7、物联网安全防护.ppt
合集下载
物联网就在我们身边课件
云计算技术还能够实现数据的 安全存储和可靠传输,保障了 物联网应用中的数据安全和隐 私保护。
04
CHAPTER
物联网的安全与隐私保护
数据安全
数据加密
对传输和存储的敏感数据进行加密,确保数据在传输过程中不被 窃取或篡改。
数据备份与恢复
定期备份物联网设备生成的数据,并制定应急预案,以应对数据丢 失或损坏的情况。
常见的无线通信技术包括WiFi、蓝牙 、ZigBee、LoRa等,它们在不同的 应用场景中各有优劣,可根据实际情 况选择合适的通信方式。
大数据处理与分析
大数据处理与分析是物联网中实现数据 挖掘、价值提取的重要环节,通过对海 量数据进行处理、分析和挖掘,能够提
取出有价值的信息。
大数据处理与分析技术涉及数据存储、 数据清洗、数据挖掘等多个方面,需要
数据完整性
通过校验和等方式,确保数据的完整性和真实性,防止数据被篡改 或伪造。
隐私保护
匿名化处理
对个人信息进行匿名化处理,避免将个人身份与数据关联。
访问控制
限制对数据的访问权限,只允许授权人员访问相关数据。
可审计性
建立数据审计机制,对数据的访问和使用进行跟踪和记录,确保 可追溯性。
安全防护策略
01
农产品质量追溯
通过物联网技术,实现农产品质量的安全追溯, 提高农产品质量和安全性。
03
CHAPTER
物联网的关键技术
传感器技术
传感器技术是物联网中的重要组 成部分,负责采集各种物理量、
化学量、生物量等数据信息。
传感器种类繁多,包括温度、湿 度、压力、位移、磁场、光电等 传感器,能够满足各种不同的应
智能医疗
远程医疗
利用物联网技术,实现远程诊疗 、远程监测等服务,提高医疗效
物联网安全
图2物联网安全技术架构
应用环境安全技术可信终端、身份认证、访问控制、安全审 计等
网络环境安全技术无线网安全、虚拟专用网、传输安全、安 全路由、防火墙、安全域策略、安全审计等
信息安全防御关键技术攻击监测、内容分析、病毒防治、访 问控制、应急反应、战略预警等 信息安全基础核心技术密码技术、高速密码芯片、PKI公钥 基础设施、信息系统平台安全等
•
•
签显示了独特的优势,而虚拟光学的加密解密技术为基 于光学标签的身份标识提供了手段,基于软件的虚拟光学 密码系统由于可以在光波的多个维度进行信息的加密处理, 具有比一般传统的对称加密系统有更高的安全性,数学模 型的建立和软件技术的发展极大地推动了该领域的研究和 应用推广。 • 数据处理过程中涉及到基于位置的服务与在信息处理过 程中的隐私保护问题。ACM于2008年成立了 SIGSPATIAL(Special Interest Group oil SpatialInformation),致力于空间信息理论与应用研究。 基于位置的服务是物联网提供的基本功能,是定位、电子 地图、基于位置的数据挖掘和发现、自适应表达等技术的 融合。定位技术目前主要有GPS定位、基于手机的定位、 无线传感网定位等。无线传感网的定位主要是射频识别、 蓝牙及ZigBee等。基于位置的服务面临严峻的隐私保护问。
ቤተ መጻሕፍቲ ባይዱ
1.1物联网安全特征
• 从物联网的信息处理过程来看,感知信息经过采集、汇 聚、融合、传输、决策与控制等过程,整个信息处理的过 程体现了物联网安全的特征与要求,也揭示了所面临的安 全问题。 • 一是感知网络的信息采集、传输与信息安全问题。感知 节点呈现多源异构性,感知节点通常情况下功能简单(如 自动温度计)、携带能量少(使用电池),使得它们无法拥有 复杂的安全保护能力,而感知网络多种多样,从温度测量 到水文监控,从道路导航到自动控制,它们的数据传输和 消息也没有特定的标准,所以没法提供统一的安全保护体 系。 • 二是核心网络的传输与信息安全问题。核心网络具有相 对完整的安全保护能力,但是由于物联网中节点数量庞大, 且以集群方式存在,因此会导致在数据传播时,由
物联网中的信息安全与隐私保护简介.pptx
• 2009年,北京从Mifare Class 1卡升级为CPU卡。
18
• 2010年底,奇虎360公司网络工程师杨某、林某,破解 北京市政一卡通漏洞,恶意充值2600余元。
• 法院以盗窃罪判处杨某拘役6个月,林某拘役5个月缓刑。
• /8FkynlI
19
主要安全隐患
• 6,RFID病毒
第11章 物联网中的信息 安全与隐私保护 • 作 者:刘云浩 著 • 出 版 社:科学出版社
1
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
2
计算机安全——简介
• 研究目的:
• 安全部门:政府,部队,银行,军工企业等。 • 前期投入安全研发,预防未来的X风险。
• 职业特点:
• 外界看,很神秘,工作内容“有点虚”。 • 隐患未暴露,攻击手段没发现,被攻击实体不存在。 • 大部分工作比较琐碎,小部分很高级。 • 单位要求具备很高的安全级别,工作环境不便利。 • 安全行业入行门槛高,垄断性强,利润率高。
3
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
管理员如何获得用户密码?
