安全生產(chǎn)_物聯(lián)網(wǎng)安全技術(shù)培訓課件

物聯(lián)網(wǎng)安全技術(shù) 物聯(lián)網(wǎng)安全架構(gòu) 感知物體信息 傳輸數(shù)據(jù)信息 信息處理分析 智能控制物體 物聯(lián)網(wǎng)安全架構(gòu) 傳感器 傳感器 物聯(lián)網(wǎng)安全層次模型 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全層次模型 安全問題 物理安全 信息采集安全 傳輸安全 信息處理安全 確保信息的保密性 完整性 真實性和網(wǎng)絡的容錯性 影響因素分層解決 有局限性 針對整個系統(tǒng)進行規(guī)劃 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全層次模型 信息安全的基本屬性 可用性 可靠性 完整性 保密性 不可抵賴性 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)邏輯流程 在物聯(lián)網(wǎng)應用中 多種類型的感知信息會被同時采集 處理 綜合利用 甚至不同感知信息的結(jié)果會影響其他控制調(diào)節(jié)行為 在應用端信息融合處理后可能會面臨多種不同的應用 感知層獲取信息 傳輸層傳輸信息 處理層處理信息 應用層使用信息 物聯(lián)網(wǎng)安全架構(gòu) 感知層安全 感知層的架構(gòu)特點感知單元功能受限 特別是無線傳感器元件多個感知單元組成局部傳感器網(wǎng)絡感知層的安全威脅感知層的網(wǎng)關(guān)節(jié)點被惡意控制 安全性全部丟失 感知層的普通節(jié)點被惡意控制 攻擊方控制密鑰 感知層的普通節(jié)點被捕獲 未控制密鑰 節(jié)點未被控制 感知層的節(jié)點受到來自網(wǎng)絡的Dos攻擊接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點的標識 識別 認證和控制問題 威脅程度 嚴重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 感知層的安全需求 機密性 密鑰協(xié)商 節(jié)點認證 信譽評估 安全路由 感知層安全 物聯(lián)網(wǎng)安全架構(gòu) 感知層安全架構(gòu) 機密性 認證性 密鑰協(xié)商 入侵檢測 影響因素安全需求與能量受限之間的矛盾 措施越完善 安全性越好 能耗越高 根據(jù)不同需求使用不同量級的密碼 傳感器間可用輕量級密碼 感知層安全 通話時建立臨時密碼 對稱或非對稱密碼 安全路由 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層安全 傳輸層的架構(gòu)特點通常使用互聯(lián)網(wǎng) 移動網(wǎng)或?qū)I(yè)網(wǎng) 國家電網(wǎng) 等傳輸通信過程可能會跨網(wǎng)傳輸傳輸層的安全威脅假冒攻擊 中間人攻擊 可發(fā)生在所有類型網(wǎng)絡 Dos攻擊 DDos攻擊 傳感網(wǎng) 互聯(lián)網(wǎng) 跨異構(gòu)網(wǎng)絡的攻擊 互聯(lián)網(wǎng) 移動網(wǎng)等互聯(lián)情況 垃圾數(shù)據(jù)傳播 增加網(wǎng)絡負擔 造成時延 威脅程度 嚴重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層的安全需求傳輸層安全性的脆弱點主要體現(xiàn)在異構(gòu)網(wǎng)絡的信息交換環(huán)節(jié) 在網(wǎng)絡認證方面 易受到各種惡意攻擊 數(shù)據(jù)機密性 數(shù)據(jù)完整性 數(shù)據(jù)流機密性不同網(wǎng)絡層面?zhèn)鬏敂?shù)據(jù)流時保持不泄露 