物聯(lián)網(wǎng)安全體系課件

物聯(lián)網(wǎng)的安全體系萬國根2022/11/182022/11/181物聯(lián)網(wǎng)的安全體系萬國根2022/11/112022/11/1

2物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)本章小結(jié)本章內(nèi)容2022/11/1822本章內(nèi)容2022/11/112

3物聯(lián)網(wǎng)的安全體系基本要求熟悉物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)中各層的安全威脅和應(yīng)對策略2022/11/1833物聯(lián)網(wǎng)的安全體系基本要求2022/11/113

41、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)同樣的安全問題，而且也存在其特殊的安全問題，如隱私保護、異構(gòu)網(wǎng)絡(luò)認證與訪問控制、信息安全存儲與管理等等。從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認為有三個層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層，但各個層次的安全措施簡單疊加并不能提供可靠的安全保證。2022/11/18441、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)

51、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。2022/11/18551、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)感知網(wǎng)絡(luò)的信息采集、傳輸與信息安

61、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，需要針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，建立一個相對獨立的安全架構(gòu)。2022/11/18661、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)7物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2022/11/1877物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2022/2、感知層安全在感知層，要確保安全通信機制，因此需要從如下幾個方面考慮安全性：1、提供點對點的安全通信服務(wù)，需要相應(yīng)的密鑰管理方案作為支撐；2、針對傳感網(wǎng)絡(luò)的多樣性，保證安全路由和連通性，機密性和認證性是必須的，對稱密碼方案效率高、計算量小，優(yōu)先考慮；3、針對不同的安全需求，配置不同的安全模塊，提供不同的安全服務(wù)。感知層安全主要分物理安全和信息安全兩類，本節(jié)只討論感知層的信息安全。82022/11/182、感知層安全在感知層，要確保安全通信機制，因此需要從如下幾感知層安全可以提供以下安全服務(wù)：1保密性保密性是無線傳感網(wǎng)絡(luò)軍事應(yīng)用中的重要目標，在民用系統(tǒng)中，除部分隱私信息，很多信息并不需要保密2完整性完整性是無線傳感器網(wǎng)絡(luò)安全最基本的需求和目標。雖然很多信息不需要保密，但這些信息必須保證沒有被篡改3鑒別和認證對于無線傳感網(wǎng)絡(luò)，組通信是經(jīng)常使用的通信模式。對于組通信，源端認證是非常重要的安全需求和目標4可用性可用性也是無線傳感器網(wǎng)絡(luò)安全的基本需求和目標?？捎眯允侵赴踩珔f(xié)議高效可靠，不會給節(jié)點帶來過多的負載導(dǎo)致節(jié)點過早消耗完有限的電能92022/11/18感知層安全可以提供以下安全服務(wù)：1保密性保密性是無線傳感網(wǎng)絡(luò)5容錯性容錯與安全相關(guān)，也可以稱為使可用性的一個方面。當(dāng)一部分節(jié)點失效或者出現(xiàn)安全問題時，必須保證這個無線傳感器網(wǎng)絡(luò)的正確和安全運行6不可否認性利用不可否認性，節(jié)點發(fā)送過的信息可以作為證據(jù)，證明節(jié)點是否具有惡意或者進行了不符合協(xié)議的操作。但是，由于傳感器的計算能力很弱，該不可否認性不能通過傳統(tǒng)的非對稱密鑰的方式來完成7擴展性WSN的可擴展性表現(xiàn)在傳感器節(jié)點數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、感知精度等方面的可擴展性級別，所以安全保障機制必須提供支持該可擴展性級別的安全機制和算法，來使傳感器網(wǎng)絡(luò)保持正常運行102022/11/185容錯性容錯與安全相關(guān)，也可以稱為使可用性的一個方面。當(dāng)一部3、網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性。需要建立相應(yīng)的認證機制、密鑰協(xié)商機制、密鑰管理機制和算法選取機制。網(wǎng)絡(luò)層安全防護主要涉及如下安全機制：1加密機制采用加密算法對數(shù)據(jù)或通信業(yè)務(wù)流進行加密。它可以單獨使用，也可以與其他機制結(jié)合起來使用2數(shù)字簽名機制用于保證通信過程中操作的不可否認性，發(fā)送者在報文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對簽名信息進行驗證112022/11/183、網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的安全機制可分為端到端機密性和節(jié)點到節(jié)點3數(shù)據(jù)完整性機制發(fā)送者在報文中附加使用單向散列算法加密的認證信息，接收者對認證信息、進行驗證4實體認證機制通信雙方相互交換實體的特征信息來聲明實體的身份5訪問控制機制根據(jù)實體的身份及有關(guān)屬性信息確定該實體對系統(tǒng)資源的訪問權(quán)6信息過濾機制根據(jù)安全規(guī)則允許或禁止某些信息流入網(wǎng)絡(luò)122022/11/183數(shù)據(jù)完整性機制發(fā)送者在報文中附加使用單向散列算法加密的認證7路由控制機制8公證機制9主動防御10其他機制根據(jù)報文中的安全標簽來確定報文的轉(zhuǎn)發(fā)路由，防止將敏感報文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