《物聯(lián)網(wǎng)信息安全》課件第3章

3.1物聯(lián)網(wǎng)的防御體系3.2終端節(jié)點相關(guān)的安全問題3.3感知網(wǎng)絡(luò)相關(guān)的安全問題3.4通信網(wǎng)絡(luò)相關(guān)的安全問題3.5物聯(lián)網(wǎng)應(yīng)用相關(guān)的安全問題3.6控制管理相關(guān)的安全問題第3章物聯(lián)網(wǎng)安全分析

3.1物聯(lián)網(wǎng)的防御體系

物聯(lián)網(wǎng)的防御體系主要是指物聯(lián)網(wǎng)信息的聚合體系。信息聚合的基礎(chǔ)是必須有統(tǒng)一的數(shù)據(jù)交換和存儲的格式，并在不同利益主體之間構(gòu)建合理的數(shù)據(jù)共享的機制和制度。當(dāng)前，物聯(lián)網(wǎng)防御的重點在于以下兩個方面。

1．跨行業(yè)的信息共享安全體系

2．公共數(shù)據(jù)的開放和共享標(biāo)準(zhǔn)

3.2終端節(jié)點相關(guān)的安全問題

3.2.1物聯(lián)網(wǎng)終端的概念

物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)中連接傳感網(wǎng)絡(luò)層和傳輸網(wǎng)絡(luò)層，實現(xiàn)采集數(shù)據(jù)及向網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的設(shè)備。它具有數(shù)據(jù)采集、初步處理、加密、傳輸?shù)榷喾N功能。3.2.2物聯(lián)網(wǎng)終端節(jié)點的安全

1．工業(yè)設(shè)備檢測終端的安全問題

2．農(nóng)業(yè)設(shè)施檢測終端的安全問題

3．物流RFID識別終端的安全問題3.2.3物聯(lián)網(wǎng)終端節(jié)點的標(biāo)準(zhǔn)化

1．硬件接口標(biāo)準(zhǔn)化

2．?dāng)?shù)據(jù)協(xié)議標(biāo)準(zhǔn)化

3.3感知網(wǎng)絡(luò)相關(guān)的安全問題

3.3.1物聯(lián)網(wǎng)感知層

感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，負責(zé)感知、收集外部信息，是整個物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全是整個物聯(lián)網(wǎng)信息安全的基礎(chǔ)。3.3.2物聯(lián)網(wǎng)感知層的信息安全分析

感知層由具有感知、識別、控制和執(zhí)行等功能的多種設(shè)備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對現(xiàn)實物理世界的認知和識別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識別(RadioFrequencyIdentification，RFID)技術(shù)和無線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork，WSN)技術(shù)。

RFID系統(tǒng)面臨的安全風(fēng)險主要有以下幾種：

(1)信息泄露：

(2)追蹤：

(3)重放攻擊：

(4)克隆攻擊：

(5)信息篡改：

(6)中間人攻擊：針對前文所述的安全風(fēng)險，業(yè)界提出了多種解決方案，分析如下：

(1)使標(biāo)簽失效，即殺死標(biāo)簽和沉睡標(biāo)簽。

(2)有源屏蔽和主動干擾。

(3)利用密碼學(xué)的知識引入安全機制。無線傳感器網(wǎng)絡(luò)相比于傳統(tǒng)網(wǎng)絡(luò)，具備節(jié)點資源受限(處理能力、存儲能力和通信能力有限，低功耗要求高)、部署量大(低成本)以及網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜等特點，其面臨的安全風(fēng)險主要有以下幾種：

(1)節(jié)點物理俘獲：

(2)傳感信息泄露：

(3)耗盡攻擊：

(4)擁塞攻擊：

(5)非公平攻擊：

(6)拒絕服務(wù)攻擊：

(7)轉(zhuǎn)發(fā)攻擊：

(8)節(jié)點復(fù)制攻擊：3.3.3物聯(lián)網(wǎng)感知層的信息安全技術(shù)