DDoS攻擊的檢測和預防 傳輸層安全 物聯(lián)網(wǎng)安全架構(gòu) 傳輸層安全 傳輸層安全機制端對端機密性 認證機制 密鑰協(xié)商機制 機密性算法選取機制和密鑰管理機制節(jié)點到節(jié)點機密性 認證 密鑰協(xié)商 功耗以及效率傳輸層安全構(gòu)架建立節(jié)點認證機制 建立數(shù)據(jù)機密性 完整性機制 根據(jù)需求建立數(shù)據(jù)流保密性機制 建立DDoS攻擊檢測和預防機制移動網(wǎng)中AKA機制的基于IMSI的兼容性或一致性 跨域 網(wǎng)絡認證相應密碼技術(shù) 密鑰管理 端對端加密和點對點加密 密碼算法和協(xié)議等建立廣播 組播通信的機密性 認證性和完整性機制 物聯(lián)網(wǎng)安全架構(gòu) 處理層安全 處理層的架構(gòu)特點數(shù)據(jù)的智能辨識與處理終端 很多時候是在移動終端 上的數(shù)據(jù)操作處理層的安全威脅智能vs低能 智能是攻擊和病毒的平臺 自動vs失控便捷vs災難 災難的預防 控制與恢復 超大量終端的海量數(shù)據(jù)的識別和處理非法人為干預 內(nèi)部攻擊 設備 尤其是移動設備 丟失 威脅程度 嚴重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 處理層的安全需求處理層容納海量信息 處理平臺為分布式的高度的智能化 自動化 盡量減少高智能自動化處理系統(tǒng)帶來的不確定性 人為惡意行為有檢測和預防 發(fā)生時盡量減少損失 降低由設備丟失造成的危害 處理層安全 物聯(lián)網(wǎng)安全架構(gòu) 處理層安全 處理層安全構(gòu)架高強度數(shù)據(jù)機密性和完整性服務入侵檢測和病毒檢測可靠的高智能處理手段可靠的密鑰管理機制 包括PKI和對稱密鑰相結(jié)合的機制可靠的認證機制和密鑰管理方案密文查詢 數(shù)據(jù)挖掘 安全多方計算 安全云計算等惡意指令分析和預防 訪問控制和災難恢復機制保密日志跟蹤和行為分析 惡意行為模型的建立移動設備識別 定位和追蹤機制移動設備文件的可備份和恢復 物聯(lián)網(wǎng)安全架構(gòu) 應用層安全 應用層的架構(gòu)特點不同的應用環(huán)境對安全有不同的需求應用層的安全威脅用戶隱私信息 位置信息 醫(yī)療咨詢等 泄露不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進行篩選銷毀計算機數(shù)據(jù)計算計算機取證處理信息泄露與追蹤問題電子產(chǎn)品及軟件的知識產(chǎn)權(quán)被侵犯 威脅程度 嚴重 輕微 物聯(lián)網(wǎng)安全架構(gòu) 應用層的安全需求不同的應用需求對共享數(shù)據(jù)分配不同的訪問權(quán)限不同的訪問權(quán)限對同一數(shù)據(jù)可能產(chǎn)生不同的結(jié)果 以安全方式處理信息 用戶隱私保護的需求 信息管理方面的一些非技術(shù)性問題 應用層安全 物聯(lián)網(wǎng)安全架構(gòu) 應用層安全 應用層安全構(gòu)架有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制不同場景的隱私信息保護技術(shù)安全的數(shù)據(jù)銷毀技術(shù)有效的數(shù)據(jù)取證技術(shù)叛逆追蹤和其他信息泄露追蹤機制安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護技術(shù) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)安全架構(gòu) 物聯(lián)網(wǎng)從架構(gòu)到安全需求尚在不斷發(fā)展探索中 