)由第三方參與的數(shù)字簽名機制，通過雙方都信任的第三方的公證來保證雙方操作的不可否認性在動態(tài)網(wǎng)絡(luò)中，直接對網(wǎng)絡(luò)信息進行監(jiān)控，并能夠完成吸引網(wǎng)絡(luò)攻擊蜜罐網(wǎng)絡(luò)，牽制和轉(zhuǎn)移黑客對真正業(yè)務(wù)往來的攻擊，獲取攻擊特征，對攻擊源回溯節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與防御、移動網(wǎng)中AKA機制（AuthenticationandKeyAgreement,AKA）的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證等132022/11/187路由控制機制8公證機制9主動防御10其他機制根據(jù)報文中的安物聯(lián)網(wǎng)的應(yīng)用層是物聯(lián)網(wǎng)核心價值所在，而物聯(lián)網(wǎng)的應(yīng)用層的典型應(yīng)用有很多，如：智能交通、手機支付、智能家居、智能電網(wǎng)、智能城市、智能水務(wù)、食品溯源和智能醫(yī)療等，這些應(yīng)用會產(chǎn)生巨大量的數(shù)據(jù)，由于數(shù)據(jù)量大，需要云計算、云存儲等為應(yīng)用層提供支持。多樣化的物聯(lián)網(wǎng)應(yīng)用面臨各種各樣的安全問題，因此應(yīng)用層需要一個強大而統(tǒng)一的安全管理平臺，否則不同的應(yīng)用需要不同的安全平臺，而這些安全要求不一樣會割裂平臺之間的安全信任關(guān)系。4、應(yīng)用層安全142022/11/18物聯(lián)網(wǎng)的應(yīng)用層是物聯(lián)網(wǎng)核心價值所在，而物聯(lián)網(wǎng)的應(yīng)用層的典型應(yīng)信息處理需要的安全機制1234可靠的認證機制和密鑰管理高強度數(shù)據(jù)機密性和完整性服務(wù)可靠的密鑰管理機制5678入侵檢測和病毒檢測惡意指令分析和預(yù)防保密日志跟蹤和行為分析可靠的高智能處理手段密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等910移動設(shè)備識別、定位和追蹤機制移動設(shè)備文件的可備份和恢復(fù)152022/11/18信息處理需要的安全機制1234可靠的認證機制和密鑰管理高強度信息應(yīng)用需要的安全機制1234有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制不同場景的隱私信息保護技術(shù)叛逆追蹤和其他信息泄露追蹤機制56安全的計算機數(shù)據(jù)銷毀技術(shù)安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護技術(shù)有效的計算機取證技術(shù)162022/11/18信息應(yīng)用需要的安全機制1234有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選5、物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)（2）身份認證技術(shù)（3）基于多網(wǎng)絡(luò)的網(wǎng)絡(luò)安全接入技術(shù)（4）網(wǎng)絡(luò)安全防護技術(shù)（5）密碼技術(shù)（6）分布式密鑰管理技術(shù)（7）分布式安全管控技術(shù)172022/11/185、物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)1（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)主要體現(xiàn)在以下：物聯(lián)網(wǎng)是一個多網(wǎng)絡(luò)融合應(yīng)用的網(wǎng)絡(luò)——應(yīng)支持多業(yè)務(wù)、多通道的寬帶傳輸應(yīng)用。終端到網(wǎng)絡(luò)的數(shù)據(jù)傳輸需要一個多業(yè)務(wù)、多層次安全傳輸技術(shù)——加密傳輸采集的語音、數(shù)據(jù)、圖像等業(yè)務(wù)數(shù)據(jù)，通過專用的數(shù)據(jù)安全傳輸技術(shù)保證數(shù)據(jù)在空中無線信道和有線信道中的傳輸安全。182022/11/18（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)主要體現(xiàn)在以下：1820（2）身份認證技術(shù)1、基于PKI/WPKI輕量級認證技術(shù)物聯(lián)網(wǎng)安全認證體系：研究保證PKI/WPKI能夠向終端設(shè)備安全發(fā)放設(shè)備證書的方式；終端身份安全存儲：研究終端身份信息在終端設(shè)備中的安全存儲方式及終端身份信息的保護；身份認證協(xié)議：研究并設(shè)計終端設(shè)備與物聯(lián)網(wǎng)承載網(wǎng)絡(luò)之間的雙向認證協(xié)議；分布式身份認證技術(shù)：建立分布式輕量級鑒別認證系統(tǒng)。192022/11/18（2）身份認證技術(shù)1、基于PKI/WPKI輕量級認證技術(shù)物聯(lián)（2）身份認證技術(shù)2、新型身份認證技術(shù)動態(tài)令牌、USBKey、短信密碼等；生物識別技術(shù)：利用固有的生理特征（如指紋、掌紋、虹膜等）和行為特征（如動態(tài)簽名、聲紋、步態(tài)等）；零知識身份認證技術(shù)：被認證方P掌握某些秘密信息，P想方設(shè)法讓認證方V相信他確實掌握那些信息，但又不讓V知道那些信息。202022/11/18（2）身份認證技術(shù)2、新型身份認證技術(shù)動態(tài)令牌、USBKe（3）基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)接入技術(shù)主要用于實現(xiàn)物聯(lián)網(wǎng)信息的雙向傳遞和控制，重點在于適應(yīng)物物通信需求的無線接入網(wǎng)和核心網(wǎng)的網(wǎng)絡(luò)改造和優(yōu)化，以及滿足低功耗、低速率等物物通信特點的網(wǎng)絡(luò)層通信和組網(wǎng)技術(shù)。各網(wǎng)絡(luò)接入技術(shù)包括：GSM、TD-SCDMA等蜂窩網(wǎng)絡(luò)與WLAN、WPAN等專用無線網(wǎng)絡(luò)，以及Internet等各種IP網(wǎng)絡(luò)。研究內(nèi)容：

