物聯(lián)網(wǎng)技術(shù)導(dǎo)論 -課件 第12章 信息安全技術(shù)

物聯(lián)網(wǎng)

技術(shù)導(dǎo)論數(shù)字經(jīng)濟(jì)系列教材第12章

信息安全技術(shù)物聯(lián)網(wǎng)

技術(shù)導(dǎo)論0112.1信息安全基礎(chǔ)02030412.2OSI安全體系結(jié)構(gòu)12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例目錄CONTENTS12.1信息安全基礎(chǔ)由于互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)已經(jīng)應(yīng)用于現(xiàn)代社會的政治經(jīng)濟(jì)、文化、教育、科研與社會生活的各個領(lǐng)域，人們的社會生活與經(jīng)濟(jì)生活已經(jīng)無法離開網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全必然成為影響社會穩(wěn)定國家安全的重要因素之一。網(wǎng)絡(luò)空間安全的提出背景是基于全球五大空間的新認(rèn)知，網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會以及國家的公共領(lǐng)域空間，具有全球空間的性質(zhì)。有學(xué)者提出這樣的觀點(diǎn)：“網(wǎng)絡(luò)空間安全”是指能夠容納信息處理的網(wǎng)絡(luò)空間構(gòu)建與管理的安全，是遠(yuǎn)比“信息安全”更為重要和根本的安全。網(wǎng)絡(luò)空間安全保護(hù)是否得當(dāng)不僅會影響用戶的上網(wǎng)體驗(yàn)，還會對國家的安全和利益造成威脅。網(wǎng)絡(luò)空間安全已經(jīng)明顯地超越了以往的技術(shù)范疇，因而成為國家戰(zhàn)略布局的重要內(nèi)容。網(wǎng)絡(luò)空間安全概念《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》12.1信息安全基礎(chǔ)我國網(wǎng)絡(luò)空間安全政策是建立在“沒有網(wǎng)絡(luò)安全就沒有國家安全”的理念之上的。2016年12月27日，經(jīng)中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》報(bào)告（下文簡稱報(bào)告）。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)空間安全的重要組成部分，研究物聯(lián)網(wǎng)網(wǎng)絡(luò)安全就必須理解“國家網(wǎng)絡(luò)空間安全戰(zhàn)略”確定的目標(biāo)、原則與戰(zhàn)略任務(wù)?！秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》報(bào)告指出：網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，國家政治、經(jīng)濟(jì)、文化、社會、國防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益方面面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)。這種威脅主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)滲透危害政治安全網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全網(wǎng)絡(luò)有害信息侵蝕文化安全網(wǎng)絡(luò)恐怖和違法犯罪破壞社會安全網(wǎng)絡(luò)空間的國際競爭方興未艾網(wǎng)絡(luò)空間機(jī)遇與挑戰(zhàn)并存，機(jī)遇大于挑戰(zhàn)12.1信息安全基礎(chǔ)《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》我國網(wǎng)絡(luò)空間安全戰(zhàn)略的總體目標(biāo)是：以總體國家安全觀為指導(dǎo)，貫徹落實(shí)創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，增強(qiáng)風(fēng)險(xiǎn)意識和危機(jī)意識，統(tǒng)籌國內(nèi)國際兩個大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)。具體內(nèi)容包括：和平：信息技術(shù)濫用得到有效遏制，網(wǎng)絡(luò)空間軍備競賽等威脅國際和平的活動得到有效控制，網(wǎng)絡(luò)空間沖突得到有效防范。安全：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效控制，國家網(wǎng)絡(luò)安全保障體系健全完善,核心技術(shù)裝備安全可控，網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行穩(wěn)定可靠。