物聯(lián)網(wǎng)產(chǎn)品的安全架構(gòu)需盡早建立 安全架構(gòu)要允許安全機制的可擴展性 安全服務的可擴展性 物聯(lián)網(wǎng)面臨的安全威脅嚴重且在不斷進化 安全等級的可擴展性 無線傳感器網(wǎng)絡安全問題 WSN影響安全機制的特點 節(jié)點能量受限 節(jié)點存儲受限 通信的不可靠性 通信的高延遲 安全需求多樣 網(wǎng)絡無人值守 感知數(shù)據(jù)量大 WSN的部署方式 路由方式 拓撲情況 節(jié)點工作模式以及節(jié)點數(shù)量都是在制定安全機制時必須考慮的重要因素 無線傳感器網(wǎng)絡安全問題 WSN的安全需求 數(shù)據(jù)機密性 數(shù)據(jù)完整性 數(shù)據(jù)新鮮性 自組織 時間同步 數(shù)據(jù)認證 非法路由 流量分析攻擊 數(shù)據(jù)受損 節(jié)點丟失 重放攻擊 路由關(guān)系未知 網(wǎng)絡動態(tài)拓撲 節(jié)點授權(quán)認證 消息確認碼 無線傳感器網(wǎng)絡安全問題 WSN的安全威脅 保密與認證攻擊竊聽報文重放攻擊報文欺騙 拒絕服務攻擊目標停止工作能量耗盡內(nèi)存溢出 針對完整性的隱秘攻擊破壞節(jié)點注入虛假報文 無線傳感器網(wǎng)絡安全問題 WSN物理層攻擊 擁塞攻擊節(jié)點傳輸發(fā)生擁塞 時延增大 影響網(wǎng)絡實時性網(wǎng)絡無法傳輸數(shù)據(jù) 信道阻塞 網(wǎng)絡癱瘓接收無效數(shù)據(jù) 節(jié)點能量耗盡 網(wǎng)絡壽命縮短防御手段 跳頻 改變占空比 物理破壞對被俘節(jié)點進行分析修改 干擾網(wǎng)絡功能停止被俘節(jié)點工作 破壞網(wǎng)絡拓撲 甚至癱瘓網(wǎng)絡防御手段 節(jié)點偽裝 抗篡改硬件 物理損害感知 無線傳感器網(wǎng)絡安全問題 WSN數(shù)據(jù)鏈路層攻擊 碰撞攻擊接收節(jié)點無法正常接收 導致報文丟棄防御手段 制定相對應的MAC協(xié)議 糾錯碼機制 耗盡攻擊持續(xù)通信使節(jié)點能量耗盡防御手段 限制網(wǎng)絡發(fā)送速度 在MAC協(xié)議中制定限制策略 非公平攻擊惡意使用優(yōu)先級 占據(jù)信道 其他節(jié)點無法通信 報文傳送不公平防御手段 采用短小幀格式 弱化優(yōu)先級差異 無線傳感器網(wǎng)絡安全問題 WSN網(wǎng)絡層攻擊 虛假路由攻擊偽造 修改或重放路由信息 破壞數(shù)據(jù)傳輸防御手段 多徑路由 發(fā)送冗余信息 選擇性轉(zhuǎn)發(fā)攻擊選擇性丟棄有價值的數(shù)據(jù)包防御手段 發(fā)現(xiàn)并提出破壞節(jié)點 糟洞攻擊形成路由糟洞 數(shù)據(jù)均按路由流入糟洞而非正常傳輸防御手段 利用協(xié)議檢測路由可靠性 判斷路由質(zhì)量 無線傳感器網(wǎng)絡安全問題 WSN網(wǎng)絡層攻擊 女巫攻擊惡意節(jié)點違法地以多個身份出現(xiàn)降低分布式存儲 分散和多徑路由的拓撲結(jié)構(gòu)保持的容錯能力防御手段 對稱密鑰管理技術(shù) 蟲洞攻擊兩個惡意節(jié)點建立一跳私有信道 吸引周圍節(jié)點發(fā)送數(shù)據(jù)防御手段 發(fā)現(xiàn)并清除惡意節(jié)點 無線傳感器網(wǎng)絡安全問題 WSN網(wǎng)絡層攻擊 HELLO攻擊惡意節(jié)點利用大功率廣播HELLO報文 迷惑其他節(jié)點收到報文的節(jié)點將數(shù)據(jù)發(fā)送給惡意節(jié)點防御手段 通過路由協(xié)議規(guī)避攻擊 ACK攻擊也叫做確認欺騙 利用CSMA機制里面的ACK報文使其他節(jié)點通過錯誤的路由發(fā)送信息 造成數(shù)據(jù)丟失防御手段 節(jié)點間通信建立密鑰制度 