物聯(lián)網(wǎng)概論模塊5

模塊5

通過(guò)智能安防認(rèn)識(shí)物聯(lián)網(wǎng)安全人民郵電出版社目錄CONTENTS1智能安防2信息安全基礎(chǔ)3物聯(lián)網(wǎng)安全概述4物聯(lián)網(wǎng)信息安全體系思維導(dǎo)圖學(xué)習(xí)目標(biāo)掌握物聯(lián)網(wǎng)安全的概念、體系結(jié)構(gòu)、實(shí)施策略。理解物聯(lián)網(wǎng)安全的層次模型。熟悉信息安全的概念和基本屬性。知識(shí)目標(biāo)能理解信息安全的概念。能掌握物聯(lián)網(wǎng)安全的概念和體系結(jié)構(gòu)。能了解物聯(lián)網(wǎng)安全面臨的威脅和相關(guān)實(shí)施策略。技能目標(biāo)培養(yǎng)物聯(lián)網(wǎng)安全方面的基礎(chǔ)性信息素養(yǎng)能力。培養(yǎng)基于物聯(lián)網(wǎng)安全系統(tǒng)的創(chuàng)新思維。素質(zhì)目標(biāo)01PARTONE智能安防情景導(dǎo)入會(huì)議室根據(jù)不同的議程設(shè)置，燈光會(huì)進(jìn)行自動(dòng)調(diào)節(jié)，通過(guò)基礎(chǔ)設(shè)施平臺(tái)，可以管理樓宇的燈光、空調(diào)、新風(fēng)、窗簾等設(shè)備智能樓宇是智能安防的一種。“智能樓宇”（1）智能安防涉及哪些方面的內(nèi)容？（2）智能安防的典型應(yīng)用是什么樣的？思考1.1智能安防概述智能安防系統(tǒng)是在傳統(tǒng)安防系統(tǒng)的基礎(chǔ)上，結(jié)合互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)，融合機(jī)器視覺(jué)、深度學(xué)習(xí)、智能算法、控制系統(tǒng)、仿真系統(tǒng)等技術(shù)形成的智能化系統(tǒng)。智能安防系統(tǒng)與傳統(tǒng)安防系統(tǒng)的最大區(qū)別在于智能化，智能安防系統(tǒng)能夠通過(guò)機(jī)器實(shí)現(xiàn)智能判斷，從而實(shí)現(xiàn)對(duì)異?；蛲话l(fā)事件的處理，最大程度地保護(hù)受保護(hù)場(chǎng)所的人員生命和財(cái)產(chǎn)安全。1.2智能安防主要內(nèi)容1、智能視頻監(jiān)控一個(gè)完整的安防視頻監(jiān)控系統(tǒng)主要由前端設(shè)備、傳輸設(shè)備、控制設(shè)備、終端設(shè)備4部分組成。3、出入口控制系統(tǒng)出入口控制系統(tǒng)(AccessControlSystem，ACS)是采用現(xiàn)代電子設(shè)備與軟件信息技術(shù)，在出入口對(duì)人或物的進(jìn)、出進(jìn)行放行、拒絕、記錄和報(bào)警等操作的控制系統(tǒng)。2、防盜防火探測(cè)報(bào)警一個(gè)完整的防盜防火探測(cè)報(bào)警系統(tǒng)主要由前端防盜/防火探測(cè)器、傳輸設(shè)備、報(bào)警控制主機(jī)、報(bào)警顯示與記錄設(shè)備4部分組成。1.3智能安防案例------智能樓宇智能樓宇安防系統(tǒng)是一個(gè)系統(tǒng)性、綜合性的工程，它包含建筑物各方面的安防功能，如門(mén)禁系統(tǒng)、住宅防盜報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)、通信系統(tǒng)、火災(zāi)報(bào)警系統(tǒng)、周邊防范報(bào)警系統(tǒng)等，運(yùn)用了先進(jìn)的指紋識(shí)別、面部識(shí)別等技術(shù)，具有較高的自動(dòng)化水平。智能樓宇安防系統(tǒng)通過(guò)各類(lèi)傳感器和通信技術(shù)將門(mén)禁、防盜、報(bào)警、監(jiān)控等各子系統(tǒng)聯(lián)結(jié)起來(lái)，便于對(duì)智能樓宇進(jìn)行綜合性的管理。1.3智能樓宇安防系統(tǒng)主要包括（1）門(mén)禁管理系統(tǒng)門(mén)禁管理系統(tǒng)是智能樓宇安防系統(tǒng)中最常用的一項(xiàng)功能，在建筑物內(nèi)設(shè)置門(mén)禁系統(tǒng)，主要是為了防范來(lái)自外部的威脅，保障建筑物內(nèi)部的安全與安靜，為小區(qū)居民創(chuàng)建一個(gè)安全的生活環(huán)境。01一是建筑物大門(mén)處的門(mén)禁系統(tǒng)，此處的門(mén)禁系統(tǒng)較為嚴(yán)格，技術(shù)上也相對(duì)復(fù)雜，功能上涉及行人、車(chē)輛的進(jìn)出驗(yàn)證。在行人的進(jìn)出上應(yīng)設(shè)置身份驗(yàn)證系統(tǒng)，只允許身份驗(yàn)證通過(guò)的人進(jìn)入建筑物，驗(yàn)證不通過(guò)的不予開(kāi)門(mén)。對(duì)于車(chē)輛，只允許車(chē)牌經(jīng)過(guò)驗(yàn)證的車(chē)輛進(jìn)入建筑物，否則不予開(kāi)門(mén)。02二是住宅樓的門(mén)禁系統(tǒng)。住宅樓的門(mén)禁系統(tǒng)防護(hù)范圍更加精準(zhǔn)，通常在住宅樓下設(shè)置門(mén)禁系統(tǒng)，通過(guò)門(mén)禁感應(yīng)器進(jìn)出住宅樓。設(shè)置語(yǔ)音對(duì)講或可視化對(duì)講系統(tǒng)，訪客通過(guò)可視化對(duì)講系統(tǒng)可與住宅樓內(nèi)的住戶(hù)進(jìn)行溝通。住宅樓處的門(mén)禁系統(tǒng)通常由微控主機(jī)、通信傳輸模塊、電控防盜門(mén)組成，為提高門(mén)禁安防系數(shù)，還會(huì)接入智能樓宇的安防系統(tǒng)，對(duì)門(mén)禁系統(tǒng)的使用情況進(jìn)行記錄和監(jiān)控，大大提高門(mén)禁系統(tǒng)的安全系數(shù)。1.3智能樓宇安防系統(tǒng)主要包括（2）住宅防盜報(bào)警系統(tǒng)

