第1章物聯網安全需求分析-《物聯網安全導論》

1、第第 1章章 物聯網安全需求分析物聯網安全需求分析 學習任務學習任務物聯網安全性要求物聯網安全性要求 物聯網架構與層次物聯網架構與層次 物聯網的安全技術分析物聯網的安全技術分析 Click to add title in here 123本章主要涉及：本章主要涉及：4感知識別層的安全需求和安全機制 學習任務學習任務網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制 管理服務層的安全需求和安全機制管理服務層的安全需求和安全機制 綜合應用層的安全需求和安全機制綜合應用層的安全需求和安全機制 Click to add title in here 567本章主要涉及：本章主要涉及：8影響信息

2、安全的非技術因素影響信息安全的非技術因素 第第1章章 物聯網安全需求分析物聯網安全需求分析 根據國際電信聯盟的定義根據國際電信聯盟的定義, 物聯網物聯網( internet of things, IOT) 主要解決主要解決:物品到物品物品到物品( thing to thing,T2T)、人到物品人到物品( human to thing, H2T)、人到人人到人( human to human, H2H)之間的互聯。之間的互聯。第第1章章 物聯網安全需求分析物聯網安全需求分析與其他傳統網絡相比與其他傳統網絡相比, 物聯網感知節(jié)點大都部署物聯網感知節(jié)點大都部署在無人監(jiān)控的場景中在無人監(jiān)控的場景中,

3、 具有能力脆弱、資源受限具有能力脆弱、資源受限等特點等特點,這些都導致很難直接將傳統計算機網絡的這些都導致很難直接將傳統計算機網絡的安全算法和協議應用于物聯網。安全算法和協議應用于物聯網。 這使得物聯網安全問題相對比較突出這使得物聯網安全問題相對比較突出 。1.1 物聯網安全性要求物聯網安全性要求1.1.1 物聯網安全涉及范圍物聯網安全涉及范圍在物聯網的環(huán)境中，人與物的隱私需要得到同等在物聯網的環(huán)境中，人與物的隱私需要得到同等地位的保護，以防止未經授權的識別行為以及追地位的保護，以防止未經授權的識別行為以及追蹤行為的干擾。蹤行為的干擾。而且隨著而且隨著“物品物品”自動化能力以及自主智慧的不自動

4、化能力以及自主智慧的不斷增加，像物品的識別問題、物品的身份問題、斷增加，像物品的識別問題、物品的身份問題、物品的隱私問題，以及物品在扮演的角色中的責物品的隱私問題，以及物品在扮演的角色中的責任問題將成為我們重點考慮的內容。任問題將成為我們重點考慮的內容。 1.1 物聯網安全性要求物聯網安全性要求通過將海量的具有數據處理能力的通過將海量的具有數據處理能力的“物品物品”置于置于一個全球統一的信息平臺和全球通用的數據空間一個全球統一的信息平臺和全球通用的數據空間之中，在這樣的背景下，現實世界中對于信息的之中，在這樣的背景下，現實世界中對于信息的興趣將分布并且覆蓋數以億萬計的興趣將分布并且覆蓋數以億萬

5、計的“物品物品”，其，其中將有很多物品隨時地進行實時的數據更新，中將有很多物品隨時地進行實時的數據更新，同時更有成百上千、成千上萬的同時更有成百上千、成千上萬的“物品物品”之間正之間正在按照各種時刻變化、時刻更新的規(guī)則進行著千在按照各種時刻變化、時刻更新的規(guī)則進行著千變萬化的數據傳輸和數據轉換行為。變萬化的數據傳輸和數據轉換行為。 1.1 物聯網安全性要求物聯網安全性要求最后，為了防止在未經授權的情況下隨意使用保最后，為了防止在未經授權的情況下隨意使用保密信息，并且為了可以完善物聯網的授權使用機密信息，并且為了可以完善物聯網的授權使用機制，我們還需要在動態(tài)的信任、安全和隱私制，我們還需要在動態(tài)

6、的信任、安全和隱私/保密保密管理等領域開展安全和隱私技術研究工作。管理等領域開展安全和隱私技術研究工作。1.1 物聯網安全性要求物聯網安全性要求1.1.2 物聯網安全特征物聯網安全特征 一是感知網絡的信息采集、傳輸與信息安全問題。一是感知網絡的信息采集、傳輸與信息安全問題。 感知節(jié)點呈現多源異構性，感知節(jié)點通常情況下感知節(jié)點呈現多源異構性，感知節(jié)點通常情況下功能簡單、攜帶能量少，使得它們無法擁有復雜功能簡單、攜帶能量少，使得它們無法擁有復雜的安全保護能力，的安全保護能力， 而感知網絡多種多樣，從溫度測量到水文監(jiān)控，而感知網絡多種多樣，從溫度測量到水文監(jiān)控，從道路導航到自動控制，它們的數據傳輸和