1．區(qū)分安全等級

2．加強密鑰管理系統(tǒng)的研究

3．建立完善的安全路由機制

4．加強節(jié)點的認證和訪問控制機制

5．建立有效的容侵容錯機制

3.4通信網(wǎng)絡(luò)相關(guān)的安全問題

3.4.1物聯(lián)網(wǎng)網(wǎng)絡(luò)層

網(wǎng)絡(luò)層由各種網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等)組成，是整個物聯(lián)網(wǎng)的中樞，負責(zé)傳遞和處理感知層獲取的信息。3.4.2物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題

接入認證問題：物聯(lián)網(wǎng)環(huán)境中終端設(shè)備的接入通常表現(xiàn)為大批量、集體式，目前一對一的接入認證無法滿足短期內(nèi)對大批量物理機器的接入認證，并且在認證后也無法體現(xiàn)機器的集體性質(zhì)；而對于物聯(lián)網(wǎng)網(wǎng)關(guān)等相關(guān)設(shè)備，還涉及如何代表感知網(wǎng)絡(luò)與核心網(wǎng)絡(luò)進行交互，從而滿足核心網(wǎng)絡(luò)對感知網(wǎng)絡(luò)的控制和管理。3.4.3物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全技術(shù)

1．路由選擇

通信子網(wǎng)的源節(jié)點和目的節(jié)點提供了多條傳輸路徑的可能性。網(wǎng)絡(luò)節(jié)點在收到一個分組網(wǎng)絡(luò)層后，要確定向下一節(jié)點傳送的路徑，這就是路由選擇。

1)靜態(tài)路由

(1)泛射路由選擇。

(2)固定路由選擇。

(3)隨機路由選擇。

2)動態(tài)路由

(1)獨立路由選擇。

(2)集中路由選擇。

(3)分布路由選擇。

2．阻塞控制

阻塞是指到達通信子網(wǎng)中某一部分的分組數(shù)量過多，使得該部分網(wǎng)絡(luò)來不及處理，以致引起這部分乃至整個網(wǎng)絡(luò)性能下降的現(xiàn)象，嚴重時甚至?xí)?dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓，即出現(xiàn)死鎖現(xiàn)象。這種現(xiàn)象跟公路網(wǎng)中通常所見的交通擁擠一樣，當(dāng)公路網(wǎng)中的車輛大量增加時，各種走向的車流相互干擾，使每輛車到達目的地的時間都相對增加(即延遲增加)，甚至有時在某段公路上車輛因堵塞而無法開動(局部死鎖)。有控制的網(wǎng)絡(luò)可以以接近于理想吞吐的狀態(tài)穩(wěn)定運行，具體的控制方法包括：

(1)緩沖區(qū)預(yù)分配法。

(2)分組丟棄法。

(3)定額控制法。圖3-1網(wǎng)絡(luò)吞吐量與負荷的關(guān)系

3．死鎖及其解決方案

阻塞的極端后果是死鎖。死鎖是網(wǎng)絡(luò)中容易發(fā)生的故障之一，即使在網(wǎng)絡(luò)負荷不是很重時也會發(fā)生。

1．存儲轉(zhuǎn)發(fā)死鎖及其防止

最常見的死鎖是發(fā)生在兩個節(jié)點之間的直接存儲轉(zhuǎn)發(fā)死鎖。

2．重裝死鎖及其防止

死鎖中一種比較嚴重的情況是重裝死鎖。

3.5物聯(lián)網(wǎng)應(yīng)用相關(guān)的安全問題

3.5.1物聯(lián)網(wǎng)應(yīng)用層

應(yīng)用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的深度融合，與行業(yè)需求結(jié)合，實現(xiàn)行業(yè)智能化，類似于人的社會分工，最終構(gòu)成人類社會。應(yīng)用層包括應(yīng)用基礎(chǔ)設(shè)施/中間件和各種物聯(lián)網(wǎng)應(yīng)用，應(yīng)用基礎(chǔ)設(shè)施/中間件為物聯(lián)網(wǎng)的應(yīng)用提供信息處理、計算等通用基礎(chǔ)服務(wù)設(shè)施、能力及資源調(diào)用接口，以此為基礎(chǔ)實現(xiàn)物聯(lián)網(wǎng)在眾多領(lǐng)域的各種應(yīng)用。物聯(lián)網(wǎng)的應(yīng)用層主要完成數(shù)據(jù)的管理和處理，并將這些數(shù)據(jù)與各行業(yè)應(yīng)用相結(jié)合。具體來說，物聯(lián)網(wǎng)應(yīng)用層包括以下三個部分。