智能樓宇的住宅防盜報(bào)警系統(tǒng)是安防系統(tǒng)的重要組成部分，通過(guò)在住戶(hù)的門(mén)窗、樓道、臥室、廚房等位置安裝各類(lèi)傳感器，如紅外傳感器、聲控傳感器等。再通過(guò)通信技術(shù)，如電纜或無(wú)線網(wǎng)絡(luò)接入住宅防盜報(bào)警系統(tǒng)中，由住宅防盜報(bào)警系統(tǒng)進(jìn)行統(tǒng)一的管理。通過(guò)各類(lèi)傳感器24h監(jiān)控各區(qū)域，在采集到異常信息后，傳感器通過(guò)通信系統(tǒng)將異常信息上傳至住宅防盜報(bào)警系統(tǒng)中，再由住宅防盜報(bào)警系統(tǒng)經(jīng)過(guò)識(shí)別、分析以后，下發(fā)相應(yīng)的指令。紅外傳感器、聲控傳感器等

住宅防盜報(bào)警系統(tǒng)異常信息指令1.3智能樓宇安防系統(tǒng)主要包括(3)火災(zāi)報(bào)警系統(tǒng)智能樓宇的火災(zāi)報(bào)警系統(tǒng)由傳感器、報(bào)警器和自動(dòng)滅火裝置組成。其中傳感器分為紅外、煙霧、溫度等傳感器，對(duì)建筑物內(nèi)各區(qū)域進(jìn)行監(jiān)測(cè)，尤其是廚房、庫(kù)房、電力設(shè)備區(qū)等位置?；馂?zāi)報(bào)警系統(tǒng)傳感器自動(dòng)滅活裝置報(bào)警器1.3智能樓宇安防系統(tǒng)主要包括(4)指紋識(shí)別技術(shù)指紋識(shí)別技術(shù)已成為人們生活中使用較多的一種安防技術(shù)，得益于指紋識(shí)別技術(shù)的進(jìn)步，指紋識(shí)別的安全性大大增強(qiáng)，同時(shí)也衍生出多種產(chǎn)品，如指紋識(shí)別防盜門(mén)。在提升智能樓宇安防系統(tǒng)的自動(dòng)化水平工作方面，可以通過(guò)采用指紋識(shí)別技術(shù)來(lái)實(shí)現(xiàn)。如可以對(duì)本小區(qū)內(nèi)的住戶(hù)進(jìn)行指紋錄入，然后在小區(qū)大門(mén)和住宅樓防盜門(mén)處，設(shè)置指紋識(shí)別門(mén)禁系統(tǒng)，可以極大地方便居民的生活，起到防止外來(lái)人員進(jìn)入的作用。1.4智能安防案例——智慧停車(chē)1.4智能安防案例——智慧停車(chē)智慧停車(chē)是指將無(wú)線通信技術(shù)、移動(dòng)終端技術(shù)、GPS技術(shù)、GIS技術(shù)等綜合應(yīng)用于城鎮(zhèn)停車(chē)位的采集、管理、查詢(xún)、預(yù)訂與導(dǎo)航服務(wù)，實(shí)現(xiàn)停車(chē)位資源的實(shí)時(shí)更新、查詢(xún)、預(yù)訂與導(dǎo)航服務(wù)一體化，實(shí)現(xiàn)停車(chē)位資源利用率的最大化、停車(chē)場(chǎng)利潤(rùn)的最大化和車(chē)主停車(chē)服務(wù)的最優(yōu)化。1.4智能安防案例——智慧停車(chē)智慧停車(chē)主要包括以下功能。