7、消息從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保也沒有特定的標準，所以沒法提供統一的安全保護體系。護體系。1.1 物聯網安全性要求物聯網安全性要求 二是核心網絡的傳輸與信息安全問題。二是核心網絡的傳輸與信息安全問題。 核心網絡具有相對完整的安全保護能力，但是由核心網絡具有相對完整的安全保護能力，但是由于物聯網中節(jié)點數量龐大，且以集群方式存在，于物聯網中節(jié)點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據因此會導致在數據傳播時，由于大量機器的數據發(fā)送使網絡擁塞，產生拒絕服務攻擊。發(fā)送使網絡擁塞，產生拒絕服務攻擊。 此外，現有通信網絡的

8、安全架構都是從人通信的此外，現有通信網絡的安全架構都是從人通信的角度設計的，對以物為主體的物聯網，要建立適角度設計的，對以物為主體的物聯網，要建立適合于感知信息傳輸與應用的安全架構。合于感知信息傳輸與應用的安全架構。1.1 物聯網安全性要求物聯網安全性要求 三是物聯網業(yè)務的安全問題。三是物聯網業(yè)務的安全問題。 支撐物聯網業(yè)務的平臺有著不同的安全策略，如支撐物聯網業(yè)務的平臺有著不同的安全策略，如云計算、分布式系統、海量信息處理等，這些支云計算、分布式系統、海量信息處理等，這些支撐平臺要為上層服務管理和大規(guī)模行業(yè)應用建立撐平臺要為上層服務管理和大規(guī)模行業(yè)應用建立起一個高效、可靠和可信的系統，起一個

9、高效、可靠和可信的系統， 而大規(guī)模、多平臺、多業(yè)務類型使物聯網業(yè)務層而大規(guī)模、多平臺、多業(yè)務類型使物聯網業(yè)務層次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應用次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應用建立相應的安全策略，還是建立一個相對獨立的建立相應的安全策略，還是建立一個相對獨立的安全架構安全架構?目前仍在研究討論過程中。目前仍在研究討論過程中。1.2 物聯網結構與層次物聯網結構與層次從物聯網的功能上來說，應該具備四個特征：從物聯網的功能上來說，應該具備四個特征： 一是全面感知能力，可以利用一是全面感知能力，可以利用RFID、傳感器、傳感器、二維條形碼等獲取被控二維條形碼等獲取被控/被測物體的信息

10、被測物體的信息; 二是數據信息的可靠傳遞，可以通過各種電信網二是數據信息的可靠傳遞，可以通過各種電信網絡與互聯網的融合，將物體的信息實時準確地傳絡與互聯網的融合，將物體的信息實時準確地傳遞出去遞出去;1.2 物聯網結構與層次物聯網結構與層次 三是可以智能處理，利用現代控制技術提供的智三是可以智能處理，利用現代控制技術提供的智能計算方法，對大量數據和信息進行分析和處理，能計算方法，對大量數據和信息進行分析和處理，對物體實施智能化的控制。對物體實施智能化的控制。 四是可以根據各個行業(yè)、各種業(yè)務的具體特點形四是可以根據各個行業(yè)、各種業(yè)務的具體特點形成各種單獨的業(yè)務應用，或者整個行業(yè)及系統的成各種單獨

11、的業(yè)務應用，或者整個行業(yè)及系統的建成應用解決方案。建成應用解決方案。1.2 物聯網結構與層次物聯網結構與層次1.2 物聯網結構與層次物聯網結構與層次 感知識別層：涉及各種類型的傳感器、感知識別層：涉及各種類型的傳感器、RFID標簽、標簽、手持移動設備、手持移動設備、GPS終端、視頻攝像設備等；終端、視頻攝像設備等； 網絡構建層：涉及互聯網、無線傳感器網絡、近距網絡構建層：涉及互聯網、無線傳感器網絡、近距離無線通信、離無線通信、3G/4G通信網絡、網絡中間件等；通信網絡、網絡中間件等； 管理服務層：涉及海量數據處理、非結構化數據管管理服務層：涉及海量數據處理、非結構化數據管理、云計算、網絡計算、

12、高性能計算、語義網等；理、云計算、網絡計算、高性能計算、語義網等； 綜合應用層：涉及數據挖掘、數據分析、數據融合、綜合應用層：涉及數據挖掘、數據分析、數據融合、決策支持等。決策支持等。1.2 物聯網結構與層次物聯網結構與層次 對應與物聯網的技術架構需要分別考慮安全對應與物聯網的技術架構需要分別考慮安全防范的重點及采用不同的安全技術：防范的重點及采用不同的安全技術： 感知識別層：重點考慮數據隱私的保護；感知識別層：重點考慮數據隱私的保護； 網絡構建層：重點考慮網絡傳輸安全；網絡構建層：重點考慮網絡傳輸安全； 管理服務層：重點考慮信息安全；管理服務層：重點考慮信息安全； 綜合應用層：重點考慮應用系