網(wǎng)絡(luò)安全人才滿足需求，全社會的網(wǎng)絡(luò)安全意識、基本防護(hù)技能和利用網(wǎng)絡(luò)的信心大幅提升。開放：信息技術(shù)標(biāo)準(zhǔn)、政策和市場開放、透明，產(chǎn)品流通和信息傳播更加順暢，數(shù)字鴻溝日益彌合。不分大小、強(qiáng)弱、貧富，世界各國特別是發(fā)展中國家都能分享發(fā)展機(jī)遇、共享發(fā)展成果、公平參與網(wǎng)絡(luò)空間治理。合作：世界各國在技術(shù)交流、打擊網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)犯罪等領(lǐng)域的合作更加密切，多邊民主、透明的國際互聯(lián)網(wǎng)治理體系健全完善了，以合作共贏為核心的網(wǎng)絡(luò)空間命運(yùn)共同體逐步形成。有序：公眾在網(wǎng)絡(luò)空間的知情權(quán)、參與權(quán)、表達(dá)權(quán)、監(jiān)督權(quán)等合法權(quán)益得到充分保障，網(wǎng)絡(luò)空間個人隱私獲得有效保護(hù)，人權(quán)受到充分尊重。網(wǎng)絡(luò)空間的國內(nèi)和國際法律體系、標(biāo)準(zhǔn)規(guī)范逐步建立，網(wǎng)絡(luò)空間實(shí)現(xiàn)依法有效治理，網(wǎng)絡(luò)環(huán)境誠信、文明、健康，信息自由流動與維護(hù)國家安全、公共利益實(shí)現(xiàn)有機(jī)統(tǒng)一。12.1信息安全基礎(chǔ)《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》12.1信息安全基礎(chǔ)《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》原則一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對各國乃至世界都具有重大意義。中國愿與各國一道,加強(qiáng)溝通、擴(kuò)大共識、深化合作，積極推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，共同維護(hù)網(wǎng)絡(luò)空間和平安全。全面推進(jìn)網(wǎng)絡(luò)空間法治化,堅(jiān)持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行網(wǎng)絡(luò)空間主權(quán)不容侵犯,尊重各國自主選擇發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策和平等參與國際網(wǎng)絡(luò)空間治理的權(quán)利。和平利用網(wǎng)絡(luò)空間符合人類的共同利益。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)和平利用網(wǎng)絡(luò)空間依法治理網(wǎng)絡(luò)空間統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展12.1信息安全基礎(chǔ)《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》戰(zhàn)略任務(wù)我國的網(wǎng)民數(shù)量和網(wǎng)絡(luò)規(guī)模世界第一,維護(hù)好中國網(wǎng)絡(luò)安全，不僅是自身需要,對于維護(hù)全球網(wǎng)絡(luò)安全乃至世界和平都具有重大意義?！秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》確定了九項(xiàng)戰(zhàn)略任務(wù)：堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)堅(jiān)決維護(hù)國家安全保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施加強(qiáng)網(wǎng)絡(luò)文化建設(shè)打擊網(wǎng)絡(luò)恐怖和違法犯罪完善網(wǎng)絡(luò)治理體系夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)提升網(wǎng)絡(luò)空間防護(hù)能力強(qiáng)化網(wǎng)絡(luò)空間國際合作網(wǎng)絡(luò)空間是國家主權(quán)的新疆域，應(yīng)建設(shè)與我國國際地位相稱、與網(wǎng)絡(luò)強(qiáng)國相適應(yīng)的網(wǎng)絡(luò)空間防護(hù)力量，大力發(fā)展網(wǎng)絡(luò)安全防御手段，及時發(fā)現(xiàn)和抵御網(wǎng)絡(luò)入侵,鑄造維護(hù)國家網(wǎng)絡(luò)安全的堅(jiān)強(qiáng)后盾。