車(chē)牌識(shí)別是利用采集的車(chē)輛動(dòng)態(tài)視頻或靜態(tài)圖像進(jìn)行車(chē)牌號(hào)碼、車(chē)牌顏色自動(dòng)識(shí)別的技術(shù)。車(chē)牌識(shí)別依靠停車(chē)場(chǎng)智能前端硬件搭建與運(yùn)維平臺(tái)遠(yuǎn)程托管功能的開(kāi)發(fā)，無(wú)人值守技術(shù)已廣泛應(yīng)用于智慧園區(qū)停車(chē)管理無(wú)人值守車(chē)位引導(dǎo)是智慧停車(chē)發(fā)展相當(dāng)重要的一環(huán)，它能幫助車(chē)主快速找到停車(chē)位，避免盲目駛?cè)?，有效提高交通道路利用率，緩解?chē)輛擁堵。目前主流車(chē)位引導(dǎo)系統(tǒng)主要有3類(lèi)：停車(chē)區(qū)位引導(dǎo)、超聲波車(chē)位引導(dǎo)和視頻車(chē)位引導(dǎo)。車(chē)位引導(dǎo)在“互聯(lián)網(wǎng)停車(chē)”的環(huán)境下，很多停車(chē)場(chǎng)都通過(guò)鋪設(shè)智能設(shè)備，對(duì)停車(chē)場(chǎng)的停車(chē)流程做升級(jí)改進(jìn)，來(lái)引導(dǎo)用戶(hù)線上支付。移動(dòng)支付基于對(duì)管理方與車(chē)主日常運(yùn)營(yíng)數(shù)據(jù)的不斷積累，通過(guò)智能管理平臺(tái)，使客戶(hù)、硬件、系統(tǒng)聯(lián)網(wǎng)，基于大數(shù)據(jù)開(kāi)展車(chē)流、客流、信息流的對(duì)比決策分析，在提升停車(chē)場(chǎng)管理效率的同時(shí)為經(jīng)營(yíng)決策提供數(shù)據(jù)支持大數(shù)據(jù)管理1.5

拓展知識(shí)——智能安防真實(shí)案例1.張學(xué)友演唱會(huì)人臉識(shí)別抓捕逃犯

在多場(chǎng)張學(xué)友的演唱會(huì)上，警方利用人臉識(shí)別技術(shù)在入場(chǎng)處精準(zhǔn)識(shí)別逃犯身份，并成功抓捕。這種技術(shù)通過(guò)攝像頭捕捉人臉圖像，與數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)比對(duì)，快速定位目標(biāo)人物，大幅提升安防效率。2.杭州G20峰會(huì)智能監(jiān)控

在2016年G20峰會(huì)期間，杭州部署了智能監(jiān)控系統(tǒng)，利用AI和大數(shù)據(jù)分析技術(shù)，對(duì)城市進(jìn)行全面的實(shí)時(shí)監(jiān)控。通過(guò)人流密度分析、車(chē)輛軌跡追蹤等技術(shù)，確保了會(huì)議期間的安全和秩序。3.智能電梯安全預(yù)警

在部分智能化大樓內(nèi)，電梯通過(guò)監(jiān)測(cè)電力運(yùn)行情況，可以在電梯出現(xiàn)故障前自動(dòng)發(fā)出提醒，防止因突發(fā)故障導(dǎo)致的困人事故。這種預(yù)測(cè)性維護(hù)大大提高了辦公樓的安全性。4.北京冬奧會(huì)人流管理系統(tǒng)

