2024物聯(lián)網(wǎng)安全概述

物聯(lián)網(wǎng)安全概述2024/4/211.1物聯(lián)網(wǎng)的概念與特征物聯(lián)網(wǎng)的概念與起源物聯(lián)網(wǎng)（InternetofThings，IoT）被認(rèn)為是繼計(jì)算機(jī)、Internet之后，信息產(chǎn)業(yè)領(lǐng)域的第三次發(fā)展浪潮，代表了未來計(jì)算與通信技術(shù)發(fā)展的方向，最初，IoT是指基于Internet利用射頻標(biāo)簽（RadioFrequencyIdentificationRFID）技術(shù)、電子產(chǎn)品編碼（ElectronicProductCodeEPC）標(biāo)準(zhǔn)在全球范圍內(nèi)實(shí)現(xiàn)的一種網(wǎng)絡(luò)化物品實(shí)時(shí)信息共享系統(tǒng)。后來，IoT逐漸演化成為一種融合了傳統(tǒng)網(wǎng)絡(luò)、傳感器、AdHoc無線網(wǎng)絡(luò)、普適計(jì)算和云計(jì)算等信息與通信技術(shù)（InformationandCommunicationsTechnology,ICT）的完整的信息產(chǎn)業(yè)鏈。2物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)概念的起源可以追溯到1995年，比爾·蓋茨在《未來之路》一書中對(duì)信息技術(shù)未來的發(fā)展進(jìn)行了預(yù)測1998年，麻省理工學(xué)院（MIT）提出基于RFID技術(shù)的唯一編號(hào)方案，即產(chǎn)品電子代碼（ElectronicProductCode，EPC），并以EPC為基礎(chǔ)，研究從網(wǎng)絡(luò)上獲取物品信息的自動(dòng)識(shí)別技術(shù)。1999年，美國自動(dòng)識(shí)別技術(shù)（AUTO-ID）實(shí)驗(yàn)室首先提出“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)概念的正式提出是在國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005：“TheInternetofThings”》報(bào)告中。32007年，美國率先在馬薩諸塞州劍橋城打造全球第一個(gè)全城無線傳感網(wǎng)。2009年1月IBM首席執(zhí)行官彭明盛提出“智慧地球”的概念2009年6月，歐盟委員會(huì)正式提出了《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》1999年，中科院就啟動(dòng)了傳感網(wǎng)的研究2009年8月7日，溫家寶總理在無錫微納傳感網(wǎng)工程技術(shù)研發(fā)中心視察并發(fā)表重要講話，提出了“感知中國”的理念2010年物聯(lián)網(wǎng)新專業(yè)設(shè)立4各國均把物聯(lián)網(wǎng)作為未來

信息化戰(zhàn)略的重要內(nèi)容共同點(diǎn):融合各種信息技術(shù)，突破互聯(lián)網(wǎng)的限制，將物體接入信息網(wǎng)絡(luò)，實(shí)現(xiàn)“物聯(lián)網(wǎng)”在網(wǎng)絡(luò)泛在的基礎(chǔ)上，將信息技術(shù)應(yīng)用到各個(gè)領(lǐng)域，從而影響到國民經(jīng)濟(jì)和社會(huì)生活的方方面面未來信息產(chǎn)業(yè)的發(fā)展在由信息網(wǎng)絡(luò)向全面感知和智能應(yīng)用兩個(gè)方向拓展、延伸和突破。日本：2009年8月i-Japan戰(zhàn)略中國：2009年8月感知中國歐盟：2009年6月物聯(lián)網(wǎng)行動(dòng)計(jì)劃美國：2008年底IBM向美國政府提出的”智慧的地球”戰(zhàn)略強(qiáng)調(diào)傳感等感知技術(shù)的應(yīng)用，提出建設(shè)智慧型基礎(chǔ)設(shè)施具體而務(wù)實(shí)，強(qiáng)調(diào)RFID的廣泛應(yīng)用，注重信息安全在u-Japan的基礎(chǔ)上，強(qiáng)調(diào)電子政務(wù)和社會(huì)信息服務(wù)應(yīng)用5《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》（2010年10月）將以物聯(lián)網(wǎng)為代表的新一代信息技術(shù)列為重點(diǎn)培育和發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)，《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》對(duì)培育發(fā)展以物聯(lián)網(wǎng)代表的新一代信息技術(shù)戰(zhàn)略性新興產(chǎn)業(yè)做了全面部署。