1、IPv6安全接入與應(yīng)用——能滿足物聯(lián)網(wǎng)地址需求、物聯(lián)網(wǎng)對節(jié)點移動性、節(jié)點冗余、基于流的服務(wù)質(zhì)量保障的需求，用于物聯(lián)網(wǎng)需精簡IPv6協(xié)議棧和路由機制。2、滿足多網(wǎng)融合的安全接入網(wǎng)關(guān)——網(wǎng)關(guān)可以實現(xiàn)協(xié)議轉(zhuǎn)換、信息轉(zhuǎn)換；接入網(wǎng)關(guān)可以提供基礎(chǔ)的管理服務(wù)；各種網(wǎng)絡(luò)的互連整合。212022/11/18（3）基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)接入技術(shù)主（4）網(wǎng)絡(luò)安全防護技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全防護技術(shù)主要是對網(wǎng)絡(luò)通信、應(yīng)用業(yè)務(wù)和基礎(chǔ)設(shè)施三部分提供安全防護。網(wǎng)絡(luò)通信安全防護包括對網(wǎng)絡(luò)的保護，如IP層傳輸加密、入侵檢測、網(wǎng)絡(luò)隔離等；應(yīng)用業(yè)務(wù)安全防護包括對分組數(shù)據(jù)業(yè)務(wù)網(wǎng)上運行的各類業(yè)務(wù)系統(tǒng)的保護，如用戶身份認證和應(yīng)用資源的授權(quán)訪問、應(yīng)用安全審計等；基礎(chǔ)設(shè)施安全防護包括為核心系統(tǒng)提供綜合安全管理、證書和授權(quán)管理、密碼管理服務(wù)等基礎(chǔ)設(shè)施服務(wù)安全保障。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)體系結(jié)構(gòu)體系結(jié)構(gòu)應(yīng)用環(huán)境安全防護技術(shù)可信終端、身份認證、訪問控制、安全審計等網(wǎng)絡(luò)環(huán)境安全防護技術(shù)無線網(wǎng)安全、虛擬專網(wǎng)、傳輸安全、防火墻、入侵檢測、安全審計等信息安全防護關(guān)鍵技術(shù)攻擊檢測、內(nèi)容分析/過濾、病毒防治、訪問控制、授權(quán)管理、應(yīng)急聯(lián)動等信息安全基礎(chǔ)核心技術(shù)密碼技術(shù)、高速密碼芯片、PKI/WPKI基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管控平臺等222022/11/18（4）網(wǎng)絡(luò)安全防護技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全防護技術(shù)主要是對網(wǎng)（5）密碼技術(shù)（1）低功耗、低成本的安全RFID標簽（2）無線傳感網(wǎng)絡(luò)安全（3）安全管理（4）智能處理安全（5）安全芯片以密碼算法為基礎(chǔ)，研究抗物理攻擊、能量分析和暴力破解的安全的RFID標簽，降低運算復(fù)雜度，嚴格控制芯片功耗和成本?；诿艽a算法，研究針對無線傳感器節(jié)點寬帶和能量有限、無人值守、應(yīng)用耦合緊密特點的節(jié)點自身安全和路由協(xié)議安全技術(shù)。研究適合RFID標簽和傳感器節(jié)點數(shù)量大、分散性高、可控性差等的密鑰管理技術(shù)，降低密鑰管理復(fù)雜度、降低物聯(lián)網(wǎng)安全系統(tǒng)的安裝和運維成本。分析物聯(lián)網(wǎng)智能處理中間件安全漏洞和應(yīng)對措施。占用系統(tǒng)資源少或者輕型的密碼算法，同態(tài)加密技術(shù)，輕型加密（部分加密）技術(shù)。232022/11/18（5）密碼技術(shù)（1）低功耗、低成本的安全RFID標簽（2）（6）分布式密鑰管理技術(shù)1.密鑰管理是制約物聯(lián)網(wǎng)信息機密性的主要瓶頸2.物聯(lián)網(wǎng)的密鑰管理面臨兩個主要問題：a.如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)b.如何解決物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸業(yè)務(wù)的密鑰管理3.分布式管理通過在物聯(lián)網(wǎng)承載網(wǎng)絡(luò)中構(gòu)建不同層次、不同區(qū)域、