北京2022年冬奧會(huì)上，智能安防系統(tǒng)通過(guò)攝像頭和傳感器實(shí)時(shí)監(jiān)測(cè)場(chǎng)館內(nèi)人流密度，并預(yù)測(cè)潛在的擁堵風(fēng)險(xiǎn)。系統(tǒng)可以自動(dòng)調(diào)整安保和疏導(dǎo)措施，保障人員安全，同時(shí)提升觀賽體驗(yàn)。02PARTTWO信息安全基礎(chǔ)情景導(dǎo)入強(qiáng)化防范意識(shí)，避免信息泄露2021年，全國(guó)公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2021”專(zhuān)項(xiàng)行動(dòng)，針對(duì)民眾關(guān)注的個(gè)人信息保護(hù)問(wèn)題，全力組織開(kāi)展偵查打擊工作，共破獲侵犯公民個(gè)人信息案件9800余起，抓獲犯罪嫌疑人1.7萬(wàn)余名，有力維護(hù)了網(wǎng)絡(luò)空間秩序和人民群眾合法權(quán)益。”。請(qǐng)思考案例中的信息泄露問(wèn)題應(yīng)如何防范？列舉你身邊可能存在哪些信息安全事件。2.1信息安全概述1.概念

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不因偶然的或者惡意的事件而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。2.1信息安全概述2.信息安全的屬性網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，以及安全系統(tǒng)，如網(wǎng)絡(luò)準(zhǔn)入控制(NetworkAdmissionControl，NAC)、數(shù)據(jù)泄露防護(hù)(DataLeakagePrevention，DLP)等，只要存在安全漏洞便可以威脅全局安全。信息安全具有以下屬性。

真實(shí)性:對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別。1保密性：保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義。2完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)篡改。3可用性：保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。4不可抵賴(lài)性：建立有效的責(zé)任機(jī)制，防止用戶(hù)否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。5可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力。62.2信息安全威脅在日常生活中，信息安全遭遇的威脅主要有以下幾種。

信息泄露 01破壞信息的完整性02拒絕服務(wù)03非法使用(非授權(quán)訪問(wèn))04竊聽(tīng)05業(yè)務(wù)流分析06假冒07計(jì)算機(jī)病毒08旁路控制09除了這些主要威脅以外，還包括授權(quán)侵犯、特洛伊木馬、陷阱門(mén)、抵賴(lài)、重放、物理侵入、業(yè)務(wù)欺騙等。2.2信息安全威脅針對(duì)信息安全面臨的主要威脅，可以采取以下主要的解決手段來(lái)進(jìn)行控制。

數(shù)據(jù)庫(kù)管理安全防范01加強(qiáng)安全防護(hù)意識(shí)02科學(xué)采用數(shù)據(jù)加密技術(shù)03提高硬件質(zhì)量04改善自然環(huán)境05安裝防火墻和殺毒軟件06加強(qiáng)計(jì)算機(jī)入侵檢測(cè)技術(shù)的應(yīng)用07其他措施082.3密碼學(xué)基礎(chǔ)——基本概念

密碼學(xué)（Cryptography）是一門(mén)研究密碼與密碼活動(dòng)的本質(zhì)與規(guī)律，以及指導(dǎo)密碼實(shí)踐的學(xué)科，主要探索密碼編碼和密碼分析的一般規(guī)律，它是一門(mén)結(jié)合了數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等多門(mén)學(xué)科的綜合性學(xué)科。它不僅具有信息通信加密和解密功能，還具有身份認(rèn)證、消息認(rèn)證、數(shù)字簽名等功能，是網(wǎng)絡(luò)空間安全的核心技術(shù)。密碼學(xué)廣泛應(yīng)用于網(wǎng)絡(luò)通信、電子商務(wù)、銀行交易、數(shù)據(jù)存儲(chǔ)等領(lǐng)域，是信息安全的核心基礎(chǔ)。2.3密碼學(xué)基礎(chǔ)——四大目標(biāo)1.機(jī)密性（Confidentiality）