13、統安全；綜合應用層：重點考慮應用系統安全；1.2.1 感知識別層感知識別層感知層由傳感器節(jié)點接入網關組成，智能節(jié)點感感知層由傳感器節(jié)點接入網關組成，智能節(jié)點感知信息（溫度、濕度、圖像等），并自行組網傳知信息（溫度、濕度、圖像等），并自行組網傳遞到上層網關接入點，由網關將收集到的感應信遞到上層網關接入點，由網關將收集到的感應信息通過網絡層提交到后臺處理。息通過網絡層提交到后臺處理。當后臺對數據處理完畢，發(fā)送執(zhí)行命令到相應的當后臺對數據處理完畢，發(fā)送執(zhí)行命令到相應的執(zhí)行機構完成對被控執(zhí)行機構完成對被控/被測對象的控制參數調整或被測對象的控制參數調整或發(fā)出某種提示信號以實現對其的一個遠程監(jiān)控。發(fā)出某

14、種提示信號以實現對其的一個遠程監(jiān)控。1.2.1 感知識別層感知識別層由傳感器組成的感知結構由傳感器組成的感知結構 1.2.2 網絡構建層網絡構建層 物聯網在網絡構建層存在各種網絡形式，通物聯網在網絡構建層存在各種網絡形式，通常使用的網絡形式有：常使用的網絡形式有： 互聯網：互聯網： 無線寬帶網：無線寬帶網： 無線低速網：無線低速網： 移動通信網：移動通信網：1.2.3 管理服務層管理服務層 管理服務層位于感知識別和網絡構建層之上，綜管理服務層位于感知識別和網絡構建層之上，綜合應用層之下，人們通常把物聯網應用冠以合應用層之下，人們通常把物聯網應用冠以“智智能能”的名稱，如智能電網、智能交通、智能

15、物流的名稱，如智能電網、智能交通、智能物流等，其中的智慧就來自這一層。等，其中的智慧就來自這一層。 當感知識別層生成的大量信息經過網絡層傳輸匯當感知識別層生成的大量信息經過網絡層傳輸匯聚到管理服務層，管理服務層解決數據如何存儲聚到管理服務層，管理服務層解決數據如何存儲（數據庫與海量存儲技術）、如何檢索（搜索引（數據庫與海量存儲技術）、如何檢索（搜索引擎）、如何使用（數據挖掘與機器學習）、如何擎）、如何使用（數據挖掘與機器學習）、如何不被濫用（數據安全與隱私保護）等問題。不被濫用（數據安全與隱私保護）等問題。1.2.3 管理服務層管理服務層1. 數據庫數據庫 物聯網數據特點是海量性，多態(tài)性，關聯

16、性及語義物聯網數據特點是海量性，多態(tài)性，關聯性及語義性。適應這種需求，在物聯網中主要使用的是關系性。適應這種需求，在物聯網中主要使用的是關系數據庫和新興數據庫系統。數據庫和新興數據庫系統。2. 海量信息存儲海量信息存儲 主要應用網絡附加存儲（主要應用網絡附加存儲（NAS ，Network Attached Storage）技術來實現網絡存儲。）技術來實現網絡存儲。 為了能夠共享打容量，高速度存儲設備，并且不占為了能夠共享打容量，高速度存儲設備，并且不占用局域網資源的海量信息傳輸和備份，就需要專用用局域網資源的海量信息傳輸和備份，就需要專用存儲區(qū)域網絡（存儲區(qū)域網絡（SAN ,Storage A

17、rea Network）來）來實現。實現。1.2.3 管理服務層管理服務層3. 數據中心數據中心 數據中心不僅包括計算機系統和配套設備（如通數據中心不僅包括計算機系統和配套設備（如通信信/存儲設備），還包括冗余的數據通信連接存儲設備），還包括冗余的數據通信連接/環(huán)環(huán)境控制設備境控制設備/監(jiān)控設備及安全裝置，是一大型的系監(jiān)控設備及安全裝置，是一大型的系統工程。統工程。 通過高度的安全性和可靠性提供及時持續(xù)的數據通過高度的安全性和可靠性提供及時持續(xù)的數據服務，為物聯網應用提供良好的支持。服務，為物聯網應用提供良好的支持。 典型的數據中心如典型的數據中心如 Google/Hadoop 數據中心。數據

18、中心。1.2.3 管理服務層管理服務層4. 搜索引擎搜索引擎 Web搜索引擎是一個能夠在合理響應時間內，根搜索引擎是一個能夠在合理響應時間內，根據用戶的查詢關鍵詞，返回一個包含相關信息的據用戶的查詢關鍵詞，返回一個包含相關信息的結果列表（結果列表（hits list）服務的綜合體。）服務的綜合體。5.數據挖掘技術數據挖掘技術 物聯網需要對海量的數據進行更透徹的感知，要物聯網需要對海量的數據進行更透徹的感知，要求對海量數據多維度整合與分析，需要從大量求對海量數據多維度整合與分析，需要從大量數據中獲取潛在有用的且可被人理解的模式，基數據中獲取潛在有用的且可被人理解的模式，基本類型有關聯分析，聚類分