不同網(wǎng)絡(luò)的區(qū)域密鑰管理中心，形成層次式密鑰管理網(wǎng)絡(luò)結(jié)構(gòu)242022/11/18（6）分布式密鑰管理技術(shù)1.密鑰管理是制約物聯(lián)網(wǎng)信息機密（7）分布式安全管控技術(shù)1.分布式網(wǎng)絡(luò)管理技術(shù)是近幾年發(fā)展起來的以面向?qū)ο鬄榛A(chǔ)的

支持分布式應(yīng)用的軟件技術(shù)，它實現(xiàn)了異構(gòu)環(huán)境下對象的可互操作性，有效地實現(xiàn)了系統(tǒng)集成。2.分布式網(wǎng)絡(luò)管理架構(gòu)中各個區(qū)域管理節(jié)點之間通過專用的安全通信中間件進行數(shù)據(jù)傳輸。3.分布式網(wǎng)絡(luò)管理架構(gòu)易于規(guī)模的擴展。252022/11/18（7）分布式安全管控技術(shù)1.分布式網(wǎng)絡(luò)管理技術(shù)是近幾年發(fā)展（8）信息完整性保護技術(shù)數(shù)字簽名是附加在一段信息上的一組數(shù)據(jù)，這組數(shù)據(jù)基于對信息進行的密碼變換，能夠被接受者用來確認信息的來源及其完整性，從而防止數(shù)據(jù)被篡改和偽造。數(shù)字水印技術(shù)將與多媒體內(nèi)容相關(guān)或不相關(guān)的一些標志信息嵌入到圖像、音頻、視頻等多媒體載體中，在不影響原內(nèi)容的使用價值的前提下，可以通過這些隱藏信息確認內(nèi)容的創(chuàng)建者、購買者或者鑒別多媒體內(nèi)容是否真是完整1、數(shù)字簽名技術(shù)2、數(shù)字水印技術(shù)262022/11/18（8）信息完整性保護技術(shù)數(shù)字簽名是附加在一段信息上的一組（9）訪問控制技術(shù)訪問控制可以限制用戶對應(yīng)用中關(guān)鍵資源的訪問，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用?；诮巧脑L問控制——用戶所能訪問的權(quán)限由該用戶所擁有的所有角色的權(quán)限集合的并集決定；基于屬性的訪問控制——利用主客體關(guān)聯(lián)的屬性作為授權(quán)決策的基礎(chǔ)；基于任務(wù)的訪問控制——不僅依賴主體、客體，還依賴于主體當(dāng)前執(zhí)行的任務(wù)、任務(wù)的狀態(tài)；基于對象的訪問控制——將訪問控制列表與受控對象相關(guān)聯(lián)，并將訪問控制選項設(shè)計成為用戶、組或角色及其對應(yīng)權(quán)限的集合；同時允許策略和規(guī)則進行重用、繼承和派生操作。272022/11/18（9）訪問控制技術(shù)訪問控制可以限制用戶對應(yīng)用中關(guān)鍵資源的訪（10）隱私保護技術(shù)基于數(shù)據(jù)失真的技術(shù)基于數(shù)據(jù)失真的隱私保護技術(shù)包括隨機化、阻塞、交換、凝聚等。2.基于數(shù)據(jù)加密的技術(shù)采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法。3.基于限制發(fā)布的技術(shù)限制發(fā)布即有選地發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)，以實現(xiàn)隱私保護。282022/11/18（10）隱私保護技術(shù)基于數(shù)據(jù)失真的技術(shù)282022/11/（11）入侵檢測技術(shù)（12）病毒檢測技術(shù)入侵檢測包括：被動監(jiān)聽和主動監(jiān)聽被動監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開，而主動監(jiān)聽檢測是指檢測節(jié)點通過發(fā)送探測包來反饋或者接收其他節(jié)點發(fā)來的消息，然后對這些消息進行一定的分析來檢測。目前的主流病毒檢測采用的是基于特征值掃描的技術(shù)，其不能檢測出未被收錄的病毒，也無法檢測出加密后的病毒，因而病毒檢測技術(shù)需要轉(zhuǎn)向智能型、主動型的虛擬機技術(shù)、啟發(fā)式掃描技術(shù)、病毒免疫技術(shù)等。292022/11/18（11）入侵檢測技術(shù)（12）病毒檢測技術(shù)入侵檢測包括：被（13）叛逆追蹤技術(shù)叛逆追蹤技術(shù)使每個授權(quán)用戶都有與其身份一一對應(yīng)的密鑰，避免惡意的授權(quán)用戶泄露授權(quán)密鑰，消除盜版。如門限叛逆追蹤系統(tǒng)可以防止叛逆者將解密出來的明文傳播到其他用戶或者直接傳播到網(wǎng)絡(luò)上來獲取利益；序列叛逆者追蹤體制可以解決延遲重放攻擊還可以提高運行效率等。（14）應(yīng)用安全技術(shù)應(yīng)用層的安全問題主要來自于各類新興業(yè)務(wù)及應(yīng)用的相關(guān)業(yè)務(wù)平臺。惡意代碼及各類軟件系統(tǒng)自身漏洞和可能的設(shè)計缺陷都是重要威脅。業(yè)務(wù)控制和管理、業(yè)務(wù)邏輯、中間件、業(yè)務(wù)系統(tǒng)關(guān)鍵接口等環(huán)境安全問題尤其突出。302022/11/18（13）叛逆追蹤技術(shù)叛逆追蹤技術(shù)使每個授權(quán)用戶都有與其身份

