物聯(lián)網(wǎng)信息安全 課件 第1章 物聯(lián)網(wǎng)的安全架構(gòu)

1.3物聯(lián)網(wǎng)的安全架構(gòu)江蘇科技大學(xué)1.3.1物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)概述物聯(lián)網(wǎng)的安全層次模型物聯(lián)網(wǎng)安全的總體需求是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目的是確保信息的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性，因此結(jié)合物聯(lián)網(wǎng)分布式鏈接和管理（DCM）模式，得到物聯(lián)網(wǎng)的安全層次模型，如圖：1、感知層安全2、網(wǎng)絡(luò)層安全3、應(yīng)用層安全物聯(lián)網(wǎng)的安全架構(gòu)架構(gòu)物聯(lián)網(wǎng)感知層的任務(wù)是實現(xiàn)智能感知外界信息的功能，包括信息采集、捕獲和物體識別，該層的典型設(shè)備包括：RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。感知層安全傳感器網(wǎng)絡(luò)主要內(nèi)容：安全框架密鑰分配安全路由入侵檢測SPIN、tinysec、參數(shù)化跳頻、Lisp、LEAP隨機預(yù)分配模型加入容侵策略被動監(jiān)聽檢測、主動監(jiān)測加密技術(shù)請在此處添加文本分類：RFID相關(guān)的安全問題：RFID是一種簡單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測和跟蹤物體，由一個詢問器（或者閱讀器）和很多應(yīng)答器（或者標(biāo)簽）組成。通常采用RFID技術(shù)的網(wǎng)絡(luò)設(shè)計的主要安全問題標(biāo)簽本身訪問的缺陷：任何用戶都可以通過合法的閱讀器讀取RFID標(biāo)簽。通信鏈路的安全。移動RFID的安全：主要存在假冒和非授權(quán)服務(wù)訪問的問題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行只能處理和分析決策提供強有力的支持。網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全主要體現(xiàn)：來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題。物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù)。數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題：現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法：IPV6技術(shù)物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點，其設(shè)計業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全可靠領(lǐng)域面臨巨大的挑戰(zhàn)。應(yīng)用層安全（1）業(yè)務(wù)控制、管理和認證機制：由于物聯(lián)網(wǎng)設(shè)備可能是先布署后連接的網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設(shè)備遠程簽約就成了難題。（2）中間件：目前使用最多的幾種中間件系統(tǒng)是CORBA,DCOM,J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Webservices。（3）隱私保護：當(dāng)前隱私保護方法主要有兩個發(fā)展方向：一是對等計算（P2P），通過直接交換共享計算機資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算和理解1.3.2物聯(lián)網(wǎng)安全的總體概貌與整體安全架構(gòu)物聯(lián)網(wǎng)安全的研究應(yīng)該突出從物聯(lián)網(wǎng)應(yīng)用中尋找安全需求，從有特色的共性網(wǎng)絡(luò)技術(shù)中找安全問題，從物聯(lián)網(wǎng)的特點中發(fā)現(xiàn)新問題。這里物聯(lián)網(wǎng)的特點主要是指物聯(lián)網(wǎng)存在多種形態(tài)網(wǎng)絡(luò)的異構(gòu)和融合，物聯(lián)網(wǎng)設(shè)備可能具有資源受限的條件，設(shè)備可能是大規(guī)模且遠距離可訪問的，設(shè)備具有移動性且可定位追蹤等。物聯(lián)網(wǎng)安全總體概況隨著物聯(lián)網(wǎng)和云計算技術(shù)的結(jié)合與發(fā)展，其應(yīng)用和內(nèi)涵也發(fā)生了演變。隨著物聯(lián)網(wǎng)越來越普及，云計算越來越成熟，技術(shù)的本質(zhì)特點與應(yīng)用需求的無縫對接，才能產(chǎn)生真正的生產(chǎn)力。yun'ji未來IT技術(shù)與安全架構(gòu)感知層識別網(wǎng)絡(luò)構(gòu)建層管理服務(wù)層綜合應(yīng)用層1234物聯(lián)網(wǎng)安全架構(gòu)主要分為：智能節(jié)點感知信息（溫度、適度、圖像等），并且自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點上層網(wǎng)關(guān)將收集到的感應(yīng)信息通過網(wǎng)絡(luò)層提交到后臺處理后臺數(shù)據(jù)處理工作結(jié)束之后，發(fā)送執(zhí)行命令到相應(yīng)的控制設(shè)備shu'ju（1）、感知識別層1234互聯(lián)網(wǎng)無線寬帶網(wǎng)無線低速網(wǎng)移動通信網(wǎng)（2）、網(wǎng)絡(luò)構(gòu)建層通常使用的網(wǎng)絡(luò)型形式：1、互聯(lián)網(wǎng)互聯(lián)網(wǎng)，英文Internet，廣義的因特網(wǎng)叫互聯(lián)網(wǎng)，是以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)連接而成，它是一個信息資源和資源共享的集合。宏觀來講物聯(lián)網(wǎng)可以認為是互聯(lián)網(wǎng)應(yīng)用的延伸和拓展，同時互聯(lián)網(wǎng)亦是實現(xiàn)物聯(lián)網(wǎng)中物于物之間更加全面的互通互聯(lián)的最重要和最主要的途徑。