19、析，演化分析等。這本類型有關聯分析，聚類分析，演化分析等。這些需求都使用了數據挖掘技術。些需求都使用了數據挖掘技術。1.2.4 綜合應用層綜合應用層 智能物流：智能物流： 現代物流系統希望利用信息生成設備，如現代物流系統希望利用信息生成設備，如RFID設備、感應器或全球定位系統等種種裝置與互聯設備、感應器或全球定位系統等種種裝置與互聯網結合起來而形成的一個巨大網絡，并能夠在這網結合起來而形成的一個巨大網絡，并能夠在這個物聯化的物流網絡中實現智能化的物流管理。個物聯化的物流網絡中實現智能化的物流管理。 智能交通：智能交通： 通過在基礎設施和交通工具當中廣泛應用信息、通過在基礎設施和交通工具當中廣

20、泛應用信息、通訊技術來提高交通運輸系統的安全性、可管理通訊技術來提高交通運輸系統的安全性、可管理性、運輸效能同時降低能源消耗和對地球環(huán)境的性、運輸效能同時降低能源消耗和對地球環(huán)境的負面影響。負面影響。1.2.4 綜合應用層綜合應用層 綠色建筑：綠色建筑： 物聯網技術為綠色建筑帶來了新的力量。通過建物聯網技術為綠色建筑帶來了新的力量。通過建立以節(jié)能為目標的建筑設備監(jiān)控網絡，將各種設立以節(jié)能為目標的建筑設備監(jiān)控網絡，將各種設備和系統融合在一起，形成以智能處理為中心的備和系統融合在一起，形成以智能處理為中心的物聯網應用系統，有效的為建筑節(jié)能減排提供有物聯網應用系統，有效的為建筑節(jié)能減排提供有力的支撐

21、。力的支撐。 智能電網：智能電網： 以先進的通信技術、傳感器技術、信息技術為基以先進的通信技術、傳感器技術、信息技術為基礎，以電網設備間的信息交互為手段，以實現電礎，以電網設備間的信息交互為手段，以實現電網運行的可靠、安全、經濟、高效、環(huán)境友好和網運行的可靠、安全、經濟、高效、環(huán)境友好和使用安全為目的的先進的現代化電力系統。使用安全為目的的先進的現代化電力系統。1.2.4 綜合應用層綜合應用層 環(huán)境監(jiān)測：環(huán)境監(jiān)測： 通過對人類和環(huán)境有影響的各種物質的含量、排通過對人類和環(huán)境有影響的各種物質的含量、排放量、以及各種環(huán)境狀態(tài)參數的檢測，跟蹤環(huán)境放量、以及各種環(huán)境狀態(tài)參數的檢測，跟蹤環(huán)境質量的變化，

22、確定環(huán)境質量水平，為環(huán)境管理、質量的變化，確定環(huán)境質量水平，為環(huán)境管理、污染治理、防災減災等工作提供基礎信息、方法污染治理、防災減災等工作提供基礎信息、方法指引和質量保證。指引和質量保證。1.3 物聯網的安全技術分析物聯網的安全技術分析我們在分析物聯網的安全性時，也相應地將其分我們在分析物聯網的安全性時，也相應地將其分為三個邏輯層，即感知層，網絡構建層和管理服為三個邏輯層，即感知層，網絡構建層和管理服務層。務層。除此之外，在物聯網的綜合應用方面還應該有一除此之外，在物聯網的綜合應用方面還應該有一個應用層，它是對智能處理后的信息的利用。個應用層，它是對智能處理后的信息的利用。在某些框架中，盡管智

23、能處理應該與應用層可能在某些框架中，盡管智能處理應該與應用層可能被作為同一邏輯層進行處理，但從信息安全的角被作為同一邏輯層進行處理，但從信息安全的角度考慮，將應用層獨立出來更容易建立安全架構。度考慮，將應用層獨立出來更容易建立安全架構。1.3.1 物聯網安全的邏輯層次物聯網安全的邏輯層次與互聯網相比與互聯網相比, 物聯網主要實現人與物、物與物物聯網主要實現人與物、物與物之間的通信之間的通信, 通信的對象擴大到了物品。通信的對象擴大到了物品。根據功能的不同根據功能的不同, 物聯網網絡體系結構主要需要物聯網網絡體系結構主要需要考慮三個邏輯層，即底層是用來信息采集的感知考慮三個邏輯層，即底層是用來信

24、息采集的感知識別層識別層, 中間層是數據傳輸的網絡構建層中間層是數據傳輸的網絡構建層, 頂層則頂層則是包括管理服務層和綜合應用層的應用是包括管理服務層和綜合應用層的應用/中間件中間件層層 。1.3.1 物聯網安全的邏輯層次物聯網安全的邏輯層次物聯網安全的邏輯層次結構物聯網安全的邏輯層次結構 1.3.2 物聯網面對的特殊安全問題物聯網面對的特殊安全問題1）物聯網機器）物聯網機器/感知節(jié)點的本地安全問題。感知節(jié)點的本地安全問題。 由于物聯網的應用可以取代人來完成一些復雜、由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。危險和機械的工作。 所以物聯網機器所以物聯網機器/感知節(jié)點多數部署在