6中國發(fā)展物聯(lián)網(wǎng)的戰(zhàn)略意義中國發(fā)展物聯(lián)網(wǎng)的戰(zhàn)略意義保障國家信息安全國土安全促進(jìn)工業(yè)化與信息化融合

感知中國，贏得未來搶占信息產(chǎn)業(yè)第三次浪潮的制高點(diǎn)物聯(lián)網(wǎng)TD成功的重大契機(jī)7物聯(lián)網(wǎng)的概念由于目前對(duì)于物聯(lián)網(wǎng)的研究尚處于起步階段，物聯(lián)網(wǎng)的確切定義尚未統(tǒng)一。物聯(lián)網(wǎng)一般的英文名稱為“InternetofThings”。顧名思義，物聯(lián)網(wǎng)就是一個(gè)將所有物體連接起來所組成的物-物相連的互聯(lián)網(wǎng)絡(luò)。物聯(lián)網(wǎng)，作為新技術(shù)，定義千差萬別。8物聯(lián)網(wǎng)的定義9物聯(lián)網(wǎng)的概念一個(gè)普遍被大家接受的定義為：物聯(lián)網(wǎng)是通過使用射頻識(shí)別（RadioFrequencyIdentification，RFID）、傳感器、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息采集設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。10物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系傳感網(wǎng)泛在網(wǎng)信息物理系統(tǒng)M2M。11物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系1、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)

從字面上看，“物聯(lián)網(wǎng)”和“互聯(lián)網(wǎng)”的區(qū)別就是：物聯(lián)網(wǎng)是物與物之間的聯(lián)網(wǎng)（物物相連）；互聯(lián)網(wǎng)是人與人之間的聯(lián)網(wǎng)（人人相連）。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和發(fā)展。傳統(tǒng)的互聯(lián)網(wǎng)用戶瀏覽網(wǎng)站時(shí)是點(diǎn)擊按鈕或者鏈接從一個(gè)頁面跳轉(zhuǎn)到另一個(gè)頁面，有意識(shí)的跟網(wǎng)站發(fā)生交互行為之后留下行為信息。但是物聯(lián)網(wǎng)卻能在用戶還沒意識(shí)到的情況下就完成了信息的搜集。

例如：抽水馬桶，就是標(biāo)準(zhǔn)的物聯(lián)網(wǎng)系統(tǒng)：當(dāng)水位低了，它就打開龍頭加水，水位到了它就關(guān)閉龍頭，無需人的介入。因?yàn)闆]有互聯(lián)網(wǎng)介入，它當(dāng)然不是互聯(lián)網(wǎng)系統(tǒng)，只是物聯(lián)網(wǎng)系統(tǒng)。12物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系2、傳感網(wǎng)傳感網(wǎng)，一般是指無線傳感網(wǎng)絡(luò)，即WSN（WirelessSensorNetwork)。WSN將紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò)，讓所有的物品都與網(wǎng)絡(luò)連接在一起，方便識(shí)別和管理，因而又叫“物聯(lián)網(wǎng)”。比如，我們現(xiàn)在必須通過看、嘗、摸、聞，才能形成關(guān)于某種食物的綜合判斷。但如果把這幾種感知信息上傳至網(wǎng)上，那么即使身在遠(yuǎn)方，也能隨時(shí)了解到這種食物的色香味，這就是傳感網(wǎng)技術(shù)的魅力。無線傳感網(wǎng)絡(luò)是物聯(lián)網(wǎng)最重要的技術(shù)，也是物聯(lián)網(wǎng)與現(xiàn)有互聯(lián)網(wǎng)區(qū)別的主要因素之一。