互聯(lián)網(wǎng)是一個很龐大的系統(tǒng)，包括物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層。其核心技術(shù)就是數(shù)據(jù)交換。網(wǎng)絡(luò)接入方式分為有線接入和無線接入，數(shù)據(jù)交換分為電路交換、報文交換和分組交換。互聯(lián)網(wǎng)的TCP\IP協(xié)議時網(wǎng)絡(luò)層中的核心內(nèi)容。為了讓Internet適應(yīng)物聯(lián)網(wǎng)大數(shù)據(jù)量和多終端的要求，業(yè)界正在發(fā)展一系列新技術(shù)?；ヂ?lián)網(wǎng)中用IP地址對節(jié)點進行標(biāo)識，而目前的IPv4受制于資源空間耗竭，已經(jīng)無法提供更多的IP地址，所以IPv6以其近乎無限的地址空間將在物聯(lián)網(wǎng)中發(fā)揮重大作用。2、無線寬帶網(wǎng)無線網(wǎng)絡(luò)包含了一系列無線通信協(xié)議。例如WiFi、WiMAX和3G協(xié)議等。組成無線網(wǎng)絡(luò)的基本元素為：無線網(wǎng)絡(luò)用戶、無線連接、基站。

基站的職責(zé)是將一些無線網(wǎng)絡(luò)用戶連接到更大的網(wǎng)絡(luò)中。除了用戶通過基站與上層網(wǎng)絡(luò)交互的無線網(wǎng)絡(luò)組織模式，無線網(wǎng)絡(luò)用戶還可以通過自組織的方式形成自組織網(wǎng)。它的特點是無須基站和上層網(wǎng)絡(luò)支持，用戶自身具備網(wǎng)絡(luò)地址指派、里有選擇以及類似域名解析等功能。無線傳感網(wǎng)就是一種典型的自組織網(wǎng)，例如ZigBee協(xié)議就是這種網(wǎng)絡(luò)3、無線低速網(wǎng)物聯(lián)網(wǎng)要使各種各樣的物體更全面的互聯(lián)互通，它意味著互聯(lián)互通的對象從較高智能的計算機和手機，到低智能的一般物體，連接方式也不斷追求高速和速相結(jié)合。所以考慮到各種物體的存在，還需要有低俗的網(wǎng)絡(luò)協(xié)議來適應(yīng)物聯(lián)網(wǎng)中哪些能力較低的節(jié)點的低速率、低通信半徑、低計算能力和低能量來源的特征。目前使用較為廣泛的主要是藍牙、紅外以及Zigbee協(xié)議。4、移動通信網(wǎng)移動通信就是移動體之間的通信，或移動體與固定體之間的通信。通過有線或無線介質(zhì)將這些物體連接起來進行話音等服務(wù)的網(wǎng)絡(luò)就是移動通信網(wǎng)。移動通信網(wǎng)最大的特征就是可移動。它采用蜂窩網(wǎng)結(jié)構(gòu)，實現(xiàn)對通信區(qū)域的全覆蓋，而且可以實現(xiàn)基站無縫切換。