312.5本章小結(jié)本章首先重點分析了物聯(lián)網(wǎng)面臨的安全問題，依據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)，建立了一個物聯(lián)網(wǎng)安全體系結(jié)構(gòu)。主要涉及到物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層安全和應(yīng)用層等三個層次的安全問題和相應(yīng)的對策。物聯(lián)網(wǎng)是一個比較新的概念，還在不斷的發(fā)展和成熟，面臨的安全問題也紛繁復(fù)雜，是一個龐大的體系。這里僅對物聯(lián)網(wǎng)的安全體系進行了一些初步的探討和分析，以期幫助讀者對物聯(lián)網(wǎng)安全問題有一個初步的認識，需要了解更詳細的內(nèi)容和技術(shù)請參閱本章參考文獻中書籍。2022/11/1831312.5本章小結(jié)本章首先重點分析了物聯(lián)網(wǎng)面臨的安全問

32隨堂測試1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)有那幾層？每一層提供的主要安全服務(wù)有哪些？2022/11/183232隨堂測試1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)有那幾層？每一層提供的主要物聯(lián)網(wǎng)的安全體系萬國根2022/11/182022/11/1833物聯(lián)網(wǎng)的安全體系萬國根2022/11/112022/11/1

34物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)本章小結(jié)本章內(nèi)容2022/11/18342本章內(nèi)容2022/11/112

35物聯(lián)網(wǎng)的安全體系基本要求熟悉物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)中各層的安全威脅和應(yīng)對策略2022/11/18353物聯(lián)網(wǎng)的安全體系基本要求2022/11/113

361、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)同樣的安全問題，而且也存在其特殊的安全問題，如隱私保護、異構(gòu)網(wǎng)絡(luò)認證與訪問控制、信息安全存儲與管理等等。從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認為有三個層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層，但各個層次的安全措施簡單疊加并不能提供可靠的安全保證。2022/11/183641、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)

371、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。2022/11/183751、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)感知網(wǎng)絡(luò)的信息采集、傳輸與信息安