通過(guò)加密技術(shù)確保信息僅被授權(quán)用戶(hù)訪問(wèn)，防止泄露。

示例：郵件通信使用加密算法防止內(nèi)容被攔截。2.完整性（Integrity）

確保信息在傳輸或存儲(chǔ)過(guò)程中沒(méi)有被篡改。

示例：使用哈希函數(shù)校驗(yàn)文件的完整性。3.身份認(rèn)證（Authentication）

確認(rèn)信息發(fā)送方或接收方的身份真實(shí)性。

示例：通過(guò)數(shù)字簽名驗(yàn)證發(fā)件人身份。4.不可抵賴(lài)性（Non-repudiation）

防止信息發(fā)送方否認(rèn)曾經(jīng)發(fā)送過(guò)信息。

示例：在線交易使用簽名技術(shù)，確保交易雙方的行為可追蹤。2.3密碼學(xué)基礎(chǔ)——發(fā)展歷程1.古典密碼學(xué)凱撒密碼：古羅馬時(shí)期，凱撒使用字母位移的簡(jiǎn)單加密方法保護(hù)軍事情報(bào)。維吉尼亞密碼：文藝復(fù)興時(shí)期的多表代替密碼，增加了破譯難度。2.現(xiàn)代密碼學(xué)對(duì)稱(chēng)密碼學(xué)：如DES、AES，發(fā)送方和接收方使用相同密鑰加解密。公鑰密碼學(xué)：如RSA，發(fā)送方和接收方使用不同的密鑰，解決了密鑰分發(fā)問(wèn)題。哈希算法：如SHA-256，用于數(shù)據(jù)完整性校驗(yàn)。3.量子密碼學(xué)

基于量子力學(xué)原理，提供不可破譯的通信方式，如量子密鑰分發(fā)（QKD）。2.3密碼學(xué)基礎(chǔ)——基礎(chǔ)理論在通信過(guò)程中，待加密的信息稱(chēng)為“明文”，已被加密的信息稱(chēng)為“密文”，僅有收、發(fā)雙方知道的信息稱(chēng)為密鑰。在密鑰控制下，由明文變成密文的過(guò)程叫加密，其逆過(guò)程叫脫密或解密。在密碼系統(tǒng)中，除合法用戶(hù)外，還有非法的截收者，他們?cè)噲D通過(guò)各種辦法竊取機(jī)密(又稱(chēng)為被動(dòng)攻擊)或竄改消息(又稱(chēng)為主動(dòng)攻擊)。2.3密碼學(xué)基礎(chǔ)——核心技術(shù)1.加密算法

對(duì)稱(chēng)加密：同一密鑰加解密，速度快，用于數(shù)據(jù)保護(hù)（如AES）。

非對(duì)稱(chēng)加密：公鑰加密、私鑰解密，適合密鑰交換（如RSA）。2.數(shù)字簽名

確保數(shù)據(jù)真實(shí)性和完整性，常用于電子合同和支付驗(yàn)證（如RSA簽名）。3.哈希函數(shù)

驗(yàn)證數(shù)據(jù)完整性，敏感且不可逆（如SHA-256）。4.密鑰管理

包括生成、分發(fā)和更新，利用PKI和密鑰交換協(xié)議確保安全。5.量子密碼學(xué)

通過(guò)量子密鑰分發(fā)（QKD）實(shí)現(xiàn)絕對(duì)安全，應(yīng)用于高敏感通信。2.3密碼學(xué)——基礎(chǔ)理論一個(gè)安全的密碼體制應(yīng)該滿(mǎn)足：

非法截收者很難從密文中推斷出明文；密碼的保密強(qiáng)度只依賴(lài)于密鑰；加密和脫密算法應(yīng)該相當(dāng)簡(jiǎn)便，而且適用于所有密鑰空間；消息的發(fā)送者無(wú)法否認(rèn)其發(fā)出的消息，同時(shí)也不能偽造別人的合法消息；合法接收者能夠檢驗(yàn)和證實(shí)消息的完整性和真實(shí)性；必要時(shí)可由仲裁機(jī)構(gòu)進(jìn)行公斷。0201030405062.3密碼學(xué)基礎(chǔ)——應(yīng)用場(chǎng)景1.網(wǎng)絡(luò)安全：HTTPS保護(hù)通信，VPN加密網(wǎng)絡(luò)流量。2.電子支付：支付系統(tǒng)中數(shù)字簽名和動(dòng)態(tài)加密二維碼防偽。3.區(qū)塊鏈技術(shù)：哈希函數(shù)確保數(shù)據(jù)不可篡改，數(shù)字簽名驗(yàn)證身份。4.物聯(lián)網(wǎng)（IoT）安全：加密通信、防止設(shè)備被劫持（如智能家居）。5.云服務(wù)安全：數(shù)據(jù)加密存儲(chǔ)，用戶(hù)獨(dú)占密鑰，確保訪問(wèn)權(quán)限控制。6.國(guó)家安全：高機(jī)密通信、量子密鑰分發(fā)用于國(guó)防。2.3

