng)絡(luò)安全威脅歐盟網(wǎng)絡(luò)信息安全局（ENISA）發(fā)布的2014年新興技術(shù)領(lǐng)域排名前15位的網(wǎng)絡(luò)威脅及其新趨勢交流與微思考2016年8月，媒體披露國外某著名高科技公司的操作系統(tǒng)出現(xiàn)嚴(yán)重“三叉戟”高危安全漏洞，導(dǎo)致使用該操作系統(tǒng)的手機、平板電腦等設(shè)備被黑客輕易遠程控制，可能隨時變成“數(shù)碼間諜”，用戶可能遭監(jiān)視的新聞。即當(dāng)用戶打開不明短信鏈接時，設(shè)備可能安裝未經(jīng)授權(quán)的軟件，受感染的設(shè)備將成為“數(shù)碼間諜”，竊取短信、郵件、通話記錄、電話錄音、存儲的密碼等大量隱私數(shù)據(jù)，監(jiān)聽并竊取Whatsapp、Viber、微信等社交軟件的聊天信息或通話內(nèi)容，甚至開啟設(shè)

備中的相機及麥克風(fēng)窺探用戶的一舉一動，而用戶完全無法察覺。另據(jù)外媒報道，從理論上說，通過一個普通路由器使用WiFi信號準(zhǔn)確檢測出用戶的擊鍵記錄是可能的，來自美國密歇根州立大學(xué)和中國南京大學(xué)的研究人員就找到了這種方法。研究人員指出，在受到最小信號干擾的環(huán)境下，攻擊者能通過中斷路由器WiFi信號來檢測出用戶在鍵盤上的擊打紀(jì)錄，然后利用這些數(shù)據(jù)盜取他的密碼，研究人員已經(jīng)通過

WiKey實驗演示過這樣的情景?；诖吮尘安牧?，你有何感想？對物聯(lián)網(wǎng)安全的認(rèn)識有何新見解？交流與微思考目前，由于公民個人信息被非法買賣，精準(zhǔn)的網(wǎng)絡(luò)和電信詐騙非常猖獗，給人們的生命財產(chǎn)造成了巨大的損失，并導(dǎo)致非常惡劣的社會影響。為了應(yīng)對這類詐騙，除了相關(guān)單位從技術(shù)和管理的角度提升服務(wù)和保障的安全水平外，用戶個人還可以從哪些方面加強防范？2.2.2

物聯(lián)網(wǎng)面臨的新威脅物聯(lián)網(wǎng)在互聯(lián)網(wǎng)基礎(chǔ)上實現(xiàn)了網(wǎng)絡(luò)形態(tài)、參與主體和覆蓋范圍等的拓展，網(wǎng)絡(luò)活動中“物”的參與和“感知層”的出現(xiàn)使得物聯(lián)網(wǎng)表現(xiàn)出不同于傳統(tǒng)互聯(lián)網(wǎng)的一些新特征，這也使得物聯(lián)網(wǎng)面臨著不同于傳統(tǒng)互聯(lián)網(wǎng)的一些新威脅物聯(lián)網(wǎng)安全問題具有特殊性物聯(lián)網(wǎng)中“物”的所有權(quán)屬性需要得到保護，涉及“物”的安全物聯(lián)網(wǎng)中的“物”與人相聯(lián)接，可能對人身造成直接傷害物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點大都部署在無人值守的環(huán)境，具有容易接近、能力脆弱、資源受限等特點，信息來源的真實性值得特別關(guān)注，但不能簡單地移

