物联网安全技术（物联网技术课件）

物联网安全技术

单元一物联网安全概述引言随着物联网逐渐被人们认识和应用，它将人和周围物品联系起来，使物品成为网络中的一份子，并给人们带来诸多便利。然而，在享受物联网带给人类许多便利的同时，与任何新生信息系统一样，物联网的出现不可避免将产生信息安全问题，包括物理安全、运行安全、数据安全等。一信息安全与物联网安全1.信息安全1）信息安全的定义信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多个学科。一信息安全与物联网安全2）信息安全的目标（5）不可否认性（4）可控性（3）可用性（2）完整性（1）保密性一信息安全与物联网安全3）信息安全的原则Subtitletext1(2)分权制衡原则(3)安全隔离原则Subtitle（1）最小化原则一信息安全与物联网安全受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体在法律和相关安全策略允许的前提下，为满足工作需要，仅被授予其访问信息的适当权限，称为最小化原则。（1）最小化原则一信息安全与物联网安全在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统的安全。如果一个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。(2)分权制衡原则一信息安全与物联网安全隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。(3)安全隔离原则一信息安全与物联网安全4）信息安全技术一信息安全与物联网安全在网络应用中一般采取两种加密形式，即对称密钥和公开密钥，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断，因为除了加密算法本身之外，密钥合理分配、加密效率与现有系统的结合性以及投入产出分析都应在实际环境中具体考虑。加密技术的选择一信息安全与物联网安全（2）认证和识别④安全电子交易（SET）协议③智能卡②数字证书①双重认证一信息安全与物联网安全2.物联网安全从信息与网络安全的角度来看，物联网作为一个多网的异构融合网络，不仅存在与传感器网络、移动通信网络和因特网同样的安全问题，同时还有其特殊性，如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。数据与隐私保护是物联网应用过程中的挑战之一。一信息安全与物联网安全Subtitletext1(2)感知网络的传输与信息安全问题（3）核心网络的传输和信息安全问题Subtitle（1）感知层本地安全问题二物联网安全的特征1.物联网安全需求特点感知节点呈现多源异构性，感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。（1）感知网络的信息采集、传输与信息安全问题二物联网安全的特征核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，对以物为主体的物联网，要建立适合于感知信息传输与应用的安全架构。（2）核心网络的传输与信息安全问题二物联网安全的特征支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网业务层次的安全受到新的挑战。（3）物联网业务的安全问题二物联网安全的特征2.物联网安全与传统网络安全的区别Subtitletext1（2）运行安全（3）数据安全Subtitle（1）物理安全二物联网安全的特征物联网的物理安全主要是传感器的安全，不安全因素包括对传感器的干扰、屏蔽、信号截获等，是物联网安全特殊性的体现；（1）物理安全二物联网安全的特征物联网的运行安全问题存在于各个要素中，涉及传感器、传输系统及处理系统的正常运行，与传统信息系统安全基本相同；（2）运行安全二物联网安全的特征物联网的数据安全问题也是存在于各个要素中，要求在传感器、传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等事件。其中传感器与传感网所面临的安全问题比传统的信息安全更为复杂，因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。（3）数据安全二物联网安全的特征（1）对传感网（感知层）、互联网（传输层）、移动网（传输层）、云计算（处理层）等的一些已有安全解决方案在物联网环境可能不再适用（2）即使分别保证感知层、传输层和处理层的安全，也不能保证物联网的安全，物联网安全与传统网络安全的区别主要体现在以下两个方面问题与思考问题1什么是信息安全?物联网的安全特征是什么?思考:问题2物联网安全与传统网络安全的区别是什么?思考:物联网安全技术

