《物聯(lián)網(wǎng)信息安全》課件第3章

3.1物聯(lián)網(wǎng)的防御體系3.2終端節(jié)點(diǎn)相關(guān)的安全問題3.3感知網(wǎng)絡(luò)相關(guān)的安全問題3.4通信網(wǎng)絡(luò)相關(guān)的安全問題3.5物聯(lián)網(wǎng)應(yīng)用相關(guān)的安全問題3.6控制管理相關(guān)的安全問題第3章物聯(lián)網(wǎng)安全分析

3.1物聯(lián)網(wǎng)的防御體系

物聯(lián)網(wǎng)的防御體系主要是指物聯(lián)網(wǎng)信息的聚合體系。信息聚合的基礎(chǔ)是必須有統(tǒng)一的數(shù)據(jù)交換和存儲(chǔ)的格式，并在不同利益主體之間構(gòu)建合理的數(shù)據(jù)共享的機(jī)制和制度。當(dāng)前，物聯(lián)網(wǎng)防御的重點(diǎn)在于以下兩個(gè)方面。

1．跨行業(yè)的信息共享安全體系

2．公共數(shù)據(jù)的開放和共享標(biāo)準(zhǔn)

3.2終端節(jié)點(diǎn)相關(guān)的安全問題

3.2.1物聯(lián)網(wǎng)終端的概念

物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)中連接傳感網(wǎng)絡(luò)層和傳輸網(wǎng)絡(luò)層，實(shí)現(xiàn)采集數(shù)據(jù)及向網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的設(shè)備。它具有數(shù)據(jù)采集、初步處理、加密、傳輸?shù)榷喾N功能。3.2.2物聯(lián)網(wǎng)終端節(jié)點(diǎn)的安全

1．工業(yè)設(shè)備檢測(cè)終端的安全問題

2．農(nóng)業(yè)設(shè)施檢測(cè)終端的安全問題

3．物流RFID識(shí)別終端的安全問題3.2.3物聯(lián)網(wǎng)終端節(jié)點(diǎn)的標(biāo)準(zhǔn)化

1．硬件接口標(biāo)準(zhǔn)化

2．?dāng)?shù)據(jù)協(xié)議標(biāo)準(zhǔn)化

3.3感知網(wǎng)絡(luò)相關(guān)的安全問題

3.3.1物聯(lián)網(wǎng)感知層

感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，負(fù)責(zé)感知、收集外部信息，是整個(gè)物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ)。3.3.2物聯(lián)網(wǎng)感知層的信息安全分析

感知層由具有感知、識(shí)別、控制和執(zhí)行等功能的多種設(shè)備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對(duì)現(xiàn)實(shí)物理世界的認(rèn)知和識(shí)別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識(shí)別(RadioFrequencyIdentification，RFID)技術(shù)和無線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork，WSN)技術(shù)。

RFID系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有以下幾種：

(1)信息泄露：

(2)追蹤：

(3)重放攻擊：

(4)克隆攻擊：

(5)信息篡改：

(6)中間人攻擊：針對(duì)前文所述的安全風(fēng)險(xiǎn)，業(yè)界提出了多種解決方案，分析如下：

(1)使標(biāo)簽失效，即殺死標(biāo)簽和沉睡標(biāo)簽。

(2)有源屏蔽和主動(dòng)干擾。

(3)利用密碼學(xué)的知識(shí)引入安全機(jī)制。無線傳感器網(wǎng)絡(luò)相比于傳統(tǒng)網(wǎng)絡(luò)，具備節(jié)點(diǎn)資源受限(處理能力、存儲(chǔ)能力和通信能力有限，低功耗要求高)、部署量大(低成本)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜等特點(diǎn)，其面臨的安全風(fēng)險(xiǎn)主要有以下幾種：

(1)節(jié)點(diǎn)物理俘獲：

(2)傳感信息泄露：

(3)耗盡攻擊：

(4)擁塞攻擊：

(5)非公平攻擊：

(6)拒絕服務(wù)攻擊：

(7)轉(zhuǎn)發(fā)攻擊：

(8)節(jié)點(diǎn)復(fù)制攻擊：3.3.3物聯(lián)網(wǎng)感知層的信息安全技術(shù)

1．區(qū)分安全等級(jí)