25、無人監(jiān)控的感知節(jié)點多數部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過本地操作更備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。換機器的軟硬件。1.3.2 物聯網面對的特殊安全問題物聯網面對的特殊安全問題2）感知網絡的傳輸與信息安全問題。）感知網絡的傳輸與信息安全問題。 感知節(jié)點通常情況下功能簡單感知節(jié)點通常情況下功能簡單(如自動溫度計如自動溫度計)、攜帶能量少攜帶能量少(使用電池使用電池)，使得它們無法擁有復雜，使得它們無法擁有復雜的安全保護能力，的安全保護能力， 而感知網絡多種多樣，從溫度測量到水

26、文監(jiān)控，而感知網絡多種多樣，從溫度測量到水文監(jiān)控，從道路導航到自動控制，它們的數據傳輸和消息從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保也沒有特定的標準，所以沒法提供統一的安全保護體系。護體系。1.3.2 物聯網面對的特殊安全問題物聯網面對的特殊安全問題3）核心網絡的傳輸與信息安全問題。）核心網絡的傳輸與信息安全問題。 核心網絡具有相對完整的安全保護能力，但是由核心網絡具有相對完整的安全保護能力，但是由于物聯網中節(jié)點數量龐大，且以集群方式存在，于物聯網中節(jié)點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據因此會導致在數據傳播時，由于

27、大量機器的數據發(fā)送使網絡擁塞，產生拒絕服務攻擊。發(fā)送使網絡擁塞，產生拒絕服務攻擊。 此外，現有通信網絡的安全架構都是從人通信的此外，現有通信網絡的安全架構都是從人通信的角度設計的，并不適用于機器的通信。使用現有角度設計的，并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。安全機制會割裂物聯網機器間的邏輯關系。1.3.2 物聯網面對的特殊安全問題物聯網面對的特殊安全問題4）物聯網業(yè)務的安全問題。）物聯網業(yè)務的安全問題。 由于物聯網沒備可能是先部署后連接網絡，而物由于物聯網沒備可能是先部署后連接網絡，而物聯網節(jié)點又無人看守，所以如何對物聯網設備進聯網節(jié)點又無人看守，所以如何對物聯

28、網設備進行遠程控制信息和業(yè)務信息配置就成了難題。行遠程控制信息和業(yè)務信息配置就成了難題。 另外，龐大且多樣化的物聯網平臺必然需要一個另外，龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺，否則獨立的平臺會強大而統一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯網應用所淹沒，但如此一來，被各式各樣的物聯網應用所淹沒，但如此一來，如何對物聯網機器的日志等安全信息進行管理成如何對物聯網機器的日志等安全信息進行管理成為新的問題為新的問題 1.3.3 物聯網的安全技術分析物聯網的安全技術分析1.物聯網中的業(yè)務認證機制物聯網中的業(yè)務認證機制 傳統的認證是區(qū)分不同層次的，網絡層的認證就傳統的認

29、證是區(qū)分不同層次的，網絡層的認證就負責網絡層的身份鑒別，業(yè)務層的認證就負責業(yè)負責網絡層的身份鑒別，業(yè)務層的認證就負責業(yè)務層的身份鑒別，兩者獨立存在。務層的身份鑒別，兩者獨立存在。 但是在物聯網中，大多數情況下，機器都是擁有但是在物聯網中，大多數情況下，機器都是擁有專門的用途，因此其業(yè)務應用與網絡通信緊緊地專門的用途，因此其業(yè)務應用與網絡通信緊緊地綁在一起。由于網絡層的認證是不可缺少的，那綁在一起。由于網絡層的認證是不可缺少的，那么其業(yè)務層的認證機制就不再是必需的，而是可么其業(yè)務層的認證機制就不再是必需的，而是可以根據業(yè)務由誰來提供和業(yè)務的安全敏感程度來以根據業(yè)務由誰來提供和業(yè)務的安全敏感程度來

30、設計。設計。1.3.3 物聯網的安全技術分析物聯網的安全技術分析2.物聯網中的加密機制物聯網中的加密機制 傳統的網絡層加密機制是逐跳加密，即信息在發(fā)送傳統的網絡層加密機制是逐跳加密，即信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經過的節(jié)點上解密和加密，即存每個節(jié)斷地在每個經過的節(jié)點上解密和加密，即存每個節(jié)點上都是明文的。點上都是明文的。 而傳統的業(yè)務層加密機制則是端到端的，即信息只而傳統的業(yè)務層加密機制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸的過程和轉在發(fā)送端和接收端才是明文，而在傳輸的過程和轉發(fā)節(jié)點上都是密文。發(fā)

31、節(jié)點上都是密文。 由于物聯網中網絡連接和業(yè)務使用緊密結合，那么由于物聯網中網絡連接和業(yè)務使用緊密結合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。就面臨到底使用逐跳加密還是端到端加密的選擇。1.3.4 物聯網安全技術分類物聯網安全技術分類物聯網在不同層次可以采取的不同的安全技術。物聯網在不同層次可以采取的不同的安全技術。一般的物聯網安全技術分類見下圖。一般的物聯網安全技術分類見下圖。1.3.4 物聯網安全技術分類物聯網安全技術分類 （1）感知識別層通過各種傳感器節(jié)點獲取各類）感知識別層通過各種傳感器節(jié)點獲取各類數據數據, 包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)

