《物聯(lián)網(wǎng)信息安全》課件第3章

3.1物聯(lián)網(wǎng)的防御體系3.2終端節(jié)點相關的安全問題3.3感知網(wǎng)絡相關的安全問題3.4通信網(wǎng)絡相關的安全問題3.5物聯(lián)網(wǎng)應用相關的安全問題3.6控制管理相關的安全問題第3章物聯(lián)網(wǎng)安全分析

3.1物聯(lián)網(wǎng)的防御體系

物聯(lián)網(wǎng)的防御體系主要是指物聯(lián)網(wǎng)信息的聚合體系。信息聚合的基礎是必須有統(tǒng)一的數(shù)據(jù)交換和存儲的格式，并在不同利益主體之間構建合理的數(shù)據(jù)共享的機制和制度。當前，物聯(lián)網(wǎng)防御的重點在于以下兩個方面。

1．跨行業(yè)的信息共享安全體系

2．公共數(shù)據(jù)的開放和共享標準

3.2終端節(jié)點相關的安全問題

3.2.1物聯(lián)網(wǎng)終端的概念

物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)中連接傳感網(wǎng)絡層和傳輸網(wǎng)絡層，實現(xiàn)采集數(shù)據(jù)及向網(wǎng)絡層發(fā)送數(shù)據(jù)的設備。它具有數(shù)據(jù)采集、初步處理、加密、傳輸?shù)榷喾N功能。3.2.2物聯(lián)網(wǎng)終端節(jié)點的安全

1．工業(yè)設備檢測終端的安全問題

2．農業(yè)設施檢測終端的安全問題

3．物流RFID識別終端的安全問題3.2.3物聯(lián)網(wǎng)終端節(jié)點的標準化

1．硬件接口標準化

2．數(shù)據(jù)協(xié)議標準化

3.3感知網(wǎng)絡相關的安全問題

3.3.1物聯(lián)網(wǎng)感知層

感知層作為物聯(lián)網(wǎng)的基礎，負責感知、收集外部信息，是整個物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全是整個物聯(lián)網(wǎng)信息安全的基礎。3.3.2物聯(lián)網(wǎng)感知層的信息安全分析

感知層由具有感知、識別、控制和執(zhí)行等功能的多種設備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對現(xiàn)實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(RadioFrequencyIdentification，RFID)技術和無線傳感器網(wǎng)絡(WirelessSensorNetwork，WSN)技術。

RFID系統(tǒng)面臨的安全風險主要有以下幾種：

(1)信息泄露：

(2)追蹤：

(3)重放攻擊：

(4)克隆攻擊：

(5)信息篡改：

(6)中間人攻擊：針對前文所述的安全風險，業(yè)界提出了多種解決方案，分析如下：

(1)使標簽失效，即殺死標簽和沉睡標簽。

(2)有源屏蔽和主動干擾。

(3)利用密碼學的知識引入安全機制。無線傳感器網(wǎng)絡相比于傳統(tǒng)網(wǎng)絡，具備節(jié)點資源受限(處理能力、存儲能力和通信能力有限，低功耗要求高)、部署量大(低成本)以及網(wǎng)絡拓撲結構復雜等特點，其面臨的安全風險主要有以下幾種：

(1)節(jié)點物理俘獲：

(2)傳感信息泄露：

(3)耗盡攻擊：

(4)擁塞攻擊：

(5)非公平攻擊：

(6)拒絕服務攻擊：

(7)轉發(fā)攻擊：

(8)節(jié)點復制攻擊：3.3.3物聯(lián)網(wǎng)感知層的信息安全技術

1．區(qū)分安全等級

2．加強密鑰管理系統(tǒng)的研究

3．建立完善的安全路由機制

4．加強節(jié)點的認證和訪問控制機制

5．建立有效的容侵容錯機制

3.4通信網(wǎng)絡相關的安全問題

3.4.1物聯(lián)網(wǎng)網(wǎng)絡層

網(wǎng)絡層由各種網(wǎng)絡(包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡管理系統(tǒng)和云計算平臺等)組成，是整個物聯(lián)網(wǎng)的中樞，負責傳遞和處理感知層獲取的信息。3.4.2物聯(lián)網(wǎng)網(wǎng)絡層的安全問題

接入認證問題：物聯(lián)網(wǎng)環(huán)境中終端設備的接入通常表現(xiàn)為大批量、集體式，目前一對一的接入認證無法滿足短期內對大批量物理機器的接入認證，并且在認證后也無法體現(xiàn)機器的集體性質；而對于物聯(lián)網(wǎng)網(wǎng)關等相關設備，還涉及如何代表感知網(wǎng)絡與核心網(wǎng)絡進行交互，從而滿足核心網(wǎng)絡對感知網(wǎng)絡的控制和管理。3.4.3物聯(lián)網(wǎng)網(wǎng)絡層的安全技術

1．路由選擇

通信子網(wǎng)的源節(jié)點和目的節(jié)點提供了多條傳輸路徑的可能性。網(wǎng)絡節(jié)點在收到一個分組網(wǎng)絡層后，要確定向下一節(jié)點傳送的路徑，這就是路由選擇。