2．加強(qiáng)密鑰管理系統(tǒng)的研究

3．建立完善的安全路由機(jī)制

4．加強(qiáng)節(jié)點(diǎn)的認(rèn)證和訪問控制機(jī)制

5．建立有效的容侵容錯(cuò)機(jī)制

3.4通信網(wǎng)絡(luò)相關(guān)的安全問題

3.4.1物聯(lián)網(wǎng)網(wǎng)絡(luò)層

網(wǎng)絡(luò)層由各種網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計(jì)算平臺(tái)等)組成，是整個(gè)物聯(lián)網(wǎng)的中樞，負(fù)責(zé)傳遞和處理感知層獲取的信息。3.4.2物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題

接入認(rèn)證問題：物聯(lián)網(wǎng)環(huán)境中終端設(shè)備的接入通常表現(xiàn)為大批量、集體式，目前一對(duì)一的接入認(rèn)證無法滿足短期內(nèi)對(duì)大批量物理機(jī)器的接入認(rèn)證，并且在認(rèn)證后也無法體現(xiàn)機(jī)器的集體性質(zhì)；而對(duì)于物聯(lián)網(wǎng)網(wǎng)關(guān)等相關(guān)設(shè)備，還涉及如何代表感知網(wǎng)絡(luò)與核心網(wǎng)絡(luò)進(jìn)行交互，從而滿足核心網(wǎng)絡(luò)對(duì)感知網(wǎng)絡(luò)的控制和管理。3.4.3物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全技術(shù)

1．路由選擇

通信子網(wǎng)的源節(jié)點(diǎn)和目的節(jié)點(diǎn)提供了多條傳輸路徑的可能性。網(wǎng)絡(luò)節(jié)點(diǎn)在收到一個(gè)分組網(wǎng)絡(luò)層后，要確定向下一節(jié)點(diǎn)傳送的路徑，這就是路由選擇。

1)靜態(tài)路由

(1)泛射路由選擇。

(2)固定路由選擇。

(3)隨機(jī)路由選擇。

2)動(dòng)態(tài)路由

(1)獨(dú)立路由選擇。

(2)集中路由選擇。

(3)分布路由選擇。

2．阻塞控制

阻塞是指到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過多，使得該部分網(wǎng)絡(luò)來不及處理，以致引起這部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象，嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓，即出現(xiàn)死鎖現(xiàn)象。這種現(xiàn)象跟公路網(wǎng)中通常所見的交通擁擠一樣，當(dāng)公路網(wǎng)中的車輛大量增加時(shí)，各種走向的車流相互干擾，使每輛車到達(dá)目的地的時(shí)間都相對(duì)增加(即延遲增加)，甚至有時(shí)在某段公路上車輛因堵塞而無法開動(dòng)(局部死鎖)。有控制的網(wǎng)絡(luò)可以以接近于理想吞吐的狀態(tài)穩(wěn)定運(yùn)行，具體的控制方法包括：

(1)緩沖區(qū)預(yù)分配法。

(2)分組丟棄法。

(3)定額控制法。圖3-1網(wǎng)絡(luò)吞吐量與負(fù)荷的關(guān)系

3．死鎖及其解決方案

阻塞的極端后果是死鎖。死鎖是網(wǎng)絡(luò)中容易發(fā)生的故障之一，即使在網(wǎng)絡(luò)負(fù)荷不是很重時(shí)也會(huì)發(fā)生。

1．存儲(chǔ)轉(zhuǎn)發(fā)死鎖及其防止

最常見的死鎖是發(fā)生在兩個(gè)節(jié)點(diǎn)之間的直接存儲(chǔ)轉(zhuǎn)發(fā)死鎖。

2．重裝死鎖及其防止

死鎖中一種比較嚴(yán)重的情況是重裝死鎖。

3.5物聯(lián)網(wǎng)應(yīng)用相關(guān)的安全問題

3.5.1物聯(lián)網(wǎng)應(yīng)用層

應(yīng)用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的深度融合，與行業(yè)需求結(jié)合，實(shí)現(xiàn)行業(yè)智能化，類似于人的社會(huì)分工，最終構(gòu)成人類社會(huì)。應(yīng)用層包括應(yīng)用基礎(chǔ)設(shè)施/中間件和各種物聯(lián)網(wǎng)應(yīng)用，應(yīng)用基礎(chǔ)設(shè)施/中間件為物聯(lián)網(wǎng)的應(yīng)用提供信息處理、計(jì)算等通用基礎(chǔ)服務(wù)設(shè)施、能力及資源調(diào)用接口，以此為基礎(chǔ)實(shí)現(xiàn)物聯(lián)網(wǎng)在眾多領(lǐng)域的各種應(yīng)用。物聯(lián)網(wǎng)的應(yīng)用層主要完成數(shù)據(jù)的管理和處理，并將這些數(shù)據(jù)與各行業(yè)應(yīng)用相結(jié)合。具體來說，物聯(lián)網(wǎng)應(yīng)用層包括以下三個(gè)部分。