13物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系3、泛在網(wǎng)泛在網(wǎng)（UbiquitousNetwork)，也被稱為無所不在的網(wǎng)絡(luò)。它以無所不在、無所不包、無所不能為基本特征，以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何人、任何物都能順暢地通信為目標(biāo)。目前，隨著經(jīng)濟(jì)發(fā)展和社會(huì)信息化水平的日益提高，構(gòu)建“泛在網(wǎng)絡(luò)社會(huì)”，帶動(dòng)信息產(chǎn)業(yè)的整體發(fā)展，已經(jīng)成為一些發(fā)達(dá)國家和城市追求的目標(biāo)。泛在網(wǎng)幾乎包含了目前所有的網(wǎng)絡(luò)概念和研究范疇。14物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系4、信息物理系統(tǒng)信息物理系統(tǒng)（CyberPhysicalSystems,CPS)是2005年美國提出的研究計(jì)劃。信息物理系統(tǒng)是一個(gè)綜合計(jì)算、網(wǎng)絡(luò)和物理環(huán)境的多維復(fù)雜系統(tǒng)，通過3C（Computing、Communication、Control）技術(shù)的有機(jī)融合與深度協(xié)作，實(shí)現(xiàn)大型工程系統(tǒng)的實(shí)時(shí)感知、動(dòng)態(tài)控制和信息服務(wù)。CPS實(shí)現(xiàn)計(jì)算、通信與物理系統(tǒng)的一體化設(shè)計(jì)，可使系統(tǒng)更加可靠、高效、實(shí)時(shí)協(xié)同，具有重要而廣泛的應(yīng)用前景。CPS概念與物聯(lián)網(wǎng)的概念類似，只是目前的物聯(lián)網(wǎng)更側(cè)重于感知世界。15物聯(lián)網(wǎng)相關(guān)概念及其關(guān)系5、M2MM2M是機(jī)器對(duì)機(jī)器（Machine-To-Machine）通信的簡稱。從狹義上說，M2M重點(diǎn)指機(jī)器和機(jī)器之間的通信，也可以包括非IT機(jī)器設(shè)備通過移動(dòng)通信網(wǎng)絡(luò)與其他設(shè)備或IT系統(tǒng)的通信，以及人對(duì)機(jī)器、機(jī)器對(duì)人、移動(dòng)網(wǎng)絡(luò)對(duì)機(jī)器之間的連接與通信。M2M通過綜合運(yùn)用自動(dòng)控制、信息通信、智能處理等技術(shù)，實(shí)現(xiàn)設(shè)備的自動(dòng)化數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理和設(shè)備自動(dòng)控制。智能化、交互式成為了M2M有別于其它應(yīng)用的典型特征，這一特征下的機(jī)器也被賦予了更多的“思想”和“智慧”。M2M是物聯(lián)網(wǎng)的雛形，是現(xiàn)階段物聯(lián)網(wǎng)應(yīng)用的主要表現(xiàn)。16全面感知、可靠傳送、智能處理物聯(lián)網(wǎng)=物理世界與信息網(wǎng)絡(luò)的無縫連接智能交通遠(yuǎn)程醫(yī)療智能家居環(huán)境監(jiān)測公共安全綠色農(nóng)業(yè)工業(yè)監(jiān)控物聯(lián)網(wǎng)是指通過信息傳感設(shè)備按照約定的協(xié)議，把任何物品與信息網(wǎng)絡(luò)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化的識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，它是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。物流管理17物聯(lián)網(wǎng)的特征物聯(lián)網(wǎng)的特征與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)具有以下三個(gè)主要特征，如圖1-1所示：181．全面感知“感知”是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)是具有全面感知能力的物品和人所組成的，為了使物品具有感知能力，需要在物品上安裝不同類型的識(shí)別裝置，例如：電子標(biāo)簽（Tag）、條形碼與二維碼等，或者通過傳感器、紅外感應(yīng)器等感知其物理屬性和個(gè)性化特征。