移動通信網(wǎng)由無線接入網(wǎng)、核心網(wǎng)和骨干網(wǎng)三部分組成。無線接入網(wǎng)主要為移動終端提供接入網(wǎng)絡(luò)服務(wù)，核心網(wǎng)和骨干網(wǎng)主要為各種業(yè)務(wù)提供交換和傳輸服務(wù)。從通信技術(shù)層面看，移動通信網(wǎng)的基本技術(shù)可分為傳輸技術(shù)和交換技術(shù)兩大類。移動通信經(jīng)歷了3代的發(fā)展：模擬語音、數(shù)字語音以及數(shù)字語音和數(shù)據(jù)。

在移動通信網(wǎng)中，當(dāng)前比較熱門的接入技術(shù)有3G和4G。（3）、管理服務(wù)層感知識別層搜集信息，網(wǎng)絡(luò)構(gòu)建層負責(zé)傳輸這些海量的數(shù)據(jù)。人們印象中的物聯(lián)網(wǎng)總是有“智能”的意味，感知層和網(wǎng)絡(luò)層顯然不具備“智能”的能力。智能應(yīng)該體現(xiàn)在自動的對外界數(shù)據(jù)的反應(yīng)上，這就需要對這些數(shù)據(jù)進行處理。

管理服務(wù)層需要解決數(shù)據(jù)如何儲存、如何檢索、如何使用、如何不被濫用等問題，所以管理服務(wù)層主要就由數(shù)據(jù)庫與海量存儲技術(shù)、搜索引擎、數(shù)據(jù)挖掘和機器學(xué)習(xí)和數(shù)據(jù)安全與隱私保護等組成。它要完成的人物就是分析和處理數(shù)據(jù)，得到有效而簡單的結(jié)果。管理服務(wù)層包含的技術(shù)相當(dāng)廣泛。1、數(shù)據(jù)庫在有了傳感器等代替了人類來采集信息后，人類的工作看似減輕了很多。但是留給我們的是新的問題：怎樣儲存?zhèn)鞲衅鳟a(chǎn)生的數(shù)據(jù)，怎樣分發(fā)用戶的查詢，怎樣處理查詢并返回結(jié)果，怎樣消除查詢結(jié)果中的數(shù)據(jù)的冗余性和數(shù)據(jù)的不穩(wěn)定性。