32、等動態(tài)和靜態(tài)信息態(tài)和靜態(tài)信息, 通過傳感器網絡或射頻閱讀器等通過傳感器網絡或射頻閱讀器等網絡和設備實現數據在感知層的匯聚和傳輸網絡和設備實現數據在感知層的匯聚和傳輸; （2）網絡傳輸層主要通過移動通信網、衛(wèi)星網、）網絡傳輸層主要通過移動通信網、衛(wèi)星網、互聯網等網絡基礎實施互聯網等網絡基礎實施, 實現對感知層信息的接實現對感知層信息的接入和傳輸入和傳輸; 1.3.4 物聯網安全技術分類物聯網安全技術分類 （3）管理服務層是為上層應用服務建立起一個）管理服務層是為上層應用服務建立起一個高效可靠的支撐技術平臺高效可靠的支撐技術平臺, 通過并行數據挖掘處通過并行數據挖掘處理等過程理等過程, 為應用提供

33、服務為應用提供服務, 屏蔽底層的網絡、信屏蔽底層的網絡、信息的異構性息的異構性; （4）應用層是根據用戶的需求）應用層是根據用戶的需求, 建立相應的業(yè)務建立相應的業(yè)務模型模型, 運行相應的應用系統。在各個層次中安全運行相應的應用系統。在各個層次中安全和管理貫穿于其中。和管理貫穿于其中。1.4 感知識別層的安全需求和安全機制感知識別層的安全需求和安全機制1.4.1 感知識別層的安全需求感知識別層的安全需求 感知識別層可能遇到的安全挑戰(zhàn)包括下列情況：感知識別層可能遇到的安全挑戰(zhàn)包括下列情況： 網關節(jié)點被敵手控制網關節(jié)點被敵手控制安全性全部丟失；安全性全部丟失； 普通節(jié)點被敵手控制（敵手掌握節(jié)點密鑰

34、）；普通節(jié)點被敵手控制（敵手掌握節(jié)點密鑰）； 普通節(jié)點被敵手捕獲（但由于沒有得到節(jié)點密普通節(jié)點被敵手捕獲（但由于沒有得到節(jié)點密鑰，而沒有被控制）；鑰，而沒有被控制）； 節(jié)點（普通節(jié)點或網關節(jié)點）受來自于網絡的節(jié)點（普通節(jié)點或網關節(jié)點）受來自于網絡的DOS攻擊；攻擊； 接入到物聯網的超大量節(jié)點的標識、識別、認接入到物聯網的超大量節(jié)點的標識、識別、認證和控制問題。證和控制問題。1.4 感知識別層的安全需求和安全機制感知識別層的安全需求和安全機制 針對上述的挑戰(zhàn)，感知層的安全需求可以總針對上述的挑戰(zhàn)，感知層的安全需求可以總結為如下幾點：結為如下幾點： 機密性：多數網絡內部不需要認證和密鑰管理，機密性

35、：多數網絡內部不需要認證和密鑰管理，如統一部署的共享一個密鑰的傳感網。如統一部署的共享一個密鑰的傳感網。 密鑰協商：部分內部節(jié)點進行數據傳輸前需要預密鑰協商：部分內部節(jié)點進行數據傳輸前需要預先協商會話密鑰。先協商會話密鑰。節(jié)點認證：個別網絡（特別當數據共享時）需要節(jié)點認證：個別網絡（特別當數據共享時）需要節(jié)點認證，確保非法節(jié)點不能接入。節(jié)點認證，確保非法節(jié)點不能接入。1.4 感知識別層的安全需求和安全機制感知識別層的安全需求和安全機制信譽評估：一些重要網絡需要對可能被敵手控制的信譽評估：一些重要網絡需要對可能被敵手控制的節(jié)點行為進行評估，以降低敵手入侵后的危害（某節(jié)點行為進行評估，以降低敵手入

36、侵后的危害（某種程度上相當于入侵檢測）。種程度上相當于入侵檢測）。安全路由：幾乎所有網絡內部都需要不同的安全路安全路由：幾乎所有網絡內部都需要不同的安全路由技術。由技術。1.4 感知識別層的安全需求和安全機制感知識別層的安全需求和安全機制1.4.2. 感知識別層的安全機制感知識別層的安全機制 了解了網絡的安全威脅，就容易建立合理的安全了解了網絡的安全威脅，就容易建立合理的安全架構。在網絡內部，需要有效的密鑰管理機制，架構。在網絡內部，需要有效的密鑰管理機制，用于保障傳感器網絡內部通信的安全。用于保障傳感器網絡內部通信的安全。 網絡內部的安全路由、聯通性解決方案等都可以網絡內部的安全路由、聯通性