利用這些裝置或設(shè)備，可隨時(shí)隨地獲取物品信息，實(shí)現(xiàn)全面感知。192．可靠傳遞數(shù)據(jù)傳遞的穩(wěn)定性和可靠性是保證物-物相連的關(guān)鍵。為了實(shí)現(xiàn)物與物之間信息交互，就必須約定統(tǒng)一的通信協(xié)議。由于物聯(lián)網(wǎng)是一個(gè)異構(gòu)網(wǎng)絡(luò)，不同的實(shí)體間協(xié)議規(guī)范可能存在差異，需要通過相應(yīng)的軟、硬件進(jìn)行轉(zhuǎn)換，保證物品之間信息的實(shí)時(shí)、準(zhǔn)確傳遞。203．智能處理物聯(lián)網(wǎng)的目的是實(shí)現(xiàn)對(duì)各種物品（包括人）進(jìn)行智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能。這就需要智能信息處理平臺(tái)的支撐，通過云計(jì)算、人工智能等智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析和處理，針對(duì)不同的應(yīng)用需求，對(duì)物品實(shí)施智能化的控制。21物聯(lián)網(wǎng)體系結(jié)構(gòu)認(rèn)識(shí)任何事物都要有一個(gè)從整體到局部的過程，尤其對(duì)于結(jié)構(gòu)復(fù)雜、功能多樣的系統(tǒng)更是如此。物聯(lián)網(wǎng)也不例外。22物聯(lián)網(wǎng)體系結(jié)構(gòu)感知層網(wǎng)絡(luò)層應(yīng)用層23感知層感知層是物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，其功能為“感知”，即通過傳感網(wǎng)絡(luò)獲取環(huán)境信息。感知層是物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。感知層是物聯(lián)網(wǎng)的皮膚和五官-用于識(shí)別物體，采集信息。感知層包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器、M2M終端、傳感器網(wǎng)關(guān)等，主要功能是識(shí)別物體、采集信息，與人體結(jié)構(gòu)中皮膚和五官的作用類似。24網(wǎng)絡(luò)層網(wǎng)絡(luò)層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的第二層，其功能為“傳送”，即通過通信網(wǎng)絡(luò)進(jìn)行信息傳輸。網(wǎng)絡(luò)層作為紐帶連接著感知層和應(yīng)用層，它由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)等組成，相當(dāng)于人的神經(jīng)中樞系統(tǒng)，負(fù)責(zé)將感知層獲取的信息，安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理。物聯(lián)網(wǎng)網(wǎng)絡(luò)層包含接入網(wǎng)和傳輸網(wǎng)，分別實(shí)現(xiàn)接入功能和傳輸功能。傳輸網(wǎng)由公網(wǎng)與專網(wǎng)組成，典型傳輸網(wǎng)絡(luò)包括電信網(wǎng)（固網(wǎng)、移動(dòng)通信網(wǎng)）、廣電網(wǎng)、互聯(lián)網(wǎng)、電力通信網(wǎng)、專用網(wǎng)（數(shù)字集群）。接入網(wǎng)包括光纖接入、無線接入、以太網(wǎng)接入、衛(wèi)星接入等各類接入方式，實(shí)現(xiàn)底層的傳感器網(wǎng)絡(luò)、RFID網(wǎng)絡(luò)最后一公里的接入。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層基本上綜合了已有的全部網(wǎng)絡(luò)形式，成為了各種新技術(shù)的舞臺(tái)，如3G/4G通信網(wǎng)絡(luò)、IPv6、Wi-Fi和WiMAX、藍(lán)牙、ZigBee等等。25應(yīng)用層應(yīng)用層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，其功能為“處理”，即通過云計(jì)算平臺(tái)進(jìn)行信息處理。