物聯(lián)網(wǎng)數(shù)據(jù)的特點具有以下特點：1.海量性，在智能電網(wǎng)等場合，每天的數(shù)據(jù)量可達TB。2.多態(tài)性，入生態(tài)監(jiān)控系統(tǒng)中包含溫度、濕度、光照、風(fēng)力、海拔高度等各色各樣的信息。3.關(guān)聯(lián)性計語義性，描述同一個實體的數(shù)據(jù)在時間上具有關(guān)聯(lián)性，描述不同實體的數(shù)據(jù)在空間上具有關(guān)聯(lián)性，不同維度之間也具有關(guān)聯(lián)性。2、海量信息存儲物聯(lián)網(wǎng)擁有龐大的數(shù)據(jù)量，還有來自于各種物理對象積極參與業(yè)務(wù)流程的需求，而且物聯(lián)網(wǎng)強調(diào)更透徹的感知和隨時隨地地感知，物聯(lián)網(wǎng)必須需要適合其特點的海量數(shù)據(jù)存儲技術(shù)。網(wǎng)絡(luò)化存儲是存儲大規(guī)模數(shù)據(jù)的一種方式，能夠提供高可靠性和經(jīng)濟性。主要分為直接附加存儲、網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)。每種體系結(jié)構(gòu)都使用到了存儲介質(zhì)（磁帶、磁盤、光盤）、存儲接口（光線通道等）等多個方面的技術(shù)。雖然這三種體系結(jié)構(gòu)都隨著存儲技術(shù)的發(fā)展而不斷調(diào)整，但物聯(lián)網(wǎng)數(shù)據(jù)量激增所帶來的挑戰(zhàn)也越來越嚴峻。這直接促使了擁有數(shù)十萬服務(wù)器的網(wǎng)絡(luò)存儲實體——大型數(shù)據(jù)中心。數(shù)據(jù)中心是一整套復(fù)雜的設(shè)施，它不僅僅包括計算機系統(tǒng)和其他與之配套的設(shè)備（通信和存儲系統(tǒng)），還包含冗余的數(shù)據(jù)通信連接、環(huán)境控制設(shè)備、監(jiān)控設(shè)備以及各種安全裝置。數(shù)據(jù)中心有嚴格的標(biāo)準(zhǔn)：1.選址和布局，2.纜線系統(tǒng)，3.可靠性分級，4.能源系統(tǒng)，5.降溫系統(tǒng)。3、搜索引擎Web搜索引擎是一個能夠在合理響應(yīng)時間內(nèi)，根據(jù)用戶的查詢關(guān)鍵詞，返回一個包含相關(guān)信息的結(jié)果列表服務(wù)的綜合體。搜索引擎的體系結(jié)構(gòu)為：1.信息采集。起主要功能就是搜集web上的界面信息，也就是web機器人（爬蟲）程序。包括網(wǎng)絡(luò)連接優(yōu)化策略，域名系統(tǒng)的緩存策略和網(wǎng)頁抓取算法。2.索引技術(shù)。Web爬蟲抓取回來的頁面信息，需要放入索引數(shù)據(jù)庫里。文本分析技術(shù)室建立數(shù)據(jù)庫索引信息的支撐技術(shù)，他包含：關(guān)鍵索引項提出、自動摘要生成、自動分類器。文本聚類等，文本分析的對象包括詞匯、HTTP文本標(biāo)記和URL等。3.搜索服務(wù)。搜索服務(wù)是web搜索引擎工作流程的最后一步，根據(jù)用戶提交的查詢關(guān)鍵字展開搜索，將匹配結(jié)果返回給用戶。

物聯(lián)網(wǎng)時代海量信息生成傳輸也為傳統(tǒng)web搜索引擎提出了新的挑戰(zhàn)。新時代的搜索引擎需要和各種物理對象（智能的和非智能的）緊密結(jié)合，主動識別物體并提取其有用信息，使他們具有聯(lián)合性，創(chuàng)造更大的信息價值。為了提供更好的用戶體驗，物聯(lián)網(wǎng)技術(shù)還要使搜索引擎的查詢結(jié)果更精確，更智能，更定制化來滿足不同用戶的需求。

4、數(shù)據(jù)挖掘與大數(shù)據(jù)處理結(jié)合數(shù)據(jù)挖掘是一個反復(fù)迭代的人跡交互和處理的過程，由3個階段組成：數(shù)據(jù)預(yù)處理，數(shù)據(jù)挖掘和對挖掘結(jié)果的評估與表示。數(shù)據(jù)挖掘的基本類型有關(guān)聯(lián)分析，分類和預(yù)測，聚類分析，離散點分析和演化分析。物聯(lián)網(wǎng)是更廣泛的聯(lián)網(wǎng)，也就意味著信息的傳播更加頻繁，其中也不乏有很重要的信息和個人隱私。網(wǎng)絡(luò)信息安全的一般性指標(biāo)包括可靠性、可用性、保密性、完整性、不可抵賴性和可控性。

RFID標(biāo)簽是應(yīng)用廣泛的感知器件，比如人們手中的很多卡，所以RFID的安全性與我們密切相關(guān)。RFID的主要安全隱患有竊聽，中間人攻擊，欺騙、重放、克隆，物理破解，篡奪信息，拒絕服務(wù)攻擊，RFID病毒等。暴露的隱私問題有隱私，信息泄露和跟蹤。為此人們提出了一些物理安全機制，主要包括：“滅活”，法拉第網(wǎng)罩，主動干擾以及阻止標(biāo)簽等。