拓展知識(shí)——密鑰和密碼有什么區(qū)別？1．主體不同（1）密鑰：是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。（2）密碼：是一種用來(lái)混淆的技術(shù)，使用者希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。2．特點(diǎn)不同（1）密鑰：信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。優(yōu)勢(shì)是加/解密速度快，適合對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。（2）密碼：密碼除用于信息加密外，也用于數(shù)據(jù)簽名和安全認(rèn)證。廣泛應(yīng)用在社會(huì)和經(jīng)濟(jì)活動(dòng)中。3．優(yōu)勢(shì)不同（1）密鑰：系統(tǒng)的保密性主要取決于密鑰的安全性。（2）密碼：密碼是隱藏了真實(shí)內(nèi)容的符號(hào)序列。加密和解密的過(guò)程

03PARTTHREE物聯(lián)網(wǎng)安全概述情景導(dǎo)入思考2019年，國(guó)內(nèi)影響最大的物聯(lián)網(wǎng)安全事件非酒店偷拍莫屬，而近些年酒店偷拍事件也層出不窮。面對(duì)日益高漲的個(gè)人隱私保護(hù)需求，各路安全廠商和創(chuàng)業(yè)公司紛紛行動(dòng)起來(lái)。除了爆火的Ping之外，百度安全App和360手機(jī)衛(wèi)士都推出了“偷拍檢測(cè)”功能

你能否簡(jiǎn)單描述上述案例中涉及的是哪種物聯(lián)網(wǎng)安全威脅？列舉你身邊可能存在的物聯(lián)網(wǎng)安全威脅。情景導(dǎo)入——國(guó)外案例1.Mirai僵尸網(wǎng)絡(luò)攻擊（2016，全球）Mirai是全球知名的物聯(lián)網(wǎng)安全事件，黑客通過(guò)掃描使用默認(rèn)密碼的物聯(lián)網(wǎng)設(shè)備（如攝像頭、路由器），將它們感染成僵尸網(wǎng)絡(luò)的一部分。2016年，Mirai僵尸網(wǎng)絡(luò)對(duì)DNS服務(wù)提供商Dyn發(fā)起了大規(guī)模DDoS攻擊，導(dǎo)致Twitter、Netflix、Reddit等全球性服務(wù)短時(shí)間癱瘓。后果：全球互聯(lián)網(wǎng)訪問(wèn)中斷，凸顯了物聯(lián)網(wǎng)設(shè)備安全的薄弱環(huán)節(jié)。應(yīng)對(duì)措施：強(qiáng)制更改設(shè)備默認(rèn)密碼、發(fā)布補(bǔ)丁加強(qiáng)固件安全。2.Jeep智能汽車(chē)被遠(yuǎn)程控制（2015，美國(guó)）美國(guó)研究員CharlieMiller和ChrisValasek演示了通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程控制一輛JeepCherokee汽車(chē)的實(shí)驗(yàn)。他們通過(guò)車(chē)載娛樂(lè)系統(tǒng)（Uconnect）入侵，能夠控制加速、剎車(chē)、雨刷和其他功能。后果：導(dǎo)致車(chē)主恐慌，菲亞特克萊斯勒汽車(chē)公司召回了140萬(wàn)輛汽車(chē)，并更新安全補(bǔ)丁。意義：此事件引發(fā)了智能汽車(chē)網(wǎng)絡(luò)安全的高度關(guān)注，推動(dòng)汽車(chē)廠商加強(qiáng)安全防護(hù)。情景導(dǎo)入——國(guó)內(nèi)案例1.“Pink”僵尸網(wǎng)絡(luò)事件（2020年）2020年，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）披露了一起影響數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)事件，代號(hào)為“Pink”。黑客通過(guò)入侵某網(wǎng)絡(luò)運(yùn)營(yíng)商的家庭用戶(hù)設(shè)備，植入惡意程序，將這些設(shè)備變成僵尸節(jié)點(diǎn)，構(gòu)建了一個(gè)龐大的僵尸網(wǎng)絡(luò)。影響：數(shù)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備被感染，可能被用于發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊，威脅互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全。2.科沃斯智能家居設(shè)備安全漏洞（2024年）2024年8月，知名家庭服務(wù)機(jī)器人品牌科沃斯（Ecovacs）旗下部分產(chǎn)品被曝存在網(wǎng)絡(luò)安全漏洞。黑客可以通過(guò)手機(jī)藍(lán)牙，在約130米范圍內(nèi)匹配到設(shè)備并對(duì)其加以控制，進(jìn)而連接到服務(wù)器，盜取相關(guān)數(shù)據(jù)。影響：用戶(hù)的個(gè)人隱私和家庭安全受到威脅，引發(fā)公眾對(duì)智能家居設(shè)備安全的廣泛關(guān)注。應(yīng)對(duì)措施：科沃斯公司發(fā)布安全補(bǔ)丁，修復(fù)漏洞。提醒用戶(hù)及時(shí)更新設(shè)備固件。3.1物聯(lián)網(wǎng)安全的技術(shù)難點(diǎn)物聯(lián)網(wǎng)（IoT）安全是保護(hù)互聯(lián)設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)免受攻擊的重要領(lǐng)域。由于物聯(lián)網(wǎng)設(shè)備數(shù)量龐大、場(chǎng)景復(fù)雜，安全問(wèn)題尤為關(guān)鍵。物聯(lián)網(wǎng)安全的技術(shù)難點(diǎn)設(shè)備資源受限：物聯(lián)網(wǎng)設(shè)備計(jì)算能力和存儲(chǔ)空間有限，難以運(yùn)行復(fù)雜的加密算法。多樣化場(chǎng)景：涉及家庭、工業(yè)、醫(yī)療等場(chǎng)景，安全需求各不相同。攻擊面廣：設(shè)備連接數(shù)量多，網(wǎng)絡(luò)層次深，容易成為攻擊目標(biāo)。更新難度大：部署分散，設(shè)備更新補(bǔ)丁的難度大，存在漏洞風(fēng)險(xiǎn)。3.2物聯(lián)網(wǎng)安全威脅舉例01“僵尸網(wǎng)絡(luò)”02分布式拒絕服務(wù)03中間人04身份和數(shù)據(jù)盜竊05社會(huì)工程06高級(jí)持續(xù)性威脅07勒索軟件08遠(yuǎn)程錄制