37、解決方案等都可以相對獨立地使用。由于網絡類型的多樣性，很難相對獨立地使用。由于網絡類型的多樣性，很難統一要求有哪些安全服務，但機密性和認證性都統一要求有哪些安全服務，但機密性和認證性都是必要的。是必要的。1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制1.5.1. 網絡構建層的安全需求網絡構建層的安全需求 由于不同架構的網絡需要相互連通，因此在跨網由于不同架構的網絡需要相互連通，因此在跨網絡架構的安全認證等方面會面臨更大挑戰(zhàn)。初步絡架構的安全認證等方面會面臨更大挑戰(zhàn)。初步分析認為，物聯網網絡構建層將會主要遇到下列分析認為，物聯網網絡構建層將會主要遇到下列安全挑戰(zhàn)：安全挑戰(zhàn)：

38、 拒絕服務攻擊（拒絕服務攻擊（DOS）攻擊、分布式拒絕服務）攻擊、分布式拒絕服務攻擊（攻擊（DDOS）攻擊；）攻擊； 假冒攻擊、中間人攻擊等；假冒攻擊、中間人攻擊等； 跨異構網絡的網絡攻擊?？绠悩嬀W絡的網絡攻擊。1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制 物聯網網絡構建層對安全的需求可以概括為物聯網網絡構建層對安全的需求可以概括為以下幾點：以下幾點：數據機密性：需要保證數據在傳輸過程中不泄露數據機密性：需要保證數據在傳輸過程中不泄露其內容；其內容；數據完整性：需要保證數據在傳輸過程中不被非數據完整性：需要保證數據在傳輸過程中不被非法篡改，或非法篡改的數據容易被檢測出；

39、法篡改，或非法篡改的數據容易被檢測出；數據流機密性：某些應用場景需要對數據流量信數據流機密性：某些應用場景需要對數據流量信息進行保密，只能提供有限的數據流機密性；息進行保密，只能提供有限的數據流機密性；1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制DDOS攻擊的檢測與預防：攻擊的檢測與預防：DDOS攻擊是網絡中攻擊是網絡中最常見的攻擊現象，在物聯網中將會更突出。物最常見的攻擊現象，在物聯網中將會更突出。物聯網中需要解決的問題還包括如何對脆弱節(jié)點的聯網中需要解決的問題還包括如何對脆弱節(jié)點的DDOS攻擊進行防護；攻擊進行防護；移動網中認證與密鑰協商（移動網中認證與密鑰協商（A

40、KA）機制的一致性）機制的一致性或兼容性、跨域認證和跨網絡認證（基于或兼容性、跨域認證和跨網絡認證（基于IMSI）：）：不同無線網絡所使用的不同不同無線網絡所使用的不同AKA機制對跨網認證機制對跨網認證帶來不利。這一問題亟待解決。帶來不利。這一問題亟待解決。1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制1.5.2.網絡構建層的安全機制網絡構建層的安全機制 網絡構建層的安全機制可分為端到端機密性網絡構建層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性。和節(jié)點到節(jié)點機密性。 對于端到端機密性，需要建立如下安全機制：對于端到端機密性，需要建立如下安全機制： 端到端認證機制、端到

41、端認證機制、 端到端密鑰協商機制、端到端密鑰協商機制、 密鑰管理機制密鑰管理機制 機密性算法選取機制等。機密性算法選取機制等。1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制 在這些安全機制中，根據需要可以增加數據完整在這些安全機制中，根據需要可以增加數據完整性服務。性服務。 對于節(jié)點到節(jié)點機密性，需要節(jié)點間的認證和密對于節(jié)點到節(jié)點機密性，需要節(jié)點間的認證和密鑰協商協議，這類協議要重點考慮效率因素。鑰協商協議，這類協議要重點考慮效率因素。 機密性算法的選取和數據完整性服務則可以根據機密性算法的選取和數據完整性服務則可以根據需求選取或省略。需求選取或省略。 考慮到跨網絡架構的

42、安全需求，需要建立不同網考慮到跨網絡架構的安全需求，需要建立不同網絡環(huán)境的認證銜接機制。絡環(huán)境的認證銜接機制。1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制另外，根據應用層的不同需求，網絡傳輸模式可另外，根據應用層的不同需求，網絡傳輸模式可能區(qū)分為單播通信、組播通信和廣播通信，能區(qū)分為單播通信、組播通信和廣播通信，針對不同類型的通信模式也應該有相應的認證機針對不同類型的通信模式也應該有相應的認證機制和機密性保護機制。制和機密性保護機制。 1.5 網絡構建層的安全需求和安全機制網絡構建層的安全需求和安全機制 網絡構建層的安全架構主要包括如下幾個方面：網絡構建層的安全架構主要

43、包括如下幾個方面： 節(jié)點認證、數據機密性、完整性、數據流機密性、節(jié)點認證、數據機密性、完整性、數據流機密性、DDOS攻擊的檢測與預防；攻擊的檢測與預防； 移動網中移動網中AKA機制的一致性或兼容性、跨域認證機制的一致性或兼容性、跨域認證和跨網絡認證（基于和跨網絡認證（基于IMSI）；）； 相應密碼技術。密鑰管理（密鑰基礎設施相應密碼技術。密鑰管理（密鑰基礎設施PKI和密和密鑰協商）、端對端加密和節(jié)點對節(jié)點加密、密碼算鑰協商）、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協議等；法和協議等； 組播和廣播通信的認證性、機密性和完整性安全組播和廣播通信的認證性、機密性和完整性安全機制。機制。1.6 管理服