381、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，需要針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，建立一個相對獨立的安全架構(gòu)。2022/11/183861、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)39物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2022/11/18397物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2022/2、感知層安全在感知層，要確保安全通信機制，因此需要從如下幾個方面考慮安全性：1、提供點對點的安全通信服務(wù)，需要相應(yīng)的密鑰管理方案作為支撐；2、針對傳感網(wǎng)絡(luò)的多樣性，保證安全路由和連通性，機密性和認證性是必須的，對稱密碼方案效率高、計算量小，優(yōu)先考慮；3、針對不同的安全需求，配置不同的安全模塊，提供不同的安全服務(wù)。感知層安全主要分物理安全和信息安全兩類，本節(jié)只討論感知層的信息安全。402022/11/182、感知層安全在感知層，要確保安全通信機制，因此需要從如下幾感知層安全可以提供以下安全服務(wù)：1保密性保密性是無線傳感網(wǎng)絡(luò)軍事應(yīng)用中的重要目標，在民用系統(tǒng)中，除部分隱私信息，很多信息并不需要保密2完整性完整性是無線傳感器網(wǎng)絡(luò)安全最基本的需求和目標。雖然很多信息不需要保密，但這些信息必須保證沒有被篡改3鑒別和認證對于無線傳感網(wǎng)絡(luò)，組通信是經(jīng)常使用的通信模式。對于組通信，源端認證是非常重要的安全需求和目標4可用性可用性也是無線傳感器網(wǎng)絡(luò)安全的基本需求和目標?？捎眯允侵赴踩珔f(xié)議高效可靠，不會給節(jié)點帶來過多的負載導(dǎo)致節(jié)點過早消耗完有限的電能412022/11/18感知層安全可以提供以下安全服務(wù)：1保密性保密性是無線傳感網(wǎng)絡(luò)5容錯性容錯與安全相關(guān)，也可以稱為使可用性的一個方面。當(dāng)一部分節(jié)點失效或者出現(xiàn)安全問題時，必須保證這個無線傳感器網(wǎng)絡(luò)的正確和安全運行6不可否認性利用不可否認性，節(jié)點發(fā)送過的信息可以作為證據(jù)，證明節(jié)點是否具有惡意或者進行了不符合協(xié)議的操作。但是，由于傳感器的計算能力很弱，該不可否認性不能通過傳統(tǒng)的非對稱密鑰的方式來完成7擴展性WSN的可擴展性表現(xiàn)在傳感器節(jié)點數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、感知精度等方面的可擴展性級別，所以安全保障機制必須提供支持該可擴展性級別的安全機制和算法，來使傳感器網(wǎng)絡(luò)保持正常運行422022/11/185容錯性容錯與安全相關(guān)，也可以稱為使可用性的一個方面。當(dāng)一部3、網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性。需要建立相應(yīng)的認證機制、密鑰協(xié)商機制、密鑰管理機制和算法選取機制。網(wǎng)絡(luò)層安全防護主要涉及如下安全機制：1加密機制采用加密算法對數(shù)據(jù)或通信業(yè)務(wù)流進行加密。它可以單獨使用，也可以與其他機制結(jié)合起來使用2數(shù)字簽名機制用于保證通信過程中操作的不可否認性，發(fā)送者在報文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對簽名信息進行驗證432022/11/183、網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的安全機制可分為端到端機密性和節(jié)點到節(jié)點3數(shù)據(jù)完整性機制發(fā)送者在報文中附加使用單向散列算法加密的認證信息，接收者對認證信息、進行驗證4實體認證機制通信雙方相互交換實體的特征信息來聲明實體的身份5訪問控制機制根據(jù)實體的身份及有關(guān)屬性信息確定該實體對系統(tǒng)資源的訪問權(quán)6信息過濾機制根據(jù)安全規(guī)則允許或禁止某些信息流入網(wǎng)絡(luò)442022/11/183數(shù)據(jù)完整性機制發(fā)送者在報文中附加使用單向散列算法加密的認證7路由控制機制8公證機制9主動防御10其他機制根據(jù)報文中的安全標簽來確定報文的轉(zhuǎn)發(fā)路由，防止將敏感報文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)由第三方參與的數(shù)字簽名機制，通過雙方都信任的第三方的公證來保證雙方操作的不可否認性在動態(tài)網(wǎng)絡(luò)中，直接對網(wǎng)絡(luò)信息進行監(jiān)控，并能夠完成吸引網(wǎng)絡(luò)攻擊蜜罐網(wǎng)絡(luò)，牽制和轉(zhuǎn)移黑客對真正業(yè)務(wù)往來的攻擊，獲取攻擊特征，對攻擊源回溯節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與防御、移動網(wǎng)中AKA機制（AuthenticationandKeyAgreement,AKA）的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證等452022/11/187路由控制機制8公證機制9主動防御10其他機制根據(jù)報文中的安物聯(lián)網(wǎng)的應(yīng)用層是物聯(lián)網(wǎng)核心價值所在，而物聯(lián)網(wǎng)的應(yīng)用層的典型應(yīng)用有很多，如：智能交通、手機支付、智能家居、智能電網(wǎng)、智能城市、智能水務(wù)、食品溯源和智能醫(yī)療等，這些應(yīng)用會產(chǎn)生巨大量的數(shù)據(jù)，由于數(shù)據(jù)量大，需要云計算、云存儲等為應(yīng)用層提供支持。多樣化的物聯(lián)網(wǎng)應(yīng)用面臨各種各樣的安全問題，因此應(yīng)用層需要一個強大而統(tǒng)一的安全管理平臺，否則不同的應(yīng)用需要不同的安全平臺，而這些安全要求不一樣會割裂平臺之間的安全信任關(guān)系。4、應(yīng)用層安全462022/11/18物聯(lián)網(wǎng)的應(yīng)用層是物聯(lián)網(wǎng)核心價值所在，而物聯(lián)網(wǎng)的應(yīng)用層的典型應(yīng)信息處理需要的安全機制1234可靠的認證機制和密鑰管理高強度數(shù)據(jù)機密性和完整性服務(wù)可靠的密鑰管理機制5678入侵檢測和病毒檢測惡意指令分析和預(yù)防保密日志跟蹤和行為分析可靠的高智能處理手段密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等910移動設(shè)備識別、定位和追蹤機制移動設(shè)備文件的可備份和恢復(fù)472022/11/18信息處理需要的安全機制1234可靠的認證機制和密鑰管理高強度信息應(yīng)用需要的安全機制1234有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制不同場景的隱私信息保護技術(shù)叛逆追蹤和其他信息泄露追蹤機制56安全的計算機數(shù)據(jù)銷毀技術(shù)安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護技術(shù)有效的計算機取證技術(shù)482022/11/18信息應(yīng)用需要的安全機制1234有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選5、物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)（2）身份認證技術(shù)（3）基于多網(wǎng)絡(luò)的網(wǎng)絡(luò)安全接入技術(shù)（4）網(wǎng)絡(luò)安全防護技術(shù)（5）密碼技術(shù)（6）分布式密鑰管理技術(shù)（7）分布式安全管控技術(shù)492022/11/185、物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)1（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)主要體現(xiàn)在以下：物聯(lián)網(wǎng)是一個多網(wǎng)絡(luò)融合應(yīng)用的網(wǎng)絡(luò)——應(yīng)支持多業(yè)務(wù)、多通道的寬帶傳輸應(yīng)用。終端到網(wǎng)絡(luò)的數(shù)據(jù)傳輸需要一個多業(yè)務(wù)、多層次安全傳輸技術(shù)——加密傳輸采集的語音、數(shù)據(jù)、圖像等業(yè)務(wù)數(shù)據(jù)，通過專用的數(shù)據(jù)安全傳輸技術(shù)保證數(shù)據(jù)在空中無線信道和有線信道中的傳輸安全。502022/11/18（1）多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)主要體現(xiàn)在以下：1820（2）身份認證技術(shù)1、基于PKI/WPKI輕量級認證技術(shù)物聯(lián)網(wǎng)安全認證體系：研究保證PKI/WPKI能夠向終端設(shè)備安全發(fā)放設(shè)備證書的方式；終端身份安全存儲：研究終端身份信息在終端設(shè)備中的安全存儲方式及終端身份信息的保護；身份認證協(xié)議：研究并設(shè)計終端設(shè)備與物聯(lián)網(wǎng)承載網(wǎng)絡(luò)之間的雙向認證協(xié)議；分布式身份認證技術(shù)：建立分布式輕量級鑒別認證系統(tǒng)。512022/11/18（2）身份認證技術(shù)1、基于PKI/WPKI輕量級認證技術(shù)物聯(lián)（2）身份認證技術(shù)2、新型身份認證技術(shù)動態(tài)令牌、USBKey、短信密碼等；生物識別技術(shù)：利用固有的生理特征（如指紋、掌紋、虹膜等）和行為特征（如動態(tài)簽名、聲紋、步態(tài)等）；零知識身份認證技術(shù)：被認證方P掌握某些秘密信息，P想方設(shè)法讓認證方V相信他確實掌握那些信息，但又不讓V知道那些信息。522022/11/18（2）身份認證技術(shù)2、新型身份認證技術(shù)動態(tài)令牌、USBKe（3）基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)接入技術(shù)主要用于實現(xiàn)物聯(lián)網(wǎng)信息的雙向傳遞和控制，重點在于適應(yīng)物物通信需求的無線接入網(wǎng)和核心網(wǎng)的網(wǎng)絡(luò)改造和優(yōu)化，以及滿足低功耗、低速率等物物通信特點的網(wǎng)絡(luò)層通信和組網(wǎng)技術(shù)。各網(wǎng)絡(luò)接入技術(shù)包括：GSM、TD-SCDMA等蜂窩網(wǎng)絡(luò)與WLAN、WPAN等專用無線網(wǎng)絡(luò)，以及Internet等各種IP網(wǎng)絡(luò)。研究內(nèi)容：