6
MD5解密
2145f1a5804cdeec35d2883bacae95a9
7
RFID主要安全隐患
• RFID主要安全隐患
• 1,窃听 • 2,中间人攻击 • 3,欺骗,克隆,重放 • 4,物理破解 • 5,篡改信息 • 6,拒绝服务攻击 • 7,Rfid病毒 • 8,其他
• 编译,将C++源码编译成二进制的exe文件,无法阅读。
• 逆向工程
• 破解exe程序——注册机,去掉注册码。
18
• 2010年底,奇虎360公司网络工程师杨某、林某,破解 北京市政一卡通漏洞,恶意充值2600余元。
• 法院以盗窃罪判处杨某拘役6个月,林某拘役5个月缓刑。
• /8FkynlI
19
主要安全隐患
• 6,RFID病毒
第11章 物联网中的信息 安全与隐私保护 • 作 者:刘云浩 著 • 出 版 社:科学出版社
1
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
2
计算机安全——简介
• 研究目的:
• 安全部门:政府,部队,银行,军工企业等。 • 前期投入安全研发,预防未来的X风险。
• 职业特点:
• 外界看,很神秘,工作内容“有点虚”。 • 隐患未暴露,攻击手段没发现,被攻击实体不存在。 • 大部分工作比较琐碎,小部分很高级。 • 单位要求具备很高的安全级别,工作环境不便利。 • 安全行业入行门槛高,垄断性强,利润率高。
3
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
管理员如何获得用户密码?
6
MD5解密
2145f1a5804cdeec35d2883bacae95a9
7
RFID主要安全隐患
• RFID主要安全隐患
• 1,窃听 • 2,中间人攻击 • 3,欺骗,克隆,重放 • 4,物理破解 • 5,篡改信息 • 6,拒绝服务攻击 • 7,Rfid病毒 • 8,其他
• 编译,将C++源码编译成二进制的exe文件,无法阅读。
• 逆向工程
• 破解exe程序——注册机,去掉注册码。
物联网技术及其应用PPT课件
边缘计算
随着数据量的增长,边缘计算技术将在物联网中 发挥越来越重要的作用,提高数据处理速度和降 低延迟。
人工智能与机器学习
人工智能和机器学习技术在物联网领域的应用将 进一步深化,实现更智能的数据分析和预测。
物联网技术的挑战与机遇
数据安全与隐私保护
随着物联网设备的普及,数据安全和隐私保护成为重要挑战,需要 加强安全措施和技术研发。
智能配送
通过物联网技术,实现配送路线的优化和配送过 程的实时监控,提高物流效率。
智能快递柜
利用物联网技术,实现快递的自助领取和智能管 理,方便用户快速取件。
智能家居
智能照明
01
通过物联网技术,实现灯光的智能控制和调节,提高居住舒适
度。
智能安防
02
利用物联网技术,实现家庭安全监控和报警,保障家庭安全。
智能交通系统
通过物联网技术,实现交通信号 灯的智能控制,提高道路通行效
率。
智能停车
利用物联网技术,实现停车位的 实时监测和预约,方便车主快速
找到停车位。
智能车辆管理
通过物联网技术,实现车辆的远 程监控和管理,提高运输效率。
智能物流
智能仓储
利用物联网技术,实现仓库的智能化管理,提高 库存效率和准确性。
智能家电控制
03
通过物联网技术,实现家电的远程控制和智能管理,方便用户
生活。
智能农业
智能农业监测
利用物联网技术,实现农田的实时监测和数据采集,提高农业生 产效率。
智能灌溉
通过物联网技术,实现农田的智能化灌溉,节约水资源和提高农 作物产量。
智能养殖
利用物联网技术,实现养殖场的智能化管理,提高养殖效率。
详细描述
随着数据量的增长,边缘计算技术将在物联网中 发挥越来越重要的作用,提高数据处理速度和降 低延迟。
人工智能与机器学习
人工智能和机器学习技术在物联网领域的应用将 进一步深化,实现更智能的数据分析和预测。
