物聯(lián)網(wǎng)應用技術概論（第2版）課件 第6章 物聯(lián)網(wǎng)安全關鍵技術

第6章物聯(lián)網(wǎng)安全關鍵技術物聯(lián)網(wǎng)應用技術概論6.1本章的學習目標1物聯(lián)網(wǎng)安全概述2物聯(lián)網(wǎng)分層安全體系3物聯(lián)網(wǎng)面臨的其他安全風險4物聯(lián)網(wǎng)安全認知實踐目錄CONTENTSPART016.2物聯(lián)網(wǎng)安全概述（1）物聯(lián)網(wǎng)安全的重要性6.2物聯(lián)網(wǎng)安全概述雖然物聯(lián)網(wǎng)發(fā)展速度日趨迅猛，但物聯(lián)網(wǎng)安全問題也日益突出。黑客對物聯(lián)網(wǎng)攻擊的目標或是通過直接控制物聯(lián)網(wǎng)設備達成，或是以物聯(lián)網(wǎng)設備為跳板攻擊其他設備或系統(tǒng)。時間地區(qū)公司或組織事件影響2022年3月德國Enercon近6000臺風力發(fā)電機組失去遠程控制服務此次歐洲衛(wèi)星通信受到大規(guī)模中斷，直接影響了中歐和東歐近6000臺裝機容量總計11GW的風力發(fā)電機組的監(jiān)控和控制。2022年3月瑞士雀巢雀巢遭攻擊致10GB敏感資料外泄全球最大食品制造商雀巢（Nestlè）被披露了10GB的敏感數(shù)據(jù)，包括公司電子郵件、密碼和與商業(yè)客戶相關的數(shù)據(jù)，以懲罰其未停止在俄羅斯的業(yè)務。同時，匿名者黑客組織還呼吁全面抵制雀巢產(chǎn)品。2023年5月

ABB公司工業(yè)自動化巨頭ABB遭遇勒索軟件攻擊BleepingComputer從多名員工處獲悉，勒索攻擊影響了公司的WindowsActiveDirectory，涉及數(shù)百臺設備。為此，ABB終止了與其客戶的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡。2023年5月