1、IPv6安全接入與應(yīng)用——能滿足物聯(lián)網(wǎng)地址需求、物聯(lián)網(wǎng)對節(jié)點移動性、節(jié)點冗余、基于流的服務(wù)質(zhì)量保障的需求，用于物聯(lián)網(wǎng)需精簡IPv6協(xié)議棧和路由機制。2、滿足多網(wǎng)融合的安全接入網(wǎng)關(guān)——網(wǎng)關(guān)可以實現(xiàn)協(xié)議轉(zhuǎn)換、信息轉(zhuǎn)換；接入網(wǎng)關(guān)可以提供基礎(chǔ)的管理服務(wù)；各種網(wǎng)絡(luò)的互連整合。532022/11/18（3）基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)接入技術(shù)主（4）網(wǎng)絡(luò)安全防護技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全防護技術(shù)主要是對網(wǎng)絡(luò)通信、應(yīng)用業(yè)務(wù)和基礎(chǔ)設(shè)施三部分提供安全防護。網(wǎng)絡(luò)通信安全防護包括對網(wǎng)絡(luò)的保護，如IP層傳輸加密、入侵檢測、網(wǎng)絡(luò)隔離等；應(yīng)用業(yè)務(wù)安全防護包括對分組數(shù)據(jù)業(yè)務(wù)網(wǎng)上運行的各類業(yè)務(wù)系統(tǒng)的保護，如用戶身份認證和應(yīng)用資源的授權(quán)訪問、應(yīng)用安全審計等；基礎(chǔ)設(shè)施安全防護包括為核心系統(tǒng)提供綜合安全管理、證書和授權(quán)管理、密碼管理服務(wù)等基礎(chǔ)設(shè)施服務(wù)安全保障。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護技術(shù)體系結(jié)構(gòu)體系結(jié)構(gòu)應(yīng)用環(huán)境安全防護技術(shù)可信終端、身份認證、訪問控制、安全審計等網(wǎng)絡(luò)環(huán)境安全防護技術(shù)無線網(wǎng)安全、虛擬專網(wǎng)、傳輸安全、防火墻、入侵檢測、安全審計等信息安全防護關(guān)鍵技術(shù)攻擊檢測、內(nèi)容分析/過濾、病毒防治、訪問控制、授權(quán)管理、應(yīng)急聯(lián)動等信息安全基礎(chǔ)核心技術(shù)密碼技術(shù)、高速密碼芯片、PKI/WPKI基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管控平臺等542022/11/18（4）網(wǎng)絡(luò)安全防護技術(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全防護技術(shù)主要是對網(wǎng)（5）密碼技術(shù)（1）低功耗、低成本的安全RFID標簽（2）無線傳感網(wǎng)絡(luò)安全（3）安全管理（4）智能處理安全（5）安全芯片以密碼算法為基礎(chǔ)，研究抗物理攻擊、能量分析和暴力破解的安全的RFID標簽，降低運算復(fù)雜度，嚴格控制芯片功耗和成本。基于密碼算法，研究針對無線傳感器節(jié)點寬帶和能量有限、無人值守、應(yīng)用耦合緊密特點的節(jié)點自身安全和路由協(xié)議安全技術(shù)。研究適合RFID標簽和傳感器節(jié)點數(shù)量大、分散性高、可控性差等的密鑰管理技術(shù)，降低密鑰管理復(fù)雜度、降低物聯(lián)網(wǎng)安全系統(tǒng)的安裝和運維成本。分析物聯(lián)網(wǎng)智能處理中間件安全漏洞和應(yīng)對措施。占用系統(tǒng)資源少或者輕型的密碼算法，同態(tài)加密技術(shù)，輕型加密（部分加密）技術(shù)。552022/11/18（5）密碼技術(shù)（1）低功耗、低成本的安全RFID標簽（2）（6）分布式密鑰管理技術(shù)1.密鑰管理是制約物聯(lián)網(wǎng)信息機密性的主要瓶頸2.物聯(lián)網(wǎng)的密鑰管理面臨兩個主要問題：a.如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)b.如何解決物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸業(yè)務(wù)的密鑰管理3.分布式管理通過在物聯(lián)網(wǎng)承載網(wǎng)絡(luò)中構(gòu)建不同層次、不同區(qū)域、