物联网技术的挑战与机遇
数据安全与隐私保护
随着物联网设备的普及,数据安全和隐私保护成为重要挑战,需要 加强安全措施和技术研发。
智能配送
通过物联网技术,实现配送路线的优化和配送过 程的实时监控,提高物流效率。
智能快递柜
利用物联网技术,实现快递的自助领取和智能管 理,方便用户快速取件。
智能家居
智能照明
01
通过物联网技术,实现灯光的智能控制和调节,提高居住舒适
度。
智能安防
02
利用物联网技术,实现家庭安全监控和报警,保障家庭安全。
智能交通系统
通过物联网技术,实现交通信号 灯的智能控制,提高道路通行效
率。
智能停车
利用物联网技术,实现停车位的 实时监测和预约,方便车主快速
找到停车位。
智能车辆管理
通过物联网技术,实现车辆的远 程监控和管理,提高运输效率。
智能物流
智能仓储
利用物联网技术,实现仓库的智能化管理,提高 库存效率和准确性。
智能家电控制
03
通过物联网技术,实现家电的远程控制和智能管理,方便用户
生活。
智能农业
智能农业监测
利用物联网技术,实现农田的实时监测和数据采集,提高农业生 产效率。
智能灌溉
通过物联网技术,实现农田的智能化灌溉,节约水资源和提高农 作物产量。
智能养殖
利用物联网技术,实现养殖场的智能化管理,提高养殖效率。
详细描述
物联网及其应用ppt课件
物联网在智能家居领域应用
智能家居系统架构与功能实现
系统架构
智能家居系统通常由感知层、网络层和应用层三个层次构成,其中感知层负责 采集环境信息和设备状态,网络层负责数据传输,应用层则提供智能控制和服 务。
功能实现
智能家居系统通过物联网技术实现对家居设备的远程监控和控制,包括照明、 空调、窗帘、门锁等设备的智能化管理,同时提供语音控制、场景设置、定时 任务等便捷功能。
组成要素
物联网的组成要素包括感知设备、通信网络、云计算平台和应用软件等。其中, 感知设备是物联网的基础,通信网络是实现设备间信息交互的关键,云计算平台 则提供了强大的数据处理能力,应用软件则是物联网应用的具体体现。
物联网应用领域及价值体现
应用领域
物联网已经广泛应用于智能家居、智慧城市、工业4.0、智慧农业、智能交通等领域。例如,在智能 家居领域,物联网可以实现家电设备的远程控制、语音控制等功能;在智慧城市领域,物联网可以实 现城市基础设施的智能化管理和服务。
借助物联网技术实现远程医疗、健康管理、 医疗资源共享等,提高医疗服务水平,缓解 看病难问题。
智慧城市发展趋势与挑战
数字化
城市基础设施和服务的数字化程度不 断提升。
网络化
城市各领域实现互联互通,形成高效 协同的网络体系。
智慧城市发展趋势与挑战
• 智能化:人工智能、大数据等技术广泛应用,推动城市智 能化水平不断提高。
智慧城市发展趋势与挑战
数据安全与隐私保护
随着智慧城市建设的推进,数据安全和隐私保护问题日益突出。
技术标准与规范缺失
当前智慧城市建设缺乏统一的技术标准和规范,导致系统间互联互 通存在障碍。
投资与运营模式创新不足
智慧城市建设涉及大量投资,如何创新投资与运营模式,实现可持 续发展是一个重要挑战。
智能家居系统架构与功能实现
系统架构
智能家居系统通常由感知层、网络层和应用层三个层次构成,其中感知层负责 采集环境信息和设备状态,网络层负责数据传输,应用层则提供智能控制和服 务。
功能实现
智能家居系统通过物联网技术实现对家居设备的远程监控和控制,包括照明、 空调、窗帘、门锁等设备的智能化管理,同时提供语音控制、场景设置、定时 任务等便捷功能。
组成要素
物联网的组成要素包括感知设备、通信网络、云计算平台和应用软件等。其中, 感知设备是物联网的基础,通信网络是实现设备间信息交互的关键,云计算平台 则提供了强大的数据处理能力,应用软件则是物联网应用的具体体现。
物联网应用领域及价值体现
应用领域