無線傳感器網(wǎng)絡安全問題 WSN傳輸層攻擊 洪泛攻擊攻擊者發(fā)送大量虛假連接到某一節(jié)點造成該節(jié)點內(nèi)存溢出 不能正常工作防御手段 建立節(jié)點間挑戰(zhàn)應答機制 入侵檢測機制 失步攻擊攻擊者向節(jié)點發(fā)送重放的虛假信息導致節(jié)點重傳丟失的數(shù)據(jù)幀 縮短節(jié)點生命周期防御手段 對節(jié)點間信令進行監(jiān)控 無線傳感器網(wǎng)絡安全問題 加密技術(shù) 對稱密鑰加密算法收發(fā)雙發(fā)使用相同的密鑰對明文進行加密與解密 非對稱式密鑰加密算法收發(fā)雙發(fā)使用不同的密鑰對明文進行加密與解密 無線傳感器網(wǎng)絡安全問題 密鑰管理性能評價指標 可擴展性滿足拓撲需求計算 存儲 通信開銷在可承受范圍內(nèi) 有效性存儲復雜度計算復雜度通信復雜度 抗毀性抵御節(jié)點受損的能力受損后 密鑰被暴露的概率 連接性保持足夠高的密鑰連接概率無需考慮較遠的節(jié)點 無線傳感器網(wǎng)絡安全問題 密鑰管理解決方案 基于密鑰分配中心方式基于密鑰服務器 KDC 提供整個網(wǎng)絡的安全性初始化階段主密鑰不會發(fā)生泄露 基于預分配方式預先在節(jié)點上存儲一定量的密鑰或計算密鑰的素材無第三方 安全性高 基于分組 分簇實現(xiàn)方式分組或分簇實現(xiàn)可減少節(jié)點上的密鑰存儲量單點失效將影響組 簇的密鑰健康 無線傳感器網(wǎng)絡安全問題 安全路由 TRANS協(xié)議隔離惡意節(jié)點 建立信任路由每個節(jié)點為其鄰居節(jié)點預置信任值 特定參數(shù) 匯聚節(jié)點記錄信任值信息匯聚節(jié)點將信息發(fā)送給可信任的鄰居節(jié)點 鄰居轉(zhuǎn)發(fā)給可信任的鄰居如某一節(jié)點的信任值低于信任閾值時 其鄰居不會向其轉(zhuǎn)發(fā)信息 無線傳感器網(wǎng)絡安全問題 安全路由 INSENS協(xié)議基站廣播路由請求包每個節(jié)點單播一個包含臨近節(jié)點拓撲信息的路由回饋信息包基站驗證收到的拓撲信息 然后單播路由表到每個傳感器節(jié)點 無線傳感器網(wǎng)絡安全問題 入侵檢測 主動保護網(wǎng)絡免受攻擊對網(wǎng)絡或系統(tǒng)關(guān)鍵點收集信息并對其進行分析發(fā)現(xiàn)各種攻擊企圖 攻擊行為或攻擊結(jié)果保證網(wǎng)絡資源的機密性 完整性和可用性降低攻擊造成的危害 取證或者進行反入侵 誤用檢測分析根據(jù)已有的入侵或攻擊特征建立特征庫將網(wǎng)絡信息與特征庫對比 異常檢測分析建立正常的 活動模型 將節(jié)點或網(wǎng)絡活動與活動模型對比 分析出異常行為 RFID系統(tǒng)安全問題 安全風險RFID技術(shù)設計和應用的目的是降低成本 提高效率RFID標簽價格低廉 設備簡單 系統(tǒng)較少使用安全措施 RFID自身脆弱性成本限制非法閱讀器或自制設備獲取 修改信息系統(tǒng)發(fā)生故障 RFID易受外部攻擊無線信道安全機制弱第三方進行非授權(quán)訪問 隱私風險無安全機制的標簽會泄露信息信息非法收集對物品非法跟蹤 外部風險射頻干擾計算機網(wǎng)絡攻擊 RFID系統(tǒng)安全問題 安全需求對于不同的RFID技術(shù)系統(tǒng)有不同的安全需求商品RFID標簽 電子票證 RFID供應鏈系統(tǒng) 機密性閱讀器與標簽間通信無保護易致隱私泄露 完整性保證數(shù)據(jù)未被篡改和替換消息認證機制 可用性服務可被授權(quán)用戶正常使用防止惡意攻擊 真實性保證數(shù)據(jù)真實電子標簽身份認證機制 隱私性保護用戶 使用者合法信息位置保密 RFID系統(tǒng)安全問題 安全機制 電磁屏蔽 Kill命令機制物理上毀壞標簽犧牲RFID標簽再次使用性能 主動干擾主動發(fā)出無線電信號