单元二物联网面临的安全威胁引言本单元根据物联网目前主流体系架构,分别从感知层、传输层和应用层的角度对安全威胁进行研究。感知层安全威胁研究主要针对RFID安全、无线传感器网络安全和移动智能终端安全；传输层和应用层安全威胁研究主要针对无线网络、云计算以及IPv6安全。一RFID安全1.RFID系统所带来的安全问题由于RFID系统具有标识和可跟踪性，这就造成了携带有RFID标签的用户的个人隐私被跟踪和泄露。例如，某人穿了一件嵌有RFID标签的衣服,由于RFID系统具有可跟踪性,故此人隐私完全暴露出来。（1）RFID系统所带来的个人隐私问题一RFID安全RFID系统主要采用两种频率信号，一种是低频信号(电磁感应)，传输的距离近，主要频率有125kHz、225kHz和13.65MHz；另一种是高频信号和微波(电磁传播)，主要频率有433MHz、915MHz、2.45GHz和5.8GHz。如今各个频带的电磁波信号都在应用，相邻频带之间的干扰很大。（2）信号干扰问题一RFID安全2.针对RFID的安全威胁安全威胁物理攻击信道阻塞伪造攻击假冒攻击复制攻击重放攻击信息篡改二无线传感器网络安全无线传感器网络安全节点捕获传感信息窃听DoS攻击重放攻击虚假路由信息选择性转发sinkhole攻击Sybil攻击虫洞攻击HELLOFlood三移动智能终端安全随着移动智能设备的迅速发展，以移动智能手机为代表的移动智能设备将是物联网感知层重要组成部分，其面临恶意软件、僵尸网络、操作系统缺陷和隐私泄露等安全问题。2004年出现了手机蠕虫病毒Cabir，此后针对移动智能手机的移动僵尸病毒等恶意软件呈现多发趋势，尤其是移动僵尸网络问题的出现将对用户的个人隐私、财产（话费、手机支付业务等）、有价值信息（银行卡、密码等）等构成直接威胁。三移动智能终端安全随着互联网SNS的热潮和3G普及，人与人之间沟通方式越来越多样化，但是其中也暴露出了大量的安全问题，集中反映出互联网产品安全防护的滞后以及网友计算机水平的提升。总之，对于新兴技术要保持审慎积极的态度，积极开发物联网新技术的同时更要注意物联网带来的安全问题，在提高安全防御措施上未雨绸缪，同时也要养成良好的网络使用习惯。四无线网络.云计算与IPv6安全1.无线网络安全1）非法设备的使用在没有足够安全防范措施的情况下，无线网络很容易受到利用非法AP进行的欺骗攻击，即使采取了VPN等保护措施也难以避免。一个非法的AP可能是软件上的也可能是硬件上的，它可以提供进入整个企业网络的入口，并完全绕过现有的所有安全措施。四无线网络.云计算与IPv6安全2）网络中的窃听大多数网络通信都是以明文（非加密）的格式出现的，这就会使处于无线信号覆盖范围内的攻击者可以趁机监视并破解（读取）通信，同时一台被设置为自动连接到网络的笔记本电脑经常会连接到相邻的其他网络中去，这也就意味着侵入者可以在用户不知情的情况下连接到用户电脑中并获取数据，由于入侵者无须将窃听设备物理地接入被窃听网络，所以这种威胁已经成为无线局域网面临的最大问题之一。四无线网络.云计算与IPv6安全3）安全隐患Subtitletext1（2）盗用用户身份。（3）拒绝服务。Subtitle（1）通过侦测等手段，黑客可以借此了解系统中什么地方存在漏洞并进行攻击。无线网络安全隐患云计算风险优先访问权风险智能权限风险数据处所风险应用及数据风险数据恢复风险调查支持风险长期发展风险四无线网络.云计算与IPv6安全2.云计算安全四无线网络.云计算与IPv6安全一般来说，企业数据都有其机密性，但这些企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商，如此一来，就不能排除企业数据被泄露出去的可能性。1）优先访问权风险四无线网络.云计算与IPv6安全虽然企业用户把数据交给云计算服务商托管，但数据安全及整合等事宜最终仍由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证，但如果云计算服务商拒绝这样做，则意味着企业客户无法对被托管数据加以有效利用。2）管理权限风险四无线网络.云计算与IPv6安全当企业客户使用云计算服务时，他们并不清楚自己数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑，企业用户在选择使用云计算服务之前，应事先向云计算服务商了解他们是否从属于服务器放置地所在国的司法管辖；在这些国家展开调查时，云计算服务商是否有权拒绝提交所托管数据。