1．物聯(lián)網(wǎng)中間件

2．物聯(lián)網(wǎng)應(yīng)用

3．云計(jì)算3.5.2物聯(lián)網(wǎng)應(yīng)用層的安全問題

物聯(lián)網(wǎng)應(yīng)用層是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物，其應(yīng)用安全問題除了現(xiàn)有通信網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)濫用、重放攻擊、應(yīng)用信息的竊聽和篡改等外，還存在其他特殊的應(yīng)用安全問題及危害。3.5.3物聯(lián)網(wǎng)應(yīng)用層的安全技術(shù)

1．云計(jì)算技術(shù)

云計(jì)算起源于互聯(lián)網(wǎng)公司對(duì)特定的大規(guī)模數(shù)據(jù)處理問題的解決方案，具有高效的、動(dòng)態(tài)的、可以大規(guī)模擴(kuò)展的計(jì)算資源處理能力，這一特征決定了云計(jì)算能夠成為物聯(lián)網(wǎng)最高效的工具，使物聯(lián)網(wǎng)中數(shù)以兆計(jì)的物理實(shí)體的實(shí)時(shí)動(dòng)態(tài)管理和智能分析更容易實(shí)現(xiàn)，物聯(lián)網(wǎng)也將成為云計(jì)算最大的應(yīng)用需求，但是必須強(qiáng)調(diào)的是物聯(lián)網(wǎng)應(yīng)用不一定完全依賴云計(jì)算實(shí)現(xiàn)。

2．軟件和算法

對(duì)于物聯(lián)網(wǎng)來講，最重要的就是基于感知層采集數(shù)據(jù)的信息處理和應(yīng)用集成，從而獲取價(jià)值性信息來指導(dǎo)物理世界更加高效地運(yùn)轉(zhuǎn)。軟件和算法在物聯(lián)網(wǎng)的信息處理和應(yīng)用集成中發(fā)揮重要的作用，是物聯(lián)網(wǎng)智慧性的集中體現(xiàn)，其中的關(guān)鍵技術(shù)主要包括面向服務(wù)的體系架構(gòu)(SOA)和中間件技術(shù)，重點(diǎn)包括各種物聯(lián)網(wǎng)計(jì)算系統(tǒng)的感知信息處理、交互與優(yōu)化軟件和算法，以及物聯(lián)網(wǎng)計(jì)算系統(tǒng)體系結(jié)構(gòu)與軟件平臺(tái)研發(fā)等。

3．應(yīng)用層標(biāo)準(zhǔn)體系

物聯(lián)網(wǎng)標(biāo)準(zhǔn)是國(guó)際物聯(lián)網(wǎng)技術(shù)競(jìng)爭(zhēng)的最高點(diǎn)，這是一個(gè)龐大的體系，涵蓋架構(gòu)標(biāo)準(zhǔn)、通信協(xié)議、標(biāo)識(shí)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、信息處理標(biāo)準(zhǔn)等方面。

4．信息和隱私安全技術(shù)

信息安全和隱私保護(hù)是物聯(lián)網(wǎng)發(fā)展中重要的一個(gè)環(huán)節(jié)。物聯(lián)網(wǎng)發(fā)展及技術(shù)應(yīng)用在顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率的同時(shí)，也勢(shì)必對(duì)國(guó)家和企業(yè)、公民的信息安全和隱私保護(hù)問題提出嚴(yán)峻的挑戰(zhàn)。安全和隱私技術(shù)包括安全體系架構(gòu)、網(wǎng)絡(luò)安全技術(shù)、“智能物體”的廣泛部署對(duì)社會(huì)生活帶來的安全威脅、隱私保護(hù)技術(shù)、安全管理機(jī)制和保證措施等。

3.6控制管理相關(guān)的安全問題

由于物聯(lián)網(wǎng)中的終端節(jié)點(diǎn)數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點(diǎn)上的軟件應(yīng)用非常困難，遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的應(yīng)用變得更加重要，因此需要提供對(duì)遠(yuǎn)程配置、更新時(shí)的安全保護(hù)能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠(yuǎn)程通信方式植入終端節(jié)點(diǎn)，從而導(dǎo)致終端節(jié)點(diǎn)被破壞，甚至?xí)?duì)通信網(wǎng)絡(luò)造成破壞。攻擊者可