個人隱私和位置信息也存在很大的安全隱患，但它的重要性往往被人們低估。位置信息和自己息息相關(guān)，最直接的危險時可能被不法分子利用，對當(dāng)事人進行跟蹤，從而造成對人身安全的威脅。保護位置隱私的手段有：制度制約，隱私方針，身份匿名和數(shù)據(jù)混淆。我們?nèi)砸３志?，盡可能通過各種手段保護自己的隱私。5、數(shù)據(jù)中心數(shù)據(jù)中心不僅包括計算機系統(tǒng)和配套設(shè)備，還包括冗余的通信數(shù)據(jù)連接、環(huán)境控制設(shè)備、監(jiān)控設(shè)備以及安全裝置，是一個大型的系統(tǒng)工程。通過高度的安全性和可靠性提供即使持續(xù)的數(shù)據(jù)服務(wù)，為物聯(lián)網(wǎng)提供良好的支持。A智能物流C綠色建筑B智能交通D智能電網(wǎng)E環(huán)境監(jiān)測（4）、綜合應(yīng)用層（例子）智能物流智能物流是利用集成智能化技術(shù)，使物流系統(tǒng)能模仿人的智能，具有思維，感知，學(xué)習(xí)，推理判斷和自行解決物流中某些問題的能力。智能物流的未來發(fā)展將會體現(xiàn)出四個特點：智能化，一體化和層次化，柔性化與社會化。在物流作業(yè)過程中的大量運籌與決策的智能化；以物流管理為核心，實現(xiàn)物流過程中運輸，存儲，包裝，裝卸等環(huán)節(jié)的一體化和智能物流系統(tǒng)的層次化；智能物流的發(fā)展會更加突出“以顧客為中心”的理念，根據(jù)消費者需求變化來靈活調(diào)節(jié)生產(chǎn)工藝；智能物流的發(fā)展將會促進區(qū)域經(jīng)濟的發(fā)展和世界資源優(yōu)化配置，實現(xiàn)社會化。通過智能物流系統(tǒng)的四個智能機理，即信息的智能獲取技術(shù)，智能傳遞技術(shù)，智能處理技術(shù)，智能運用技術(shù)。智能交通智能交通系統(tǒng)(IntelligentTransportationSystem，簡稱ITS)是未來交通系統(tǒng)的發(fā)展方向，它是將先進的信息技術(shù)、數(shù)據(jù)通訊傳輸技術(shù)、電子傳感技術(shù)、控制技術(shù)及計算機技術(shù)等有效地集成運用于整個地面交通管理系統(tǒng)而建立的一種在大范圍內(nèi)、全方位發(fā)揮作用的，實時、準(zhǔn)確、高效的綜合交通運輸管理系統(tǒng)。綠色建筑綠色建筑”的“綠色”，并不是指一般意義的立體綠化、屋頂花園，而是代表一種概念或象征，指建筑對環(huán)境無害，能充分利用環(huán)境自然資源，并且在不破壞環(huán)境基本生態(tài)平衡條件下建造的一種建筑，又可稱為可持續(xù)發(fā)展建筑、生態(tài)建筑、回歸大自然建筑、節(jié)能環(huán)保建筑等。綠色建筑評價體系共有六類指標(biāo),由高到低劃分為三星、二星和一星。綠色建筑的室內(nèi)布局十分合理，盡量減少使用合成材料，充分利用陽光，節(jié)省能源，為居住者創(chuàng)造一種接近自然的感覺。以人、建筑和自然環(huán)境的協(xié)調(diào)發(fā)展為目標(biāo)，在利用天然條件和人工手段創(chuàng)造良好、健康的居住環(huán)境的同時，盡可能地控制和減少對自然環(huán)境的使用和破壞，充分體現(xiàn)向大自然的索取和回報之間的平衡智能電網(wǎng)智能電網(wǎng)就是電