12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系網(wǎng)絡(luò)空間安全研究包括五個方面的內(nèi)容：應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全基礎(chǔ)密碼學(xué)及應(yīng)用從圖中可以看出，傳統(tǒng)意義上的網(wǎng)絡(luò)安全只是網(wǎng)絡(luò)空間安全的重要組成部分。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究目前處于初期階段，因此了解網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容，對于指導(dǎo)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究有重要的意義。網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容應(yīng)用中心密碼學(xué)及應(yīng)用系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全空間基礎(chǔ)網(wǎng)絡(luò)空間安全理論包括基礎(chǔ)理論體系，技術(shù)理論體系與應(yīng)用理論體系等三大體系，其主要內(nèi)容如圖：網(wǎng)絡(luò)空間安全研究的基本內(nèi)容12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系基礎(chǔ)理論體系：包括網(wǎng)絡(luò)空間理論與密碼學(xué)網(wǎng)絡(luò)空間理論研究主要包括：網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)、大數(shù)據(jù)安全和對抗博弈。密碼學(xué)研究主要包括：對稱加密、共鑰加密、密碼分析、量子密碼和新型密碼。技術(shù)理論體系：包括系統(tǒng)安全理論與技術(shù)、網(wǎng)絡(luò)安全理論與技術(shù)。系統(tǒng)安全理論與技術(shù)的研究主要包括：可信計(jì)算、芯片與系統(tǒng)硬件安全、操作系統(tǒng)與數(shù)據(jù)庫安全、應(yīng)用軟件與中間件安全和惡意代碼分析與防護(hù)。網(wǎng)絡(luò)安全理論與技術(shù)研究主要包括：通信安全、網(wǎng)絡(luò)對抗、互聯(lián)網(wǎng)安全和網(wǎng)絡(luò)安全管理。應(yīng)用理論體系：主要是指各種網(wǎng)絡(luò)空間安全應(yīng)用技術(shù)，研究的內(nèi)容主要包括：電子商務(wù)、電子政務(wù)安全技術(shù)，物聯(lián)網(wǎng)安全，云計(jì)算與虛擬化計(jì)算安全技術(shù)，社會網(wǎng)絡(luò)安全、內(nèi)容安全與輿情監(jiān)控，隱私保護(hù)。12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系網(wǎng)絡(luò)空間安全研究的基本內(nèi)容12.2OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)概念1989年發(fā)布的ISO7498-2描述了OSI安全體系結(jié)構(gòu)(SecurityArchitecture)，提出了網(wǎng)絡(luò)安全體系結(jié)構(gòu)的三個概念：網(wǎng)絡(luò)安全攻擊(SecurityAttack)、網(wǎng)絡(luò)安全服務(wù)(SecurityService)與網(wǎng)絡(luò)安全機(jī)制(SecurityMechanism)。任何危及網(wǎng)絡(luò)與信息系統(tǒng)安全的行為都視為攻擊。常用的網(wǎng)絡(luò)安全攻擊分類方法將攻擊分為被動攻擊與主動攻擊兩類。主動攻擊分為三種基本的方式：截獲數(shù)據(jù)、篡改或重放數(shù)據(jù)和偽造數(shù)據(jù)。網(wǎng)絡(luò)安全機(jī)制包括以下八項(xiàng)基本的內(nèi)容：加密、數(shù)字簽名、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、流量填充、路由控制和公證。網(wǎng)絡(luò)安全服務(wù)是開放系統(tǒng)的各層協(xié)議為保證系統(tǒng)與數(shù)據(jù)傳輸足夠的安全性所提供的服務(wù)。RFC2828進(jìn)一步明確：安全服務(wù)是由系統(tǒng)提供的對網(wǎng)絡(luò)資源進(jìn)行特殊保護(hù)的進(jìn)程或通信服務(wù)。網(wǎng)絡(luò)安全

攻擊網(wǎng)絡(luò)安全

服務(wù)網(wǎng)絡(luò)安全