植傳統(tǒng)的信息安全方案2.2.2

物聯(lián)網(wǎng)面臨的新威脅物聯(lián)網(wǎng)的安全形態(tài)體現(xiàn)在三個要素上第一是物理安全，主要是傳感器的安全，包括對傳感器的干擾、屏蔽、信號截獲等，是物聯(lián)網(wǎng)安全特殊性的體現(xiàn)第二是運行安全，存在于各個要素中，涉及到傳感器、信息傳輸系統(tǒng)及信息處理系統(tǒng)的正常運行，與傳統(tǒng)信息系統(tǒng)安全基本相同第三是數(shù)據(jù)安全，也是存在于各個要素中，要求在傳感器、信息傳輸系統(tǒng)、信息處理系統(tǒng)中的信息不會出現(xiàn)被竊取、被篡改、被偽造和抵賴等性質(zhì)傳感器與傳感網(wǎng)所面臨的安全問題比傳統(tǒng)的信息安全更為復(fù)雜，因為傳感器與傳感網(wǎng)可能會因為能量和存儲、計算、通信等資源受限的問題而不能構(gòu)建過于復(fù)雜的保護體系物聯(lián)網(wǎng)除面臨一般信息網(wǎng)絡(luò)所具有的安全問題外，還面臨物聯(lián)網(wǎng)特有的安全脆弱性與安全威脅。2.2.2

物聯(lián)網(wǎng)面臨的新威脅物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中特有的安全威脅交流與微思考為什么物聯(lián)網(wǎng)環(huán)境下隱私泄露威脅是需要突破的重大障礙之一？2.2.2

物聯(lián)網(wǎng)面臨的新威脅從威脅的利益主體而言，物聯(lián)網(wǎng)的信息安全主要涉及兩個方面：一是國家和企業(yè)機密（主要表現(xiàn)為業(yè)務(wù)過程的機密性）二是個人隱私對國家和企業(yè)而言，包含了敏感信息的數(shù)據(jù)資源若處理不當(dāng)，很容易在數(shù)據(jù)交互共享的過程中遭受攻擊而導(dǎo)致機密泄露、財物損失或正常的生產(chǎn)秩序被打亂，構(gòu)成嚴(yán)重的安全威脅對個人而言，數(shù)據(jù)信息往往涉及到個人行為、興趣等隱私問題，嚴(yán)重時可能危及人的生命安全。交流與微思考現(xiàn)在，為了方便出行的旅客，火車站、機場等公共空間都設(shè)有手機充電樁，可以為有需要的旅客提供免費充電服務(wù)。但有旅客發(fā)現(xiàn)在使用這些免費充電樁給手機充電時，可能會被要求打開手機USB調(diào)試功能和下載指定App。充電樁運營商表示，這是推廣App的一種方式并從中獲益；但USB調(diào)試功能是手機中最高的開放權(quán)限，這種方式可能會被黑客利用，在安裝推送App的時可能裝入木馬等！一旦開啟USB調(diào)試，相當(dāng)于允許電腦對手機采取正常權(quán)限以外的操作，如果電腦上存在病毒或惡意軟件的話，就會對手機造成侵害，后臺可以獲取手機中的音視頻、聊天記錄等內(nèi)容，充電樁公司是否因此獲取隱私內(nèi)容也不得而知。對于打開手機的USB調(diào)試功能和下載指定App的要求，旅客通常并不太在意，認(rèn)為“天下沒有免費的午餐，這些免費充電樁確實能解決手機沒電的實際問題，很方便也很實用?！钡珜Τ潆娺^程中被安裝軟件存在的風(fēng)險認(rèn)識不足，大多數(shù)旅客覺得能充電應(yīng)急最要緊，怕耽誤事?，F(xiàn)在很多人都習(xí)慣用手機購物、支付、轉(zhuǎn)賬等，在如此重要的設(shè)備里安裝不知名的App，背后的風(fēng)險是否太大？一旦出現(xiàn)問題用戶很難維權(quán)。針對這種情形，你有什么好的做法或安全建議？2.3