物联网已经广泛应用于智能家居、智慧城市、工业4.0、智慧农业、智能交通等领域。例如,在智能 家居领域,物联网可以实现家电设备的远程控制、语音控制等功能;在智慧城市领域,物联网可以实 现城市基础设施的智能化管理和服务。
借助物联网技术实现远程医疗、健康管理、 医疗资源共享等,提高医疗服务水平,缓解 看病难问题。
智慧城市发展趋势与挑战
数字化
城市基础设施和服务的数字化程度不 断提升。
网络化
城市各领域实现互联互通,形成高效 协同的网络体系。
智慧城市发展趋势与挑战
• 智能化:人工智能、大数据等技术广泛应用,推动城市智 能化水平不断提高。
智慧城市发展趋势与挑战
数据安全与隐私保护
随着智慧城市建设的推进,数据安全和隐私保护问题日益突出。
技术标准与规范缺失
当前智慧城市建设缺乏统一的技术标准和规范,导致系统间互联互 通存在障碍。
投资与运营模式创新不足
智慧城市建设涉及大量投资,如何创新投资与运营模式,实现可持 续发展是一个重要挑战。
物联网工程设计与实施(PPT 27张)
物联网工程设计与实施
模块八 物联网工程的 信息安全
主要内容
8.1物联网工程的安全概述
8.2物联网面临的威胁 8.3物联网的安全 8.4物联网的安全机制
重点
掌握物联网工程信息 安全的对策
导入案例
智慧物联网在陆军战场上的应用
[思考题] 根据本项目给出物联网工程的安全策略。
8.1物联网工程的安全概述
8.3物联网的安全
8.3.2网络层安全
1.来自物联网本身的架构、接入方式和各种设备的安全问题; 2.进行数据传输的网络相关安全问题。
8.3物联网的安全
8.3.3应用层安全
1.业务控制和管理; 2.中间件; 3.隐私保护。
8.4物联网的安全机制
8.4.1 RFID安全机制
1.射频识别系统的保密机制 在射频识别应用系统上主要是用三种传输信息保护方 式,即认证传输方式、加密传输方式和混合传输方式。
8.2物联网面临的威胁
8.2.4传输层攻击
2.失步攻击 失步攻击是指当前连接断开。例如,攻击者向节点发 送重放的虚假信息,导致节点请求重传丢弃的数据帧。利 用这种方式,攻击者能够削弱甚至完全削夺节点进行数据 交换的能力,并浪费能量,缩短节点的生命周期。
8.3物联网的安全
8.3物联网的安全
8.3.1感知层安全
8.4物联网的安全机制
8.4.3无线传感器网络的安全机制
1.无线传感器网络的安全目标 (1)能量限制。(2)有限的存储、运行空间和计算能力。 (3)通信的不可靠性。(4)节点的物理安全无法保证。 (5)节点布置的随机性。 (6)安全需求与应用相关。
8.4物联网的安全机制
8.4.3无线传感器网络的安全机制
8.2物联网面临的威胁
模块八 物联网工程的 信息安全
主要内容
8.1物联网工程的安全概述
8.2物联网面临的威胁 8.3物联网的安全 8.4物联网的安全机制
重点
掌握物联网工程信息 安全的对策
导入案例
智慧物联网在陆军战场上的应用
[思考题] 根据本项目给出物联网工程的安全策略。
8.1物联网工程的安全概述
8.3物联网的安全
8.3.2网络层安全
1.来自物联网本身的架构、接入方式和各种设备的安全问题; 2.进行数据传输的网络相关安全问题。
8.3物联网的安全
8.3.3应用层安全
1.业务控制和管理; 2.中间件; 3.隐私保护。
8.4物联网的安全机制
8.4.1 RFID安全机制
1.射频识别系统的保密机制 在射频识别应用系统上主要是用三种传输信息保护方 式,即认证传输方式、加密传输方式和混合传输方式。
8.2物联网面临的威胁
8.2.4传输层攻击
2.失步攻击 失步攻击是指当前连接断开。例如,攻击者向节点发 送重放的虚假信息,导致节点请求重传丢弃的数据帧。利 用这种方式,攻击者能够削弱甚至完全削夺节点进行数据 交换的能力,并浪费能量,缩短节点的生命周期。
8.3物联网的安全
8.3物联网的安全
8.3.1感知层安全
8.4物联网的安全机制
8.4.3无线传感器网络的安全机制