應(yīng)用層與最低端的感知層一起，是物聯(lián)網(wǎng)的顯著特征和核心所在，應(yīng)用層可以對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘，從而實(shí)現(xiàn)對(duì)物理世界的實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)應(yīng)用層的核心功能圍繞兩個(gè)方面：一是“數(shù)據(jù)”，應(yīng)用層需要完成數(shù)據(jù)的管理和數(shù)據(jù)的處理；二是“應(yīng)用”，僅僅管理和處理數(shù)據(jù)還遠(yuǎn)遠(yuǎn)不夠，必須將這些數(shù)據(jù)與各行業(yè)應(yīng)用相結(jié)合。例如在智能電網(wǎng)中的遠(yuǎn)程電力抄表應(yīng)用：安置于用戶家中的讀表器就是感知層中的傳感器，這些傳感器在收集到用戶用電的信息后，通過網(wǎng)絡(luò)發(fā)送并匯總到發(fā)電廠的處理器上。該處理器及其對(duì)應(yīng)工作就屬于應(yīng)用層，它將完成對(duì)用戶用電信息的分析，并自動(dòng)采取相關(guān)措施。26物聯(lián)網(wǎng)體系結(jié)構(gòu)27從物聯(lián)網(wǎng)三層結(jié)構(gòu)的發(fā)展來看，網(wǎng)絡(luò)層已經(jīng)非常成熟，感知層的發(fā)展也非常迅速，而應(yīng)用層不管是從受到的重視程度還是實(shí)現(xiàn)的技術(shù)成果上，以前都落后于其他兩個(gè)層面。但因?yàn)閼?yīng)用層可以為用戶提供具體服務(wù)，是與我們最緊密相關(guān)的，因此應(yīng)用層的未來發(fā)展?jié)摿艽蟆?.2物聯(lián)網(wǎng)安全問題分析物聯(lián)網(wǎng)安全問題的來源是多方面的，包括傳統(tǒng)的網(wǎng)絡(luò)安全問題、計(jì)算系統(tǒng)的安全問題和物聯(lián)網(wǎng)感知過程中的特殊安全問題等。物聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)安全的關(guān)系物聯(lián)網(wǎng)安全不是全新的概念物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng)物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更“平民”物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜28物聯(lián)網(wǎng)安全的特點(diǎn)（1）平民化

物聯(lián)網(wǎng)時(shí)代，當(dāng)每個(gè)人習(xí)慣于使用網(wǎng)絡(luò)處理生活中的所有事情的時(shí)候，當(dāng)你習(xí)慣于網(wǎng)上購物、網(wǎng)上辦公的時(shí)候，信息安全就與你的日常生活緊密的結(jié)合在一起了，不再是可有可無。物聯(lián)網(wǎng)時(shí)代如果出現(xiàn)了安全問題，那每個(gè)人都將面臨重大損失。只有當(dāng)安全與人們的利益相關(guān)的時(shí)候，所有人才會(huì)重視安全，也就是所謂的“大眾化”。29平民化、輕量級(jí)、非對(duì)稱、復(fù)雜性物聯(lián)網(wǎng)安全的特點(diǎn)（2）輕量級(jí)物聯(lián)網(wǎng)中需要解決的安全威脅數(shù)量龐大，并且與人們的生活密切相關(guān)。物聯(lián)網(wǎng)安全必須是輕量級(jí)、低成本的安全解決方案。只有這種輕量級(jí)的思路，普通大眾才可能接受。輕量級(jí)解決方案正是物聯(lián)網(wǎng)安全的一大難點(diǎn)，安全措施的效果必須要好，同時(shí)要低成本，這要的需求可能會(huì)催生出一系列的安全新技術(shù)。30物聯(lián)網(wǎng)安全的特點(diǎn)（3）非對(duì)稱物聯(lián)網(wǎng)中，各個(gè)網(wǎng)絡(luò)邊緣的感知節(jié)點(diǎn)的能力較弱，但是其數(shù)量龐大，而網(wǎng)絡(luò)中心的信息處理系統(tǒng)的計(jì)算處理能力非常強(qiáng)，整個(gè)網(wǎng)絡(luò)呈現(xiàn)出非對(duì)稱的特點(diǎn)。