機(jī)制網(wǎng)絡(luò)安全模型涉及三類對象：通信對端(發(fā)送端用戶與接收端用戶)、網(wǎng)絡(luò)攻擊者以及可信的第三方。發(fā)送端通過網(wǎng)絡(luò)通信信道將數(shù)據(jù)發(fā)送到接收端。網(wǎng)絡(luò)攻擊者可能在通信信道上伺機(jī)竊取傳輸?shù)臄?shù)據(jù)。為了保證網(wǎng)絡(luò)通信的機(jī)密性、完整性，我們需要做兩件事：一是對傳輸數(shù)據(jù)進(jìn)行加密與解密；二是要有一個可信的第三方，用于分發(fā)加密的密鑰或確認(rèn)通信雙方身份。那么，網(wǎng)絡(luò)安全模型需要規(guī)定四項(xiàng)基本任務(wù)：設(shè)計(jì)用于對數(shù)據(jù)加密與解密的算法。對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。對接收的加密數(shù)據(jù)進(jìn)行解密。制定加密、解密的密鑰分發(fā)與管理協(xié)議。網(wǎng)絡(luò)安全模型12.2OSI安全體系結(jié)構(gòu)通用網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全訪問模型主要針對兩類對象從網(wǎng)絡(luò)訪問的角度實(shí)施對網(wǎng)絡(luò)的攻擊。一類是網(wǎng)絡(luò)攻擊者，另一類是“惡意代碼”類的軟件。網(wǎng)絡(luò)攻擊者與惡意代碼對網(wǎng)絡(luò)計(jì)算資源的攻擊行為分為服務(wù)攻擊與非服務(wù)攻擊兩類。服務(wù)攻擊是指網(wǎng)絡(luò)攻擊者對E-mail、FTP、Web或DNS服務(wù)器發(fā)起攻擊，造成服務(wù)器工作不正常，甚至造成服務(wù)器癱瘓。非服務(wù)攻擊不針對某項(xiàng)具體的應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)設(shè)備或通信線路。攻擊者使用各種方法對各種網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等)，以及通信線路發(fā)起攻擊，使得網(wǎng)絡(luò)設(shè)備出現(xiàn)嚴(yán)重阻塞甚至癱瘓，或者是造成通信線路阻塞，最終造成網(wǎng)絡(luò)通信中斷。網(wǎng)絡(luò)安全訪問模型12.2OSI安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全訪問模型12.2OSI安全體系結(jié)構(gòu)用戶對網(wǎng)絡(luò)安全的需求可用性是指在可能發(fā)生的突發(fā)事件(如停電、自然災(zāi)害、事故或攻擊等)的情況下，計(jì)算機(jī)網(wǎng)絡(luò)仍然處于正常運(yùn)轉(zhuǎn)狀態(tài)，用戶可以使用各種網(wǎng)絡(luò)服務(wù)完整性是指保證數(shù)據(jù)在網(wǎng)絡(luò)中完整地傳輸、存儲，數(shù)據(jù)沒有被修改、插入或刪除可控性是指能夠控制與限定網(wǎng)絡(luò)用戶對主機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)信息資源的訪問和使用，防止非授權(quán)用戶讀取、寫入、刪除數(shù)據(jù)不可否認(rèn)性是指確認(rèn)通信雙方的身份真實(shí)性，防止對已發(fā)送或已接收的數(shù)據(jù)進(jìn)行否認(rèn)的現(xiàn)象的出現(xiàn)機(jī)密性是指保證網(wǎng)絡(luò)中的數(shù)據(jù)不被非法截獲或被非授權(quán)用戶訪問，保護(hù)敏感數(shù)據(jù)和涉及個人隱私信息的安全可控性不可否認(rèn)性完整性機(jī)密性可用性12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員面臨著諸多安全挑戰(zhàn)，對此他們必須做出戰(zhàn)略性規(guī)劃，分析如何應(yīng)對這些挑戰(zhàn)。開發(fā)人員不僅需要滿足市場需求，還需要時刻了解掌握快速變化的技術(shù)，確保產(chǎn)品安全，同時在成本上也要保持競爭力?？梢詫⑽锫?lián)網(wǎng)產(chǎn)品看作規(guī)模更大的系統(tǒng)或者當(dāng)前系統(tǒng)中的一個組件，物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員應(yīng)該采用系統(tǒng)工程的思維方式來理解系統(tǒng)中多個組件交互帶來的安全風(fēng)險(xiǎn)。加快上市速度帶來的影響聯(lián)網(wǎng)設(shè)備面臨著紛至沓來的攻擊物聯(lián)網(wǎng)設(shè)備給用戶隱私帶來了新的威脅物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)可能遭受物理入侵經(jīng)驗(yàn)豐富的安全工程師一將難求物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全開發(fā)面臨的挑戰(zhàn)對于物聯(lián)網(wǎng)系統(tǒng)而言，不存在通用的安全設(shè)計(jì)。部分在威脅環(huán)境運(yùn)行的IT系統(tǒng)需要離線運(yùn)行，并與任何其他網(wǎng)絡(luò)物理隔離。但即便這樣，系統(tǒng)也面臨著多種攻擊方法的威脅，如社會工程學(xué)攻擊和內(nèi)部威脅。沒有一個系統(tǒng)是百分之百安全的。