3）数据处所风险四无线网络.云计算与IPv6安全在云计算服务平台中，由于大量企业用户的数据处于共享环境下，繁重的计算任务和数据存储都抛给云端的计算机群，让它们来处理，这样做好处固然很多，但即使提供商采用数据加密方式，随着黑客技术的不断提升，也不能保证做到万无一失，一旦数据遭到破坏或外泄，损失就是无法估量的。因此，解决该问题的最佳方案是将自己的数据与其他企业用户的数据隔离开来。4）应用及数据风险四无线网络.云计算与IPv6安全即使企业用户了解自己数据被放置到哪台服务器上，也应要求服务商作出承诺，必须对所托管数据进行备份，以防止出现重大事故时企业用户的数据无法得到恢复。企业用户不但需要了解服务商是否具有数据恢复的能力，而且还必须知道服务商能在多长时间内完成数据恢复。5）数据恢复风险四无线网络.云计算与IPv6安全通常情况下，如果企业用户试图展开违法活动调查，云计算服务商肯定不会配合，这当然合情合理，但如果企业用户只是想通过合法方式收集一些数据，云计算服务商也未必愿意提供，原因是云计算平台涉及多家用户的数据，在一些数据查询过程中可能会牵涉云计算服务商的数据中心。如此一来，如果企业用户本身也是服务企业，当自己需要向其他用户提供数据收集服务时无法求助于云计算服务商。6）调查支持风险四无线网络.云计算与IPv6安全如果企业用户选定了某家云计算服务商，最理想的状态是这家服务商能够一直平稳发展，而不会出现破产或被大型公司收购现象，因为如果云计算服务商破产或被他人收购，企业客户既有服务将被中断或变得不稳定。建议在选择云计算服务商之前，应把长期发展风险因素考虑在内。7）长期发展风险四无线网络.云计算与IPv6安全3.IPv6安全1）IPv6的特点text1（2）安全性（3）网络管理的影响（1）网络实名身份证四无线网络.云计算与IPv6安全IPv6的一个重要应用是网络实名制下的互联网身份证，目前基于IPv4的网络之所以难以实现网络实名制，一个重要原因就是IP资源的共用，因为IP资源不够，所以不同的人在不同的时间段共用一个IP，IP和上网用户无法实现一一对应。IPv6的出现可以使IP资源不再紧张，运营商有足够多的IP资源，当一个上网用户的IP固定了之后，你任何时间做的任何事情都和一个唯一IP绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认。1）网络实名身份证四无线网络.云计算与IPv6安全IPv6具有更高的安全性，在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，在IPv6中的加密与鉴别选项提供了分组的保密性与完整性，极大地增强了网络的安全性。（2）安全性四无线网络.云计算与IPv6安全IPv6具有一种节点自动配置功能，这实际上是在所有的IPv6网络中替代DHCP（动态主机配置协议）和ARP（地址解析协议）的下一代技术，能够不进行任何设置就可以把新设备连接到网络。（3）网络管理的影响四无线网络.云计算与IPv6安全2）IPv6存在的安全隐患（4）一些常见的攻击技术。（3）在IPv4向IPv6迁移过程中的风险。（2）IPv6网络安全的关键是主机的安全。（1）病毒和互联网蠕虫。五针对物联网安全威胁的对策1.物联网感知层的信息安全对策1）RFID系统中个人隐私问题解决方案text1（2）使用sleep标签。（3）使用表面涂有铝箔的购物袋。（1）使用kill标签。五针对物联网安全威胁的对策2）对于信号干扰的针对性抗干扰措施text1（2）通过数据编码和数据的完整性校验提高抗干扰能力。（3）通过多次重发比较,剔除出错的数据。（1）通过数据编码提高数据的抗干扰能力。五针对物联网安全威胁的对策3）使用各种认证和加密手段来确保标签和阅读器之间的数据安全（1）使用hash锁、带别名的双向认证和三方认证等手段，可以保证阅读器发送一个密码来解锁数据之前标签的数据一直处于锁定状态，但是标签的成本直接影响到其计算能力、存储容量以及采用的加密算法强度。在物联网构建中选择射频识别系统时,应该根据实际需求考虑是否选择有密码和认证功能的系统，一般来说,在高端RFID系统和高价值的被标识物品场合,可以采用这种方式。五针对物联网安全威胁的对策(2)构建专用的通信协议和通道。利用专用通信协议构建专用通信信道在抗干扰和避免受攻击方面有很好的效果，但是它在带来高安全性能的同时增加了资金的投入量，并且丧失了与采用工业标准的系统之间RFID数据共享能力，虽然可以用网关来进行数据的转换,然而这是要付出时间和空间代价的。五针对物联网安全威胁的对策(3)中