不同網(wǎng)絡(luò)的區(qū)域密鑰管理中心，形成層次式密鑰管理網(wǎng)絡(luò)結(jié)構(gòu)562022/11/18（6）分布式密鑰管理技術(shù)1.密鑰管理是制約物聯(lián)網(wǎng)信息機密（7）分布式安全管控技術(shù)1.分布式網(wǎng)絡(luò)管理技術(shù)是近幾年發(fā)展起來的以面向?qū)ο鬄榛A(chǔ)的

支持分布式應(yīng)用的軟件技術(shù)，它實現(xiàn)了異構(gòu)環(huán)境下對象的可互操作性，有效地實現(xiàn)了系統(tǒng)集成。2.分布式網(wǎng)絡(luò)管理架構(gòu)中各個區(qū)域管理節(jié)點之間通過專用的安全通信中間件進行數(shù)據(jù)傳輸。3.分布式網(wǎng)絡(luò)管理架構(gòu)易于規(guī)模的擴展。572022/11/18（7）分布式安全管控技術(shù)1.分布式網(wǎng)絡(luò)管理技術(shù)是近幾年發(fā)展（8）信息完整性保護技術(shù)數(shù)字簽名是附加在一段信息上的一組數(shù)據(jù)，這組數(shù)據(jù)基于對信息進行的密碼變換，能夠被接受者用來確認信息的來源及其完整性，從而防止數(shù)據(jù)被篡改和偽造。數(shù)字水印技術(shù)將與多媒體內(nèi)容相關(guān)或不相關(guān)的一些標志信息嵌入到圖