但是我們可以為一個安全、可用、有韌性的系統(tǒng)制定安全保障目標(biāo)，實(shí)現(xiàn)上述目標(biāo)的系統(tǒng)可以抵御大多數(shù)攻擊者發(fā)起的攻擊。這些目標(biāo)包括：設(shè)計(jì)能夠抵御自動化攻擊的物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)能夠保證連接點(diǎn)安全的物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)能夠保障機(jī)密性與完整性的物聯(lián)網(wǎng)系統(tǒng)物聯(lián)網(wǎng)安全12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)物聯(lián)網(wǎng)安全設(shè)計(jì)的目標(biāo)12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物聯(lián)網(wǎng)在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展了感知環(huán)節(jié)和應(yīng)用平臺，并且感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使物聯(lián)網(wǎng)的安全問題具有特殊性，必須根據(jù)物聯(lián)網(wǎng)本身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。以RFID（RadioFrequencyIdentification，無限射頻識別技術(shù)）為例，目前RFID的安全策略主要有2大類：物理安全機(jī)制和邏輯安全機(jī)制。物理安全機(jī)制包括靜電屏蔽法、自毀機(jī)制、主動干擾法、休眠機(jī)制和讀寫距離控制機(jī)制等。邏輯安全機(jī)制主要解決消息認(rèn)證和數(shù)據(jù)加密的問題，消息認(rèn)證是指在數(shù)據(jù)交易前，讀寫器和電子標(biāo)簽必須確認(rèn)對方的身份，即雙方在通信過程中應(yīng)首先檢驗(yàn)對方的密鑰，然后才能進(jìn)行進(jìn)一步的操作；數(shù)據(jù)加密是指經(jīng)過身份認(rèn)證的電子標(biāo)簽和讀寫器，在數(shù)據(jù)傳輸前使用密鑰和加密算法。消息認(rèn)證和數(shù)據(jù)加密有效地實(shí)現(xiàn)了數(shù)據(jù)的保密性，但也提高了RFID成本。物理安全機(jī)制和邏輯安全機(jī)制12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例RFID工作流程物理安全機(jī)制和邏輯安全機(jī)制法拉第籠12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例信息物理安全在物聯(lián)網(wǎng)中的應(yīng)用物理安全是通過物理隔離達(dá)到安全。邏輯機(jī)制的安全是基于軟件保護(hù)的一種安全，極易被操縱；相比而言，物理安全則是一道絕對安全的大門。法拉第籠（如圖）、Kill標(biāo)簽和主動干擾都是信息物理安全的方法，其在RFID中的應(yīng)用方法如下。法拉第籠的物理安全法拉第籠是采用靜電屏蔽法，優(yōu)點(diǎn)是可以阻止惡意掃描標(biāo)簽獲取信息。殺死（Kill）標(biāo)簽的物理安全Kill標(biāo)簽采用自毀機(jī)制。這種方式的優(yōu)點(diǎn)是能夠阻止對標(biāo)簽及其攜帶物的跟蹤，如在超市買單時進(jìn)行的Kill處理，商品在賣出后標(biāo)簽上的信息將不再可用。這種方式的缺點(diǎn)是影響到反向跟蹤，比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等。主動干擾的物理安全主動干擾無線電信號也是一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過一種設(shè)備，主動廣播無線電信號，用于阻止或破壞附近的RFID讀寫器的操作。這種方法的缺點(diǎn)是可能導(dǎo)致非法干擾，使附近其他合法的RFID系統(tǒng)受到干擾。更嚴(yán)重的是，這種方法可能阻斷其他無線系統(tǒng)。在物流領(lǐng)域，RFID電子標(biāo)簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單，成為商品信息的真正載體。物流領(lǐng)域RFID技術(shù)涉及如下幾個方面。首先需要對產(chǎn)品按照某種規(guī)則編制電子標(biāo)簽，實(shí)現(xiàn)對電子標(biāo)簽的識別，完成產(chǎn)品與電子標(biāo)簽之間信息的映射轉(zhuǎn)化。在接收產(chǎn)品時，將相關(guān)的產(chǎn)品信息從電子標(biāo)簽中讀出，并輸入到物流信息管理系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)的處理。在發(fā)放產(chǎn)品時，將產(chǎn)品的相關(guān)信息寫入電子標(biāo)簽。