1.无线传感器网络的安全目标 (1)能量限制。(2)有限的存储、运行空间和计算能力。 (3)通信的不可靠性。(4)节点的物理安全无法保证。 (5)节点布置的随机性。 (6)安全需求与应用相关。
8.4物联网的安全机制
8.4.3无线传感器网络的安全机制
8.2物联网面临的威胁
《物联网技术》ppt课件完整版
物联网在智慧城市中的关键作用
数据采集与感知
物联网设备能够实时采集城市运行中的各种数据,如环境监测、 交通流量、能源消耗等,为智慧城市提供丰富的数据源。
智能化决策支持
基于物联网大数据的分析和处理,能够为城市管理者提供智能化的 决策支持,提高管理效率和响应速度。
便捷化公共服务
物联网技术能够推动城市公共服务的便捷化,如智能停车、智能照 明、智能安防等,提升城市居民的生活品质。
案例分析三
某物流配送中心通过物联 网技术实现了对货物的实 时追踪和管理,提高了物 流配送的效率和准确性。
07
物联网在智慧城市领域应用
智慧城市概念及体系架构
智慧城市定义
利用先进的信息通信技术,实现城市运营、管理和服务的智能化,提升城市可持续 发展能力。
智慧城市体系架构
包括感知层、网络层、平台层和应用层,各层级之间协同工作,实现数据采集、传 输、处理和应用的全流程。
《物联网技术》ppt课件完整版
目 录
• 物联网技术概述 • 物联网感知层技术 • 物联网网络层技术 • 物联网应用层技术 • 物联网在智能家居领域应用 • 物联网在工业自动化领域应用 • 物联网在智慧城市领域应用 • 物联网技术挑战与未来发展
01
物联网技术概述
物联网定义与发展历程
物联网定义
物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感 设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以 实现智能化识别、定位、追踪、监控和管理的一种网络。
发展历程
物联网概念最早出现于1999年,由美国麻省理工学院提出。随着技术的不断发 展和应用需求的增加,物联网逐渐从概念走向实践,成为全球范围内的研究热 点。
物联网技术及其应用PPT37页
踪,信息自动采集, 仓储应用,港口应用, 邮政,快递。
• 商品的销售数据实时
统计,补货,防盗
物流
零售
• 生产数据的实时监控,
质量追踪,自动化生 产
• 自动化生产,仓储管
理,品牌管理,单品 管理,渠道管理
制造业
服装业
• 医疗器械管理,病人
身份识别,婴儿防盗
医疗
• 电子护照,身份证,
学生证等各种电子证 件。
制、国际对话、环境问题、统计数据和进展监督等一系列工作。
2009年-日本 i-Japan战略
•i-Japan战略。在u-Japan的基础上,强调电子政务和社会信息服务应用。2004年,日本信息通信产业的主管 机关总务省(MIC)提出2006~2010年间IT发展任务——u-Japan战略。该战略的理念是以人为本,实现所有 人与人、物与物、人与物之间的连接,即所谓4U=ForYou(Ubiquitous,Universal, User-oriented, Unique),希 望在2010年将日本建设成一个“实现随时、随地、任何物体、任何人(anytime, anywhere, anything, anyone) 均可连接的泛在网络社会”。
若为修改信息的写命令,有关控制逻辑引起电 子标签内部电荷泵提升工作电压,提供电压擦 写E2PROM。若经判断其对应密码和权限不符, 则返回出错信息。
IT·服务·创新
物联网核心技术:RFID RFID主要频段标准及特性
IT·服务·创新
物联网核心技术:RFID
RFID应用领域
IT·服务·创新
• 物流过程中的货物追
RFID系统组成
• 电子标签:由芯片和标签天线或线圈组成,通过电感耦合或电磁 反射原理与读写器进行通信;
• 商品的销售数据实时
统计,补货,防盗