物聯(lián)網(wǎng)安全在面向這種非對(duì)稱網(wǎng)絡(luò)的時(shí)候，需要將能力弱的感知節(jié)點(diǎn)安全處理能力與網(wǎng)絡(luò)中心強(qiáng)的處理能力結(jié)合起來，采用高效的安全管理措施，使其形成綜合能力，從而能夠整體上發(fā)揮出安全設(shè)備的效能。31物聯(lián)網(wǎng)安全的特點(diǎn)（4）復(fù)雜性物聯(lián)網(wǎng)安全十分復(fù)雜，從目前可認(rèn)知的觀點(diǎn)出發(fā)可以知道，物聯(lián)網(wǎng)安全所面臨的威脅、要解決的安全問題，所采用的安全技術(shù)，不管在數(shù)量上比互聯(lián)網(wǎng)大很多，而且還可能出現(xiàn)互聯(lián)網(wǎng)安全所沒有的新問題和新技術(shù)。物聯(lián)網(wǎng)安全涉及到信息感知、信息傳輸和信息處理等多個(gè)方面，并且更加強(qiáng)調(diào)用戶隱私。物聯(lián)網(wǎng)安全各個(gè)層面的安全技術(shù)都需要綜合考慮，系統(tǒng)的復(fù)雜性將是一大挑戰(zhàn)，同時(shí)也將呈現(xiàn)大量的商機(jī)。32物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)需求與成本的矛盾安全復(fù)雜性加大信息技術(shù)發(fā)展本身帶來的問題物聯(lián)網(wǎng)系統(tǒng)攻擊的復(fù)雜性和動(dòng)態(tài)性仍較難把握物聯(lián)網(wǎng)安全理論、技術(shù)和需求的差異性密碼學(xué)方面的挑戰(zhàn)33物聯(lián)網(wǎng)安全威脅分析1、感知層威脅分析2、網(wǎng)絡(luò)層威脅分析3、應(yīng)用層威脅分析34

感知層安全威脅分析任務(wù)全面感知外界信息典型設(shè)備RFID、傳感器、圖像捕捉裝置、位置感知器、激光掃描儀安全挑戰(zhàn)感知節(jié)點(diǎn)所感知的信息被非法獲取感知節(jié)點(diǎn)所感知的信息不采取防護(hù)措施或防護(hù)強(qiáng)度不夠，則很可能被第三方非法獲取信息，導(dǎo)致大量的信息被公開，可能引起嚴(yán)重后果關(guān)鍵節(jié)點(diǎn)被非法控制一個(gè)關(guān)鍵節(jié)點(diǎn)實(shí)際被非法控制的可能性很小，因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰，但如果攻擊者掌握了一個(gè)關(guān)鍵節(jié)點(diǎn)和其他節(jié)點(diǎn)的共享密鑰，就可以控制該關(guān)鍵節(jié)點(diǎn)；如果不知道該共享密鑰，則只能組織部分或全部信息的發(fā)送普通節(jié)點(diǎn)被非法控制該情況較為普遍，攻擊者可以獲取關(guān)鍵節(jié)點(diǎn)與這些普通節(jié)點(diǎn)交互的信息，還可以傳輸一些錯(cuò)誤數(shù)據(jù)普通節(jié)點(diǎn)被非法捕獲該攻擊更為常見，攻擊者不需要解析他們的預(yù)置密鑰或通信密鑰，只需要鑒別節(jié)點(diǎn)種類節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的DOS攻擊DOS攻擊即拒絕服務(wù)攻擊，由于感知層最終要接入其他外在網(wǎng)絡(luò)，且感知節(jié)點(diǎn)通常計(jì)算和通信能力有限，所有易受DOS攻擊接入到物聯(lián)網(wǎng)的超大感知節(jié)點(diǎn)的標(biāo)志、識(shí)別、認(rèn)證和控制問題感知層接入互聯(lián)網(wǎng)或其他類型網(wǎng)絡(luò)所帶來的問題不僅僅是感知層如何對(duì)抗外來攻擊的問題，更重要的是如何與外部設(shè)備相互認(rèn)證的問題；對(duì)外部互聯(lián)網(wǎng)來說，如何區(qū)分?jǐn)?shù)字龐大的不同感知系統(tǒng)或者網(wǎng)絡(luò)數(shù)量，并有效識(shí)別他們，是安全機(jī)制能夠建立的前提35網(wǎng)絡(luò)層安全威脅分析任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理基礎(chǔ)設(shè)施互聯(lián)網(wǎng)、移動(dòng)網(wǎng)及專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等安全挑戰(zhàn)非法接入將導(dǎo)致網(wǎng