通過讀寫器對電子標(biāo)簽的內(nèi)容進(jìn)行修改，輸入新的數(shù)據(jù)，并將信息反饋到物流信息管理系統(tǒng)，以便及時更改賬目。在運(yùn)輸途中，可以采集電子標(biāo)簽中的信息，并上傳給數(shù)據(jù)中心，以便物流信息管理系統(tǒng)實(shí)時掌握商品的流動狀況。在應(yīng)急物流的情況下，對電子標(biāo)簽中的數(shù)據(jù)進(jìn)行讀寫，達(dá)到對產(chǎn)品管理、查找、統(tǒng)計(jì)和盤點(diǎn)的目的。RFID電子標(biāo)簽12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域的RFID信息安全12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域?qū)FID信息安全的需求分析在物流領(lǐng)域管理中，RFID系統(tǒng)存儲信息的方式有2種。一種是將產(chǎn)品信息直接寫入電子標(biāo)簽；另一種是電子標(biāo)簽中只存儲產(chǎn)品序列號，而產(chǎn)品的信息存儲于后臺數(shù)據(jù)庫中，通過讀取序列號來調(diào)取數(shù)據(jù)庫中的產(chǎn)品信息。首先，標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵。標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)復(fù)制和虛假事件等問題。數(shù)據(jù)復(fù)制是指復(fù)制電子標(biāo)簽所造成的數(shù)據(jù)虛假，例如，對已經(jīng)失去時效的電子標(biāo)簽再次復(fù)制并讀取等；虛假事件是指電子標(biāo)簽的數(shù)據(jù)被非法篡改。其次，讀寫器安全是安全問題的主要方面。來自讀寫器的安全威脅主要有3個方面，分別是物理攻擊、修改配置文件和竊聽交換數(shù)據(jù)。物理攻擊是指攻擊者通過物理方式偵測或者修改讀寫器；修改配置文件是指攻擊者通過修改配置文件，使讀寫器誤報(bào)電子標(biāo)簽產(chǎn)生的事件，或者將電子標(biāo)簽產(chǎn)生的事件報(bào)告給未經(jīng)授權(quán)的應(yīng)用程序；竊聽與交換數(shù)據(jù)是指攻擊者通過竊聽、修改和干擾讀寫器與應(yīng)用程序之間的數(shù)據(jù)，竊聽交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的讀寫器或服務(wù)器，來修改數(shù)據(jù)或插入噪聲中斷通信。12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域?qū)FID信息安全的需求分析再次，通信鏈路是安全防范的薄弱環(huán)節(jié)。電子標(biāo)簽與讀寫器之間是無線通信鏈路，這就給非法偵聽帶來了方便。非法偵聽有4種常用方法，分別是黑客非法截取通信數(shù)據(jù)、拒絕服務(wù)攻擊、假冒標(biāo)簽和破壞標(biāo)簽。黑客非法截取通信數(shù)據(jù)是指通過非授權(quán)的讀寫器截取數(shù)據(jù)，或根據(jù)RFID前后向信道的不對稱遠(yuǎn)距離竊聽電子標(biāo)簽的信息等；拒絕服務(wù)攻擊是指非法用戶通過發(fā)射干擾信號堵塞通信鏈路，使讀寫器過載，無法接收正常的電子標(biāo)簽數(shù)據(jù)；假冒標(biāo)簽是指利用假冒電子標(biāo)簽向讀寫器發(fā)送數(shù)據(jù)，使讀寫器處理的都是虛假數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏；破壞標(biāo)簽是指通過發(fā)射特定的電磁波，破壞電子標(biāo)簽。最后，中間件與后端安全不容忽視。RFID中間件與后臺應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇，是網(wǎng)絡(luò)與計(jì)算機(jī)數(shù)據(jù)的安全。如果說前端系統(tǒng)相當(dāng)于物流領(lǐng)域的前沿陣地，那么中間件與后端就相當(dāng)于這個體系的指揮部，所有產(chǎn)品的數(shù)據(jù)都由這個部分搜集、存儲和調(diào)配。在中間件的每個環(huán)節(jié)，都存在著被攻擊的可能性，具體攻擊會以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插入或數(shù)據(jù)溢出等手段進(jìn)行。12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域RFID系統(tǒng)的安全策略為保證RFID系統(tǒng)在物流領(lǐng)域中正常、有效地運(yùn)轉(zhuǎn)，解決RFID系統(tǒng)存在的諸多安全問題，需要有RFID安全策略。安全策略之一：屏蔽電子標(biāo)簽。在不需要閱讀和通信的時候，屏蔽對電子標(biāo)簽是一個主要的保護(hù)手段，特別是對包含有敏感數(shù)據(jù)的電子標(biāo)簽。電子標(biāo)簽被屏蔽之后，也同時喪失了