物聯(lián)網(wǎng)安全可簡(jiǎn)單定義為加強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性和降低其易感性而采取的預(yù)防措施。宏觀來(lái)說(shuō)，物聯(lián)網(wǎng)安全包括一切解決或緩解物聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中存在的安全威脅的技術(shù)手段和管理手段，也包括這些安全威脅本身及相關(guān)的活動(dòng)。

3.3物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)Year-endSUMMARY2017-20181、已有的網(wǎng)絡(luò)安全相關(guān)的各類(lèi)工具、方法和策略需要重新考慮。3、對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行長(zhǎng)期技術(shù)支持和管理維護(hù)是物聯(lián)網(wǎng)安全領(lǐng)域一個(gè)顯著的挑戰(zhàn)。5、聯(lián)網(wǎng)設(shè)備處于運(yùn)行狀態(tài)時(shí)，用戶(hù)對(duì)物聯(lián)網(wǎng)設(shè)備內(nèi)部的工作狀態(tài)或設(shè)備產(chǎn)生的數(shù)據(jù)流可視度很低或完全不可視，用戶(hù)面臨制造商隨意進(jìn)行更改的漏洞。7、周?chē)膫鞲衅髡跐撛诘卦试S網(wǎng)絡(luò)安全破壞事件發(fā)生2、物聯(lián)網(wǎng)應(yīng)用通常由相同或類(lèi)似的設(shè)備構(gòu)成，這種同質(zhì)化特征放大了設(shè)備的單一弱點(diǎn)導(dǎo)致的潛在影響。4、一些物聯(lián)網(wǎng)設(shè)備有意設(shè)計(jì)成不具備網(wǎng)絡(luò)更新能力，或者更新過(guò)程是煩瑣的或不現(xiàn)實(shí)的。給網(wǎng)絡(luò)攻擊者留下了永久的漏洞6、物聯(lián)網(wǎng)設(shè)備有時(shí)會(huì)部署在物理安全防護(hù)很困難或幾乎不可能實(shí)現(xiàn)的位置，攻擊者可以直接接觸設(shè)備。需要考慮設(shè)備自帶防篡改能力或進(jìn)行其他的創(chuàng)新設(shè)計(jì)。8、個(gè)人自主研發(fā)或改裝的物聯(lián)網(wǎng)設(shè)備將大量上線應(yīng)用，這類(lèi)設(shè)備不一定或完全不具備工業(yè)級(jí)的網(wǎng)絡(luò)安全防護(hù)，漏洞將普遍存在且不受控制，很可能成為黑客入侵并控制的對(duì)象。3.4物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的區(qū)別主要有以下幾點(diǎn)。架構(gòu)的安全風(fēng)險(xiǎn)01協(xié)議的安全風(fēng)險(xiǎn)02邊界的安全風(fēng)險(xiǎn)03系統(tǒng)的安全風(fēng)險(xiǎn)04App的安全風(fēng)險(xiǎn)05業(yè)務(wù)的安全風(fēng)險(xiǎn)06研發(fā)的安全風(fēng)險(xiǎn)07合規(guī)的安全風(fēng)險(xiǎn)08AI的風(fēng)險(xiǎn)093.5拓展知識(shí)：物聯(lián)網(wǎng)成信息安全“重災(zāi)區(qū)”《經(jīng)濟(jì)參考報(bào)》2018年9月6日刊發(fā)題為《物聯(lián)網(wǎng)成信息安全“重災(zāi)區(qū)”》的報(bào)道。文章稱(chēng)，我們有沒(méi)有想過(guò)，當(dāng)我們享受著物聯(lián)網(wǎng)給生活帶來(lái)的便利時(shí)，看不見(jiàn)的安全威脅可能已經(jīng)發(fā)生。掃碼查看新華社報(bào)道04PARTFOUR物聯(lián)網(wǎng)信息安全體系情景導(dǎo)入物聯(lián)網(wǎng)安全嗎？？？？小米米家智能攝像頭被曝嚴(yán)重隱私安全漏洞。WiFi