1．物聯(lián)網(wǎng)中間件

2．物聯(lián)網(wǎng)應(yīng)用

3．云計算3.5.2物聯(lián)網(wǎng)應(yīng)用層的安全問題

物聯(lián)網(wǎng)應(yīng)用層是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物，其應(yīng)用安全問題除了現(xiàn)有通信網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)濫用、重放攻擊、應(yīng)用信息的竊聽和篡改等外，還存在其他特殊的應(yīng)用安全問題及危害。3.5.3物聯(lián)網(wǎng)應(yīng)用層的安全技術(shù)

1．云計算技術(shù)

云計算起源于互聯(lián)網(wǎng)公司對特定的大規(guī)模數(shù)據(jù)處理問題的解決方案，具有高效的、動態(tài)的、可以大規(guī)模擴展的計算資源處理能力，這一特征決定了云計算能夠成為物聯(lián)網(wǎng)最高效的工具，使物聯(lián)網(wǎng)中數(shù)以兆計的物理實體的實時動態(tài)管理和智能分析更容易實現(xiàn)，物聯(lián)網(wǎng)也將成為云計算最大的應(yīng)用需求，但是必須強調(diào)的是物聯(lián)網(wǎng)應(yīng)用不一定完全依賴云計算實現(xiàn)。

2．軟件和算法

對于物聯(lián)網(wǎng)來講，最重要的就是基于感知層采集數(shù)據(jù)的信息處理和應(yīng)用集成，從而獲取價值性信息來指導(dǎo)物理世界更加高效地運轉(zhuǎn)。軟件和算法在物聯(lián)網(wǎng)的信息處理和應(yīng)用集成中發(fā)揮重要的作用，是物聯(lián)網(wǎng)智慧性的集中體現(xiàn)，其中的關(guān)鍵技術(shù)主要包括面向服務(wù)的體系架構(gòu)(SOA)和中間件技術(shù)，重點包括各種物聯(lián)網(wǎng)計算系統(tǒng)的感知信息處理、交互與優(yōu)化軟件和算法，以及物聯(lián)網(wǎng)計算系統(tǒng)體系結(jié)構(gòu)與軟件平臺研發(fā)等。

3．應(yīng)用層標(biāo)準(zhǔn)體系

物聯(lián)網(wǎng)標(biāo)準(zhǔn)是國際物聯(lián)網(wǎng)技術(shù)競爭的最高點，這是一個龐大的體系，涵蓋架構(gòu)標(biāo)準(zhǔn)、通信協(xié)議、標(biāo)識標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、信息處理標(biāo)準(zhǔn)等方面。

4．信息和隱私安全技術(shù)

信息安全和隱私保護是物聯(lián)網(wǎng)發(fā)展中重要的一個環(huán)節(jié)。物聯(lián)網(wǎng)發(fā)展及技術(shù)應(yīng)用在顯著提高經(jīng)濟和社會運行效率的同時，也勢必對國家和企業(yè)、公民的信息安全和隱私保護問題提出嚴峻的挑戰(zhàn)。安全和隱私技術(shù)包括安全體系架構(gòu)、網(wǎng)絡(luò)安全技術(shù)、“智能物體”的廣泛部署對社會生活帶來的安全威脅、隱私保護技術(shù)、安全管理機制和保證措施等。

3.6控制管理相關(guān)的安全問題

由于物聯(lián)網(wǎng)中的終端節(jié)點數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點上的軟件應(yīng)用非常困難，遠程配置、更新終端節(jié)點上的應(yīng)用變得更加重要，因此需要提供對遠程配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠程通信方式植入終端節(jié)點，從而導(dǎo)致終端節(jié)點被破壞，甚至?xí)νㄐ啪W(wǎng)絡(luò)造成破壞。攻擊者可