44、務層的安全需求和安全機制管理服務層的安全需求和安全機制1.6.1. 管理服務層的安全需求管理服務層的安全需求 管理服務層的安全挑戰(zhàn)包括如下幾個方面：管理服務層的安全挑戰(zhàn)包括如下幾個方面： 來自于超大量終端的海量數據的識別和處理；來自于超大量終端的海量數據的識別和處理；智能變?yōu)榈湍?；智能變?yōu)榈湍?；自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜酥詣幼優(yōu)槭Э兀煽匦允切畔踩闹匾笜酥唬?；一）；災難控制和恢復；災難控制和恢復；非法人為干預（內部攻擊）；非法人為干預（內部攻擊）；設備（特別是移動設備）的丟失。設備（特別是移動設備）的丟失。1.6 管理服務層的安全需求和安全機制管理服務層的安全需求和安全

45、機制1.6.2. 管理服務層的安全機制管理服務層的安全機制 為了滿足物聯網智能管理服務層的基本安全需求，為了滿足物聯網智能管理服務層的基本安全需求，需要如下的安全機制。需要如下的安全機制。 可靠的認證機制和密鑰管理方案；可靠的認證機制和密鑰管理方案； 高強度數據機密性和完整性服務；高強度數據機密性和完整性服務； 可靠的密鑰管理機制，包括可靠的密鑰管理機制，包括PKI和對稱密鑰的有和對稱密鑰的有機結合機制；機結合機制； 可靠的高智能處理手段；可靠的高智能處理手段；1.6 管理服務層的安全需求和安全機制管理服務層的安全需求和安全機制 入侵檢測和病毒檢測；入侵檢測和病毒檢測； 惡意指令分析和預防，訪

46、問控制及災難恢復機制；惡意指令分析和預防，訪問控制及災難恢復機制； 保密日志跟蹤和行為分析，惡意行為模型的建立；保密日志跟蹤和行為分析，惡意行為模型的建立； 密文查詢、秘密數據挖掘、安全多方計算、安全云密文查詢、秘密數據挖掘、安全多方計算、安全云計算技術等；計算技術等；移動設備文件（包括秘密文件）的可備份和恢復；移動設備文件（包括秘密文件）的可備份和恢復； 移動設備識別、定位和追蹤機制。移動設備識別、定位和追蹤機制。1.7 綜合應用層的安全需求和安全機制綜合應用層的安全需求和安全機制1.7.1. 綜合應用層的安全需求綜合應用層的安全需求 應用層的安全挑戰(zhàn)和安全需求主要來自于：應用層的安全挑戰(zhàn)和

47、安全需求主要來自于：如何根據不同訪問權限對同一數據庫內容進行篩選；如何根據不同訪問權限對同一數據庫內容進行篩選； 如何提供用戶隱私信息保護，同時又能正確認證；如何提供用戶隱私信息保護，同時又能正確認證； 如何解決信息泄露追蹤問題；如何解決信息泄露追蹤問題； 如何進行計算機取證；如何進行計算機取證； 如何銷毀計算機數據；如何銷毀計算機數據； 如何保護電子產品和軟件的知識產權。如何保護電子產品和軟件的知識產權。1.7 綜合應用層的安全需求和安全機制綜合應用層的安全需求和安全機制 隨著個人和商業(yè)信息的網絡化，越來越多的信息隨著個人和商業(yè)信息的網絡化，越來越多的信息被認為是用戶隱私信息。需要隱私保護的

48、應用至被認為是用戶隱私信息。需要隱私保護的應用至少包括如下幾種：少包括如下幾種： 移動用戶既需要知道（或被合法知道）其位置信移動用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息；息，又不愿意非法用戶獲取該信息； 用戶既需要證明自己合法使用某種業(yè)務，又不想用戶既需要證明自己合法使用某種業(yè)務，又不想讓他人知道自己在使用某種業(yè)務，如在線游戲；讓他人知道自己在使用某種業(yè)務，如在線游戲；1.7 綜合應用層的安全需求和安全機制綜合應用層的安全需求和安全機制病人急救時需要及時獲得該病人的電子病歷信息，病人急救時需要及時獲得該病人的電子病歷信息，但又要保護該病歷信息不被非法獲取，包括病歷但又要保護該病歷信息不被非法獲取，包括病歷數據管理員。數據管理員。 許多業(yè)務需要匿名性，如網絡投票。很多情況許多業(yè)務需要匿名性，如網絡投票。很多情況下，用戶信息是認證過程的必須信息，如何對這下，用戶信息是認證過程的必須信息，如何對這些信息提供隱私保護，是一個具有挑戰(zhàn)性的問題，些信息提供隱私保護，是一個具有挑戰(zhàn)性的問題，但又是必須要解決的問題。但又是必須要解決的問題。 1.7 綜合應用層的安全需求和安全機制綜合應用層的安全需求和安全機制1.7.2. 綜合應用層的安全機制綜合應用層的安全機制