1)靜態(tài)路由

(1)泛射路由選擇。

(2)固定路由選擇。

(3)隨機路由選擇。

2)動態(tài)路由

(1)獨立路由選擇。

(2)集中路由選擇。

(3)分布路由選擇。

2．阻塞控制

阻塞是指到達通信子網(wǎng)中某一部分的分組數(shù)量過多，使得該部分網(wǎng)絡來不及處理，以致引起這部分乃至整個網(wǎng)絡性能下降的現(xiàn)象，嚴重時甚至會導致網(wǎng)絡通信業(yè)務陷入停頓，即出現(xiàn)死鎖現(xiàn)象。這種現(xiàn)象跟公路網(wǎng)中通常所見的交通擁擠一樣，當公路網(wǎng)中的車輛大量增加時，各種走向的車流相互干擾，使每輛車到達目的地的時間都相對增加(即延遲增加)，甚至有時在某段公路上車輛因堵塞而無法開動(局部死鎖)。有控制的網(wǎng)絡可以以接近于理想吞吐的狀態(tài)穩(wěn)定運行，具體的控制方法包括：

(1)緩沖區(qū)預分配法。

(2)分組丟棄法。

(3)定額控制法。圖3-1網(wǎng)絡吞吐量與負荷的關系

3．死鎖及其解決方案

阻塞的極端后果是死鎖。死鎖是網(wǎng)絡中容易發(fā)生的故障之一，即使在網(wǎng)絡負荷不是很重時也會發(fā)生。

1．存儲轉發(fā)死鎖及其防止

最常見的死鎖是發(fā)生在兩個節(jié)點之間的直接存儲轉發(fā)死鎖。

2．重裝死鎖及其防止

死鎖中一種比較嚴重的情況是重裝死鎖。

3.5物聯(lián)網(wǎng)應用相關的安全問題

3.5.1物聯(lián)網(wǎng)應用層

應用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術的深度融合，與行業(yè)需求結合，實現(xiàn)行業(yè)智能化，類似于人的社會分工，最終構成人類社會。應用層包括應用基礎設施/中間件和各種物聯(lián)網(wǎng)應用，應用基礎設施/中間件為物聯(lián)網(wǎng)的應用提供信息處理、計算等通用基礎服務設施、能力及資源調用接口，以此為基礎實現(xiàn)物聯(lián)網(wǎng)在眾多領域的各種應用。物聯(lián)網(wǎng)的應用層主要完成數(shù)據(jù)的管理和處理，并將這些數(shù)據(jù)與各行業(yè)應用相結合。具體來說，物聯(lián)網(wǎng)應用層包括以下三個部分。

1．物聯(lián)網(wǎng)中間件

2．物聯(lián)網(wǎng)應用

3．云計算3.5.2物聯(lián)網(wǎng)應用層的安全問題

物聯(lián)網(wǎng)應用層是信息技術與行業(yè)專業(yè)技術緊密結合的產物，其應用安全問題除了現(xiàn)有通信網(wǎng)絡中出現(xiàn)的業(yè)務濫用、重放攻擊、應用信息的竊聽和篡改等外，還存在其他特殊的應用安全問題及危害。3.5.3物聯(lián)網(wǎng)應用層的安全技術

1．云計算技術

云計算起源于互聯(lián)網(wǎng)公司對特定的大規(guī)模數(shù)據(jù)處理問題的解決方案，具有高效的、動態(tài)的、可以大規(guī)模擴展的計算資源處理能力，這一特征決定了云計算能夠成為物聯(lián)網(wǎng)最高效的工具，使物聯(lián)網(wǎng)中數(shù)以兆計的物理實體的實時動態(tài)管理和智能分析更容易實現(xiàn)，物聯(lián)網(wǎng)也將成為云計算最大的應用需求，但是必須強調的是物聯(lián)網(wǎng)應用不一定完全依賴云計算實現(xiàn)。

2．軟件和算法

對于物聯(lián)網(wǎng)來講，最重要的就是基于感知層采集數(shù)據(jù)的信息處理和應用集成，從而獲取價值性信息來指導物理世界更加高效地運轉。軟件和算法在物聯(lián)網(wǎng)的信息處理和應用集成中發(fā)揮重要的作用，是物聯(lián)網(wǎng)智慧性的集中體現(xiàn)，其中的關鍵技術主要包括面向服務的體系架構(SOA)和中間件技術，重點包括各種物聯(lián)網(wǎng)計算系統(tǒng)的感知信息處理、交互與優(yōu)化軟件和算法，以及物聯(lián)網(wǎng)計算系統(tǒng)體系結構與軟件平臺研發(fā)等。

3．應用層標準體系

物聯(lián)網(wǎng)標準是國際物聯(lián)網(wǎng)技術競爭的最高點，這是一個龐大的體系，涵蓋架構標準、通信協(xié)議、標識標準、安全標準、應用標準、數(shù)據(jù)標準、信息處理標準等方面。

4．信息和隱私安全技術

信息安全和隱私保護是物聯(lián)網(wǎng)發(fā)展中重要的一個環(huán)節(jié)。物聯(lián)網(wǎng)發(fā)展及技術應用在顯著提高經濟和社會運行效率的同時，也勢必對國家和企業(yè)、公民的信息安全和隱私保護問題提出嚴峻的挑戰(zhàn)。安全和隱私技術包括安全體系架構、網(wǎng)絡安全技術、“智能物體”的廣泛部署對社會生活帶來的安全威脅、隱私保護技術、安全管理機制和保證措施等。

3.6控制管理相關的安全問題

由于物聯(lián)網(wǎng)中的終端節(jié)點數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點上的軟件應用非常困難，遠程配置、更新終端節(jié)點上的應用變得更加重要，因此需要提供對遠程配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠程通信方式植入終端節(jié)點，從而導致終端節(jié)點被破壞，甚至會對通信網(wǎng)絡造成破壞。攻擊者可