物流
零售
• 生产数据的实时监控,
质量追踪,自动化生 产
• 自动化生产,仓储管
理,品牌管理,单品 管理,渠道管理
制造业
服装业
• 医疗器械管理,病人
身份识别,婴儿防盗
医疗
• 电子护照,身份证,
学生证等各种电子证 件。
制、国际对话、环境问题、统计数据和进展监督等一系列工作。
2009年-日本 i-Japan战略
•i-Japan战略。在u-Japan的基础上,强调电子政务和社会信息服务应用。2004年,日本信息通信产业的主管 机关总务省(MIC)提出2006~2010年间IT发展任务——u-Japan战略。该战略的理念是以人为本,实现所有 人与人、物与物、人与物之间的连接,即所谓4U=ForYou(Ubiquitous,Universal, User-oriented, Unique),希 望在2010年将日本建设成一个“实现随时、随地、任何物体、任何人(anytime, anywhere, anything, anyone) 均可连接的泛在网络社会”。
若为修改信息的写命令,有关控制逻辑引起电 子标签内部电荷泵提升工作电压,提供电压擦 写E2PROM。若经判断其对应密码和权限不符, 则返回出错信息。
IT·服务·创新
物联网核心技术:RFID RFID主要频段标准及特性
IT·服务·创新
物联网核心技术:RFID
RFID应用领域
IT·服务·创新
• 物流过程中的货物追
RFID系统组成
• 电子标签:由芯片和标签天线或线圈组成,通过电感耦合或电磁 反射原理与读写器进行通信;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第7章 物联网安全 第2节 物联网安全体系结构
16
7.2.2 感知层安全体系结构
2. 感知层的安全策略
(1)密钥管理。密钥管理系统是安全的基础,是实现感知信息保护的手 段之一。 (2)鉴别机制。物联网感知层鉴权技术包括:网络内部节点之间的鉴别; 节点对用户的鉴别;消息鉴别,包括点对点消息鉴别和广播消息鉴别。 (3)安全路由机制。安全路由机制以保证网络在受到威胁和攻击时,仍 能进行正确的路由发现、构建和维护为目标。 (4)访问控制机制。访问控制机制以控制用户对物联网感知层的访问为 目的,能防止未授权用户访问感知层的节点和数据。访问控制机制包括 自主访问机制和强制访问机制等。 (5)安全数据融合机制。通过加密、安全路由、融合算法的设计、节点 间的交互证明、节点采集信息的抽样、采集信息的签名等机制实现。 (6)容侵容错机制。容侵框架主要包括:判定疑似恶意节点、针对疑似 恶意节点的容侵机制、通过节点协作对恶意节点做出处理决定。可容错 范围包括:网络拓扑、网路覆盖、数据检测中的容错。
第7章 物联网安全
1
目录
7.1 物联网安全概述 7.2 物联网安全体系结构 7.3 物联网安全技术方法
2
7.1 物联网安全概述
7.1.1 物联网概述 7.1.2 物联网安全概念 7.1.3 物联网安全威胁 7.1.4 物联网安全的技术分析
3
7.1.1 物联网概述
1.物联网概念
物联网指将各种信息传感设备,如射频识别(RFID)、红外感应器、全 球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网 络。
第7章 物联网安全 第2节 物联网安全体系结构
15
7.2.2 感知层安全体系结构
1. 感知层工作原理和安全缺陷
(1)工作原理。 感知层一般包括数据采集和数据短距离传输两部分,即首先通过传感器、 摄像头等设备采集外部物理世界的数据,通过工业现场总线、红外、 Wifi蓝牙蓝牙、ZigBee等短距离有线或无线传输技术进行协同工作或者 传递数据到网关设备 (2)安全缺陷。 物联网中的这些物品设备大多都是部署在无人监控的地点完成任务的, 那么攻击者就会比较容易地接触到这些设备,从而可以对这些设备或其 承载的传感器进行破坏,甚至通过破译传感器通信协议,对它们进行非 法操控。 (3)实际问题。感知信息要通过一个或多个与外界网连接的传感节点, 称之为网关节点,所有与传感网内部节点的通信都需要经过网关节点与 外界联系。