)絡(luò)層負(fù)擔(dān)加重或者傳輸錯(cuò)誤信息DOS攻擊、DDOS攻擊物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)遇到的DOS和DDOS攻擊仍存在，因此需要更好的防范措施和災(zāi)難恢復(fù)機(jī)制假冒攻擊、中間人攻擊在異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人和其他類型攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點(diǎn)信息竊取和篡改信息在網(wǎng)絡(luò)上傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，所以必須采取保密措施進(jìn)行加密保護(hù)36應(yīng)用層安全威脅分析特點(diǎn)智能（使處理過程方便迅速）缺點(diǎn)智能僅限于按照一定規(guī)則進(jìn)行過濾和判斷，攻擊者很容易避開這些規(guī)則安全挑戰(zhàn)來自于超大量終端的天量數(shù)據(jù)的識(shí)別和處理當(dāng)不同性質(zhì)的數(shù)據(jù)通過一個(gè)處理平臺(tái)處理時(shí)，該平臺(tái)需要多個(gè)功能各異的處理平臺(tái)協(xié)同處理；但首先應(yīng)該知道將哪些數(shù)據(jù)分配到哪個(gè)處理平臺(tái)，因此數(shù)據(jù)必須分類；同時(shí)，許多信息以加密形式存在自動(dòng)變?yōu)槭Э乜煽匦允切畔踩闹匾笜?biāo)之一非法人為干預(yù)如內(nèi)部攻擊智能變低能/設(shè)備的丟失37物聯(lián)網(wǎng)與其他安全的關(guān)系（1）已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無法相比的；其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用；再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。38（2）即使分別保證了感知控制層、數(shù)據(jù)傳輸層和智能處理層的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因?yàn)槲锫?lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合；物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求；物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出了新要求，比如隱私保護(hù)不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。鑒于以上原因，對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其安全防護(hù)措施能夠不斷完善。物聯(lián)網(wǎng)與其他安全的關(guān)系39安全需求信息安全概念經(jīng)常與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。就目前而言，信息安全的內(nèi)容主要包括：硬件安全：涉及信息存儲(chǔ)、傳輸、處理等過程中的各類計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件以及存儲(chǔ)介質(zhì)的安全。要保護(hù)這些硬件設(shè)施不受損壞，能正常的提供各類服務(wù)。軟件安全：涉及信息存儲(chǔ)、傳輸、處理的各類操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。運(yùn)行服務(wù)安全：即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能及時(shí)有效、準(zhǔn)確的提供信息服務(wù)。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，及時(shí)發(fā)現(xiàn)各類異常因素并能及時(shí)報(bào)警，采取修正措施保證網(wǎng)絡(luò)系統(tǒng)正常對(duì)外提供服務(wù)。數(shù)據(jù)安全：保證數(shù)據(jù)在存儲(chǔ)、處理、傳輸和使用過程中的安全。數(shù)據(jù)不會(huì)被偶然或