卡巴斯基暗網(wǎng)服務：DDoS攻擊、僵尸網(wǎng)絡和零日物聯(lián)網(wǎng)漏洞卡巴斯基數(shù)字足跡情報服務分析人員在各種暗網(wǎng)論壇上發(fā)現(xiàn)了700多條DDoS攻擊服務廣告。這些服務的成本取決于受害者方面的DDoS保護、驗證碼和JavaScript驗證等因素，從每天20美元到每月10,000美元不等。廣告提供的這些服務的平均價格為每天63.5美元或每年1350美元物聯(lián)網(wǎng)安全的重要性6.2物聯(lián)網(wǎng)安全概述安全事件的頻發(fā)，引起了業(yè)界對物聯(lián)網(wǎng)安全問題的廣泛關注。致使針對物聯(lián)網(wǎng)安全的投入也逐漸增長。（1）物聯(lián)網(wǎng)安全的重要性6.2物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全關系整個物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展，如果不能妥善解決物聯(lián)網(wǎng)安全問題，將極大地阻礙物聯(lián)網(wǎng)技術的發(fā)展和物聯(lián)網(wǎng)應用的推廣，甚至會影響到國家安全。各國政府對物聯(lián)網(wǎng)安全都很重視:2019年5月中國頒布的《等級保護2.0》標準包括物聯(lián)網(wǎng)的安全擴展要求，針對不同的安全等級給出不同的要求。物聯(lián)網(wǎng)安全擴展針對感知層提出特殊安全要求，與安全通用要求一起構(gòu)成對物聯(lián)網(wǎng)的完整安全要求。美國安全國家標準與技術研究院(NIST)對物聯(lián)網(wǎng)安全也有專門的項目并發(fā)布了相關的指南。（2）物聯(lián)網(wǎng)的安全架構(gòu)6.2物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)場景對信息安全的要求和傳統(tǒng)的互聯(lián)網(wǎng)存在較大差別。在傳統(tǒng)場景下，首要考慮機密性，其次是完整性，最后是可用性。在物聯(lián)網(wǎng)環(huán)境下，優(yōu)先級發(fā)生了變化，可用性的重要性上升。從邏輯結(jié)構(gòu)來看，物聯(lián)網(wǎng)的核心分為感知層、網(wǎng)絡層、處理層和應用層。（2）物聯(lián)網(wǎng)的安全架構(gòu)6.2物聯(lián)網(wǎng)安全概述無論是物聯(lián)網(wǎng)應用的系統(tǒng)架構(gòu)還是物聯(lián)網(wǎng)邏輯架構(gòu)，本質(zhì)都是一種層次化的結(jié)構(gòu)，而每個層次都涉及到物聯(lián)網(wǎng)的安全問題。（3）物聯(lián)網(wǎng)安全的特殊性6.2物聯(lián)網(wǎng)安全概述與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)安全的特殊性主要表現(xiàn)在以下幾個方面：分層模型電磁干擾資源受限網(wǎng)絡異構(gòu)（4）物聯(lián)網(wǎng)安全的關鍵技術6.2物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)作為一種多網(wǎng)融合的異構(gòu)網(wǎng)絡，其安全問題涉及到各個網(wǎng)絡的不同層次。雖然移動網(wǎng)和互聯(lián)網(wǎng)的安全研究時間較長，但由于物聯(lián)網(wǎng)本身的特殊性，致使其安全問題的研究難度較大，基本還處于起步階段。（4）物聯(lián)網(wǎng)安全的關鍵技術6.2物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全主要的關鍵技術：芯片級安全技術內(nèi)存安全技術輕量級密碼技術認證技術訪問控制技術隱私保護技術入侵檢測技術病毒檢測技術安全路由技術……PART026.3物聯(lián)網(wǎng)分層安全體系按照物聯(lián)網(wǎng)分層安全體系的不同層次面臨各種安全威脅。6.3物聯(lián)網(wǎng)分層安全體系感知終端設備/網(wǎng)關設備因為需要進行運算，通常具備MCU或CPU，大多數(shù)采用了RTOS、Linux或Android等通用操作系統(tǒng)，但又因技術、成本、硬件性能等多種因素制約使得無法部署上安全能力，導致其攻擊面相對較多，成為物聯(lián)網(wǎng)端側(cè)最易受攻擊的目標。。（1）感知層的安全問題與安全機制節(jié)點俘獲仿冒篡改暴力破解節(jié)點克隆身份偽造路由攻擊拒絕服務隱私泄露……6.3物聯(lián)網(wǎng)分層安全體系（2）網(wǎng)絡層的安全問題網(wǎng)絡層主要用于把感知層收集到的信息安全可靠地傳輸?shù)教幚韺?。因此網(wǎng)絡層主要包括互聯(lián)網(wǎng)、移動網(wǎng)、衛(wèi)星網(wǎng)等網(wǎng)絡基礎設施。信息在傳輸?shù)倪^程中可能會經(jīng)過多個異構(gòu)網(wǎng)絡的交接。分布式拒絕服務攻擊中間人攻擊異構(gòu)網(wǎng)絡攻擊路由攻擊6.3物聯(lián)網(wǎng)分層安全體系（2）應用層的安全問題應用層是結(jié)合具體用戶需求和業(yè)務模型，來構(gòu)建場景應用。是綜合的或帶有個性特征的具體應用業(yè)務。在應用層，攻擊者可利用已知的漏洞（如緩沖區(qū)溢出、SQL注入、SCRF等）、錯誤的配置或后門，獲得更高的權限，破壞應用的安全性。仿冒篡改抵賴隱私泄露惡意代碼DoS提權社會工程非授權訪問數(shù)據(jù)攻擊會話攻擊6.3物聯(lián)網(wǎng)分層安全體系PART036.4物聯(lián)網(wǎng)面臨的其他安全風險（1）云計算面臨的安全風險云計算概念自提出以來一直面臨著不少嚴峻的安全問題。如何構(gòu)建安全的云計算環(huán)境成為當前計算機學科研究的熱點問題之一。云計算面臨的安全風險主要體現(xiàn)在以下幾個方面：身份安全數(shù)據(jù)安全虛擬機安全網(wǎng)絡安全服務安全6.4物聯(lián)網(wǎng)面臨的其他安全風險（2）WLAN面臨的安全風險無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN）由于傳輸介質(zhì)的開放性，因此與有線網(wǎng)絡相比，其脆弱性更為嚴重，面臨安全風險和安全問題也更大。WLAN面臨的安全風險主要有：非法接入AP偽裝數(shù)據(jù)篡改報文重放拒絕服務6.4物聯(lián)網(wǎng)面臨的其他安全風險（3）IPv6面臨的安全風險IPv6被稱為下一代網(wǎng)際協(xié)議，引入IPv6的一個重要的原因是它解決了IP地址匱乏的問題。下一代互聯(lián)網(wǎng)的開放式接口增多，網(wǎng)絡應用的規(guī)模和速度也大幅提高。對應的安全性風險也隨之增大。IPv6協(xié)議中由于引入了許多新的協(xié)議，新協(xié)議的特征可能會被攻擊利用，完成對網(wǎng)絡系統(tǒng)的攻擊。在網(wǎng)絡管理方面，PKI管理在IPv6中是一個懸而未決的問題。另外，像IPv4向IPv6過渡技術、IPv6組播技術、移動IPv6技術仍然存在很多新的安全挑戰(zhàn)。6.4物聯(lián)網(wǎng)面臨的其他安全風險（4）無線傳感器網(wǎng)絡面臨的安全風險在無線傳感網(wǎng)中，大多數(shù)傳感器節(jié)點在部署前，網(wǎng)絡拓撲是無法預知的，同時部署后，整個網(wǎng)絡拓撲、傳感節(jié)點在網(wǎng)絡中的角色也是經(jīng)常變化的，與傳統(tǒng)的有線網(wǎng)和無線網(wǎng)對網(wǎng)絡設備事先進行完全配置不同，無線傳感網(wǎng)中，對傳感器節(jié)點進行預配置的范圍是有限的，很多網(wǎng)絡參數(shù)、密鑰等都是傳感節(jié)點在部署后進行協(xié)商后形成的。因此，無線傳感器網(wǎng)絡容易遭受傳感節(jié)點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。6.4物聯(lián)網(wǎng)面臨的其他安全風險（5）基于RFID的物聯(lián)網(wǎng)應用安全RFID（RadioFrequencyIdentification）技術是物聯(lián)網(wǎng)應用中一個比較重要的通信技術。主要利用微波、低頻、高頻和超高頻的