芯片漏洞曝光，掃蕩全球數(shù)十億臺(tái)設(shè)備美國(guó)83%聯(lián)網(wǎng)醫(yī)療成像設(shè)備存在安全隱患福特、大眾被曝網(wǎng)絡(luò)安全漏洞，黑客可竊取隱私、操控車(chē)輛交通信號(hào)燈曝嚴(yán)重漏洞，可人為操控引發(fā)交通癱瘓你能否描述上述案例中遭遇了哪種信息安全，這種安全發(fā)生在物聯(lián)網(wǎng)的哪一層架構(gòu)？列舉你身邊可能發(fā)生過(guò)的跟物聯(lián)網(wǎng)有關(guān)的信息安全事件。從物聯(lián)網(wǎng)的架構(gòu)出發(fā)，物聯(lián)網(wǎng)安全的總體需求就是信息采集安全、信息傳輸安全、信息處理安全和信息利用安全的綜合，最終目標(biāo)是確保信息的保密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。4.1物聯(lián)網(wǎng)安全層次模型4.2物聯(lián)網(wǎng)感知層安全感知層的安全問(wèn)題主要包括秘鑰管理漏洞、設(shè)備偽造、源碼安全、固件完整性、敏感信息泄露等。云、管、端各層所涉及的安全問(wèn)題及所屬的技術(shù)范疇感知層安全體系結(jié)構(gòu)

4.3物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層所涉及的安全問(wèn)題包括Web應(yīng)用漏洞、重放攻擊、通信劫持、訪問(wèn)鑒權(quán)漏洞、明文傳輸?shù)?，可歸納為以下幾個(gè)方面的安全威脅。01物聯(lián)網(wǎng)終端自身安全02承載網(wǎng)絡(luò)信息傳輸安全03核心網(wǎng)絡(luò)安全4.4物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全特點(diǎn)①物聯(lián)網(wǎng)是在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，但由于不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)具有不同的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量要求，使得它無(wú)法復(fù)制互聯(lián)網(wǎng)成功的技術(shù)模式。②物聯(lián)網(wǎng)的網(wǎng)絡(luò)層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問(wèn)題，還因?yàn)槲锫?lián)網(wǎng)感知層所采集的數(shù)據(jù)格式多樣，來(lái)自各種各樣感知節(jié)點(diǎn)的海量的多源異構(gòu)數(shù)據(jù)，使帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題更加復(fù)雜。

③物聯(lián)網(wǎng)對(duì)于實(shí)時(shí)性、安全可靠性、資源保證性等方面有很高的要求。如軍事、醫(yī)療、衛(wèi)生領(lǐng)域的物聯(lián)網(wǎng)必須要求具有很高的可靠性，保證不會(huì)因?yàn)槲锫?lián)網(wǎng)的誤操作而威脅患者的生命。④物聯(lián)網(wǎng)需要嚴(yán)密的安全性和可控性，具有保護(hù)個(gè)人隱私、防御網(wǎng)絡(luò)攻擊的能力。4.5物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全需求物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于實(shí)現(xiàn)物聯(lián)網(wǎng)信息的雙向傳遞和控制。物聯(lián)網(wǎng)應(yīng)用承載網(wǎng)絡(luò)主要以