物聯(lián)網(wǎng)安全概念物聯(lián)網(wǎng)安全的基本內(nèi)涵物聯(lián)網(wǎng)安全問題重點表現(xiàn)在如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等，安全和隱私將面臨巨大威脅，致使其出現(xiàn)與所期望的功能不一致的情況，或者不再發(fā)揮應(yīng)有的功能，那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會出現(xiàn)災(zāi)難性的問題物聯(lián)網(wǎng)安全包括：物理安全（主要表現(xiàn)為對傳感器的干擾、屏蔽、信號截獲等）運行安全（存在于傳感器、信息傳輸系統(tǒng)和信息處理系統(tǒng)等物聯(lián)網(wǎng)組成要素中，影響其正常運行）數(shù)據(jù)安全（要求物聯(lián)網(wǎng)中的信息不會被竊取、篡改、偽造、抵賴等）物聯(lián)網(wǎng)的發(fā)展需要全面考慮安全因素，設(shè)計并建立相對完善的安全機制，在考慮物聯(lián)網(wǎng)的各種安全要素時，保護強度和特定業(yè)務(wù)需求之間需要折中設(shè)計原則：在滿足業(yè)務(wù)功能需求基礎(chǔ)上盡可能地確保信息安全，保護用戶隱私，定制適度的安全策略。2.3.2

物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全、信息安全的關(guān)系信息安全的實質(zhì)就是保護系統(tǒng)或網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾、破壞、非法利用或惡意泄露，即保證信息的安全性信息安全性是指信息安全的基本屬性，主要包括信息的機密性、完整性、真實性、可用性、可控性、新鮮性、可認(rèn)證性和不可否認(rèn)性信息安全的目標(biāo)就是要達成信息的安全性，確保其安全屬性不受破壞物聯(lián)網(wǎng)安全的目標(biāo)則是達成物聯(lián)網(wǎng)中的信息安全性，確保物聯(lián)網(wǎng)能夠按需地為獲得授權(quán)的合法用戶提供及時、可靠、安全的信息服務(wù)2.3.3

物聯(lián)網(wǎng)安全的特點廣泛性復(fù)雜性非對稱性輕量級交流與微思考如何理解物聯(lián)網(wǎng)安全的特殊性？2.4

物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)感知層安全節(jié)點本身的安全需求所采集信息的安全需求物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全大批量接入認(rèn)證需求避免網(wǎng)絡(luò)擁塞和拒絕服務(wù)攻擊的需求高效的密鑰管理需求物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層涉及物聯(lián)網(wǎng)的信息處理（業(yè)務(wù)支撐平臺）和具體的應(yīng)用（業(yè)務(wù)）,涉及隱私保護等安全問題其安全需求具有多樣性，內(nèi)容豐富，包括：身份認(rèn)證、消息認(rèn)證、訪問控制、數(shù)據(jù)的機密性與用戶隱私保護、數(shù)字簽名、數(shù)字水印、入侵檢測、容錯容侵等2.5

物聯(lián)網(wǎng)安全體系物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2.5

物聯(lián)網(wǎng)安全體系物聯(lián)網(wǎng)安全技術(shù)體系2.6

物聯(lián)網(wǎng)安全挑戰(zhàn)物聯(lián)網(wǎng)比一般IT系統(tǒng)更容易受到侵?jǐn)_，面臨著更嚴(yán)峻的安全問題物聯(lián)網(wǎng)表現(xiàn)出網(wǎng)絡(luò)組成的異構(gòu)性、網(wǎng)絡(luò)分布的廣泛性、網(wǎng)絡(luò)形態(tài)的多樣性、感知信息和應(yīng)用需求的多樣性，以及網(wǎng)絡(luò)的規(guī)模大、數(shù)據(jù)處理量多、決策控制復(fù)雜等特征一方面，感知層可自主實現(xiàn)信息感知，而傳感器節(jié)點通常被部署在無人值守且物理攻擊可以到達的區(qū)域另一方面，網(wǎng)絡(luò)覆蓋國民經(jīng)濟、社會發(fā)展、人們生產(chǎn)生活的各個方面，故其影響比傳統(tǒng)網(wǎng)絡(luò)更加巨大這些變化和新的約束條件對密鑰建立、保密和認(rèn)證、隱私、拒絕服務(wù)攻擊的魯棒性、安全