第7章 物联网安全 第1节 物联网安全概述
6
7.1.2 物联网安全概念
3. 物联网安全体系
(1)数据的安全。 (2)网络的安全。 (3)节点的安全。
4.物联网安全特征
(1)物联网终端的数量大,种类多,分布广,发展快,其规模越来越大是 安全问题的重要因素。 (2)物联网应用是物联网的核心和业务关键环节,设备所承载的资产价值 增加,黑客攻击威胁、数据丢失、信息骚扰等新安全问题逐步凸显。
中间件是物联网系统的中枢神经,它连接感知层和应用层。目前, 典型的中间件技术是:CORBA、DCOM、J2EE/EJB以及被视为下一代 分布式系统核心技术的Web Services。 4)隐私保护
在物联网发展过程中,隐私保护是必须考虑的一个问题。如何设计 不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点 问题。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通 过直接交换共享计算。
第7章 物联网安全 第1节 物联网安全概述
8
7.1.3 物联网安全威胁
3.对物联网的具体威胁
(1)安全隐私。 (2)智能感知节点的自身安全问题。 (3)假冒攻击。 (4)数据驱动攻击。 (5)恶意代码攻击。 (6)拒绝服务。 (7)物联网业务的安全问题。 (8)信息安全问题。 (9)传输层和应用层的安全隐患。
(1)物联网安全管理体系策划与准备。 (2)确定物联网安全管理体系适用的范围。 (3)现状调查与风险评估。 (4)建立物联网安全管理框架。 (5)物联网安全管理体系文件编写。 (6)物联网安全管理体系的运行与改进。 (7)物联网安全管理体系审核。
2. 网络层的安全架构
第7章 物联网安全 第2节 物联网安全体系结构
14
7.2.1 物联网安全整体结构
4. 应用层的安全构架
1)业务控制和管理 由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守, 所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。 2)认证机制 传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别, 业务层的认证负责业务层的身份鉴别,两者独立存在。 3)中间件
2.物联网体系结构
物联网业界比较认可三层结构是: 感知层(利用RFID、传感器等随时随地获取物体的信息) 网络层(也称传输层。通过各种网络融合,将物体的信息实时准确地传递出 去) 应用层(利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进 行分析和处理,对物体实施智能化的控制)。
第7章 物联网安全 第1节 物联网安全概述
19
7.3 物联网安全技术方法
7.3.1 物联网安全技术 7.3.2 物联网安全管理
20
7.3.1 物联网安全技术
1.密钥管理机制
1)密钥管理 物联网密钥管理系统面临两个主要问题:一是如何构建一个贯穿
多个网络的统一密钥管理系统,并与物联网的体系结构相适应;二是 如何解决传感网的密钥管理问题,如密钥的分配、更新、组播等问题。 2)密钥管理的要求 (1)密钥生成或更新算法的安全性 (2)前向私密性 (3)后向私密性和可扩展性 (4)抗同谋攻击 (5)源端认证性和新鲜性
第7章 物联网安全 第3节 物联网安全技术方法
22
7.3.1 物联网安全技术
3.安全路由协议