路由選擇及節(jié)點俘獲提出了新

的研究難點，給物聯(lián)網(wǎng)安全方

案的構(gòu)建帶來了困難交流與微思考如何理解物聯(lián)網(wǎng)安全方案構(gòu)建的困難性？2.7

物聯(lián)網(wǎng)安全現(xiàn)狀與發(fā)展趨勢2.7.1物聯(lián)網(wǎng)安全現(xiàn)狀感知層的安全感知層面臨的威脅主要包括：RFID標(biāo)簽不受控制地被掃描、定位和追蹤，導(dǎo)致隱私泄漏；智能感知節(jié)點的自身物理安全問題及繼發(fā)性破壞；無線信號易被干擾；針對智能傳感終端、RFID電子標(biāo)簽等的假冒攻擊；緩沖區(qū)溢出、格式化字符串、輸入驗證、同步漏洞、信任漏洞等數(shù)據(jù)驅(qū)動攻擊；蠕蟲等惡意代碼攻擊；大量節(jié)點數(shù)據(jù)傳輸導(dǎo)致網(wǎng)絡(luò)擁塞的DoS攻擊等。感知層的信息安全防御策略：加密機制認(rèn)證機制訪問控制技術(shù)物理機制2.7

物聯(lián)網(wǎng)安全現(xiàn)狀與發(fā)展趨勢2.7.1物聯(lián)網(wǎng)安全現(xiàn)狀（2）網(wǎng)絡(luò)層的安全網(wǎng)絡(luò)層面臨的威脅主要包括：病毒、木馬、

DDoS 攻擊、假冒、中間人攻擊、跨異構(gòu)網(wǎng)絡(luò)攻擊等傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層可以使用的技術(shù)有傳統(tǒng)的認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)等。網(wǎng)絡(luò)層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性端到端機密性：需要建立端到端認(rèn)證機制、端到端密鑰協(xié)商機制、密鑰管理機制和機密性算法選取機制等安全機制。在這些安全機制中，根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)節(jié)點到節(jié)點機密性：需要節(jié)點間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點考慮效率因素機密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求，應(yīng)建立面向不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機制。根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可能區(qū)分為單播通信、組播通信和廣播通信，針對不同類型的通信模式有相應(yīng)的認(rèn)證機制和機密性保護機制。2.7

物聯(lián)網(wǎng)安全現(xiàn)狀與發(fā)展趨勢2.7.1物聯(lián)網(wǎng)安全現(xiàn)狀（3）應(yīng)用層的安全應(yīng)用層面臨的安全挑戰(zhàn)主要表現(xiàn)為：如何針對不同權(quán)限的用戶進行不同的訪問控制用戶隱私信息保護信息被泄露跟蹤問題如何進行計算機取證等對于應(yīng)用層的相關(guān)威脅，現(xiàn)有的解決方案有：訪問控制技術(shù)匿名簽名與認(rèn)證技術(shù)2.7

物聯(lián)網(wǎng)安全現(xiàn)狀與發(fā)展趨勢總之，整個物聯(lián)網(wǎng)安全的研究仍處于初始階段，還沒有形成一套完整、系統(tǒng)、標(biāo)準(zhǔn)化的解決方案現(xiàn)有的許多方法離實際應(yīng)用還有一定的距離，特別是傳感器網(wǎng)絡(luò)的資源局限性和多路自組織網(wǎng)絡(luò)環(huán)境下的大規(guī)模數(shù)據(jù)處理，使其安全問題的研究難度增大，傳感器網(wǎng)絡(luò)的安全研究也是物聯(lián)網(wǎng)安全的重要組成部分同時，如何建立有效的多網(wǎng)絡(luò)