物联网的路由要跨越多类网络,有基于IP地址的互联网路由协议、 有基于标识的移动通信网和传感网的路由算法,因此我们要至少解决 两个问题:一是多网融合的路由问题;二是传感网的路由问题。
4.认证与访问控制
1)认证技术 (1)基于轻量级公钥算法的认证技术。 (2)基于预共享密钥的认证技术。 (3)基于单向散列函数的认证方法。 2)访问控制 访问控制是对用户合法使用资源的认证和控制,目前访问控制主要是 基于角色的访问控制机制(RBAC)及其扩展模型。
11
7.2 物联网安全体系结构
7.2.1 物联网安全整体结构 7.2.2 感知层安全体系结构 7.2.3 传输层安全体系结构 7.2.4 应用层安全体系结构
12
7.2.1 物联网安全整体结构
1. 物联网的安全架构
第7章 物联网安全 第2节 物联网安全体系结构
13
7.2.1 物联网安全整体结构
2. 感知层的安全架构
第7章 物联网安全 第1节 物联网安全概述
9
7.1.3 物联网安全威胁
4.物联网面临严峻的安全挑战
(1)互联网的脆弱性。 (2)复杂的网络环境。 (3)无线信道的开放性。 (4)物联网终端的局限性。 (5)无线网络攻击升级。 (6)经济利益诱惑。 (7)国家和社会的安全。
第7章 物联网安全 第1节 物联网安全概述
在感知层内部,为保障感知层内部通信安全及网络节点之间的数据 机密性保护传输,防止非法窃听,确保非法节点接入,需要建立密钥管 理机制及数据机密性和认证机制;一些重要传感网需要对可能被敌手控 制的节点行为进行评估,以降低入侵后的危害,建立信息评估机制;另 外,几乎所有传感网内部都需要不同的安全路由技术。
第7章 物联网安全 第2节 物联网安全体系结构
17
7.2.3 传输层安全体系结构
1. 传输层工作原理和安全缺陷
(1)工作原理。传输层的功能是信息传递处理。 (2)安全缺陷。物联网中的感知层所获取的感知信息,通常由无线网络 传输至系统,相比TCP/IP网络,恶意程序在无线网络环境和传感网络环 境中有无穷多的入口。 (3)实际问题。传输层很可能面临非授权节点非法接入的问题,如果传 输层不采取网络接入控制措施,就很可能被非法接入,其结果可能是传 输层负担加重或者传输错误信息。
4
7.1.1 物联网概述
4.物联网发展的前景
(1)物联网巨大商机。 (2)物联网应用领域更广。 (3)物联网的前景诱人。
2.物联网发展瓶颈
(1)实时性、安全可信性、资源保证性等方面要求高。 (2)以应用需求为导向,带动物联网技术与产业的发展。 (3)全球物联网发展将面临的挑战。
第7章 物联网安全 第1节 物联网安全概述
5
7.1.2 物联网安全概念
1. 物联网安全的定义
• 物联网安全指物联网硬件、软件及其系统中的数据受到保护,不受偶然 的或者恶意的原因而遭到破坏、更改、泄露,物联网系统可连续可靠正 常地运行,物联网服务不中断。
2.物联网安全属性
物联网以数据为中心的特点和应用密切相关性,决定了物联网总体安全目标 要达到:保密性,避免非法用户读取机密数据;数据鉴别能力,避免节点被 恶意注入虚假信息;设备鉴别,避免非法设备接入物联网;完整性,校验数 据是否被修改;可用性,确保感知网络的服务任何时间都可提供给合法用户。
10
7.1.4 物联网安全的技术分析
1. 物联网安全的技术局限 1)现实技术的局限性 2)未来技术的要求 2. 物联网安全技术的三个层面 (1)感知层安全。 (2)传输层安全。 (3)应用层安全。 3. 物联网安全的技术 (1)物联网中的业务认证机制。 (2)物联网中的加密机制。
第7章 物联网安全 第1节 物联网安全概述
2. 应用层的安全策略
(1)服务安全。包括外部服务安全、传输级安全、消息级安全、数据级 安全和身份管理几个方面的策略。 (2)中间件安全。包括数据传输、身份认证和授权管理方面的策略。 (3)数据安全。包括数据加密、数据保护和数据备份方面的策略。 (4)云安全。主要是访问控制与认证策略。